மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் ஃபிஷிங் CPanel இறுதி கணக்கு மேம்படுத்தல் நிலை மின்னஞ்சல் மோசடி

CPanel இறுதி கணக்கு மேம்படுத்தல் நிலை மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

'cPanel இறுதி கணக்கு மேம்படுத்தல் நிலை' மின்னஞ்சல் மோசடி என்பது, cPanel வெப்மெயிலில் இருந்து வரும் அவசர அறிவிப்பு போல் தோற்றமளித்து, மின்னஞ்சல் பயனர்களைக் குறிவைக்கும் ஒரு ஃபிஷிங் பிரச்சாரமாகும். அந்த மோசடிச் செய்தியானது, பெறுநரின் அஞ்சல் பெட்டியானது ஒரு 'இறுதி மேம்படுத்தல் நிலையை' அடைந்துவிட்டதாகவும், கணக்கு மூடப்படுவதைத் தவிர்க்க உடனடி சரிபார்ப்பு தேவை என்றும் கூறுகிறது.

இந்த மின்னஞ்சல்களின் முதன்மை நோக்கம், பெறுநர்களை ஏமாற்றி ஒரு தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்ய வைத்து, இணையக் குற்றவாளிகளால் கட்டுப்படுத்தப்படும் ஒரு மோசடி இணையதளத்தில் அவர்களின் மின்னஞ்சல் கணக்கு விவரங்களை உள்ளிடுமாறு செய்வதாகும். அந்த விவரங்கள் சமர்ப்பிக்கப்பட்டவுடன், அவை நேரடியாகத் தாக்குதல் நடத்துபவர்களுக்கு அனுப்பப்படுகின்றன.

இந்தச் செய்திகள் முற்றிலும் மோசடியானவை என்பதையும், உண்மையான cPanel மென்பொருள் வழங்குநருடன் இவற்றுக்கு எந்தத் தொடர்பும் இல்லை என்பதையும் பெறுநர்கள் புரிந்துகொள்ள வேண்டும். பாதிக்கப்பட்டவர்கள் அந்தச் செய்தியை நம்புவதற்கான வாய்ப்பை அதிகரிப்பதற்காக, மோசடிக்காரர்கள் நன்கு அறியப்பட்ட ஒரு வர்த்தகப் பெயரைத் தவறாகப் பயன்படுத்துகின்றனர்.

கண்முன்னே மறைந்திருக்கும் அபாய அறிகுறிகள்

பல குறிகாட்டிகள் இந்த மின்னஞ்சல்களின் மோசடித் தன்மையை வெளிப்படுத்துகின்றன. மிகவும் வெளிப்படையான எச்சரிக்கை அறிகுறிகளில் ஒன்று, மின்னஞ்சலின் பொருள் வரியில் 'Requirement' என்ற வார்த்தைக்குப் பதிலாக 'Requirment' என்று தவறாக எழுதப்பட்டிருப்பது ஆகும். தொழில்முறை சேவை வழங்குநர்கள் பொதுவாக அதிகாரப்பூர்வ தகவல்தொடர்புகளைக் கவனமாக மதிப்பாய்வு செய்வதால், இத்தகைய பிழைகள் ஒரு குறிப்பிடத்தக்க அபாய அறிகுறியாக அமைகின்றன.

மற்றொரு சந்தேகத்திற்குரிய அம்சம் என்னவென்றால், மின்னஞ்சல் உள்ளடக்கத்தில் நிரப்பப்படாத ஒரு டெம்ப்ளேட் மாறி இருப்பதுதான். பெறுநரின் உண்மையான டொமைன் தகவலைக் காண்பிப்பதற்குப் பதிலாக, அந்தச் செய்தியில் முழுமையற்ற இடங்காட்டிகள் உள்ளன. இது, அந்தச் செய்தி தானாகவே உருவாக்கப்பட்டு, ஏராளமான பெறுநர்களுக்கு மொத்தமாக விநியோகிக்கப்பட்டது என்பதை உணர்த்துகிறது.

இந்தத் தவறுகள், இந்தப் பிரச்சாரம் உண்மையான கணக்கு அறிவிப்புகளுக்குப் பதிலாக, பெருமளவில் தயாரிக்கப்பட்ட ஃபிஷிங் மின்னஞ்சல்களைச் சார்ந்துள்ளது என்பதை வெளிப்படுத்துகின்றன.

அடையாளத் திருட்டு நடவடிக்கை எவ்வாறு செயல்படுகிறது

இந்த மின்னஞ்சல் பொதுவாக, முறையான உள்நுழைவுப் பக்கம் போல் வேடமிட்ட ஒரு மோசடி வலைத்தளத்திற்குப் பெறுநர்களை வழிநடத்துகிறது. பல சந்தர்ப்பங்களில், அந்த ஃபிஷிங் தளம் அதிகாரப்பூர்வ cPanel வெப்மெயில் இடைமுகத்தின் தோற்றத்தைப் போலக் காட்டுகிறது. இருப்பினும், சில பிரச்சாரங்கள் இன்னும் நுட்பமான தந்திரங்களைக் கையாளுகின்றன.

