CPanel சிஸ்டம் பராமரிப்பு மின்னஞ்சல் மோசடி
கணக்கு சரிபார்ப்பு அல்லது அவசர நடவடிக்கையைக் கோரும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் அணுக வேண்டும். சைபர் குற்றவாளிகள் அடிக்கடி தீங்கிழைக்கும் செய்திகளை வழக்கமான சேவை அறிவிப்புகளாக மறைத்து, பெறுநர்களை ஏமாற்றி முக்கியமான தகவல்களை வெளிப்படுத்துகிறார்கள். அத்தகைய ஒரு உதாரணம் cPanel System Maintenance Email Scam, ஒரு ஏமாற்றும் வலைத்தளம் மூலம் உள்நுழைவு சான்றுகளைத் திருட வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பிரச்சாரம். தொழில்முறை போல் தோன்றினாலும், இந்த மின்னஞ்சல்கள் உண்மையான cPanel அல்லது வலை அஞ்சல் சேவைகள் உட்பட எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
ஒரு ஏமாற்றும் பராமரிப்பு அறிவிப்பு
cPanel சிஸ்டம் பராமரிப்பு மின்னஞ்சல் மோசடி என்பது ஒரு வெப்மெயில் வழங்குநரிடமிருந்து வரும் அதிகாரப்பூர்வ செய்தியைப் போலவே வடிவமைக்கப்பட்டுள்ளது. இந்த மின்னஞ்சல்கள் பொதுவாக ரவுண்ட்கியூப் மெயில் குழுவிலிருந்து வந்ததாகக் கூறி, மின்னஞ்சல் கணக்குகளில் வழக்கமான சிஸ்டம் பராமரிப்பு செய்யப்படுவதாகக் கூறுகின்றன.
அந்தச் செய்தியின்படி, சமீபத்திய செயல்பாடு குறைவாகவோ அல்லது இல்லாமலோ உள்ள கணக்குகள் மதிப்பாய்வு செய்யப்படுகின்றன. பெறுநர்கள் தங்கள் கணக்கு இன்னும் பயன்பாட்டில் இருந்தால் அதை உறுதிப்படுத்த வேண்டும் என்று கூறப்படுகிறார்கள். செயலற்ற பயனர்கள் அறிவிப்பைப் புறக்கணிக்கலாம் என்றும், செயலில் உள்ள பயனர்கள் உடனடியாக தங்கள் கணக்குகளைச் சரிபார்க்க ஊக்குவிக்கப்படுகிறார்கள் என்றும் மின்னஞ்சல் அடிக்கடி பரிந்துரைக்கிறது.
இந்த தந்திரோபாயம் ஒரு வழக்கமான நிர்வாக செயல்முறையைப் போலவே தோன்றினாலும், அவசர உணர்வை உருவாக்குவதை நோக்கமாகக் கொண்டுள்ளது.
'கணக்கை உறுதிப்படுத்து' பொறி
இந்த மோசடியின் மையக் கூறு 'கணக்கை உறுதிப்படுத்து' என்று பெயரிடப்பட்ட இணைப்பாகும். இந்த இணைப்பைக் கிளிக் செய்யும் பெறுநர்கள் பொதுவாக ஒரு முறையான மின்னஞ்சல் சேவை இடைமுகத்தைப் பின்பற்றும் மோசடியான உள்நுழைவுப் பக்கத்திற்கு திருப்பி விடப்படுவார்கள்.
இந்தப் பக்கம், பராமரிப்பின் போது தங்கள் கணக்கைச் சரிபார்க்கும் நோக்கத்தில் பயனர்கள் தங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கிறது. உண்மையில், இந்தத் தகவல் தாக்குபவர்களால் கைப்பற்றப்பட்டு அவர்களுக்கு நேரடியாக அனுப்பப்படுகிறது.
