குறுகிய கால சேவைத் தடை மின்னஞ்சல் மோசடி
பெறுநர்களை அவசரமான நடவடிக்கை எடுக்கத் தூண்டும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், முறையான சரிபார்ப்பு இல்லாமல் விரைவான முடிவுகளை எடுக்குமாறு பெறுநர்களைக் கையாள, பயத்தையும் அவசர உணர்வையும் அடிக்கடி சாதகமாகப் பயன்படுத்திக் கொள்கிறார்கள். அத்தகைய அச்சுறுத்தல்களில் ஒன்றுதான் 'பிரீஃப் சர்வீஸ் இன்டரப்ஷன்' (Brief Service Interruption) மின்னஞ்சல் மோசடி; இது முக்கியமான தகவல்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பிரச்சாரமாகும். விழிப்புடன் இருப்பது மிகவும் அவசியம், குறிப்பாக இந்தச் செய்திகள் எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல என்பதால்.
பொருளடக்கம்
ஆதரவு என வேடமிட்ட ஒரு ஏமாற்றும் எச்சரிக்கை
இந்த ஃபிஷிங் மின்னஞ்சல்கள், நம்பகமான ஆதரவுக் குழுவிடமிருந்து வந்ததைப் போலத் தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன. அவை பொதுவாக, ஒரு கற்பனையான சேவைத் தடை குறித்துப் பெறுநர்களை எச்சரிப்பதோடு, அந்தத் தடையைத் தவிர்க்க உடனடி நடவடிக்கை தேவை என்றும் வலியுறுத்துகின்றன.
அந்தச் செய்தியில், 'அனுமதியை உறுதிப்படுத்து' (Confirm Access) பொத்தானைக் கிளிக் செய்வது அல்லது ஒரு இணைப்பை உலாவியில் நகலெடுப்பது போன்ற வழிமுறைகள் பெரும்பாலும் இடம்பெற்றிருக்கும். மின்னஞ்சலின் நம்பகத்தன்மையைச் சந்தேகிக்காமல் செயல்படுமாறு பயனர்களை வற்புறுத்தும் இந்த அவசர உணர்வு, வேண்டுமென்றே ஏற்படுத்தப்படுகிறது.
போலி உள்நுழைவு பொறி
இந்த மோசடியின் மையக்கரு, மின்னஞ்சலில் பதிக்கப்பட்டுள்ள தீங்கிழைக்கும் இணைப்பில் அடங்கியுள்ளது. அதைக் கிளிக் செய்தவுடன், அது உண்மையான மின்னஞ்சல் சேவைகளைப் போலவே தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு மோசடியான உள்நுழைவுப் பக்கத்திற்குப் பயனரைத் திசைதிருப்புகிறது. இந்தப் போலி வலைத்தளங்கள், பாதிக்கப்பட்டவரின் மின்னஞ்சல் சேவை வழங்குநரைப் பொறுத்துத் தங்களின் தோற்றத்தைத் தன்னிச்சையாக மாற்றியமைத்துக் கொள்ளும் திறன் கொண்டிருப்பதால், அவை மிகவும் நம்பத்தகுந்தவையாகத் தோன்றுகின்றன.
பயனர்களை ஏமாற்றி அவர்களின் உள்நுழைவு விவரங்களை உள்ளிட வைப்பதே இதன் முதன்மை நோக்கம். சமர்ப்பிக்கப்பட்டவுடன், இந்த முக்கியமான தகவல்கள் இணையக் குற்றவாளிகளால் உடனடியாகக் கைப்பற்றப்படுகின்றன.
உங்கள் தரவுகள் திருடப்பட்டால் என்ன நடக்கும்?
சமரசம் செய்யப்பட்ட சான்றுகள் பலவிதமான தீங்கிழைக்கும் நடவடிக்கைகளுக்கு வழிவகுக்கும். தாக்குபவர்கள் திருடப்பட்ட தகவல்களைப் பல வழிகளில் பயன்படுத்திக்கொள்ளலாம்:
- மின்னஞ்சல் கணக்குகளுக்கு முழு அணுகலைப் பெற்று, தனிப்பட்ட அல்லது இரகசியத் தரவுகளைப் பிரித்தெடுக்கவும்.
- தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்பி, மோசடியை மேலும் பரப்புதல்.
- வங்கி, சமூக ஊடக அல்லது விளையாட்டுக் கணக்குகளை அனுமதியின்றி அணுக முயற்சித்தல்.
- தீம்பொருளைப் பரப்புவதற்கோ அல்லது கூடுதல் இணையவழித் தாக்குதல்களை நடத்துவதற்கோ இந்தக் கணக்கைப் பயன்படுத்தவும்.
நிதி இழப்பு, அடையாளத் திருட்டு மற்றும் நீண்டகால நற்பெயர் பாதிப்பு உள்ளிட்ட கடுமையான விளைவுகள் ஏற்படலாம்.
ஃபிஷிங்கிற்கு அப்பாற்பட்ட மால்வேர் அபாயங்கள்
இந்த மோசடிகள் அடையாளத் திருட்டுடன் மட்டும் நின்றுவிடுவதில்லை. இவ்வகையான மின்னஞ்சல்கள், தீங்கிழைக்கும் மென்பொருளைப் பரப்புவதற்கான ஒரு முறையாகவும் செயல்படக்கூடும். இணையக் குற்றவாளிகள் பெரும்பாலும் தீங்கு விளைவிக்கும் கோப்புகளை முறையான இணைப்புகள் அல்லது இணைப்புகள் போல மாறுவேடமிடுகின்றனர்.
பொதுவான தொற்று முறைகளில் அடங்குபவை:
- PDFகள், அலுவலக ஆவணங்கள் அல்லது சுருக்கப்பட்ட கோப்புகள் போன்ற இணைப்புகள்
- பதிவிறக்கங்களைத் தூண்டும், பாதுகாப்பு மீறப்பட்ட அல்லது போலி இணையதளங்களுக்கான இணைப்புகள்
- திறக்கப்பட்டவுடன் செயல்படும் ஸ்கிரிப்டுகள் அல்லது இயக்கக்கூடிய கோப்புகள்
ஒரு பயனர் இந்தக் கூறுகளுடன் தொடர்பு கொள்ளும்போது, சில சமயங்களில் ஒரே ஒரு சொடுக்கு மூலமாகவே ஒரு கணினி அமைப்பு பாதிக்கப்படலாம்.
பாதுகாப்பாக இருப்பது எப்படி
வலுவான மின்னஞ்சல் பாதுகாப்புப் பழக்கங்களைப் பின்பற்றுவதே இதுபோன்ற மோசடிகளுக்கு எதிரான சிறந்த பாதுகாப்பாகும். எந்தவொரு நடவடிக்கையும் எடுப்பதற்கு முன், எதிர்பாராத செய்திகளின் நம்பகத்தன்மையை எப்போதும் சரிபார்க்கவும். நம்பகமான மூலத்திலிருந்து உறுதிப்படுத்தல் இல்லாமல், சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது தனிப்பட்ட தகவல்களை வழங்குவதையோ தவிர்க்கவும்.
இறுதி எண்ணங்கள்
'குறுகிய கால சேவைத் தடை' மோசடியானது, ஃபிஷிங் தாக்குதல்கள் நம்பிக்கையையும் அவசர உணர்வையும் பயன்படுத்தி பயனர்களை எவ்வாறு ஏமாற்றுகின்றன என்பதற்கு ஒரு தெளிவான எடுத்துக்காட்டாகும். பாதிக்கப்பட்டவர்களைப் போலியான உள்நுழைவுப் பக்கங்களுக்கு வழிநடத்துவதன் மூலம், தாக்குதல் நடத்துபவர்கள் உள்நுழைவு விவரங்களைத் திருடி, மதிப்புமிக்க கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற முற்படுகின்றனர். இந்தத் தாக்குதல்களைத் தடுப்பதற்கும் அவற்றின் தாக்கத்தைக் குறைப்பதற்கும் விழிப்புணர்வும் எச்சரிக்கையுமே மிகவும் பயனுள்ள கருவிகளாகும்.
System Messages
The following system messages may be associated with குறுகிய கால சேவைத் தடை மின்னஞ்சல் மோசடி:
Subject: Action Required |
