இணைக்கப்பட்ட கோப்புகளின் அளவு மீறப்பட்டது அஞ்சல் ஒதுக்கீட்டு அமைப்புகள் மின்னஞ்சல் மோசடி
'இணைக்கப்பட்ட கோப்புகளின் அளவு அஞ்சல் ஒதுக்கீட்டு அமைப்புகளை மீறிவிட்டது' என்ற மின்னஞ்சல்களை இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்கள் பகுப்பாய்வு செய்து, அவை ஃபிஷிங் மோசடிகள் என்பதை உறுதிப்படுத்தியுள்ளனர். இந்தச் செய்திகள், ஒரு வெப்மெயில் சேவையிலிருந்து வரும் தானியங்கி அறிவிப்புகளைப் போலவே வடிவமைக்கப்பட்டுள்ளன; சில உள்வரும் மின்னஞ்சல்கள் நிறுத்தி வைக்கப்பட்டுள்ளதாகப் பெறுநர்களுக்குத் தெரிவிக்கின்றன.
பொதுவாக 'தொடர உறுதிப்படுத்தவும்.' என்ற தலைப்புடன் அனுப்பப்படும் இந்த மின்னஞ்சல்கள், பெறுநர்களின் மின்னஞ்சல் முகவரிகளைப் பயன்படுத்தி, இணைக்கப்பட்ட கோப்புகளின் அளவு நிர்ணயிக்கப்பட்ட அஞ்சல் ஒதுக்கீட்டு அளவைத் தாண்டிவிட்டதால் உள்வரும் செய்திகளை வழங்க இயலாது என்று கூறுகின்றன. மேலும் அழுத்தம் கொடுக்கும் விதமாக, உடனடியாக நடவடிக்கை எடுக்காவிட்டால், நிறுத்தி வைக்கப்பட்ட செய்திகள் டொமைன் சேவையகத்திலிருந்து நீக்கப்படலாம் என்றும் பெறுநர்கள் எச்சரிக்கப்படுகிறார்கள்.
புனையப்பட்ட சிக்கலைத் தீர்ப்பதற்காக, 'மின்னஞ்சல் கணக்கு அமைப்புகள்' என்ற பொத்தானை அழுத்தி, நிலுவையில் உள்ளதாகக் கூறப்படும் செய்திகளை மதிப்பாய்வு செய்யுமாறு அந்த மின்னஞ்சல் பயனர்களை ஊக்குவிக்கிறது.
பொருளடக்கம்
மோசடி எவ்வாறு செயல்படுகிறது
இந்த ஃபிஷிங் மின்னஞ்சல், வேண்டுமென்றே தெளிவற்ற ஒரு வடிவமைப்பைப் பயன்படுத்துகிறது, இது கிட்டத்தட்ட எந்தவொரு மின்னஞ்சல் சேவை வழங்குநரைப் போலவும் ஆள்மாறாட்டம் செய்ய அனுமதிக்கிறது. 'Webmail All Rights Reserved. @2026' என்று காட்டும் அதன் அடிக்குறிப்பில், அடையாளம் காணக்கூடிய பிராண்டிங் அல்லது சேவை வழங்குநர் சார்ந்த தகவல்கள் எதுவும் இல்லை, இது அந்தச் செய்தியை வெவ்வேறு இலக்குகளுக்கு ஏற்றவாறு மாற்றியமைக்க உதவுகிறது.
பெறுநர்கள் வழங்கப்பட்ட பொத்தானைக் கிளிக் செய்யும்போது, அவர்கள் ஒரு வெப்மெயில் உள்நுழைவுப் பக்கத்தைப் போல தோற்றமளிக்கும் ஒரு மோசடி வலைத்தளத்திற்குத் திருப்பி விடப்படுகிறார்கள். இந்த ஃபிஷிங் பக்கங்கள் பெரும்பாலும் பெறுநரின் மின்னஞ்சல் வழங்குநருடன் பொருந்தக்கூடிய ஒரு உள்நுழைவுத் திரையைத் தானாகவே காண்பிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன. உதாரணமாக, ஜிமெயில் பயனர்கள் ஒரு போலியான ஜிமெயில் உள்நுழைவு இடைமுகத்தைக் காணக்கூடும், அதே நேரத்தில் அவுட்லுக் பயனர்களுக்கு ஒரு கள்ளத்தனமான அவுட்லுக் உள்நுழைவுப் பக்கம் காட்டப்படலாம்.
நோக்கம் எளிமையானது: தடுத்து வைக்கப்பட்ட செய்திகளை விடுவிப்பதற்காகத் தங்கள் மின்னஞ்சல் கணக்கில் உள்நுழைவதாகப் பாதிக்கப்பட்டவர்களை நம்ப வைப்பது. உண்மையில், அந்தப் பக்கத்தில் உள்ளிடப்படும் எந்தவொரு உள்நுழைவு விவரங்களும் நேரடியாகத் தாக்குபவர்களுக்கு அனுப்பப்படுகின்றன.
