புதிய தனியுரிமைப் பாதுகாப்புப் புதுப்பிப்பு மின்னஞ்சல் மோசடியை உறுதிப்படுத்தவும்
அவசர நடவடிக்கை கோரும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், நம்பிக்கையைச் சுரண்டி பீதியைத் தூண்டுவதற்காக, தீங்கிழைக்கும் செய்திகளை முறையான அறிவிப்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'புதிய தனியுரிமைப் பாதுகாப்புப் புதுப்பிப்பை உறுதிப்படுத்துக' போன்ற மின்னஞ்சல்கள் எவ்வளவு அதிகாரப்பூர்வமாகத் தோன்றினாலும், அவை எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல என்பதை அறிந்துகொள்வது அவசியம்.
பொருளடக்கம்
'தனியுரிமைப் பாதுகாப்புப் புதுப்பிப்பு' மோசடி குறித்த ஒரு ஆழமான பார்வை
இந்தச் செய்திகள், பெறுநர்களை ஒரு தீங்கிழைக்கும் இணையதளத்துடன் தொடர்பு கொள்ளத் தூண்டும் நோக்கில் வடிவமைக்கப்பட்ட மோசடியான தற்காலிகத் தடை எச்சரிக்கைகள் என்பதைப் பாதுகாப்புப் பகுப்பாய்வு உறுதிப்படுத்தியுள்ளது. முக்கியமான தகவல்களைத் திருடுவதற்கு ஏமாற்றுதல் பயன்படுத்தப்படும் ஃபிஷிங் தாக்குதல்கள் என்ற வகையின் கீழ் இவை முழுமையாக வருகின்றன.
செயலற்ற தன்மை அல்லது 'தனியுரிமைப் பாதுகாப்புப் புதுப்பிப்பு' என்று கூறப்படும் ஒன்றைப் பின்பற்றத் தவறியதன் காரணமாக, பெறுநரின் கணக்கு முடக்கப்படும் அபாயத்தில் இருப்பதாக அந்த மின்னஞ்சல்கள் பொதுவாகக் கூறுகின்றன. அவசரத்தை அதிகப்படுத்த, அணுகலை இழப்பதைத் தவிர்க்க உடனடி நடவடிக்கை தேவை என்று அந்தச் செய்தி வலியுறுத்துகிறது.
நம்பகத்தன்மை வாய்ந்த தோற்றத்தை வலுப்படுத்தும் விதமாக, இந்த மின்னஞ்சல்கள் பெரும்பாலும் 'cPanel பாதுகாப்புக் குழு'விடமிருந்து வந்ததாகக் காட்டப்படுகின்றன. இருப்பினும், இது நம்பிக்கையைப் பெறுவதற்காகப் பயன்படுத்தப்படும் ஒரு புனையப்பட்ட அடையாளம் மட்டுமே.
ஏமாற்றும் உள்நுழைவுப் பொறி
இந்த மோசடியின் மையத்தில், 'உங்கள் அமர்வை உறுதிப்படுத்துங்கள்' என்பது போன்ற வாசகம் கொண்ட ஒரு இணைப்பு உள்ளது. அதைச் சொடுக்கும்போது, ஜிமெயில் அல்லது யாஹூ மெயில் போன்ற பிரபலமான மின்னஞ்சல் சேவை வழங்குநர்களைப் போலவே தோற்றமளிக்கும் ஒரு போலி உள்நுழைவுப் பக்கத்திற்குப் பயனர் திருப்பி விடப்படுகிறார்.
இந்தப் போலிப் பக்கம், உள்நுழைவு விவரங்களைத் திருடும் நோக்கில் வடிவமைக்கப்பட்டுள்ளது. அதில் தகவல்கள் உள்ளிடப்பட்டவுடன், அவை நேரடியாகத் தாக்குதல் நடத்துபவர்களுக்கு அனுப்பப்பட்டு, பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கு அவர்கள் அங்கீகரிக்கப்படாத அணுகலைப் பெற வழிவகுக்கின்றன.
திருடப்பட்ட சான்றுகளைக் கொண்டு தாக்குபவர்கள் என்ன செய்கிறார்கள்
இணையக் குற்றவாளிகள் ஒரு மின்னஞ்சல் கணக்கைத் தங்கள் கட்டுப்பாட்டில் கொண்டுவந்தவுடன், அவர்களால் அதனைப் பல தீங்கு விளைவிக்கும் வழிகளில் தவறாகப் பயன்படுத்திக்கொள்ள முடியும்:
- பாதிக்கப்பட்டவரின் அடையாளத்தைப் பயன்படுத்தி மேலும் ஃபிஷிங் பிரச்சாரங்களைத் தொடங்குதல்
- மின்னஞ்சல்களில் சேமிக்கப்பட்டுள்ள முக்கியமான தரவுகளைப் பிரித்தெடுத்தல்
- வங்கி அல்லது சமூக ஊடகங்கள் போன்ற இணைக்கப்பட்ட சேவைகளை அணுக முயற்சித்தல்
- தொடர்புகளுக்கு தீங்கிழைக்கும் இணைப்புகள் அல்லது கோப்புகளைப் பரப்புதல்
- பரந்த இணையவழித் தாக்குதல்களை எளிதாக்குவதற்கு கணக்கைப் பயன்படுத்துதல்
இந்த பாதிப்பு பெரும்பாலும் ஆரம்ப மீறலையும் தாண்டி, பாதிக்கப்பட்டவரையும் அவரது தொடர்பு வட்டத்தையும் பாதிக்கிறது.
