ஆப்பிள் ஐடி முடக்கப்பட்டுள்ளது - மின்னஞ்சல் மோசடி
எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக அவசர கணக்குச் சிக்கல்கள் இருப்பதாகக் கூறும் மின்னஞ்சல்களை, எப்போதும் எச்சரிக்கையுடன் அணுக வேண்டும். இணையக் குற்றவாளிகள், பயனர்களை விரைவான முடிவுகளை எடுக்கத் தூண்டுவதற்காக, பீதியையும் நம்பிக்கையையும் சார்ந்திருக்கிறார்கள். நம்பவைக்கும் ஃபிஷிங் செய்திகள் எவ்வாறு கடுமையான விளைவுகளுக்கு வழிவகுக்கும் என்பதற்கு, 'ஆப்பிள் ஐடி முடக்கப்பட்டுள்ளது' என்று கூறப்படும் மின்னஞ்சல் ஒரு சிறந்த எடுத்துக்காட்டாகும். அவற்றின் தொழில்முறைத் தோற்றம் இருந்தபோதிலும், இந்த மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல.
பொருளடக்கம்
ஆப்பிள் என வேடமிட்டது: ஒரு ஆபத்தான மாயை
இந்த மோசடியில், iCloud, Apple ID அல்லது App Store போன்ற ஆப்பிள் சேவைகளைப் போல ஆள்மாறாட்டம் செய்யும் போலியான மின்னஞ்சல்கள் அடங்கும். தாக்குதல் நடத்துபவர்கள், அந்தச் செய்திகள் உண்மையானவை போலத் தோற்றமளிக்க, ஆப்பிளின் பிராண்டிங், சின்னங்கள் மற்றும் வடிவமைப்பு ஆகியவற்றை மிகவும் கவனமாகப் பிரதிபலிக்கின்றனர். இந்த போலிகளில் பயன்படுத்தப்படும் நுணுக்கமான விவரங்களால், அனுபவம் வாய்ந்த பயனர்கள் கூட தவறாக வழிநடத்தப்படலாம்.
உண்மையில், இந்தச் செய்திகள் முற்றிலும் தீங்கிழைக்கும் நோக்கங்களுக்காகவே உருவாக்கப்படுகின்றன. உள்நுழைவுச் சான்றுகள் மற்றும் நிதித் தகவல்களைத் திருடுவது முதல், சாதனங்களில் தீங்கு விளைவிக்கும் மென்பொருளைப் பரப்புவது வரை அவற்றின் நோக்கங்கள் பரந்துள்ளன.
தாக்குதலுக்குப் பின்னணியில் உள்ள உளவியல்
இந்த மோசடியை மிகவும் திறம்படச் செய்வது, அது அவசரத்தையும் பயத்தையும் பயன்படுத்துவதே ஆகும். செய்தியின் நம்பகத்தன்மையைச் சரிபார்க்காமலேயே, பாதிக்கப்பட்டவர்கள் விரைவாகச் செயல்படுமாறு வற்புறுத்தப்படுகிறார்கள். முடக்கப்பட்ட கணக்குகள், சந்தேகத்திற்கிடமான உள்நுழைவுகள் அல்லது செலுத்தத் தவறிய பணம் செலுத்துதல்கள் பற்றிய எச்சரிக்கைகள் போன்ற பொதுவான தலைப்புகள், கவலையையும் உடனடி நடவடிக்கையையும் தூண்டும் வகையில் வடிவமைக்கப்பட்டுள்ளன.
இந்த அவசர உணர்வு பகுத்தறியும் திறனைக் குறைத்து, பயனர்கள் தீங்கிழைக்கும் இணைப்புகளைச் சொடுக்குவதற்கோ அல்லது தீங்கு விளைவிக்கும் கோப்புகளைப் பதிவிறக்கம் செய்வதற்கோ உள்ள வாய்ப்பை அதிகரிக்கிறது.
