CPanel Roundcube - மின்னஞ்சல் சரிபார்ப்பு மின்னஞ்சல் மோசடி
இன்றைய அச்சுறுத்தல் சூழலில் எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது அவசியம். சைபர் குற்றவாளிகள் ஃபிஷிங் செய்திகளை அவசர பாதுகாப்பு அறிவிப்புகளாக மறைத்து, பெறுநர்களை முக்கியமான தகவல்களை வெளிப்படுத்தச் செய்கிறார்கள். 'cPanel Roundcube - மின்னஞ்சல் சரிபார்ப்பு' மின்னஞ்சல்கள் இந்த தந்திரோபாயத்திற்கு ஒரு சிறந்த எடுத்துக்காட்டு. இந்த செய்திகள் எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல. மாறாக, அவை உள்நுழைவு சான்றுகளைத் திருடவும், பல ஆன்லைன் கணக்குகளை சமரசம் செய்யவும் வடிவமைக்கப்பட்ட ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும்.
பொருளடக்கம்
மோசடியின் கண்ணோட்டம்
'cPanel Roundcube - மின்னஞ்சல் சரிபார்ப்பு' மின்னஞ்சல்கள், 'CPANEL Roundcube ஆதரவு மையத்திலிருந்து' அதிகாரப்பூர்வ தகவல்தொடர்பைப் போல ஆள்மாறாட்டம் செய்ய வடிவமைக்கப்பட்ட மோசடி செய்திகள் என்பதை சைபர் பாதுகாப்பு பகுப்பாய்வு உறுதிப்படுத்துகிறது. பாதுகாப்பை மேம்படுத்தவும் ஃபிஷிங் சம்பவங்களைத் தடுக்கவும் பெறுநரின் மின்னஞ்சல் கணக்கிற்கு சரிபார்ப்பு தேவை என்று மின்னஞ்சல்கள் கூறுகின்றன.
அந்தச் செய்தியின்படி, பல ஃபிஷிங் புகார்கள் பெறப்பட்டதாகக் கூறப்படுகிறது, மேலும் கணக்கு செயலிழக்கப்படுவதைத் தடுக்க உடனடி நடவடிக்கை தேவை. பெறுநர்கள் விரைவான நடவடிக்கை எடுக்க அழுத்தம் கொடுக்க 'உங்கள் மின்னஞ்சலைச் சரிபார்க்கவும்' என்று பெயரிடப்பட்ட ஒரு முக்கிய பொத்தான் அல்லது இணைப்பு சேர்க்கப்பட்டுள்ளது.
இந்தக் கூற்றுக்கள் முற்றிலும் ஜோடிக்கப்பட்டவை. இந்த மோசடியின் முதன்மை நோக்கம், பாதிக்கப்பட்டவர்களின் மின்னஞ்சல் சான்றுகளைப் பெறக்கூடிய ஒரு போலி உள்நுழைவுப் பக்கத்திற்கு அவர்களைத் திருப்பிவிடுவதாகும்.
ஃபிஷிங் செயல்முறை எவ்வாறு செயல்படுகிறது
தாக்குதல் பொதுவாக பல கணக்கிடப்பட்ட படிகளில் வெளிப்படுகிறது:
- பெறுநருக்கு உடனடி சரிபார்ப்பை வலியுறுத்தும் ஒரு ஆபத்தான மின்னஞ்சல் வருகிறது.
- இந்தச் செய்தியில் முறையானதாகத் தோன்றும் ஆனால் போலியான உள்நுழைவுப் பக்கத்திற்கு வழிவகுக்கும் ஒரு இணைப்பு உள்ளது.
- பாதிக்கப்பட்டவர் தனது மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை மோசடி தளத்தில் உள்ளிடுகிறார்.
- சமர்ப்பிக்கப்பட்ட சான்றுகள் கைப்பற்றப்பட்டு நேரடியாக சைபர் குற்றவாளிகளுக்கு அனுப்பப்படும்.
திருடப்பட்ட உள்நுழைவு விவரங்கள் பெறப்பட்டவுடன், அவை பல வழிகளில் சுரண்டப்படலாம். தாக்குபவர்கள் பெரும்பாலும் அதே சான்றுகளைப் பயன்படுத்தி மற்ற கணக்குகளை அணுக முயற்சிப்பார்கள், இது சான்று மறுபயன்பாடு என்று அழைக்கப்படுகிறது. இது சமூக ஊடக சுயவிவரங்கள், ஆன்லைன் வங்கி கணக்குகள், கிளவுட் சேமிப்பக சேவைகள் மற்றும் பலவற்றை சமரசம் செய்யலாம்.
நற்சான்றிதழ் திருட்டின் சாத்தியமான விளைவுகள்
இந்த ஃபிஷிங் திட்டத்திற்கு பலியாகிவிடுவது கடுமையான விளைவுகளுக்கு வழிவகுக்கும், அவற்றுள்:
- மின்னஞ்சல் மற்றும் இணைக்கப்பட்ட பிற கணக்குகளுக்கான அங்கீகரிக்கப்படாத அணுகல்
சில சந்தர்ப்பங்களில், தாக்குபவர்கள் வணிக மின்னஞ்சல் கணக்குகளுக்கான அணுகலைப் பயன்படுத்தி மேலும் மோசடி அல்லது பெருநிறுவன உளவு நடவடிக்கைகளை மேற்கொள்ளலாம். ஒட்டுமொத்த தாக்கம் தனியுரிமை மீறல்கள் முதல் கணிசமான நிதி இழப்புகள் வரை இருக்கலாம்.
