CPanel - செயலற்ற கணக்கு பர்ஜ் ஸ்கேமுக்கு திட்டமிடப்பட்டுள்ளது.

சந்தேகத்திற்கு இடமில்லாத பயனர்களை தங்கள் தனிப்பட்ட தகவல்களை சமரசம் செய்ய வைப்பதற்காக சைபர் குற்றவாளிகள் நம்பிக்கையையும் பயத்தையும் தொடர்ந்து பயன்படுத்தி வருகின்றனர். இதுபோன்ற ஏமாற்று வேலைகளுக்கு ஒரு சமீபத்திய உதாரணம் 'cPanel - Inactive Account Scheduled For Purge' மோசடி. இந்த மோசடி மின்னஞ்சல்கள், செயலற்ற தன்மை காரணமாக தங்கள் மின்னஞ்சல் கணக்குகள் நீக்கப்படும் என்று பெறுநர்களை எச்சரிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன, இதனால் அவர்கள் தங்கள் உள்நுழைவு சான்றுகளை ஒப்படைக்கத் தூண்டப்படுகின்றன. முறையானதாகத் தோன்றினாலும், இந்த செய்திகள் முற்றிலும் போலியானவை மற்றும் cPanel அல்லது வேறு எந்த உண்மையான சேவை வழங்குநருடன் இணைக்கப்படவில்லை.

தவறான எச்சரிக்கைகள்: மோசடி எவ்வாறு செயல்படுகிறது

மோசடி மின்னஞ்சல்கள் பொதுவாக 'செயலற்ற கணக்கு சுத்தம் செய்ய திட்டமிடப்பட்டது' என்ற பொருள் வரியைக் கொண்டிருக்கும், இருப்பினும் சரியான சொற்கள் மாறுபடலாம். பெறுநரின் மின்னஞ்சல் கணக்கு 180 நாட்களுக்கும் மேலாக செயல்படாமல் இருப்பதாகவும், தானாகவே நீக்க திட்டமிடப்பட்டுள்ளதாகவும் அவர்கள் கூறுகின்றனர். இதன் விளைவுகளில் மின்னஞ்சல்கள், கோப்புகள் மற்றும் தரவுத்தளங்கள் நிரந்தரமாக இழப்பது அடங்கும்.

இந்த கூறப்படும் சுத்திகரிப்பைத் தடுக்க, 'KEEP MY ACCOUNT ACTIVE' பொத்தானைக் கிளிக் செய்யுமாறு பயனர்களை இந்தச் செய்தி வலியுறுத்துகிறது. இருப்பினும், இந்த இணைப்பு ஒரு முறையான cPanel பக்கத்திற்கு வழிவகுக்காது, இது பயனர்களை அதிகாரப்பூர்வ மின்னஞ்சல் உள்நுழைவுப் பக்கத்தைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட ஃபிஷிங் வலைத்தளத்திற்கு திருப்பி விடுகிறது. பயனர்கள் தங்கள் சான்றுகளை உள்ளிட்டதும், இந்த விவரங்கள் மோசடி செய்பவர்களால் கைப்பற்றப்பட்டு, பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கான முழு அணுகலை அவர்களுக்கு வழங்குகின்றன.

ஃபிஷிங் மின்னஞ்சல்களுக்குப் பின்னால் உள்ள மறைக்கப்பட்ட ஆபத்துகள்

இது போன்ற ஃபிஷிங் பிரச்சாரங்கள் மின்னஞ்சல் கணக்குகளை இலக்காகக் கொண்டவை என்ற எளிய காரணத்திற்காக, மின்னஞ்சல்கள் பெரும்பாலும் தனிப்பட்ட மற்றும் நிதி தரவுகளின் புதையலைக் கொண்டிருக்கின்றன. சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்குகள் குற்றவாளிகளை அனுமதிக்கலாம்:

• சமூக ஊடகங்கள், நிதி தளங்கள் அல்லது பணி அமைப்புகள் உள்ளிட்ட இணைக்கப்பட்ட சேவைகளை அணுகவும்.
• பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்து, தொடர்பு நபர்களிடமிருந்து பணம், நன்கொடைகள் அல்லது முக்கியமான தரவுகளைப் பெறுதல்.
• தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைப் பரப்பி, செயல்பாட்டில் அதிகமான பயனர்களைப் பாதிக்கிறது.

வேலை தொடர்பான மின்னஞ்சல் முகவரிகள் குறிவைக்கப்படும்போது, அபாயங்கள் பெருகும். தாக்குதல் நடத்துபவர்கள் பெருநிறுவன அமைப்புகளில் ஊடுருவ முயற்சி செய்யலாம், தீம்பொருளைப் பயன்படுத்தலாம் அல்லது செயல்பாடுகளை சீர்குலைத்து பணம் செலுத்தக் கோர ரான்சம்வேர் பேலோடுகளை வழங்கலாம். இதேபோல், சமரசம் செய்யப்பட்ட வங்கி அல்லது பணம் செலுத்துதல் தொடர்பான கணக்குகள் மோசடி பரிவர்த்தனைகள் அல்லது கொள்முதல்களுக்கு தவறாகப் பயன்படுத்தப்படலாம்.

மின்னஞ்சல் அடிப்படையிலான மோசடிகளின் எச்சரிக்கை அறிகுறிகள்

'cPanel - Inactive Account Scheduled For Purge' பிரச்சாரம் போன்ற மோசடிகளின் பண்புகளை அங்கீகரிப்பது பாதுகாப்பாக இருப்பதற்கு அவசியம். ஃபிஷிங் முயற்சியைக் குறிக்கும் பொதுவான எச்சரிக்கைகள் கீழே உள்ளன:

அவசரம் அல்லது அச்சுறுத்தல்கள் - கணக்கு இடைநிறுத்தம் அல்லது நீக்கத்தைத் தவிர்க்க உடனடியாகச் செயல்படுமாறு உங்களை வலியுறுத்தும் செய்திகள்.

சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது பொத்தான்கள் - சட்டப்பூர்வ நிறுவனத்துடன் தொடர்பில்லாத டொமைன்களுக்கு வழிவகுக்கும் உட்பொதிக்கப்பட்ட இணைப்புகள்.

மோசமான இலக்கணம் அல்லது வடிவமைப்பு – தட்டச்சுப் பிழைகள், மோசமான சொற்றொடர் அல்லது 'அன்புள்ள பயனர்' போன்ற பொதுவான வாழ்த்துக்கள்.

சரிபார்க்கப்படாத அனுப்புநர்கள் - அதிகாரப்பூர்வ முகவரிகளைப் போலவே தோற்றமளிக்கும் ஆனால் ஒத்ததாக இல்லாத மின்னஞ்சல் முகவரிகள்.

முக்கியமான தகவல்களுக்கான கோரிக்கைகள் - உள்நுழைய, விவரங்களை உறுதிப்படுத்த அல்லது இணைப்புகளைப் பதிவிறக்குமாறு கேட்கும் எந்தவொரு மின்னஞ்சலும்.

சைபர் குற்றத்தில் மால்ஸ்பாமின் பங்கு

பல ஃபிஷிங் மின்னஞ்சல்கள் தீம்பொருளைப் பரப்பவும் பயன்படுத்தப்படுகின்றன. மால்ஸ்பேம் செய்திகளில் பாதிக்கப்பட்ட கோப்புகளை பயனரின் சாதனத்திற்கு பதிவிறக்கும் இணைப்புகள் அல்லது இணைப்புகள் இருக்கலாம். இந்தக் கோப்புகள் பல வடிவங்களில் வரலாம், அவை:

• காப்பகங்கள் – RAR, ZIP
• செயல்படுத்தக்கூடியவை – EXE, RUN
• ஆவணங்கள் - மைக்ரோசாஃப்ட் வேர்டு, எக்செல், ஒன்நோட் அல்லது PDF
• ஸ்கிரிப்டுகள் - ஜாவாஸ்கிரிப்ட் அல்லது தொகுதி கோப்புகள்

இந்த இணைப்புகளைத் திறப்பது தானாகவே தீம்பொருள் தொற்றைத் தூண்டும். இருப்பினும், சில வடிவங்கள், தாக்குதலைத் தொடங்க கூடுதல் பயனர் செயல்களைச் சார்ந்துள்ளன - எடுத்துக்காட்டாக, Microsoft Office கோப்புகளில் மேக்ரோக்களை இயக்குதல் அல்லது OneNote ஆவணங்களில் உட்பொதிக்கப்பட்ட உருப்படிகளைக் கிளிக் செய்தல்.

நீங்கள் பாதிக்கப்பட்டால் என்ன செய்வது

இந்த ஃபிஷிங் பக்கங்களில் ஒன்றில் உங்கள் சான்றுகளை உள்ளிட்டிருந்தால், உடனடியாக பின்வரும் நடவடிக்கைகளை எடுக்கவும்:

• பாதிக்கப்படக்கூடிய அனைத்து கணக்குகளிலும் உங்கள் கடவுச்சொற்களை மாற்றவும், முதலில் உங்கள் மின்னஞ்சலுக்கு முன்னுரிமை கொடுங்கள்.
• கூடுதல் பாதுகாப்பைச் சேர்க்க, முடிந்தவரை பல காரணி அங்கீகாரத்தை (MFA) இயக்கவும்.
• கணக்கு மீட்பு உதவிக்காகவும் சந்தேகத்திற்கிடமான செயல்பாட்டைப் புகாரளிக்கவும் அதிகாரப்பூர்வ ஆதரவு சேனல்களைத் தொடர்பு கொள்ளவும்.
• உங்கள் கணினி தீங்கிழைக்கும் மென்பொருளால் பாதிக்கப்படவில்லை என்பதை உறுதிப்படுத்த முழு தீம்பொருள் ஸ்கேன் இயக்கவும்.

இறுதி எண்ணங்கள்

'cPanel - செயலற்ற கணக்கு தூய்மைப்படுத்த திட்டமிடப்பட்டது' மோசடி என்பது பயம் மற்றும் அவசரத்தின் மூலம் பயனர் நம்பிக்கையைப் பயன்படுத்திக் கொள்ளும் ஒரு அதிநவீன முயற்சியாகும். cPanel உட்பட சட்டப்பூர்வ நிறுவனங்கள், உட்பொதிக்கப்பட்ட இணைப்புகள் மூலம் கணக்கு சரிபார்ப்பு அல்லது கடவுச்சொல் உறுதிப்படுத்தலைக் கோரி தேவையற்ற செய்திகளை அனுப்புவதில்லை என்பதை எப்போதும் நினைவில் கொள்ளுங்கள்.

எச்சரிக்கையாக இருப்பதன் மூலமும், அனுப்புநரின் சட்டபூர்வமான தன்மையை சரிபார்ப்பதன் மூலமும், திடீர் கிளிக்குகளைத் தவிர்ப்பதன் மூலமும், பயனர்கள் தனியுரிமை, பாதுகாப்பு மற்றும் நிதி நல்வாழ்வை அச்சுறுத்தும் இத்தகைய ஃபிஷிங் மற்றும் மால்ஸ்பாம் பிரச்சாரங்களுக்கு எதிராக தங்களை திறம்பட பாதுகாத்துக் கொள்ள முடியும்.