மோசடி பாதிக்கப்பட்டவர்களை எப்படிச் சென்றடைகிறது
இந்த ஃபிஷிங் மின்னஞ்சல்கள் பொதுவாகத் தானியங்கு அமைப்புகளால் இயக்கப்படும் பெரிய அளவிலான ஸ்பேம் பிரச்சாரங்கள் மூலம் விநியோகிக்கப்படுகின்றன. பெறுநர்களில் ஒரு சிறிய சதவீதத்தினராவது இந்த வலையில் சிக்குவார்கள் என்ற நம்பிக்கையில், தாக்குதல் நடத்துபவர்கள் பெருமளவிலான செய்திகளை அனுப்புகின்றனர்.
பயனர்கள் பல்வேறு காரணங்களுக்காக இந்த மின்னஞ்சல்களைப் பெறலாம்:
- தரவு மீறல்கள் அல்லது பொதுப் பட்டியல்கள் மூலம் மின்னஞ்சல் முகவரிகள் வெளிப்படுதல்
- தானியங்கு ஸ்பேம் அமைப்புகளால் சீரற்ற இலக்கு வைத்தல்
- சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் மொத்த அஞ்சல் பட்டியல்களில் சேர்க்கப்படுதல்
அனுப்பப்பட்டவுடன், அந்த மின்னஞ்சலில் பெரும்பாலும் முதன்மைத் தாக்குதல் வழிகளாகச் செயல்படும் இணைப்புகள் அல்லது இணைப்புக் கோப்புகள் அடங்கியிருக்கும்.
கிளிக் முதல் சமரசம் வரை: தாக்குதல் எவ்வாறு செயல்படுகிறது
பெறுநர் மின்னஞ்சலுடன் தொடர்பு கொண்டவுடன் இந்த மோசடி அரங்கேறுகிறது. ஒரு இணைப்பைக் கிளிக் செய்தால், அது பொதுவாக ஆப்பிளின் அதிகாரப்பூர்வ உள்நுழைவுப் பக்கத்தை ஒத்திருக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு போலி வலைத்தளத்திற்குப் பயனரைத் திசைதிருப்புகிறது. அதில் உள்ளிடப்படும் எந்தவொரு உள்நுழைவு விவரங்களும் தாக்குதல் நடத்துபவர்களால் உடனடியாகக் கைப்பற்றப்படுகின்றன.
இணைப்புகள் மற்றொரு விதமான ஆபத்தை ஏற்படுத்துகின்றன. விலைப்பட்டியல்கள், பாதுகாப்புப் புதுப்பிப்புகள் அல்லது கணக்கு அறிக்கைகள் போல மாறுவேடமிட்ட கோப்புகளில், மறைக்கப்பட்ட தீங்கிழைக்கும் குறியீடு இருக்கலாம். அவற்றை திறப்பது, வெளிப்படையான எச்சரிக்கை அறிகுறிகள் ஏதுமின்றி தீம்பொருளை நிறுவத் தூண்டக்கூடும்.
சில பிரச்சாரங்கள், சட்டப்பூர்வமானவை போலத் தோற்றமளிக்கும் மென்பொருள் புதுப்பிப்புகளைப் பதிவிறக்கம் செய்யுமாறு பயனர்களைத் தூண்டுகின்றன; ஆனால், அவை உண்மையில் மாறுவேடத்தில் உள்ள தீங்கு விளைவிக்கும் நிரல்களாகும்.
மோசடிக்குப் பின்னால் உள்ள சாத்தியமான பாதிப்பு
இந்த மோசடிக்கு பலியாவதன் விளைவுகள் கடுமையானதாகவும் நீண்டகாலம் நீடிக்கக்கூடியதாகவும் இருக்கும். தாக்குதல் நடத்துபவர்கள் பெரும்பாலும், பாதிக்கப்பட்டவரின் ஆப்பிள் கணக்கின் மீது முழுமையான கட்டுப்பாட்டைப் பெறுவதை நோக்கமாகக் கொண்டுள்ளனர்; அக்கணக்கு, முக்கியமான தரவுகள் மற்றும் பணம் செலுத்தும் முறைகளுடன் இணைக்கப்பட்டிருக்கலாம்.
