CPanel கணக்கு நிலை மாற்றப்பட்ட மின்னஞ்சல் மோசடி

இன்றைய அச்சுறுத்தல் சூழலில் எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது மிகவும் முக்கியம். சைபர் குற்றவாளிகள் தவறான அவசர உணர்வையும் நம்பிக்கையையும் உருவாக்க நன்கு அறியப்பட்ட சேவைகளைப் போல ஆள்மாறாட்டம் செய்கிறார்கள். 'cPanel கணக்கு நிலை மாற்றப்பட்டது' என்று அழைக்கப்படும் மின்னஞ்சல்கள் ஒரு தெளிவான எடுத்துக்காட்டு: அவை முற்றிலும் போலியானவை மற்றும் cPanel அல்லது அதன் டெவலப்பர், cPanel, LLC உட்பட எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல.

'cPanel கணக்கு நிலை மாறியது' மோசடி எப்படி இருக்கும்

இந்தச் செய்திகளை ஆய்வு செய்த பிறகு, தகவல் பாதுகாப்பு நிபுணர்கள் அவை ஒரு ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதி என்பதை உறுதிப்படுத்தினர். மின்னஞ்சல்கள் பெரும்பாலும் இது போன்ற தலைப்புகளைக் கொண்டுள்ளன:

'[மின்னஞ்சல் முகவரி]: தொடர உறுதிப்படுத்தவும்.'
(சரியான வார்த்தைகள் மாறுபடலாம்.)

பெறுநரின் cPanel கணக்கு நிலை மாறிவிட்டதாகவும், வலைத்தளங்கள் அல்லது மின்னஞ்சல் சேவைகளைப் பாதிக்கும் சேவை இடையூறுகளைத் தடுக்க ஒரு குறிப்பிட்ட தேதிக்கு முன்னர் 'மறுமதிப்பீடு' செய்யப்பட வேண்டும் என்றும் செய்தி கூறுகிறது. இந்தக் கதை முற்றிலும் ஜோடிக்கப்பட்டது. உண்மையான கணக்குப் பிரச்சினை எதுவும் இல்லை, மேலும் மின்னஞ்சல் எந்த வகையிலும் cPanel உடன் இணைக்கப்படவில்லை.

உண்மையான நோக்கம்: உணர்திறன் வாய்ந்த தகவல்களைச் சேகரித்தல்

இந்த மோசடியின் முதன்மையான குறிக்கோள், பெறுநர்களை முறையானதாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்ட ஃபிஷிங் வலைத்தளத்திற்குத் திருப்பிவிடுவதாகும். இந்த தளங்கள் பொதுவாக போலியான உள்நுழைவுப் பக்கங்களைக் கொண்டுள்ளன, அவை பயனர்களை நற்சான்றிதழ்கள் அல்லது பிற தனிப்பட்ட விவரங்களை உள்ளிடத் தூண்டுகின்றன. சமர்ப்பிக்கப்படும் எந்தத் தகவலும் அமைதியாகப் பிடிக்கப்பட்டு மோசடி செய்பவர்களுக்கு நேரடியாக அனுப்பப்படும்.

இந்த பிரச்சாரங்கள் பெரும்பாலும் தேடுவது:

• மின்னஞ்சல் கணக்கு உள்நுழைவு சான்றுகள்
• தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்
• நிதி அல்லது பணம் செலுத்துதல் தொடர்பான தரவு

இருப்பினும், ஸ்பேம் மின்னஞ்சல்கள் பிற மோசடிகளை ஊக்குவிக்கவும் தீம்பொருளை விநியோகிக்கவும் பரவலாகப் பயன்படுத்தப்படுகின்றன.

திருடப்பட்ட மின்னஞ்சல் கணக்குகள் ஏன் மிகவும் மதிப்புமிக்கவை

திருடப்பட்ட மின்னஞ்சல் கணக்குகள் சைபர் குற்றவாளிகளுக்கு சக்திவாய்ந்த கருவிகளாகும். அணுகல் கிடைத்தவுடன், தாக்குபவர்கள்:

• கடவுச்சொற்களை மீட்டமைக்க முயற்சித்தல் மற்றும் சமூக ஊடகங்கள், கிளவுட் சேமிப்பு, மின் வணிக தளங்கள் மற்றும் டிஜிட்டல் பணப்பைகள் போன்ற இணைக்கப்பட்ட சேவைகளை கடத்துதல்.
• பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்து தொடர்புகளிடம் இருந்து கடன்கள் அல்லது நன்கொடைகளைப் பெறுதல்.
• மோசடிகளை ஆதரிப்பது அல்லது தீங்கிழைக்கும் இணைப்புகள் மற்றும் பாதிக்கப்பட்ட கோப்புகளை விநியோகிப்பது

பணி கணக்குகள் குறிப்பாக கவர்ச்சிகரமான இலக்குகளாகும். கார்ப்பரேட் நெட்வொர்க்குகளுக்குள் ஊடுருவி ட்ரோஜான்கள், ரான்சம்வேர் அல்லது பிற வகையான தீம்பொருளைப் பயன்படுத்த தாக்குபவர்கள் அவற்றைப் பயன்படுத்தலாம். நிதி தொடர்பான கணக்குகள் சம்பந்தப்பட்டிருக்கும்போது, மோசடி பரிவர்த்தனைகள் மற்றும் அங்கீகரிக்கப்படாத கொள்முதல்கள் கடுமையான ஆபத்தாக மாறும்.

