'கீதம் மறைகுறியாக்கப்பட்ட செய்தி' மின்னஞ்சல் மோசடி

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் 'கீதம் மறைகுறியாக்கப்பட்ட செய்தி' மின்னஞ்சல்களை ஆய்வு செய்து, ஃபிஷிங் திட்டத்தின் ஒரு பகுதியாக, சந்தேகத்திற்கு இடமில்லாத பெறுநர்களுக்கு அவை பரப்பப்படுவதைத் தீர்மானித்துள்ளனர். சுருக்கமாக, இந்த மோசடி செய்திகள் ஒரு ஏமாற்றும் நோக்கத்தைக் கொண்டுள்ளன, இது பெறுநர்களை அவர்களின் தனிப்பட்ட தகவலை வெளிப்படுத்தும்படி தூண்டுவதை நோக்கமாகக் கொண்டுள்ளது. ஒரு மோசடியான உள்நுழைவு படிவத்தை வழங்குவதற்காக குறிப்பாக உருவாக்கப்பட்ட இணைப்பை உள்ளடக்கிய முறையில் மின்னஞ்சல்கள் வடிவமைக்கப்பட்டுள்ளன, இது தனிநபர்களை அவர்களின் மின்னஞ்சல் கணக்கு நற்சான்றிதழ்கள் போன்ற முக்கியமான தகவல்களைப் பகிர்வதற்காக ஈர்க்கிறது.

மேலும், இந்த மின்னஞ்சல்கள் ஒரு புத்திசாலித்தனமான மாறுவேடத்தைப் பயன்படுத்துகின்றன, பிரபலமான மற்றும் முறையான நிறுவனமான கீதத்தின் கட்டண அறிவிப்பாக மாறுவேடமிடுகின்றன. இருப்பினும், பெறுநர்கள் எச்சரிக்கையுடன் செயல்படுவது மற்றும் மின்னஞ்சல்களுடன் ஈடுபடுவதைத் தவிர்ப்பது முக்கியம். 'கீதம் மறைகுறியாக்கப்பட்ட செய்தி' மோசடி மின்னஞ்சல்களை முற்றிலுமாகப் புறக்கணிப்பது, ஃபிஷிங் முயற்சிகளுக்குப் பலியாகும் அபாயத்தைத் தணிக்கவும், தனிப்பட்ட தகவல்களைப் பாதுகாக்கவும் கடுமையாக அறிவுறுத்தப்படுகிறது.

'கீதம் மறைகுறியாக்கப்பட்ட செய்தி' மின்னஞ்சல்கள் ஃபிஷிங் திட்டத்தைப் பிரச்சாரம் செய்கின்றன

தவறாக வழிநடத்தும் மின்னஞ்சல்களில் உள்ள உள்ளடக்கம், பெறுநர்களின் கவனத்தை ஈர்க்கவும், அவசர உணர்வைத் தூண்டவும், இந்த இலக்கை அடைய பல்வேறு தந்திரோபாயங்களைப் பயன்படுத்துவதற்காகவும் தந்திரமாக வடிவமைக்கப்பட்டுள்ளது. நன்கு அறியப்பட்ட உடல்நலக் காப்பீட்டு நிறுவனத்துடன் பொதுவாக தொடர்புடைய 'கீதம்' என்ற பெயரைப் பயன்படுத்துவதன் மூலம், மின்னஞ்சல் பெறுநருடன் நம்பகத்தன்மையையும் பரிச்சயத்தையும் ஏற்படுத்த முயற்சிக்கிறது.

மின்னஞ்சலின் முக்கியக் கருதுகோள், பயனருக்கு மறைகுறியாக்கப்பட்ட செய்தியைப் பெற்றிருப்பதாகக் கூறுவது, அவர்கள் பார்க்க ஒரு இணைப்பைப் பதிவிறக்க வேண்டும். இந்த அணுகுமுறை ஆர்வத்தைத் தூண்டுவதையும், உடனடி நடவடிக்கை எடுக்க தனிநபர்களை தூண்டுவதையும் நோக்கமாகக் கொண்டுள்ளது.

