தோல்வியுற்ற செய்திகள் மின்னஞ்சல் மோசடியைச் சரிபார்க்கவும்

சந்தேகத்திற்கு இடமில்லாத பயனர்களை முக்கியமான தகவல்களை ஒப்படைக்கச் செய்வதற்காக, சைபர் குற்றவாளிகள் தங்கள் ஃபிஷிங் நுட்பங்களைத் தொடர்ந்து மேம்படுத்துகின்றனர். சமீபத்திய தந்திரங்களில் ஒன்று 'தோல்வியடைந்த செய்திகளைச் சரிபார்க்கவும்' மின்னஞ்சல் மோசடி. இந்த மோசடி செய்திகள் வழங்கப்படாத மின்னஞ்சல்கள் பற்றிய கணினி உருவாக்கிய அறிவிப்புகளைப் போல வடிவமைக்கப்பட்டுள்ளன. முக்கியமாக, அவை எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடனும் இணைக்கப்படவில்லை. அதற்கு பதிலாக, அவர்கள் பெறுநர்களை தங்கள் கணக்கு உள்நுழைவு சான்றுகளை வெளியிடும்படி ஏமாற்ற முயற்சிக்கிறார்கள், இது கடுமையான பாதுகாப்பு மற்றும் தனியுரிமை அபாயங்களுக்கு வழிவகுக்கிறது.

மோசடி எவ்வாறு வழங்கப்படுகிறது

மின்னஞ்சல்கள் பொதுவாக '[மின்னஞ்சல்_முகவரி] உங்களுக்கு அறிவிப்பு நிலுவையில் உள்ளது' போன்ற தலைப்பு வரியுடன் வரும். எட்டு மின்னஞ்சல்கள் வழங்கப்படாமல் போனதாகவும், தனிமைப்படுத்தலில் இருப்பதாகவும் பெறுநருக்கு உள்ளடக்கம் தெரிவிக்கிறது. செய்தியை மேலும் நம்பும்படி செய்ய, வரி புதுப்பிப்புகள் அல்லது கொள்முதல் ஆர்டர்கள் போன்ற அவசர அல்லது தொழில்முறை-ஒலிக்கும் தலைப்புகளைக் கொண்ட இந்த இல்லாத மின்னஞ்சல்களின் பட்டியலை மோசடி உள்ளடக்கியது.

சிக்கலைத் தீர்க்க, '(8) செய்திகளை மீட்டெடுக்கவும்' என்று பெயரிடப்பட்ட பொத்தானைக் கிளிக் செய்ய பயனர்களை இந்தச் செய்தி ஊக்குவிக்கிறது. இந்தச் செயல் பெறுநரை ஒரு முறையான உள்நுழைவு போர்டல் போல மாறுவேடமிட்ட ஃபிஷிங் பக்கத்திற்குத் திருப்பிவிடும். இந்தப் பக்கத்தில் உள்ளிடப்படும் எந்தச் சான்றுகளும் மோசடி செய்பவர்களால் சேகரிக்கப்பட்டு அவர்களுக்கு நேரடியாக அனுப்பப்படும்.

சான்றுகள் திருடப்பட்ட பிறகு என்ன நடக்கும்

தாக்குபவர்கள் மின்னஞ்சல் கணக்குகளை அணுகியவுடன், அவர்களுக்கு பல்வேறு தீங்கிழைக்கும் வாய்ப்புகள் கிடைக்கும். திருடப்பட்ட மின்னஞ்சல்கள் பின்வருவனவற்றிற்குப் பயன்படுத்தப்படலாம்:

• சமூக ஊடகங்கள், மின் வணிகம், ஆன்லைன் வங்கி அல்லது கிளவுட் சேமிப்பு போன்ற இணைக்கப்பட்ட கணக்குகளை அணுகி அபகரிக்கவும்.
• பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்து மோசடிகளைப் பரப்புதல் அல்லது தொடர்புகளிடமிருந்து பணம் கோருதல்.
• தீம்பொருள் பாதிக்கப்பட்ட இணைப்புகள் அல்லது கோப்புகளைப் பகிர்ந்து அவற்றின் வரம்பை விரிவுபடுத்துங்கள்.
• நிதி விவரங்களைத் திருடி, மோசடியான கொள்முதல்கள் அல்லது பரிமாற்றங்களை அங்கீகரிக்கவும்.

மின்னஞ்சல் பெரும்பாலும் பல தனிப்பட்ட மற்றும் தொழில்முறை தளங்களுக்கான நுழைவாயிலாக இருப்பதால், இந்த அச்சுறுத்தல் ஒரு சமரசம் செய்யப்பட்ட கணக்கைத் தாண்டி நீண்டுள்ளது.