இந்த மின்னஞ்சல்களை நம்புவதன் பரந்த தாக்கம்

'cPanel கணக்கு நிலை மாற்றப்பட்டது' போன்ற செய்தியைப் பார்ப்பது தொலைநோக்கு விளைவுகளை ஏற்படுத்தக்கூடும், அவற்றில் பின்வருவன அடங்கும்:

• அமைப்பு ரீதியான தொற்றுகள்
• கடுமையான தனியுரிமை மீறல்கள்
• நிதி இழப்புகள்
• அடையாள திருட்டு

ஒரு ஏமாற்று மின்னஞ்சலாகத் தொடங்குவது, பல கணக்குகள் சமரசம் செய்யப்பட்டு நீண்டகால சேதமாக விரைவாகப் பரவக்கூடும்.

தகவல் அம்பலப்படுத்தப்பட்டால் உடனடி நடவடிக்கைகள்

ஃபிஷிங் பக்கத்தில் உள்நுழைவு சான்றுகள் அல்லது பிற முக்கிய தரவு உள்ளிடப்பட்டிருந்தால்:

• பாதிக்கப்படக்கூடிய அனைத்து கணக்குகளின் கடவுச்சொற்களையும் உடனடியாக மாற்றவும்.
• ஒவ்வொரு சேவைக்கும் தனித்துவமான, வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும்.
• சம்பவத்தைப் புகாரளிக்கவும் கணக்குகளைப் பாதுகாக்கவும் பாதிக்கப்பட்ட தளங்களின் அதிகாரப்பூர்வ ஆதரவு சேனல்களைத் தொடர்பு கொள்ளவும்.
• ஏதேனும் சந்தேகத்திற்கிடமான நடத்தைக்காக நிதி அறிக்கைகள் மற்றும் கணக்கு நடவடிக்கைகளைக் கண்காணிக்கவும்.

உடனடி நடவடிக்கை எடுத்தால், சான்றிதழ் திருட்டால் ஏற்படும் தீங்கைக் கணிசமாகக் குறைக்கலாம்.

ஸ்பேம் பிரச்சாரங்கள் மூலம் தீம்பொருள் பரவல்

ஃபிஷிங் மின்னஞ்சல்கள் போலியான உள்நுழைவு பக்கங்களுக்கு மட்டும் மட்டுப்படுத்தப்படவில்லை. பல ஸ்பேம் பிரச்சாரங்கள் இணைப்புகள் அல்லது பதிவிறக்க இணைப்புகள் மூலம் தீம்பொருளைப் பரப்புகின்றன. இந்த தீங்கிழைக்கும் கோப்புகள் இவ்வாறு தோன்றலாம்:

• ஆவணங்கள் (மைக்ரோசாஃப்ட் ஆபிஸ், ஒன்நோட், PDF)
• காப்பகங்கள் (ZIP, RAR)
• செயல்படுத்தக்கூடியவை (.exe, .run)
• ஸ்கிரிப்ட்கள் (ஜாவாஸ்கிரிப்ட் கோப்புகள் போன்றவை)

இதுபோன்ற கோப்புகளைத் திறப்பது தொற்றுச் சங்கிலியைத் தொடங்கலாம். சில வடிவங்களுக்கு, தீம்பொருள் நிறுவலைத் தூண்டுவதற்கு, Office ஆவணங்களில் மேக்ரோக்களை இயக்குவது அல்லது OneNote கோப்புகளில் உட்பொதிக்கப்பட்ட கூறுகளைக் கிளிக் செய்வது போன்ற கூடுதல் தொடர்பு தேவைப்படுகிறது.

பாதுகாப்பாக இருக்க சிறந்த நடைமுறைகள்

இந்தச் செய்திகள் எவ்வளவு பரவலாகவும் நம்பிக்கையூட்டுவதாகவும் இருக்கக்கூடும் என்பதால், சைபர் பாதுகாப்பு வல்லுநர்கள் பின்வருவனவற்றை கடுமையாக பரிந்துரைக்கின்றனர்:

• தேவையற்ற மின்னஞ்சல்கள், தனிப்பட்ட செய்திகள் மற்றும் குறுஞ்செய்திகளை எச்சரிக்கையுடன் கையாளுதல்
• மின்னஞ்சல் இணைப்புகள் மூலம் அல்லாமல், அதிகாரப்பூர்வ வலைத்தளங்கள் அல்லது புக்மார்க் செய்யப்பட்ட போர்டல்கள் மூலம் கணக்கு தொடர்பான உரிமைகோரல்களைச் சரிபார்க்கவும்.
• எதிர்பாராத இணைப்புகள் அல்லது பதிவிறக்கங்களுடனான தொடர்புகளைத் தவிர்த்தல்
• புதுப்பிக்கப்பட்ட பாதுகாப்பு மென்பொருளைப் பயன்படுத்துதல் மற்றும் முடிந்தவரை பல காரணி அங்கீகாரத்தை இயக்குதல்.

'cPanel கணக்கு நிலை மாற்றப்பட்டது' மின்னஞ்சல் போன்ற மோசடிகளுக்கு எதிராக நிலையான எச்சரிக்கையும் தகவலறிந்த சந்தேகமும் மிகவும் பயனுள்ள பாதுகாப்பாக உள்ளன.