மேலும், மின்னஞ்சல் பாதுகாப்பில் நிபுணத்துவம் பெற்ற ஒரு சட்டபூர்வமான நிறுவனமான Proofpoint, Inc. இன் பதிப்புரிமை அறிவிப்பை மின்னஞ்சலில் இணைக்கப்பட்டுள்ளது. இந்தச் சேர்க்கையானது, மின்னஞ்சல் பாதுகாப்புத் திரையிடல் செயல்முறைக்கு உட்பட்டுள்ளது என்றும், எனவே, நம்பகமானது என்றும், பெறுநர்களை ஏமாற்றும் நோக்கத்துடன் உள்ளது.

இணைக்கப்பட்ட HTML கோப்பு, பொதுவாக 'கீதம்-HealthCare-Payments-Notification.html' போன்ற பெயரைக் கொண்டுள்ளது, இது மோசடியின் மைய அங்கமாக செயல்படுகிறது. அணுகப்பட்டதும், கோப்பு ஒரு தீங்கிழைக்கும் உள்நுழைவு படிவத்தை குறிப்பாக அதிகாரப்பூர்வ உள்நுழைவு போர்ட்டலைப் போல வடிவமைக்கப்பட்டுள்ளது. சந்தேகத்திற்கு இடமில்லாத பிசி பயனர்கள் தங்கள் மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்களை உள்ளிடும்படி கேட்கப்படுகிறார்கள், செயல்பாட்டில் மோசடி செய்பவர்களுக்குத் தெரியாமல் தங்களின் முக்கியமான உள்நுழைவு சான்றுகளை வெளிப்படுத்துகிறார்கள்.

இந்த ஏமாற்றும் மின்னஞ்சலுக்குப் பின்னால் உள்ள குற்றவாளிகளின் உண்மையான நோக்கம் தெளிவாகத் தெரிகிறது - அவர்கள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்குடன் தொடர்புடைய உள்நுழைவுச் சான்றுகளைச் சேகரிக்க முயல்கின்றனர். பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவது கடுமையான விளைவுகளை ஏற்படுத்தும். மோசடி செய்பவர்கள் உள்வரும் மற்றும் வெளிச்செல்லும் மின்னஞ்சல்களை ரகசியமாகப் படிக்கலாம், தனிப்பட்ட மற்றும் தொழில்முறை தகவல்தொடர்புகளுக்கான அணுகலை அவர்களுக்கு வழங்கலாம். இந்த அங்கீகரிக்கப்படாத அணுகல், நிதிநிலை அறிக்கைகள், தனிப்பட்ட உரையாடல்கள் அல்லது பிற ஆன்லைன் கணக்குகளுக்கான உள்நுழைவுச் சான்றுகள் போன்ற முக்கியமான தகவல்களைப் பற்றிய நுண்ணறிவை அவர்களுக்கு வழங்குகிறது.

மேலும், சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்கின் மீதான கட்டுப்பாட்டுடன், மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரை ஆள்மாறாட்டம் செய்து, பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு மோசடி மின்னஞ்சல்களை அனுப்பலாம். இந்த தொடர்புகளின் நம்பிக்கையை அவர்கள் தங்கள் சொந்த லாபத்திற்காக பயன்படுத்த முயற்சிக்கலாம். மேலும், அதே பயனர்பெயர் மற்றும் கடவுச்சொல் கலவையைப் பயன்படுத்தி, பிற ஆன்லைன் தளங்களில் உள்நுழைவு முயற்சிகளைத் தொடங்க, பெறப்பட்ட உள்நுழைவு சான்றுகளை அவர்கள் பயன்படுத்தலாம். கூடுதலாக, கான் கலைஞர்கள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் முகவரியுடன் தொடர்புடைய பல்வேறு ஆன்லைன் சேவைகளுக்கான கடவுச்சொல் மீட்டமைப்பு கோரிக்கைகளைத் தொடங்கலாம், மற்ற கணக்குகளை சமரசம் செய்யலாம்.

ஃபிஷிங் மின்னஞ்சலின் டெல்டேல் அறிகுறிகளுக்கு பயனர்கள் கவனம் செலுத்த வேண்டும்

ஃபிஷிங் மின்னஞ்சலை அங்கீகரிப்பதற்கு கூரிய கண் மற்றும் எச்சரிக்கையான அணுகுமுறை தேவை. இந்த ஏமாற்றும் செய்திகளை பயனர்கள் அடையாளம் காண உதவும் பல அறிகுறிகள் உள்ளன. முதலாவதாக, ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் முறையான நிறுவனங்களைப் பிரதிபலிக்கும் தவறான அல்லது சந்தேகத்திற்குரிய மின்னஞ்சல் முகவரிகளைப் பயன்படுத்துவதால், பயனர்கள் மின்னஞ்சலின் அனுப்புநர் முகவரியைக் கவனமாக ஆராய வேண்டும். கூடுதலாக, தவறான இலக்கணம், எழுத்துப் பிழைகள் அல்லது மோசமான வாக்கிய அமைப்புகளைக் காண்பிக்கும் மின்னஞ்சல்கள் குறித்து பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும், ஏனெனில் இவை தொழில்சார்ந்த மற்றும் சாத்தியமான மோசடி மூலத்தைக் குறிக்கலாம்.