ஏமாற்றும் மின்னஞ்சல்களுடன் தொடர்புடைய தீம்பொருள் அபாயங்கள்
நற்சான்றிதழ் திருட்டுக்கு அப்பால், ஃபிஷிங் மின்னஞ்சல்கள் தீம்பொருளுக்கான விநியோக வழிமுறைகளாகவும் செயல்படலாம். சைபர் குற்றவாளிகள் தீங்கிழைக்கும் கோப்புகளை இணைக்கலாம் அல்லது ஏமாற்றும் செய்திகளுக்குள் தீங்கு விளைவிக்கும் இணைப்புகளை உட்பொதிக்கலாம்.
தீம்பொருளைப் பரப்பப் பயன்படுத்தப்படும் பொதுவான கோப்பு வகைகள்:
- இயக்கக்கூடிய (.exe) கோப்புகள்
- தீங்கிழைக்கும் மேக்ரோக்களைக் கொண்ட மைக்ரோசாஃப்ட் வேர்டு அல்லது எக்செல் ஆவணங்கள்
- PDF கோப்புகள்
- ZIP அல்லது RAR கோப்புகள் போன்ற சுருக்கப்பட்ட காப்பகங்கள்
- ஸ்கிரிப்ட் கோப்புகள்
பெறுநர் இணைப்பைத் திறந்த பிறகு அல்லது மேக்ரோக்கள் போன்ற குறிப்பிட்ட அம்சங்களை இயக்கிய பிறகுதான் தொற்று பொதுவாக ஏற்படுகிறது. இதேபோல், உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்வது பயனர்களை மோசடியான அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்களுக்குத் திருப்பிவிடும், அவை தீங்கிழைக்கும் மென்பொருளை தானாகவே பதிவிறக்கும் அல்லது பயனர்களை கைமுறையாக நிறுவ ஏமாற்றும்.
கவனிக்க வேண்டிய சிவப்பு கொடிகள்
'cPanel Roundcube - மின்னஞ்சல் சரிபார்ப்பு' மோசடி போன்ற ஃபிஷிங் மின்னஞ்சல்களை அடையாளம் காண பல எச்சரிக்கை அறிகுறிகள் உதவும்:
- உடனடி நடவடிக்கை எடுக்கக் கோரும் அவசர மொழி
- கணக்கு இடைநிறுத்தம் அல்லது செயலிழக்கச் செய்யப்படும் என்ற அச்சுறுத்தல்கள்
- தனிப்பயனாக்கப்பட்ட தகவல்தொடர்புக்கு பதிலாக பொதுவான வாழ்த்துக்கள்
- அதிகாரப்பூர்வ டொமைன்களுடன் பொருந்தாத சந்தேகத்திற்கிடமான அனுப்புநர் முகவரிகள்
- அறிமுகமில்லாத அல்லது தவறாக எழுதப்பட்ட வலைத்தளங்களுக்கு திருப்பிவிடும் இணைப்புகள்
சட்டப்பூர்வமான சேவை வழங்குநர்கள் கோரப்படாத மின்னஞ்சல்கள் மூலம் முக்கியமான தகவல்களைக் கோருவதில்லை, மேலும் அதிகாரப்பூர்வ வழிகள் மூலம் முறையான அறிவிப்பு இல்லாமல் உடனடியாகக் கணக்கு நிறுத்தப்படும் என்று அச்சுறுத்துவதில்லை.
இறுதி மதிப்பீடு
'cPanel Roundcube - மின்னஞ்சல் சரிபார்ப்பு' மின்னஞ்சல் பிரச்சாரம் என்பது உள்நுழைவு சான்றுகளைத் திருடி தீம்பொருளைப் பரப்பும் நோக்கம் கொண்ட ஒரு ஃபிஷிங் செயல்பாடாகும். இது எந்தவொரு சட்டப்பூர்வ நிறுவனத்துடனும் இணைக்கப்படவில்லை. இந்தச் செய்திகளில் ஈடுபடுவது கணக்குக் கடத்தல், அடையாளத் திருட்டு, நிதி சேதம் மற்றும் பிற கடுமையான பாதுகாப்புச் சிக்கல்களை ஏற்படுத்தும்.
அத்தகைய மின்னஞ்சல்களைப் புறக்கணித்து உடனடியாக நீக்க வேண்டும். சந்தேகத்திற்கிடமான வலைத்தளங்களில் ஒருபோதும் சான்றுகளை உள்ளிடக்கூடாது, மேலும் எதிர்பாராத பாதுகாப்பு தொடர்பான எந்தவொரு மின்னஞ்சலையும் சேவை வழங்குநரின் அதிகாரப்பூர்வ வலைத்தளம் மூலம் நேரடியாகச் சரிபார்க்க வேண்டும்.
System Messages
The following system messages may be associated with CPanel Roundcube - மின்னஞ்சல் சரிபார்ப்பு மின்னஞ்சல் மோசடி:
Subject: [********]: Please confirm to continue. |
