Cloudflare - முக்கியமான கணக்கு புதுப்பிப்பு மின்னஞ்சல் மோசடி
இணையத்தில் உலாவும்போது விழிப்புடன் இருப்பது அவசியம். சைபர் கிரைமினல்கள் பயனர்களின் உள்நுழைவு சான்றுகள், கட்டணத் தரவு மற்றும் பலவற்றை உள்ளடக்கிய அவர்களின் தனிப்பட்ட தகவல்களை சமரசம் செய்ய பயனர்களை ஏமாற்றுவதற்கு தொடர்ந்து புதிய யுக்திகளை வகுத்து வருகின்றனர். அத்தகைய ஒரு மோசடி 'கிளவுட்ஃப்ளேர் - முக்கியமான கணக்கு புதுப்பிப்பு மின்னஞ்சல் மோசடி' ஆகும், இது பெறுநர்களின் முக்கியமான தகவலை வெளிப்படுத்தும் வகையில் ஏமாற்றுவதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் முயற்சியாகும். இந்த மோசடி எவ்வாறு செயல்படுகிறது, அதன் ஆபத்துகள் மற்றும் பலியாவதைத் தவிர்ப்பது எப்படி என்பதை கீழே ஆராய்வோம்.
'கிளவுட்ஃப்ளேர் - முக்கியமான கணக்கு புதுப்பிப்பு' மோசடி என்றால் என்ன?
'கிளவுட்ஃப்ளேர் - முக்கியமான கணக்கு புதுப்பிப்பு' மின்னஞ்சல் மோசடி என்பது நன்கு வடிவமைக்கப்பட்ட ஃபிஷிங் முயற்சியாகும், இது பிரபலமான உள்ளடக்க விநியோக வலையமைப்பான Cloudflare இன் அவசரச் செய்தியாக மாறுவேடமிட்டு தனிநபர்களைக் குறிவைக்கிறது. இந்த ஸ்பேம் மின்னஞ்சல்கள், முழுமையடையாத அல்லது காலாவதியான தகவலின் காரணமாக, அவர்களின் Cloudflare கணக்கின் வரவிருக்கும் இடைநீக்கத்தைப் பற்றி பொதுவாக எச்சரிக்கின்றன, மேலும் சேவை இடையூறுகளைத் தடுக்க பயனர்கள் தங்கள் கணக்கு விவரங்களைப் புதுப்பிக்கும்படி கேட்டுக்கொள்கிறார்கள்.
மோசடி மின்னஞ்சல்கள், 'அவசரம்: உங்கள் கணக்கிற்கு ஒரு புதுப்பிப்பு தேவை...' (அல்லது இதே போன்ற மாறுபாடுகள்) போன்ற தலைப்பு வரிகளுடன், செயலுக்கான அழைப்பையும் உள்ளடக்கியது, பெறுநரை தங்கள் கணக்கை 'புதுப்பிக்க' இணைப்பைக் கிளிக் செய்யும்படி தூண்டுகிறது. இருப்பினும், இந்த இணைப்பு பயனரின் உள்நுழைவு சான்றுகளை கைப்பற்ற வடிவமைக்கப்பட்ட ஒரு மோசடி வலைத்தளத்திற்கு வழிவகுக்கிறது.
தந்திரம் எவ்வாறு செயல்படுகிறது
மின்னஞ்சலில் உள்ள 'உங்கள் கணக்கைப் புதுப்பி' பொத்தானைக் கிளிக் செய்தவுடன், அவர்கள் ஃபிஷிங் தளத்திற்குத் திருப்பி விடப்படுவார்கள். இந்த இணையதளம் புத்திசாலித்தனமாக Cloudflare இன் பிராண்டிங்குடன் மாறுவேடமிட்டு, முறையானதாகத் தோன்றும். இது பயனரின் Cloudflare உள்நுழைவு நற்சான்றிதழ்களைக் கேட்கிறது, ஆனால் தளத்தில் உள்ளிடப்பட்ட எந்தத் தகவலும் Cloudflare க்கு அனுப்பப்படாது - இது சைபர் கிரைமினல்களால் கைப்பற்றப்பட்டது.
