CPanel கணக்கு மேம்படுத்தல் அறிவிப்பு மின்னஞ்சல் மோசடி
அவசர உணர்வை உருவாக்கும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களை ஏமாற்றி அவர்களின் முக்கியத் தகவல்களை வெளிப்படுத்தவோ அல்லது தீங்கிழைக்கும் உள்ளடக்கத்தைப் பதிவிறக்கம் செய்யவோ வைப்பதற்காக, நம்பகமான பிராண்டுகள் மற்றும் சேவைகளைப் போல் அடிக்கடி ஆள்மாறாட்டம் செய்கின்றனர். cPanel கணக்கு மேம்படுத்தல் அறிவிப்பு மின்னஞ்சல் மோசடி என்பது அத்தகைய ஒரு ஃபிஷிங் பிரச்சாரமாகும். இந்தச் செய்திகள் cPanel-இலிருந்து வந்ததாகத் தோன்றினாலும், அவை எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது நிறுவனத்துடனும் தொடர்புடையவை அல்ல. மாறாக, அவை மதிப்புமிக்க உள்நுழைவு விவரங்களைத் திருடுவதற்கும், இணையக் கணக்குகளைப் பாதிக்கக்கூடிய வகையிலும் வடிவமைக்கப்பட்ட மோசடி மின்னஞ்சல்களாகும்.
பொருளடக்கம்
பீதியை உருவாக்கும் நோக்கில் உருவாக்கப்பட்ட ஒரு போலி பாதுகாப்பு எச்சரிக்கை
cPanel கணக்கு மேம்படுத்தல் அறிவிப்பு மோசடியானது, cPanel-இலிருந்து வரும் தானியங்கு பாதுகாப்பு அறிவிப்புகள் போல் ஆள்மாறாட்டம் செய்யும் ஃபிஷிங் மின்னஞ்சல்கள் மூலம் பரப்பப்படுகிறது. இந்தச் செய்திகள், பெறுநர்களின் cPanel கணக்கு காலாவதியான பதிப்பில் இயங்குவதாகவும், தற்காலிக இடைநீக்கத்தைத் தவிர்க்க 24 மணி நேரத்திற்குள் அதை மேம்படுத்த வேண்டும் என்றும் தவறாகத் தெரிவிக்கின்றன.
அந்தக் கூற்றை நம்பும்படியாகக் காட்டுவதற்காக, அந்த மின்னஞ்சல்கள் மேம்படுத்தப்பட்ட பாதுகாப்பு நெறிமுறைகள், மேம்பட்ட செயல்திறன், புதிய வேர்ட்பிரஸ் கருவித்தொகுப்புச் செயல்பாடு மற்றும் மேம்பட்ட ஸ்பேம் வடிகட்டும் திறன்கள் உள்ளிட்ட, கூறப்படும் மேம்படுத்தல் நன்மைகளை முன்னிலைப்படுத்துகின்றன. இந்தக் கவர்ச்சிகரமான அம்சங்களை ஒரு கடுமையான காலக்கெடுவுடன் சேர்த்து வழங்குவதன் மூலம், மோசடிக்காரர்கள் அந்தச் செய்தியின் நம்பகத்தன்மையைச் சரிபார்க்காமலேயே செயல்படுமாறு பெறுநர்களை வற்புறுத்த முயற்சிக்கின்றனர்.
ஆபத்தான 'இப்போது கணக்கை மேம்படுத்தவும்' பொத்தான்
இந்த மோசடியின் மைய அம்சம், பொதுவாக 'Upgrade Account Now' என்று பெயரிடப்பட்ட ஒரு பொத்தான் ஆகும். இந்தப் பொத்தானைக் கிளிக் செய்தால், இணையக் குற்றவாளிகளால் கட்டுப்படுத்தப்படும் ஒரு மோசடி வலைத்தளத்திற்குப் பயனர்கள் திருப்பி விடப்படுவார்கள்.
அந்தப் போலிப் பக்கம், உண்மையான cPanel உள்நுழைவுப் பக்கத்தின் தோற்றத்தைப் பிரதிபலிக்கலாம் அல்லது பெறுநரின் மின்னஞ்சல் வழங்குநரை ஒத்திருக்கும் வகையில் அதன் வடிவமைப்பைத் தானாகவே மாற்றியமைக்கலாம் என்று பாதுகாப்பு ஆய்வாளர்கள் நம்புகிறார்கள். உதாரணமாக, ஜிமெயில் முகவரிகளைக் கொண்ட பயனர்கள் ஒரு போலியான ஜிமெயில் உள்நுழைவுப் பக்கத்தை எதிர்கொள்ளக்கூடும், அதே நேரத்தில் யாஹூ பயனர்களுக்கு யாஹூ பாணியிலான இடைமுகம் காட்டப்படலாம். இந்தத் தனிப்பயனாக்கமானது, நம்பிக்கையை அதிகரிக்கவும் சந்தேகத்தைக் குறைக்கவும் நோக்கமாகக் கொண்டுள்ளது.
பக்கத்தின் தோற்றம் எப்படி இருந்தாலும், அதன் நோக்கம் மாறாது: பாதிக்கப்பட்டவர் உள்ளிடும் எந்தவொரு சான்றுகளையும் கைப்பற்றி, அவற்றை நேரடியாகத் தாக்குபவர்களுக்கு அனுப்புவதே ஆகும்.
அடையாளச் சான்றுகள் திருடப்பட்டால் என்ன நடக்கும்?
உள்நுழைவுத் தகவல்களைக் கொடுப்பதன் விளைவுகள் கடுமையானதாக இருக்கலாம். உள்நுழைவு விவரங்கள் பெறப்பட்டவுடன், தாக்குதல் நடத்துபவர்கள் மதிப்புமிக்க கணக்குகள் மற்றும் சேவைகளை அங்கீகரிக்கப்படாத முறையில் அணுகக்கூடும்.
