உள்ளடக்கம் அல்லது செயல்கள் எங்கள் பாதுகாப்புக் கொள்கைக்கு முரணாக இருப்பது மின்னஞ்சல் மோசடி
அவசரப் பாதுகாப்புச் சிக்கல்கள் இருப்பதாகக் கூறும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், செய்தியைச் சரிபார்ப்பதற்கு முன்பே பெறுநர்களைச் செயல்படத் தூண்டுவதற்காக, அச்சம், அவசரம் மற்றும் குழப்பம் ஆகியவற்றை அடிக்கடி பயன்படுத்துகின்றனர். 'உள்ளடக்கம் அல்லது செயல்கள் எங்கள் பாதுகாப்புக் கொள்கையுடன் முரண்படுகின்றன' என்று அழைக்கப்படும் மின்னஞ்சல் மோசடி, இந்தத் தந்திரத்திற்கு ஒரு தெளிவான உதாரணமாகும். இந்தச் செய்திகள் எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது நம்பகமான அமைப்புடனும் தொடர்புடையவை அல்ல, மேலும் பயனர்களை ஏமாற்றும் நோக்கத்திற்காக மட்டுமே வடிவமைக்கப்பட்டுள்ளன.
பொருளடக்கம்
பீதியை உருவாக்கும் நோக்கில் உருவாக்கப்பட்ட ஒரு போலி பாதுகாப்பு எச்சரிக்கை
பாதுகாப்பு ஆராய்ச்சியாளர்கள் இந்த மின்னஞ்சல்களைப் பகுப்பாய்வு செய்து, 'தி நெட்வொர்க் சொல்யூஷன்ஸ் டீம்' என்று தங்களைக் கூறிக்கொள்ளும் மோசடிக்காரர்களால் இவை அனுப்பப்படுகின்றன என்பதைக் கண்டறிந்துள்ளனர். இந்தச் செய்திகள் அதிகாரப்பூர்வ கணினிப் பாதுகாப்பு அறிவிப்புகள் போல மாறுவேடமிடப்பட்டு, பெறுநரின் மின்னஞ்சல் கணக்கு பாதுகாப்புக் கொள்கைகளை மீறியதற்காகக் குறியிடப்பட்டுள்ளது என்று தவறாகக் கூறுகின்றன.
அழுத்தத்தை அதிகரிக்கும் விதமாக, விரைவாகச் செயல்படத் தவறினால் அணுகல் கட்டுப்படுத்தப்படலாம், சேவைகள் முடக்கப்படலாம் அல்லது அஞ்சல் பெட்டி செயல்பாடு தடைபடலாம் என்று அந்த மின்னஞ்சல் எச்சரிக்கிறது. இந்த போலியான அவசரம், பெறுநர்களை ஆழமாகச் சிந்திக்காமல் பதிலளிக்கத் தூண்டும் நோக்கம் கொண்டது.
உண்மையான நோக்கம்: உள்நுழைவுச் சான்றுகளைத் திருடுவது
அந்த மின்னஞ்சல் பொதுவாக, 'மேலே உள்ள மின்னஞ்சல் சிக்கல்களைச் சரிசெய்யவும்' என்பது போன்ற பெயரிடப்பட்ட இணைப்பைக் கிளிக் செய்யுமாறு அல்லது ஒரு போலி சிஸ்டம் போர்டல் வழியாக உள்நுழையுமாறு பெறுநர்களுக்கு அறிவுறுத்துகிறது. அந்த இணைப்பு, உண்மையான உள்நுழைவுப் பக்கம் போலவே தோற்றமளிக்கும் ஒரு மோசடி வலைத்தளத்திற்கு இட்டுச் செல்கிறது.
பாதிக்கப்பட்டவர்கள் தங்கள் சான்றுகளை உள்ளிட்டவுடன், தாக்குதல் நடத்துபவர்களால் பின்வருவனவற்றைக் கைப்பற்ற முடியும்:
- மின்னஞ்சல் பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள்
- சமூக ஊடக கணக்கு உள்நுழைவுகள்
- வங்கி அல்லது பணம் செலுத்தும் கணக்குச் சான்றுகள்
- பிற முக்கியமான தனிப்பட்ட தரவுகள்
திருடப்பட்ட உள்நுழைவு விவரங்கள் பெரும்பாலும் கணக்கு அபகரிப்பு, மோசடி, அடையாளத் திருட்டு ஆகியவற்றிற்குப் பயன்படுத்தப்படுகின்றன அல்லது பிற குற்றவாளிகளுக்கு விற்கப்படுகின்றன.
மின்னஞ்சல் கணக்குகள் ஏன் முக்கிய இலக்குகளாக இருக்கின்றன?