பாதிக்கப்பட்டவர்கள் மீதான பரந்த தாக்கம்
இந்த மோசடியில் சிக்குவதன் விளைவுகள் கடுமையானதாக இருக்கலாம். பாதிக்கப்பட்டவர்கள் அடையாளத் திருட்டு, நிதி இழப்புகள் மற்றும் நற்பெயருக்குக் களங்கம் ஆகியவற்றைச் சந்திக்க நேரிடலாம். மேலும், ஊடுருவப்பட்ட கணக்குகள் அடுத்தகட்ட தீங்கிழைக்கும் செயல்பாடுகளுக்கான கருவிகளாக மாறி, ஒட்டுமொத்த அபாயத்தை அதிகரிக்கக்கூடும்.
இந்த மோசடிகள், செய்தியின் நம்பகத்தன்மையைச் சரிபார்க்காமலேயே செயல்படுமாறு பயனர்களை வற்புறுத்தி, அவசரத்தையும் அச்சத்தையும் பெரிதும் சார்ந்துள்ளன. இந்த உளவியல் ரீதியான கையாளுதல், ஃபிஷிங் பிரச்சாரங்களின் ஒரு முக்கிய அம்சமாகும்.
மறைமுக அச்சுறுத்தல்கள்: தீம்பொருள் பரவல்
அடையாளத் திருட்டைத் தாண்டி, இந்த மின்னஞ்சல்கள் தீம்பொருள் தொற்றுகளுக்கான ஒரு நுழைவாயிலாகவும் செயல்படக்கூடும். தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் இணைப்புகள் அல்லது இணைப்புகளில் தீங்கு விளைவிக்கும் உள்ளடக்கத்தை உட்பொதிக்கின்றனர். பொதுவான தொற்று முறைகளில் பின்வருவன அடங்கும்:
- இயக்கக்கூடிய கோப்புகள், PDFகள் அல்லது அலுவலக ஆவணங்கள் போன்ற தீங்கிழைக்கும் இணைப்புகள்
- தீங்கு விளைவிக்கும் உள்ளடக்கங்களைக் கொண்ட சுருக்கப்பட்ட காப்பகங்கள் (ZIP அல்லது RAR)
- கணினியில் அங்கீகரிக்கப்படாத செயல்களைச் செயல்படுத்தும் ஸ்கிரிப்டுகள்
- தானியங்கி பதிவிறக்கங்களைத் தொடங்கும், பாதுகாப்பு மீறப்பட்ட இணையதளங்களுக்கான இணைப்புகள்
சில சமயங்களில், ஒரு தீங்கிழைக்கும் வலைப்பக்கத்தைப் பார்வையிடுவது மட்டுமே, வெளிப்படையான எச்சரிக்கை அறிகுறிகள் ஏதுமின்றி, ஒரு மறைமுகத் தொற்றைத் தூண்டிவிடக்கூடும்.
ஃபிஷிங் ஆதிக்கம் செலுத்தும் சூழலில் பாதுகாப்பாக இருப்பது
'புதிய தனியுரிமைப் பாதுகாப்புப் புதுப்பிப்பை உறுதிப்படுத்து' என்ற மோசடியானது, தாக்குதல் நடத்துபவர்கள் பயனர்களை ஏமாற்றுவதற்காக நம்பகமான சேவைகளை எவ்வளவு எளிதாகப் போலியாக உருவாக்க முடியும் என்பதை எடுத்துக்காட்டுகிறது. அவசர எச்சரிக்கைகள், அறிமுகமில்லாத அனுப்புநர்கள் மற்றும் உள்நுழைவு கோரிக்கைகள் போன்ற சந்தேகத்திற்கிடமான கூறுகளை அடையாளம் காண்பது இன்றியமையாததாகவே உள்ளது.
இணைப்புகளைச் சொடுக்குவதற்கு அல்லது சான்றுகளை உள்ளிடுவதற்கு முன்பு மின்னஞ்சல்களைக் கவனமாக ஆராய்வது, இந்த அச்சுறுத்தல்களுக்குப் பலியாகாமல் தவிர்ப்பதற்கான மிகவும் பயனுள்ள வழிகளில் ஒன்றாகும்.
System Messages
The following system messages may be associated with புதிய தனியுரிமைப் பாதுகாப்புப் புதுப்பிப்பு மின்னஞ்சல் மோசடியை உறுதிப்படுத்தவும்:
Subject: [-]: Please confirm to continue. |