இந்த மோசடியின் பின்னணியில் உள்ள தாக்குபவர்கள் மதிப்புமிக்க உள்நுழைவு சான்றுகளுக்குப் பிறகு உள்ளனர், பின்னர் அவர்கள் பல்வேறு தனிப்பட்ட தகவல்களை அறுவடை செய்ய அல்லது ஏராளமான கணக்குகள் மற்றும் சேவைகளுக்கான அங்கீகரிக்கப்படாத அணுகலைப் பெற பயன்படுத்தலாம். பல தனிநபர்கள் பல தளங்களில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதால், ஒரு கணக்கின் மீறல் மற்ற ஆன்லைன் கணக்குகளில் கூடுதல் பாதுகாப்பு சிக்கல்களுக்கு வழிவகுக்கும்.
சமரசம் செய்யப்பட்ட கணக்குகளின் ஆபத்துகள்
பாதிக்கப்பட்டவர் தனது உள்நுழைவுத் தகவலை ஃபிஷிங் தளத்தில் வழங்கினால், சேகரிக்கப்பட்ட நற்சான்றிதழ்கள் பல்வேறு பாதுகாப்பற்ற செயல்களுக்குப் பயன்படுத்தப்படலாம், அவற்றுள்:
- அடையாள திருட்டு: பாதிக்கப்பட்டவரின் அடையாளத்தை அறுவடை செய்ய, நண்பர்கள் மற்றும் குடும்பத்தினருக்கு மோசடி செய்திகளை அனுப்ப, அல்லது போலி கடன் கோரிக்கைகளை செய்ய, சமரசம் செய்யப்பட்ட தகவலை சைபர் குற்றவாளிகள் பயன்படுத்தலாம்.
- நிதி மோசடி: பாதிக்கப்பட்டவரின் கணக்கு ஈ-காமர்ஸ், வங்கி அல்லது டிஜிட்டல் பணப்பைகள் போன்ற நிதி தொடர்பான சேவைகளுடன் இணைக்கப்பட்டிருந்தால், தாக்குபவர்கள் சமரசம் செய்யப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்தி அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் அல்லது கொள்முதல் செய்யலாம்.
எச்சரிக்கையாக இருப்பது ஏன் முக்கியம்
இந்த ஃபிஷிங் மின்னஞ்சல்கள் முற்றிலும் புனையப்பட்டவை என்பதை போதுமான அளவு வலியுறுத்த முடியாது. Cloudflare கணக்கு இடைநிறுத்தம் பற்றிய கூற்றுகள் தவறானவை, மேலும் மின்னஞ்சல் ஒரு முறையான நிறுவனத்திடமிருந்து அல்ல. Cloudflare, மற்ற புகழ்பெற்ற சேவைகளைப் போலவே, கோரப்படாத மின்னஞ்சல்கள் மூலம் உள்நுழைவுத் தகவலை ஒருபோதும் கேட்காது. இந்த வகையான மின்னஞ்சல்களில் சிவப்புக் கொடிகளை அங்கீகரிப்பது உங்களின் ஆன்லைன் பாதுகாப்பைப் பேணுவதற்கு முக்கியமானது.
கிளவுட்ஃப்ளேர் ஃபிஷிங் மோசடியில் இருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது
இது போன்ற ஃபிஷிங் மோசடிகளில் இருந்து உங்களைப் பாதுகாத்துக் கொள்ள, பின்வரும் உதவிக்குறிப்புகளைக் கவனியுங்கள்:
- மின்னஞ்சல் ஆதாரங்களைச் சரிபார்க்கவும் : அனுப்புநரின் மின்னஞ்சல் முகவரியை எப்போதும் கவனமாகச் சரிபார்க்கவும். ஃபிஷிங் மின்னஞ்சல்கள் முறையானவற்றைப் போலவே தோற்றமளிக்கும் ஆனால் பெரும்பாலும் சிறிய மாறுபாடுகளைக் கொண்டிருக்கும் முகவரிகளிலிருந்து வரலாம் (எ.கா., 'Cloudflare' என்பதற்குப் பதிலாக 'Cloudf1are').