மின்னஞ்சல் கணக்குகள் மிகவும் மதிப்புமிக்கவை, ஏனெனில் அவை பல பிற சேவைகளுக்கான மீட்பு மையமாகச் செயல்படுகின்றன. குற்றவாளிகள் ஒரு மின்னஞ்சல் கணக்கிற்குள் நுழைந்தால், அவர்கள் வணிக வளாகங்கள், நிதிச் சேவைகள், விளையாட்டுத் தளங்கள் மற்றும் வணிகக் கருவிகள் போன்ற அதனுடன் இணைக்கப்பட்ட தளங்களின் கடவுச்சொற்களை மாற்றியமைக்கக்கூடும்.
இது அங்கீகரிக்கப்படாத கொள்முதல்கள், ஆள்மாறாட்டம், தனிப்பட்ட தரவுகள் அம்பலமாதல் மற்றும் நீண்டகால நற்பெயர் பாதிப்பு உள்ளிட்ட கடுமையான பின்விளைவுகளுக்கு வழிவகுக்கும்.
ஒத்த மின்னஞ்சல்களில் மறைந்திருக்கும் தீம்பொருள் அபாயங்கள்
சில ஃபிஷிங் தாக்குதல்கள், அடையாளத் திருட்டையும் தாண்டி, சாதனங்களில் தீம்பொருளைப் பரப்பவும் முயற்சிக்கின்றன. மோசடி மின்னஞ்சல்களில், PDFகள், அலுவலக ஆவணங்கள், ZIP காப்பகங்கள், இயக்கக்கூடிய நிரல்கள் அல்லது ஸ்கிரிப்டுகள் போன்ற முறையான கோப்புகள் போல வேடமிட்ட தீங்கிழைக்கும் இணைப்புகள் இருக்கலாம்.
அவற்றில், தீங்கிழைக்கும் மென்பொருளைத் தானாகவே பதிவிறக்கம் செய்யும் அல்லது பயனர்களை ஏமாற்றி அதை கைமுறையாக நிறுவ வைக்கும் தீங்கிழைக்கும் இணையதளங்களுக்கான இணைப்புகளும் இருக்கலாம்.
இந்த மோசடியிலிருந்து பாதுகாப்பாக இருப்பது எப்படி
பயனர்கள் இந்த அத்தியாவசிய முன்னெச்சரிக்கை நடவடிக்கைகளைப் பின்பற்றுவதன் மூலம் அபாயத்தைக் குறைக்கலாம்:
- கேட்கப்படாத பாதுகாப்பு எச்சரிக்கை மின்னஞ்சல்களில் உள்ள இணைப்புகளை ஒருபோதும் சொடுக்காதீர்கள்.
- கணக்குச் சிக்கல்களை அதிகாரப்பூர்வ சேவை வழங்குநர் இணையதளம் மூலம் நேரடியாகச் சரிபார்க்கவும்.
- அனுப்புநர் முகவரிகளில் உள்ள முரண்பாடுகளைக் கவனமாகச் சரிபார்க்கவும்.
- முடிந்தவரை பல காரணி அங்கீகாரத்தைச் செயல்படுத்தவும்.
- ஒவ்வொரு கணக்கிற்கும் வலிமையான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துங்கள்.
- சந்தேகத்திற்கிடமான மின்னஞ்சல்களை நீக்கவும்.
இறுதி மதிப்பீடு
"உள்ளடக்கம் அல்லது செயல்கள் எங்கள் பாதுகாப்புக் கொள்கையுடன் முரண்படுகின்றன" என்ற மின்னஞ்சல், பெறுநர்களை அச்சுறுத்தி அவர்களின் முக்கியமான தகவல்களைப் பறிப்பதற்காக உருவாக்கப்பட்ட ஒரு ஃபிஷிங் மோசடியாகும். கொள்கை மீறல்கள் மற்றும் கணக்கு இடைநீக்கம் குறித்த அதன் கூற்றுகள் புனையப்பட்டவை, மேலும் அதன் இணைப்புகள் போலி உள்நுழைவுத் தளங்களுக்கோ அல்லது தீங்கிழைக்கக்கூடிய இடங்களுக்கோ இட்டுச் செல்கின்றன. எச்சரிக்கையாக இருப்பது, செய்திகளைத் தனிப்பட்ட முறையில் சரிபார்ப்பது, மற்றும் அவசர முடிவுகளைத் தவிர்ப்பது ஆகியவை இதுபோன்ற அச்சுறுத்தல்களுக்கு எதிரான சிறந்த பாதுகாப்புகளாகும்.
System Messages
The following system messages may be associated with உள்ளடக்கம் அல்லது செயல்கள் எங்கள் பாதுகாப்புக் கொள்கைக்கு முரணாக இருப்பது மின்னஞ்சல் மோசடி:
Subject: System Security Review Notice |
