கிளவுட் சேவைகள் - பணம் செலுத்தல் நிராகரிக்கப்பட்டதாக மின்னஞ்சல் மோசடி
அவசர நடவடிக்கை கோரும் எதிர்பாராத மின்னஞ்சல்கள், இணையவழித் தாக்குதல்களுக்கான மிகவும் பொதுவான நுழைவாயில்களில் ஒன்றாகும். குறிப்பாக, பணம் செலுத்துதல், கணக்கு அணுகல் அல்லது சேவைத் தடை அச்சுறுத்தல்கள் தொடர்பான செய்திகள் வரும்போது, விழிப்புடன் இருப்பது மிகவும் அவசியம். 'கிளவுட் சேவைகள் - பணம் செலுத்துதல் நிராகரிக்கப்பட்டது' என்று அழைக்கப்படும் மின்னஞ்சல்கள், முதல் பார்வையில் நம்பும்படியாகத் தோன்றினாலும், எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்பில்லாத ஒரு ஃபிஷிங் பிரச்சாரத்திற்கு தெளிவான உதாரணமாகும்.
பொருளடக்கம்
மோசடியின் ஏமாற்றும் தன்மை
இந்த ஃபிஷிங் மின்னஞ்சல்கள், கிளவுட் ஸ்டோரேஜ் வழங்குநர்களிடமிருந்து வரும் உண்மையான அறிவிப்புகளைப் போலவே தோற்றமளிக்கின்றன. பெரும்பாலும் $2.99 போன்ற ஒரு சிறிய தொகையான சந்தாக் கட்டணம் செலுத்தத் தவறியதால், சேமிப்பகத் திட்டம் இடைநிறுத்தப்பட்டுள்ளது என்று அவை கூறுகின்றன. அவசரத்தை அதிகரிக்கும் விதமாக, இந்தப் பிரச்சனையைத் தீர்க்கத் தவறினால், சேமிக்கப்பட்ட கோப்புகள் தானாகவே நீக்கப்படலாம் என்றும் அந்தச் செய்தி எச்சரிக்கிறது.
இந்த அவசர உணர்வு வேண்டுமென்றே ஏற்படுத்தப்படுகிறது. தரவு இழப்பு அச்சுறுத்தலுடன் ஒரு சிறிய நிதிச் சிரமத்தையும் முன்வைப்பதன் மூலம், செய்தியின் நம்பகத்தன்மையைச் சரிபார்க்காமலேயே பெறுநர்களைச் செயல்படத் தூண்டுவதே தாக்குதலாளர்களின் நோக்கமாகும்.
'மீண்டும் செயல்படுத்து' இணைப்பின் பின்னணியில் உள்ள பொறி
இந்த மோசடியின் மையத்தில், 'மீண்டும் செயல்படுத்த $2.99 செலுத்துங்கள்' என்பது போன்ற வாசகத்துடன் கூடிய ஒரு தீங்கிழைக்கும் இணைப்பு உள்ளது. அதைச் சொடுக்கும்போது, ஜிமெயில் அல்லது யாஹூ மெயில் போன்ற பிரபலமான மின்னஞ்சல் சேவைகளைப் போலவே தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு மோசடியான உள்நுழைவுப் பக்கத்திற்குப் பயனர் திருப்பி விடப்படுகிறார்.
இந்தப் போலிப் பக்கங்கள், உள்நுழைவு விவரங்களைத் திருடும் வகையில் வடிவமைக்கப்பட்டுள்ளன. அதில் நுழைந்தவுடன், பாதிக்கப்பட்டவரின் மின்னஞ்சல் முகவரியும் கடவுச்சொல்லும் இணையக் குற்றவாளிகளால் உடனடியாகக் கைப்பற்றப்படுகின்றன. அதன் மூலம், தாக்குதல் நடத்துபவர்கள் பாதிக்கப்பட்ட கணக்கின் மீது முழுமையான கட்டுப்பாட்டைப் பெற முடியும்.
சமரசம் செய்யப்பட்ட சான்றுகளின் விளைவுகள்
இந்த மோசடிக்கு பலியாவதால் நீண்டகால விளைவுகள் ஏற்படலாம். மின்னஞ்சல் கணக்குகள் பெரும்பாலும் பிற சேவைகளுக்கான நுழைவாயில்களாகச் செயல்படுவதால், அவை மிகவும் மதிப்புமிக்க இலக்குகளாக அமைகின்றன. ஒருமுறை அணுகப்பட்டால், தாக்குபவர்கள் பின்வருவனவற்றைச் செய்யலாம்:
- தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்பி, மோசடியை மேலும் பரப்புதல்
- வங்கி, சமூக ஊடக அல்லது கேமிங் கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்க முயற்சிக்கவும்
- ரகசியமான தனிப்பட்ட அல்லது நிதித் தகவல்களைத் திருடுதல்
- பாதிக்கப்பட்ட கணக்கு மூலம் தீம்பொருளைப் பரப்புதல்
இதன் தாக்கத்தில் நிதி இழப்பு, அடையாளத் திருட்டு, நற்பெயருக்கு ஏற்படும் பாதிப்பு மற்றும் பல தளங்களில் ஏற்படும் நீண்டகாலப் பாதுகாப்பு அபாயங்கள் ஆகியவை அடங்கும்.