மின்னஞ்சல் சான்றுகளை ஒப்படைப்பதில் உள்ள அபாயங்கள்
ஒரு மின்னஞ்சல் கணக்கு பெரும்பாலும் எண்ணற்ற இணையச் சேவைகளுக்கான மையமாகச் செயல்படுகிறது. இணையக் குற்றவாளிகள் ஒரு அஞ்சல் பெட்டியை அணுகிவிட்டால், அதன் விளைவுகள் பாதிக்கப்பட்ட அந்த மின்னஞ்சல் கணக்கையும் தாண்டி வெகுதூரம் பரவக்கூடும்.
ஏற்படக்கூடிய அபாயங்களில் பின்வருவன அடங்கும்:
- மின்னஞ்சல்களில் சேமிக்கப்பட்ட தனிப்பட்ட உரையாடல்களையும் இரகசியத் தகவல்களையும் படித்தல்.
- எதிர்கால ஃபிஷிங் தாக்குதல்களுக்காகத் தொடர்புப் பட்டியல்களைச் சேகரித்தல்.
- சமூக ஊடகங்கள், கிளவுட் சேமிப்பகம் மற்றும் நிதிச் சேவைகள் உள்ளிட்ட இணைக்கப்பட்ட கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைத்தல்.
- பாதிக்கப்பட்ட கணக்கிலிருந்து நண்பர்கள், குடும்ப உறுப்பினர்கள் மற்றும் வணிகத் தொடர்புகளுக்கு ஃபிஷிங் செய்திகளை அனுப்புதல்.
- திருடப்பட்ட அடையாளத்தைப் பயன்படுத்தி கூடுதல் மோசடி அல்லது சமூகப் பொறியியல் தாக்குதல்களை நடத்துதல்.
பல இணையச் சேவைகள் மின்னஞ்சல் அடிப்படையிலான கடவுச்சொல் மீட்பைச் சார்ந்து இருப்பதால், ஒரு மின்னஞ்சல் கணக்கின் மீதான கட்டுப்பாட்டை இழப்பது, விரைவாகப் பல கணக்குகள் பாதிக்கப்படுவதற்கு வழிவகுக்கும்.
இந்தச் செய்திகளுக்குப் பின்னால் எந்தவொரு முறையான வழங்குநரும் இல்லை.
இந்த பிரச்சாரத்தைப் பற்றிய மிக முக்கியமான உண்மைகளில் ஒன்று, இதற்கும் எந்தவொரு உண்மையான வலைமின்னஞ்சல் வழங்குநருக்கும் சற்றும் தொடர்பு இல்லை என்பதுதான். இந்த மின்னஞ்சல்கள், அஞ்சல் பெட்டியின் சேமிப்பு வரம்புகள் மற்றும் தவறவிட்ட தகவல்தொடர்புகள் குறித்த பொதுவான கவலைகளைச் சுரண்டிக்கொள்ளும் பொதுவான ஃபிஷிங் வார்ப்புருக்கள் ஆகும்.
முறையான மின்னஞ்சல் வழங்குநர்கள், கோரப்படாத செய்திகளில் உள்ள சந்தேகத்திற்கிடமான மூன்றாம் தரப்பு இணைப்புகள் மூலம் கணக்குச் சரிபார்ப்பைக் கோருவதில்லை. எதிர்பாராத ஒதுக்கீட்டு எச்சரிக்கை ஏதேனும் ஏற்பட்டால், மின்னஞ்சல்களில் வழங்கப்படும் இணைப்புகளைப் பயன்படுத்துவதற்குப் பதிலாக, அதிகாரப்பூர்வ மின்னஞ்சல் சேவையின் இணையதளம் அல்லது செயலி வழியாக நேரடியாக உள்நுழைந்து அதைச் சுயமாகச் சரிபார்க்க வேண்டும்.
தீம்பொருள் விநியோகமும் இதில் சம்பந்தப்பட்டிருக்கலாம்
ஃபிஷிங் தாக்குதல்கள் பெரும்பாலும் பரந்த சைபர் குற்றச் செயல்பாடுகளின் ஒரு பகுதியாக இருக்கின்றன. இந்தச் செய்திகளின் முதன்மை நோக்கம் அடையாளத் திருட்டு என்றாலும், தீம்பொருளைப் பரப்புவதற்கும் இதே போன்ற மோசடிகள் பயன்படுத்தப்படலாம்.