பாதிக்கப்பட்டவர்களுக்கு ஏற்படும் அபாயங்கள்

'தோல்வியடைந்த செய்திகளைச் சரிபார்க்கவும்' மோசடியில் சிக்கினால் பின்வருவன ஏற்படலாம்:

• வெளிப்படையான தனிப்பட்ட மற்றும் தொழில்முறை தகவல்தொடர்புகளிலிருந்து கடுமையான தனியுரிமை மீறல்கள்.
• அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் அல்லது மோசடியான கொள்முதல்களால் ஏற்படும் நிதி பாதிப்பு.
• தனிப்பட்ட தரவுகளை தவறாகப் பயன்படுத்துதல் மற்றும் ஆள்மாறாட்டம் செய்வதால் ஏற்படும் அடையாளத் திருட்டு.

ஸ்பேம் பிரச்சாரங்கள் மற்றும் தீம்பொருள் விநியோகம்

ஃபிஷிங்கிற்கு அப்பால், இது போன்ற மோசடிகள் பெரும்பாலும் தீம்பொருளைப் பரப்பும் பரந்த ஸ்பேம் செயல்பாடுகளுடன் இணைக்கப்பட்டுள்ளன. தீங்கிழைக்கும் கோப்புகள் மின்னஞ்சல்களுடன் இணைக்கப்படலாம் அல்லது உள்ளே இணைக்கப்படலாம், அவை போன்ற வடிவங்களில் தோன்றும்:

• ஆவணங்கள்: PDF, மைக்ரோசாஃப்ட் ஆபிஸ், ஒன்நோட்
• காப்பகங்கள்: ZIP, RAR
• செயல்படுத்தக்கூடியவை: EXE, RUN
• ஸ்கிரிப்ட்கள்: ஜாவாஸ்கிரிப்ட்

இந்தக் கோப்புகளைத் திறப்பது தானியங்கி தொற்றுகளைத் தூண்டக்கூடும், இருப்பினும் சிலவற்றிற்கு Office ஆவணங்களில் மேக்ரோக்களை இயக்குவது அல்லது OneNote இல் உட்பொதிக்கப்பட்ட உருப்படிகளைக் கிளிக் செய்வது போன்ற பயனர் தொடர்பு தேவைப்படுகிறது. நிறுவப்பட்டதும், தீம்பொருள் தரவைத் திருடலாம், மீட்கும் தொகைக்காக கோப்புகளை குறியாக்கலாம் அல்லது தாக்குபவர்களுக்கு ஒரு கணினிக்கான முழு அணுகலை வழங்கலாம்.

நீங்கள் பாதிக்கப்பட்டால் எப்படி நடந்துகொள்வது

நீங்கள் ஒரு ஃபிஷிங் தளத்தில் உங்கள் விவரங்களை உள்ளிட்டாலோ அல்லது சந்தேகத்திற்குரிய கணக்கு சமரசம் ஏற்பட்டாலோ, உடனடி நடவடிக்கைகள் அவசியம்:

• பாதிக்கப்படக்கூடிய அனைத்து கணக்குகளின் கடவுச்சொற்களையும் மாற்றவும்.
• பாதிக்கப்பட்ட தளங்களின் அதிகாரப்பூர்வ ஆதரவு சேவைகளைத் தொடர்பு கொள்ளவும்.
• இணைக்கப்பட்ட கணக்குகளில் வழக்கத்திற்கு மாறான செயல்பாடுகள் ஏதேனும் உள்ளதா என மதிப்பாய்வு செய்யவும்.
• தீம்பொருள் தொற்றுகளை நிராகரிக்க முழு வைரஸ் தடுப்பு ஸ்கேன் இயக்கவும்.
• கட்டண விவரங்கள் வெளியிடப்பட்டால் நிதி நிறுவனங்களுக்குத் தெரிவிக்கவும்.

இறுதி எண்ணங்கள்

'தோல்வியடைந்த செய்திகளைச் சரிபார்க்கவும்' மோசடி என்பது சைபர் குற்றவாளிகள் அவசரத்தையும் நம்பிக்கையையும் எவ்வளவு எளிதாகப் பயன்படுத்திக் கொள்கிறார்கள் என்பதை நினைவூட்டுவதாகும். தவறான தகவல்தொடர்பு இழப்பை முன்வைப்பதன் மூலம், இந்த ஃபிஷிங் மின்னஞ்சல்கள் பயனர்களை பொறுப்பற்ற நடவடிக்கைகளை எடுக்க வைக்கின்றன. பலியாவதைத் தவிர்க்க, பயனர்கள் தேவையற்ற அறிவிப்புகள் குறித்து சந்தேகம் கொள்ள வேண்டும், சந்தேகத்திற்கிடமான செய்திகளை அதிகாரப்பூர்வ வலைத்தளங்கள் மூலம் நேரடியாகச் சரிபார்க்க வேண்டும், மேலும் இந்த மின்னஞ்சல்கள் எந்த உண்மையான சேவை வழங்குநர்களுடனும் இணைக்கப்படவில்லை என்பதை நினைவில் கொள்ள வேண்டும்.