மின்னஞ்சல்களில் மறைந்திருக்கும் தீம்பொருள் அபாயங்கள்
அடையாளத் திருட்டைத் தாண்டி, இது போன்ற ஃபிஷிங் தாக்குதல்கள் பெரும்பாலும் தீம்பொருளைப் பரப்புவதற்கான ஒரு வழிமுறையாகச் செயல்படுகின்றன. தீங்கிழைக்கும் இணைப்புகள் அல்லது கோப்புகள், சில சமயங்களில் பயனருக்குத் தெளிவாகத் தெரியாமலேயே, தீங்கு விளைவிக்கும் மென்பொருட்களின் பதிவிறக்கங்களைத் தொடங்கக்கூடும்.
பொதுவான தொற்று முறைகளில் அடங்குபவை:
- PDFகள், காப்பகங்கள் அல்லது இயக்கக்கூடிய கோப்புகள் போன்ற பாதிக்கப்பட்ட இணைப்புகளைத் திறப்பது
- தீங்கிழைக்கும் மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களில் மேக்ரோக்களை இயக்குதல்
- பாதிக்கப்பட்ட இணையதளங்களுக்கு இட்டுச்செல்லும் இணைப்புகளைக் கிளிக் செய்வது பதிவிறக்கங்களைத் தூண்டுகிறது.
ஒருமுறை நிறுவப்பட்டதும், தீம்பொருள் செயல்பாடுகளைக் கண்காணிக்கலாம், தரவைத் திருடலாம் அல்லது தாக்குபவர்களுக்குச் சாதனத்திற்கான தொலைநிலை அணுகலை வழங்கலாம்.
அச்சுறுத்தலைக் கண்டறிதல் மற்றும் தவிர்த்தல்
இதுபோன்ற மோசடிகளைத் தவிர்ப்பதற்கான திறவுகோல், கவனமாக ஆராய்வதிலும் சந்தேகக் கண்ணுடன் பார்ப்பதிலும் அடங்கியுள்ளது. அவசரத்தை உருவாக்கும், முக்கியமான தகவல்களைக் கோரும், அல்லது அறிமுகமில்லாத இணைப்புகளைக் கொண்ட மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும்.
பயனர்கள், தாமாக முன்வந்து அனுப்பப்படும் மின்னஞ்சல்கள் மூலம் சென்றடையும் இணையதளங்களில் ஒருபோதும் உள்நுழைவு விவரங்களை உள்ளிடக்கூடாது. அதற்குப் பதிலாக, அதிகாரப்பூர்வ இணையதளங்கள் அல்லது செயலிகள் வழியாக நேரடியாகக் கணக்குகளை அணுகவும். அனுப்புநரின் நம்பகத்தன்மையைச் சரிபார்ப்பதும், இணையதள முகவரிகளை (URLs) உன்னிப்பாக ஆய்வு செய்வதும் பெரும் இழப்பை ஏற்படுத்தக்கூடிய தவறுகளைத் தடுக்க உதவும்.
இறுதி எண்ணங்கள்
'கிளவுட் சேவைகள் - பணம் செலுத்துதல் நிராகரிக்கப்பட்டது' என்ற மின்னஞ்சல் மோசடியானது, எளிமையான, நம்பவைக்கும் மற்றும் பாதிப்பை ஏற்படுத்தக்கூடிய நவீன ஃபிஷிங் தந்திரங்களுக்கு ஒரு சிறந்த எடுத்துக்காட்டாகும். விழிப்புணர்வும் எச்சரிக்கையான நடத்தையுமே மிக வலிமையான பாதுகாப்புகளாகும். எச்சரிக்கை அறிகுறிகளை அடையாளம் கண்டு, அழுத்தத் தந்திரங்களை எதிர்ப்பதன் மூலம், பயனர்கள் தங்கள் கணக்குகளையும் தனிப்பட்ட தகவல்களையும் தவறாகப் பயன்படுத்தப்படுவதிலிருந்து திறம்படப் பாதுகாக்க முடியும்.
System Messages
The following system messages may be associated with கிளவுட் சேவைகள் - பணம் செலுத்தல் நிராகரிக்கப்பட்டதாக மின்னஞ்சல் மோசடி:
Subject: Your storage plan is on hold because our recent charge did not go through |
