DNS மோசடி இல்லாமல் அனைத்து ரவுண்ட்கியூப் பதிப்பு பயனர்களையும் மூடுதல்
'DNS இல்லாமல் அனைத்து Roundcube பதிப்பு பயனர்களையும் மூடுதல்' என்ற தலைப்பு வரியின் கீழ் பரவும் ஒரு புதிய ஃபிஷிங் திட்டத்தை சைபர் பாதுகாப்பு நிபுணர்கள் பகுப்பாய்வு செய்துள்ளனர். இந்த பிரச்சாரம் முறையான Roundcube Webmail புதுப்பிப்பு அறிவிப்புகளைப் போல ஆள்மாறாட்டம் செய்வதன் மூலம் பெறுநர்களை ஏமாற்ற முயற்சிக்கிறது. இதன் முதன்மை குறிக்கோள், பயனர்களை மோசடியான உள்நுழைவுப் பக்கத்தைப் பார்வையிட்டு அவர்களின் கணக்குச் சான்றுகளை வெளிப்படுத்தச் செய்வதாகும்.
மோசடி மின்னஞ்சல்கள், DNS சரிபார்ப்பு இல்லாமல் Roundcube இன் குறிப்பிட்ட பதிப்புகளை இயக்கும் அனைத்து பயனர்களின் கணக்குகளும் மூடப்படும் என்று பொய்யாகக் கூறுகின்றன. இந்த செயலிழப்பு ஏற்படுவதைத் தவிர்க்க, 'உங்கள் கணக்கை இப்போதே சரிபார்க்கவும்' என்று பெயரிடப்பட்ட இணைப்பைக் கிளிக் செய்வதன் மூலம் பெறுநர்கள் தங்கள் கணக்குகளைச் சரிபார்க்குமாறு கேட்டுக் கொள்ளப்படுகிறார்கள்.
இந்தச் செய்திகள் தொழில்முறை மற்றும் உறுதியானதாகத் தோன்றலாம், பெரும்பாலும் அதிகாரப்பூர்வ Roundcube வடிவமைப்பு மற்றும் மொழியைப் பிரதிபலிக்கின்றன. இருப்பினும், மின்னஞ்சல்கள் Roundcube, அதன் டெவலப்பர்கள் அல்லது எந்தவொரு சட்டப்பூர்வ அமைப்பு அல்லது சேவை வழங்குநருடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
ஏமாற்றும் வாக்குறுதிகளும் தவறான அவசரமும்
இந்த மின்னஞ்சல்களில், செய்தியை நம்பகமானதாகக் காட்ட, வேகமான செய்தி ஏற்றுதல், மேம்படுத்தப்பட்ட தேடல் செயல்பாடு மற்றும் வலுவான பாதுகாப்பு அம்சங்கள் போன்ற மேம்பட்ட பயனர் அனுபவத்தின் வாக்குறுதிகள் உள்ளன. சரிபார்க்கப்படாத கணக்குகள் 24 மணி நேரத்திற்குள் கட்டுப்பாடுகளை எதிர்கொள்ள நேரிடும் அல்லது மூடப்படலாம் என்றும் அவர்கள் எச்சரிக்கின்றனர். இந்த இட்டுக்கட்டப்பட்ட அவசர உணர்வு, செய்தியின் நம்பகத்தன்மையை கேள்விக்குட்படுத்தாமல் செயல்பட பெறுநர்களை அழுத்துகிறது.
பயனர்கள் இணைப்பைக் கிளிக் செய்தவுடன், அவர்கள் முறையான Roundcube இடைமுகத்தை ஒத்த ஒரு மோசடியான Webmail உள்நுழைவு போர்ட்டலுக்கு திருப்பி விடப்படுவார்கள். இந்தப் போலிப் பக்கத்தில் உள்ளிடப்படும் எந்தவொரு நற்சான்றிதழ்களும் உடனடியாக சைபர் குற்றவாளிகளுக்கு அனுப்பப்படும்.
திருடப்பட்ட தகவல்களை மோசடி செய்பவர்கள் எவ்வாறு சுரண்டுகிறார்கள்
பாதிக்கப்பட்டவர்களின் சான்றுகளை சேகரித்த பிறகு, குற்றவாளிகள் பல தீங்கிழைக்கும் செயல்களில் ஈடுபடலாம், அவற்றுள்:
கணக்கு சமரசம் மற்றும் தரவு திருட்டு
- தனிப்பட்ட மின்னஞ்சல்கள், தனிப்பட்ட கடிதப் போக்குவரத்து மற்றும் முக்கியமான தரவுகளை அணுகுதல்.
- கடவுச்சொல் மறுபயன்பாடு மூலம் பிற ஆன்லைன் சேவைகளுக்கான கூடுதல் உள்நுழைவு விவரங்களைச் சேகரித்தல்.
மேலும் குற்றச் செயல்கள்
- ஸ்பேமை அனுப்ப, தீம்பொருளை விநியோகிக்க அல்லது புதிய ஃபிஷிங் தாக்குதல்களைப் பரப்புவதற்கு கடத்தப்பட்ட கணக்குகளைப் பயன்படுத்துதல்.