சில ஃபிஷிங் பக்கங்கள் ஒரு பார்வையாளரின் மின்னஞ்சல் டொமைனைக் கண்டறிந்து, அந்த முகவரியுடன் தொடர்புடைய மின்னஞ்சல் வழங்குநரை ஒத்த ஒரு உள்நுழைவுப் பக்கத்தைத் தானாகவே காண்பிக்கும். உதாரணமாக, ஒரு ஜிமெயில் பயனர் போலியான கூகிள் உள்நுழைவுப் பக்கத்தை எதிர்கொள்ளக்கூடும், அதே நேரத்தில் ஒரு அவுட்லுக் பயனருக்குப் போலியான மைக்ரோசாஃப்ட் அவுட்லுக் உள்நுழைவுத் திரை காட்டப்படலாம்.

இந்த தகவமைப்பு வடிவமைப்பு, பாதிக்கப்பட்டவர்களுக்கு நன்கு பரிச்சயமான இடைமுகத்தை வழங்குவதன் மூலம் மோசடியின் நம்பகத்தன்மையை அதிகரிக்கிறது, இதனால் அவர்கள் தங்கள் உள்நுழைவு விவரங்களை உள்ளிடுவதற்கான வாய்ப்பு அதிகமாகிறது.

மின்னஞ்சல் சான்றுகளை ஒப்படைப்பதில் உள்ள அபாயங்கள்

மின்னஞ்சல் கணக்குகள் பெரும்பாலும் எண்ணற்ற இணையச் சேவைகளுக்கான மையமாகச் செயல்படுகின்றன. இதன் விளைவாக, மின்னஞ்சல் சான்றுகளின் திருட்டு கடுமையான பின்விளைவுகளை ஏற்படுத்தக்கூடும்.

தாக்குதல் நடத்துபவர்கள் ஒரு மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெற்றவுடன், அவர்கள் பின்வருவனவற்றைச் செய்யலாம்:

  • வங்கி, ஷாப்பிங், சமூக ஊடகம் மற்றும் பிற இணைக்கப்பட்ட கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்.
  • தனிப்பட்ட தகவல்தொடர்புகளைப் படிப்பது, பாதிக்கப்பட்டவர் போல் ஆள்மாறாட்டம் செய்வது, கூடுதல் ஃபிஷிங் மின்னஞ்சல்களை விநியோகிப்பது, அல்லது திருடப்பட்ட கணக்கை அடையாளத் திருட்டுத் திட்டங்களில் பயன்படுத்துவது.

ஊடுருவப்பட்ட மின்னஞ்சல் கணக்குகள், சட்டவிரோத குற்றச் சந்தைகளிலும் விற்கப்படலாம். இது, திருடப்பட்ட தகவல்களைப் பயன்படுத்தி பல்வேறு அச்சுறுத்தல் சக்திகள் நிதி ஆதாயம் அடையவோ அல்லது மேலதிக இணையக் குற்றச் செயல்களில் ஈடுபடவோ வழிவகுக்கிறது.

இதே போன்ற பிரச்சாரங்களுடன் தொடர்புடைய தீம்பொருள் அச்சுறுத்தல்கள்

'cPanel Final Account Upgrade State' மோசடியின் முதன்மை நோக்கம் நற்சான்றிதழ் திருட்டு என்றாலும், ஃபிஷிங் தாக்குதல்கள் பெரும்பாலும் தீம்பொருள் விநியோக நுட்பங்களையும் உள்ளடக்கியுள்ளன.

இணையக் குற்றவாளிகள் தீங்கிழைக்கும் கோப்புகளை நேரடியாக மின்னஞ்சல்களில் இணைக்கலாம் அல்லது தீங்கு விளைவிக்கும் உள்ளடக்கங்களைக் கொண்ட வலைத்தளங்களுக்கான இணைப்புகளைச் சேர்க்கலாம். தீம்பொருள் தாக்குதல்களில் பொதுவாகப் பயன்படுத்தப்படும் கோப்பு வடிவங்களில் இயங்கு கோப்புகள், PDF ஆவணங்கள், மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகள், ZIP மற்றும் RAR காப்பகங்கள், ISO இமேஜ்கள் மற்றும் ஜாவாஸ்கிரிப்ட் கோப்புகள் ஆகியவை அடங்கும்.