- திருடப்பட்ட cPanel நற்சான்றுகள், இணையக் குற்றவாளிகளுக்கு வலை ஹோஸ்டிங் சூழல்களைக் கட்டுப்படுத்தவும், வலைத்தளக் கோப்புகளை மாற்றியமைக்கவும், பார்வையாளர்களைத் தீங்கிழைக்கும் இடங்களுக்குத் திசைதிருப்பவும், தீம்பொருளைப் பரப்பவும் அல்லது ஹோஸ்ட் செய்யப்பட்ட சேவைகளைச் சீர்குலைக்கவும் வழிவகுக்கும்.
பல பயனர்கள் பல்வேறு தளங்களில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதால், ஊடுருவப்பட்ட ஒரே கணக்கு, அங்கீகரிக்கப்படாத அணுகலுக்காக மற்ற பல சேவைகளை ஆபத்தில் ஆழ்த்தக்கூடும்.
cPanel-க்கும் இந்தப் பிரச்சாரத்திற்கும் எந்தத் தொடர்பும் இல்லை.
பெறுநர்கள் புரிந்துகொள்ள வேண்டிய ஒரு முக்கிய உண்மை என்னவென்றால், இந்த மோசடிக்கும் cPanel அல்லது அதன் தாய் நிறுவனத்திற்கும் எந்தத் தொடர்பும் இல்லை. நிறுவனத்தின் பெயரையும் பிராண்டிங்கையும் தவறாகப் பயன்படுத்தி, தங்களது செய்திகள் உண்மையானவை போலத் தோற்றமளிக்கச் செய்யும் அச்சுறுத்தல் நபர்களால் இந்த மின்னஞ்சல்கள் உருவாக்கப்பட்டுள்ளன.
இந்த வகையான ஆள்மாறாட்டம் ஃபிஷிங் நடவடிக்கைகளில் ஒரு பொதுவான தந்திரமாகும். தாக்குதல் நடத்துபவர்கள், பாதிக்கப்பட்டவர்களை மோசடியான தகவல்களை நம்ப வைப்பதற்காக, நன்கு அறியப்பட்ட நிறுவனங்களின் நற்பெயரைச் சார்ந்திருக்கிறார்கள்.
ஃபிஷிங் மின்னஞ்சல்கள் தீம்பொருளையும் அனுப்பக்கூடும்.
இந்த பிரச்சாரத்தின் முதன்மை நோக்கம் அடையாளத் திருட்டாகத் தோன்றினாலும், இவ்வகையான மோசடிகள் பெரும்பாலும் தீம்பொருள் பரவலுடனும் தொடர்புடையவை. இணையக் குற்றவாளிகள், பாதிக்கப்பட்ட இணையதளங்களுக்கு இட்டுச்செல்லும் தீங்கிழைக்கும் இணைப்புகளையோ அல்லது இணைப்புகளையோ சேர்க்கக்கூடும்.
பொதுவான தீங்கிழைக்கும் கோப்பு வகைகளில் இயங்கு நிரல்கள், PDF ஆவணங்கள், மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகள், ஜாவாஸ்கிரிப்ட் கோப்புகள் மற்றும் ZIP அல்லது RAR கோப்புகள் போன்ற சுருக்கப்பட்ட காப்பகங்கள் அடங்கும். சில சமயங்களில், கோப்பைத் திறந்த உடனேயே பாதிப்பு தொடங்குகிறது. மற்ற சமயங்களில், பாதிக்கப்பட்டவர்கள் மேக்ரோக்களை இயக்கவோ, பதிவிறக்கம் செய்யப்பட்ட உள்ளடக்கத்தை இயக்கவோ அல்லது தீம்பொருளைச் செயல்படுத்தும் மற்றொரு செயலைச் செய்யவோ தூண்டப்படலாம்.
அதேபோல், தீங்கிழைக்கும் இணைப்புகள், தீங்கு விளைவிக்கும் மென்பொருளைத் தானாகவே பதிவிறக்கும் அல்லது பாதிக்கப்பட்ட கோப்புகளைக் கைமுறையாக நிறுவ ஊக்குவிக்கும் இணையதளங்களுக்குப் பயனர்களை வழிநடத்தக்கூடும்.
இறுதி எண்ணங்கள்
cPanel கணக்கு மேம்படுத்தல் அறிவிப்பு மின்னஞ்சல் மோசடி என்பது, அவசரப் பாதுகாப்பு அறிவிப்பு போலத் தன்னை மறைத்துக்கொள்ளும் ஒரு ஃபிஷிங் நடவடிக்கையாகும். பெறுநர்களை ஒரு போலி இணையதளத்திற்குச் சென்று, அவர்களின் உள்நுழைவு விவரங்களைச் சமர்ப்பிக்க வைப்பதே இதன் முதன்மை நோக்கமாகும். சில சமயங்களில், இது தொடர்பான மின்னஞ்சல்கள் தீம்பொருள் தொற்றுகளுக்கும் வழிவகுக்கலாம். ஒரு cPanel கணக்கிற்கு உடனடி மேம்படுத்தல் தேவை என்று கூறும் எந்தவொரு செய்தியையும் சந்தேகக் கண்ணுடன் அணுக வேண்டும், மேலும் பெறுநர்கள் அத்தகைய மின்னஞ்சல்களில் உள்ள இணைப்புகள், இணைப்புகள் அல்லது உள்நுழைவுப் படிவங்களுடன் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும்.
System Messages
The following system messages may be associated with CPanel கணக்கு மேம்படுத்தல் அறிவிப்பு மின்னஞ்சல் மோசடி:
Subject: ''********'' Please Confirm To Continue. |