- திருடப்பட்ட சான்றுகள் மற்றும் தனிப்பட்ட தரவை டார்க் வலை சந்தைகளில் விற்பனை செய்தல்.
திருடப்பட்ட தகவல்களை தவறாகப் பயன்படுத்துவது அடையாளத் திருட்டு, நிதி இழப்பு அல்லது சமூக ஊடகங்கள், கிளவுட் சேமிப்பு அல்லது வங்கி தளங்களுக்கு அங்கீகரிக்கப்படாத அணுகலுக்கு வழிவகுக்கும்.
மின்னஞ்சல் அடிப்படையிலான அச்சுறுத்தல்களில் பயன்படுத்தப்படும் பொதுவான தந்திரோபாயங்கள்
சைபர் குற்றவாளிகள் சமூக பொறியியல் மற்றும் பயனர் அலட்சியத்தை நம்பி ஃபிஷிங் மற்றும் தீம்பொருள் கலந்த செய்திகளை அடிக்கடி விநியோகிக்கின்றனர். இந்த குறிப்பிட்ட பிரச்சாரத்தில், தீங்கிழைக்கும் நபர்கள் மோசடி வலைத்தளங்களுக்கான இணைப்புகளைப் பயன்படுத்துகின்றனர்; இருப்பினும், பிற அச்சுறுத்தல்களில் தீங்கு விளைவிக்கும் இணைப்புகளும் இருக்கலாம்.
வழக்கமான மால்வேர் டெலிவரி முறைகள் பின்வருமாறு:
- செயல்படுத்தக்கூடிய கோப்புகள், மேக்ரோக்கள், PDFகள் மற்றும் ஸ்கிரிப்ட்கள் கொண்ட அலுவலக ஆவணங்கள்.
- மறைக்கப்பட்ட தீங்கிழைக்கும் கோப்புகளைக் கொண்ட சுருக்கப்பட்ட காப்பகங்கள் (ZIP, RAR).
- தானியங்கி தீம்பொருள் பதிவிறக்கங்களை முயற்சிக்கும் சமரசம் செய்யப்பட்ட அல்லது போலியான தளங்களுக்கு திருப்பிவிடும் இணைப்புகள்.
இந்த முறைகள் பெரும்பாலும் பயனர் தொடர்புகளைச் சார்ந்துள்ளது - இணைப்பைத் திறப்பது அல்லது மேக்ரோக்களை இயக்குவது போன்றவை - தொற்றுநோயைத் தொடங்குகின்றன.
மின்னஞ்சல் மோசடிகளிலிருந்து பாதுகாப்பாக இருத்தல்
கணக்கு பாதுகாப்பு அல்லது புதுப்பிப்புகள் குறித்து தேவையற்ற அல்லது ஆபத்தான செய்திகளைப் பெறும்போது பயனர்கள் மிகவும் எச்சரிக்கையாக இருக்க வேண்டும். இணைப்புகளைக் கிளிக் செய்வதற்கு அல்லது சான்றுகளை உள்ளிடுவதற்கு முன்பு சேவை வழங்குநருடன் நேரடியாக எந்தவொரு தகவல்தொடர்புகளின் சட்டபூர்வமான தன்மையைச் சரிபார்ப்பது மிக முக்கியம்.
முக்கிய பரிந்துரைகள்:
- அவசர சரிபார்ப்பு அல்லது உள்நுழைவு உறுதிப்படுத்தலைக் கோரும் சந்தேகத்திற்கிடமான செய்திகளைப் புறக்கணித்து நீக்கவும்.
- நம்பத்தகாத மூலங்களிலிருந்து வரும் இணைப்புகள் அல்லது இணைப்புகளுடன் தொடர்பு கொள்வதைத் தவிர்க்கவும்.
- மின்னஞ்சல் அனுப்புநரின் விவரங்களை கவனமாகச் சரிபார்த்து, டொமைன் பெயர்களில் முரண்பாடுகள் உள்ளதா எனப் பார்க்கவும்.
- முடிந்தவரை மின்னஞ்சல் கணக்குகளுக்கு இரு காரணி அங்கீகாரத்தை (2FA) இயக்கவும்.
எதிர்பாராத கணக்கு தொடர்பான விழிப்பூட்டல்களைப் பற்றி விழிப்புடன் இருப்பதன் மூலமும் சந்தேகம் கொள்வதன் மூலமும், பயனர்கள் "DNS மோசடி இல்லாமல் அனைத்து ரவுண்ட்கியூப் பதிப்பு பயனர்களையும் மூடுதல்" போன்ற ஃபிஷிங் திட்டங்களுக்கு பலியாவதைத் திறம்படத் தவிர்க்கலாம்.
System Messages
The following system messages may be associated with DNS மோசடி இல்லாமல் அனைத்து ரவுண்ட்கியூப் பதிப்பு பயனர்களையும் மூடுதல்:
Subject: Important: Roundcube Webmail Update Required Immediately |