சில சமயங்களில், ஒரு இணைப்பைத் திறப்பதே தீம்பொருள் தொற்றைத் தொடங்கப் போதுமானதாக இருக்கிறது. மற்ற சமயங்களில், பாதிக்கப்பட்டவர்கள் மேக்ரோக்களை இயக்கவோ அல்லது தீங்கிழைக்கும் மென்பொருளைப் பதிவிறக்கம் செய்து நிறுவுவதைத் தூண்டும் கூடுதல் செயல்களைச் செய்யவோ அறிவுறுத்தப்படுகிறார்கள்.

ஃபிஷிங் மின்னஞ்சல்களிலிருந்து இணைக்கப்படும் மோசடி இணையதளங்கள், உலாவியின் பாதுகாப்பு குறைபாடுகளைப் பயன்படுத்திக்கொள்ளவோ அல்லது ஆபத்தான கோப்புகளைக் கைமுறையாகப் பதிவிறக்கம் செய்யப் பார்வையாளர்களைத் தூண்டுவதற்காக ஏமாற்றும் அறிவிப்புகளைப் பயன்படுத்தவோ முயற்சி செய்யலாம்.

பெறுநர்கள் என்ன செய்ய வேண்டும்

'cPanel இறுதி கணக்கு மேம்படுத்தல் நிலை' என்ற மின்னஞ்சலைப் பெறும் எவரும் அந்தச் செய்தியுடன் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும். இணைப்புகளைச் சொடுக்கவோ, இணைக்கப்பட்ட கோப்புகளைத் திறக்கவோ, அல்லது எந்தவொரு தனிப்பட்ட தகவலையும் சமர்ப்பிக்கவோ கூடாது.

சந்தேகத்திற்குரிய இணையதளத்தில் ஏற்கனவே உள்நுழைவு விவரங்கள் உள்ளிடப்பட்டிருந்தால், உடனடியாக நடவடிக்கை எடுக்கப் பரிந்துரைக்கப்படுகிறது:

  • பாதிக்கப்பட்ட மின்னஞ்சல் கடவுச்சொல்லை உடனடியாக மாற்றுவதுடன், அந்த மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்டுள்ள அனைத்து கணக்குகளின் கடவுச்சொற்களையும் புதுப்பிக்கவும்.
  • முடிந்தவரை பல காரணி அங்கீகாரத்தைச் செயல்படுத்தி, ஏற்படக்கூடிய பாதுகாப்பு மீறல் குறித்து பாதிக்கப்பட்ட சேவை வழங்குநர்களுக்குத் தெரிவிக்கவும்.

அந்த ஃபிஷிங் மின்னஞ்சலை ஸ்பேம் அல்லது ஃபிஷிங் எனப் புகாரளித்து, இன்பாக்ஸிலிருந்து அகற்ற வேண்டும்.

இறுதி மதிப்பீடு

'cPanel Final Account Upgrade State' என்ற மின்னஞ்சல் என்பது, பெறுநர்களிடம் அச்சத்தையும் அவசர உணர்வையும் தூண்டி, அவர்களின் மின்னஞ்சல் உள்நுழைவு விவரங்களை வெளிப்படுத்த வைக்கும் ஒரு ஃபிஷிங் மோசடியாகும். தவறான கணக்கு மூடல் எச்சரிக்கைகள், போலியான உள்நுழைவுப் பக்கங்கள் மற்றும் ஏமாற்றும் பிராண்டிங் ஆகியவற்றின் மூலம், இணையக் குற்றவாளிகள் மதிப்புமிக்க மின்னஞ்சல் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற முயற்சிக்கின்றனர்.

இந்தச் செய்திகளைப் புறக்கணிப்பது, புகாரளிப்பது மற்றும் நீக்குவது ஆகியவையே மிகவும் பாதுகாப்பான நடவடிக்கையாகும். எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது எச்சரிக்கையாக இருப்பதும், கணக்கு தொடர்பான கோரிக்கைகளை அதிகாரப்பூர்வ வழிகள் மூலம் சரிபார்ப்பதும், நற்சான்றிதழ் திருட்டு, அடையாள மோசடி அல்லது தீம்பொருள் தொற்று ஆகியவற்றிற்குப் பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கும்.

System Messages

The following system messages may be associated with CPanel இறுதி கணக்கு மேம்படுத்தல் நிலை மின்னஞ்சல் மோசடி:

Subject: ******** Service ******** Account Update Requirment

cPanel Webmail

Action Required

Account Verification Notice

Dear ********,

Your mailbox account has reached a final upgrade state. To continue using your email address without interruption, please verify your account immediately.
Important: Failure to verify may result in account closure. Please act promptly.
[Confirm Update]
If the button doesn't work, copy and paste this link into your browser

Thank you for choosing {Domain}

Mail Support Team

Please do not reply to this email. This is an automated message
ஏற்றுகிறது...