இதன் தாக்கத்தில் பின்வருவன அடங்கலாம்:
- கிளவுட் சேவைகளில் சேமிக்கப்பட்டுள்ள தனிப்பட்ட கோப்புகளுக்கான அனுமதியின்றி அணுகல்
- சேமிக்கப்பட்ட கட்டண விவரங்களைப் பயன்படுத்தி செய்யப்படும் மோசடியான கொள்முதல்கள் அல்லது சந்தாக்கள்
- செயல்பாடுகளைக் கண்காணிக்கும் அல்லது தரவைத் திருடும் திறன் கொண்ட தீம்பொருளை நிறுவுதல்
- பின்கதவுகள் அல்லது கூடுதல் தீங்கிழைக்கும் மென்பொருட்கள் மூலம் கணினி அமைப்பு சமரசம் செய்யப்படுதல்
- அடையாளத் திருட்டு மற்றும் திருடப்பட்ட சான்றுகளைப் பல தளங்களில் மீண்டும் பயன்படுத்துதல்
மிகவும் தீவிரமான நிலைகளில், பாதிக்கப்பட்டவர்கள் ரான்சம்வேர் தாக்குதல்கள் அல்லது கிரிப்டோமைனிங் மால்வேர் தாக்குதல்களையும் எதிர்கொள்ள நேரிடலாம்; இவை இரண்டுமே சாதனத்தின் செயல்திறனையும் தரவு அணுகலையும் கணிசமாகப் பாதிக்கக்கூடும்.
எச்சரிக்கை அறிகுறிகளை அடையாளம் காணுதல்
இந்த மின்னஞ்சல்கள் உண்மையானவை போலத் தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டிருந்தாலும், அவற்றில் மோசடிக்கான தெளிவான அறிகுறிகள் உள்ளன. உடனடி நடவடிக்கை எடுக்கக் கோரும், சந்தேகத்திற்கிடமான இணைப்புகளைக் கொண்ட, அல்லது எதிர்பாராத இணைப்புச் செய்திகளை எப்போதும் சந்தேகக் கண்ணுடன் அணுக வேண்டும். மேலும், அதிகாரப்பூர்வமற்ற வழிகளில் கணக்கு விவரங்களைச் சரிபார்க்குமாறு பயனர்களை வலியுறுத்தும் எந்தவொரு மின்னஞ்சலும் மிகவும் சந்தேகத்திற்குரியதாகும்.
அனுப்புநரின் நம்பகத்தன்மையைச் சரிபார்ப்பதும், உட்பொதிக்கப்பட்ட இணைப்புகளுடன் நேரடித் தொடர்பைத் தவிர்ப்பதும் பாதுகாப்பாக இருப்பதற்கான அத்தியாவசியமான நடைமுறைகளாகும்.
மாறிவரும் அச்சுறுத்தல் சூழலில் பாதுகாப்பாக இருப்பது
"ஆப்பிள் ஐடி முடக்கப்பட்டுள்ளது" என்ற மின்னஞ்சல் மோசடியானது, தாக்குதல் நடத்துபவர்கள் நன்கு அறியப்பட்ட பிராண்டுகள் மீதான நம்பிக்கையைப் பயன்படுத்தி பயனர்களை எவ்வாறு ஏமாற்றுகிறார்கள் என்பதை எடுத்துக்காட்டுகிறது. ஃபிஷிங் நுட்பங்கள் தொடர்ந்து மாறிவருவதால், விழிப்புணர்வே மிகவும் பயனுள்ள பாதுகாப்பாக விளங்குகிறது.
பயனர்கள் அதிகாரப்பூர்வ வலைத்தளங்கள் அல்லது செயலிகள் வழியாக மட்டுமே கணக்குகளை அணுகவும், கோரப்படாத இணைப்புகளைச் சொடுக்குவதைத் தவிர்க்கவும், எதிர்பாராத தகவல்களைக் கையாளும்போது எச்சரிக்கையாக இருக்கவும் கடுமையாக அறிவுறுத்தப்படுகிறார்கள். இணையப் பாதுகாப்பில், ஒரு கண நேரத் தயக்கம் பெரும் இழப்பைத் தடுக்கக்கூடும்.