தாக்குதல் நடத்துபவர்கள் பொதுவாக தீங்கிழைக்கும் மென்பொருளைப் பின்வரும் வழிகளில் பரப்புகிறார்கள்:
ஆவணங்கள், விலைப்பட்டியல்கள், அறிக்கைகள், PDFகள், காப்பகங்கள் அல்லது இயக்கக்கூடிய கோப்புகள் போல மாறுவேடமிட்ட இணைப்புகள்.
பயனர்களைத் தீங்கிழைக்கும் இணையதளங்களுக்கு வழிநடத்தும் இணைப்புகள், அவை தானாகவே பதிவிறக்கங்களைத் தொடங்கும் அல்லது பாதிக்கப்பட்டவர்களைத் தீங்கு விளைவிக்கும் கோப்புகளைக் கைமுறையாகப் பதிவிறக்கம் செய்து இயக்கத் தூண்டும்.
பல சமயங்களில், பயனர்கள் இணைப்புகளுடன் தொடர்பு கொள்ளும்போது, மேக்ரோக்கள் போன்ற தீங்கிழைக்கும் அம்சங்களை இயக்கும்போது, அல்லது பதிவிறக்கம் செய்யப்பட்ட கோப்புகளைத் திறக்கும்போது மட்டுமே தீம்பொருள் தொற்றுகள் ஏற்படுகின்றன. இதனால்தான், எதிர்பாராத மின்னஞ்சல் உள்ளடக்கங்களைக் கையாளும்போது எப்போதும் எச்சரிக்கையாக இருக்க வேண்டும்.
பாதுகாப்பாக இருப்பது எப்படி
அதிகாரப்பூர்வ வழிகள் மூலம் அந்த அறிவிப்பைத் தனிப்பட்ட முறையில் சரிபார்க்க முடிந்தாலன்றி, இணைப்பு அளவு ஒதுக்கீடு மீறப்பட்டதால் செய்திகள் நிறுத்திவைக்கப்படுவதாகக் கூறும் மின்னஞ்சல்களைப் பயனர்கள் புறக்கணிக்க வேண்டும். சந்தேகத்திற்கிடமான இணைப்புகள், பொத்தான்கள் மற்றும் இணைப்புகளை ஒருபோதும் திறக்கக் கூடாது.
ஒரு ஃபிஷிங் பக்கத்தில் ஏற்கனவே உள்நுழைவு விவரங்கள் உள்ளிடப்பட்டிருந்தால், பாதிக்கப்பட்ட கடவுச்சொல்லை உடனடியாக மாற்ற வேண்டும். மேலும், அதே உள்நுழைவு விவரங்களைப் பயன்படுத்தும் மற்ற கணக்குகளின் கடவுச்சொற்களையும் புதுப்பிக்க வேண்டும், அத்துடன் அங்கீகரிக்கப்படாத அணுகல் அபாயத்தைக் குறைக்க, முடிந்த இடங்களில் எல்லாம் பல காரணி அங்கீகாரத்தைச் செயல்படுத்த வேண்டும்.
இறுதி எண்ணங்கள்
'இணைக்கப்பட்ட கோப்புகளின் அளவு அஞ்சல் ஒதுக்கீட்டு அமைப்புகளை மீறிவிட்டது' என்ற மின்னஞ்சல், வலை அஞ்சல் ஒதுக்கீட்டு அறிவிப்பு போல் வேடமிடும் ஒரு ஃபிஷிங் மோசடியாகும். பெறுநர்களை ஒரு போலியான உள்நுழைவுப் பக்கத்திற்குச் செல்ல வைத்து, அவர்களின் மின்னஞ்சல் கணக்கு விவரங்களை ஒப்படைக்கச் செய்வதே இதன் நோக்கமாகும். இந்தத் திட்டம் எந்தவொரு முறையான வலை அஞ்சல் சேவை வழங்குநருடனும் தொடர்பில்லாததால், அந்தச் செய்தியைப் புறக்கணிப்பதும், அதன் உள்ளடக்கங்களுடன் தொடர்புகொள்வதைத் தவிர்ப்பதும், அதை நீக்கிவிடுவதுமே மிகவும் பாதுகாப்பான நடவடிக்கையாகும். எதிர்பாராத மின்னஞ்சல்களுக்கு எதிராக விழிப்புடன் இருப்பது, கணக்கு அபகரிப்பு, அடையாளத் திருட்டு மற்றும் பிற இணைய அச்சுறுத்தல்களைத் தடுப்பதற்கான மிகவும் பயனுள்ள வழிகளில் ஒன்றாகும்.
System Messages
The following system messages may be associated with இணைக்கப்பட்ட கோப்புகளின் அளவு மீறப்பட்டது அஞ்சல் ஒதுக்கீட்டு அமைப்புகள் மின்னஞ்சல் மோசடி:
Subject: [********]: Please confirm to continue. |