கவனிக்க வேண்டிய மற்றொரு முக்கியமான அறிகுறி மின்னஞ்சலில் உருவாக்கப்பட்ட அவசர உணர்வு. ஃபிஷிங் மின்னஞ்சல்கள் அடிக்கடி பீதி அல்லது நேர அழுத்த உணர்வை உருவாக்குவதற்கான தந்திரோபாயங்களைப் பயன்படுத்துகின்றன, சரியான பரிசீலனையின்றி உடனடியாக நடவடிக்கை எடுக்குமாறு பெறுநர்களை வலியுறுத்துகிறது. மேலும், பயனர்கள் எதிர்பாராத இணைப்புகளைப் பற்றி எச்சரிக்கையாக இருக்க வேண்டும், குறிப்பாக கோப்புகளைப் பதிவிறக்க அல்லது திறக்க ஊக்குவிக்கும் இணைப்புகள் தீங்கிழைக்கும் மென்பொருள் அல்லது ஃபிஷிங் இணைப்புகளைக் கொண்டிருக்கலாம்.

ஃபிஷிங் மின்னஞ்சல்கள் பொதுவாக நன்கு அறியப்பட்ட நிறுவனங்கள் அல்லது நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்வதன் மூலம் பெறுநர்களை ஏமாற்ற முயற்சிக்கும். பயனர்கள் மின்னஞ்சலின் உள்ளடக்கத்தை ஆராய்ந்து, சட்டபூர்வமான நிறுவனத்திடம் இருந்து அவர்கள் எதிர்பார்ப்பதை ஒப்பிட்டுப் பார்க்க வேண்டும். லோகோக்கள், பிராண்டிங் அல்லது மின்னஞ்சல் வடிவமைப்பில் உள்ள முரண்பாடுகள் ஃபிஷிங் முயற்சியைக் குறிக்கலாம்.

மின்னஞ்சல்களில் உட்பொதிக்கப்பட்ட ஹைப்பர்லிங்க்கள் பயனர்களுக்கு ஒரு சாத்தியமான பொறியாக இருக்கலாம். URL இலக்கை ஆய்வு செய்ய கிளிக் செய்யாமல் இந்த இணைப்புகளின் மீது கர்சரை நகர்த்துவது அவசியம். URL சந்தேகத்திற்கிடமானதாகத் தோன்றினால், சீரற்ற எழுத்துக்களைக் கொண்டிருந்தால் அல்லது எதிர்பார்க்கப்பட்டவற்றிலிருந்து வேறுபட்டால், அது ஃபிஷிங் முயற்சியாக இருக்கலாம்.

மேலும், முறையான நிறுவனங்கள் பொதுவாக பெறுநர்களை அவர்களின் பெயர்கள் அல்லது குறிப்பிட்ட அடையாளங்காட்டிகளால் குறிப்பிடுகின்றன. ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் இந்தத் தனிப்பயனாக்கப்பட்ட தகவலைக் கொண்டிருக்கவில்லை மற்றும் அதற்குப் பதிலாக பொதுவான வாழ்த்துக்களைப் பயன்படுத்துகின்றன.

ஃபிஷிங் மின்னஞ்சல்கள் கடவுச்சொற்கள், சமூகப் பாதுகாப்பு எண்கள் அல்லது நிதி விவரங்கள் போன்ற தனிப்பட்ட அல்லது முக்கியமான தகவலைக் கோரலாம். சட்டபூர்வமான நிறுவனங்கள் பொதுவாக மின்னஞ்சல் வழியாக அத்தகைய தகவலைக் கோருவதில்லை, எனவே தரவு கேட்கும் எந்த மின்னஞ்சலும் சந்தேகத்துடன் கருதப்பட வேண்டும்.