- ஃபிஷிங்கின் அறிகுறிகளைத் தேடுங்கள் : மின்னஞ்சல்களில் அவசர அல்லது அச்சுறுத்தும் மொழிகள் குறித்து எச்சரிக்கையாக இருங்கள். மோசடி செய்பவர்கள் பெரும்பாலும் பாதிக்கப்பட்டவர்களை விரைவாக செயல்பட வைக்க அவசர உணர்வை உருவாக்குகிறார்கள். மேலும், ஏதேனும் இலக்கணப் பிழைகள், மோசமான சொற்றொடர்கள் அல்லது சந்தேகத்திற்கிடமான இணைப்புகள் உள்ளதா எனச் சரிபார்க்கவும்.
- கோரப்படாத மின்னஞ்சல்களில் உள்ள இணைப்புகளுடன் தொடர்புகொள்வதைத் தவிர்க்கவும் : தெரியாத அல்லது நம்பத்தகாத மூலத்திலிருந்து இணைப்பைக் கிளிக் செய்வதற்குப் பதிலாக, உலாவியின் முகவரிப் பட்டியில் URL ஐத் தட்டச்சு செய்வதன் மூலம் அல்லது நம்பகமான பயன்பாட்டைப் பயன்படுத்தி நேரடியாக இணையதளத்திற்குச் செல்லவும்.
- இரு-காரணி அங்கீகாரத்தை இயக்கு (2FA) : உங்கள் கணக்குகளுக்கு கூடுதல் பாதுகாப்பைச் சேர்ப்பது, சைபர் குற்றவாளிகள் உங்கள் கடவுச்சொல்லைத் திருட முடிந்தாலும், அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதற்கு அவர்களுக்கு அதிகக் கோரிக்கையை ஏற்படுத்துகிறது.
- வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : பல கணக்குகளுக்கு ஒரே கடவுச்சொல்லைப் பயன்படுத்துவதைத் தவிர்க்கவும். ஒவ்வொரு சேவைக்கும் சிக்கலான, தனித்துவமான கடவுச்சொற்களைக் கண்காணிக்க உதவும் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதைப் பற்றி சிந்தியுங்கள்.
நீங்கள் ஏமாற்றப்பட்டிருந்தால் என்ன செய்வது
நீங்கள் ஏற்கனவே தந்திரோபாயத்தில் விழுந்து ஃபிஷிங் தளத்தில் உங்கள் உள்நுழைவு சான்றுகளை வெளிப்படுத்தியிருந்தால், சேதத்தை குறைக்க விரைவாக செயல்படவும்:
முடிவு: விழிப்புணர்வு முக்கியமானது
'கிளவுட்ஃப்ளேர் - முக்கியமான கணக்கு புதுப்பிப்பு' மின்னஞ்சல் போன்ற ஃபிஷிங் தந்திரங்கள் ஆன்லைன் அச்சுறுத்தல்கள் எப்போதும் இருப்பதை நமக்கு நினைவூட்டுகின்றன. இந்த மோசடிகள் நம்பத்தகுந்தவையாகத் தோன்றினாலும், உங்கள் தனிப்பட்ட மற்றும் நிதித் தகவல்களைப் பாதுகாப்பதில் சிறிது எச்சரிக்கையுடன் நீண்ட தூரம் செல்லலாம். கோரப்படாத மின்னஞ்சல்கள், குறிப்பாக முக்கியமான தரவைக் கோரும் மின்னஞ்சல்கள் குறித்து எப்போதும் சந்தேகம் கொண்டிருங்கள், மேலும் நீங்கள் பெறும் எந்தத் தகவல்தொடர்புகளின் நியாயத்தன்மையையும் சரிபார்க்க நேரம் ஒதுக்குங்கள்.