சான்றுகள் திருடப்பட்டவுடன், சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கும் அதே உள்நுழைவுத் தகவலுடன் இணைக்கப்பட்ட பிற கணக்குகளுக்கும் அங்கீகரிக்கப்படாத அணுகலைப் பெறலாம்.
திருடப்பட்ட சான்றுகளை சைபர் குற்றவாளிகள் என்ன செய்கிறார்கள்
மின்னஞ்சல் சான்றுகள் சைபர் குற்றவாளிகளுக்கு மிகவும் மதிப்புமிக்கவை. ஒருமுறை பெற்றால், அவை இரகசிய சந்தைகளில் விற்கப்படலாம் அல்லது தீங்கிழைக்கும் செயல்களில் நேரடியாகப் பயன்படுத்தப்படலாம். சமரசம் செய்யப்பட்ட கணக்குகள் பெரும்பாலும் மேலும் தாக்குதல்களுக்கான கருவிகளாக மாறும்.
திருடப்பட்ட சான்றுகளை தாக்குபவர்கள் சுரண்டும் பொதுவான வழிகள் பின்வருமாறு:
- தனிப்பட்ட மின்னஞ்சல்கள் மற்றும் முக்கியமான தகவல்களை அணுகுதல்
- தொடர்புகளுக்கு ஃபிஷிங் செய்திகளை அனுப்ப கணக்குகளை அபகரித்தல்
- தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகள் மூலம் தீம்பொருளைப் பரப்புதல்
பல ஆன்லைன் சேவைகள் கடவுச்சொல் மீட்டெடுப்பிற்கு மின்னஞ்சலை நம்பியிருப்பதால், ஒரே அஞ்சல் பெட்டியை அணுகுவது தாக்குபவர்கள் பல கணக்குகளை சமரசம் செய்ய அனுமதிக்கும்.
மோசடி மின்னஞ்சல்களுடன் தொடர்புடைய தீம்பொருள் அபாயங்கள்
பல ஃபிஷிங் மின்னஞ்சல்கள் உள்நுழைவு சான்றுகளைத் திருடுவதை நோக்கமாகக் கொண்டிருந்தாலும், சில பிரச்சாரங்கள் தீம்பொருளையும் வழங்குகின்றன. சைபர் குற்றவாளிகள் வழக்கமான ஆவணங்கள் அல்லது அறிக்கைகள் போல மாறுவேடமிட்டு தீங்கு விளைவிக்கும் கோப்புகளை அடிக்கடி விநியோகிக்கின்றனர்.
இந்த தீங்கிழைக்கும் இணைப்புகளில் Word ஆவணங்கள், விரிதாள்கள், PDFகள், ZIP அல்லது RAR கோப்புகள் போன்ற சுருக்கப்பட்ட காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது செயல்படுத்தக்கூடிய நிரல்கள் ஆகியவை அடங்கும். பெறுநர் கோப்பைத் திறக்கும்போது அல்லது ஒரு ஆவணத்தில் மேக்ரோக்கள் போன்ற சில அம்சங்களை இயக்கும்போது தொற்று ஏற்படலாம்.
மோசடி மின்னஞ்சல்களில் பயனர்களைப் பாதுகாப்பற்ற வலைத்தளங்களுக்கு அழைத்துச் செல்லும் இணைப்புகளும் இருக்கலாம். இந்தப் பக்கங்கள் தீம்பொருளைத் தானாக நிறுவ முயற்சிக்கலாம் அல்லது பார்வையாளர்களை ஏமாற்றி தீங்கு விளைவிக்கும் மென்பொருளைப் பதிவிறக்கம் செய்து தொடங்கச் செய்யலாம்.
மின்னஞ்சல் ஃபிஷிங் முயற்சிகளை அங்கீகரித்தல் மற்றும் தவிர்ப்பது
cPanel சிஸ்டம் பராமரிப்பு மின்னஞ்சல்கள் போன்ற மோசடிகள் பெரும்பாலும் ஏமாற்றுதல் மற்றும் அவசரத்தையே சார்ந்துள்ளன. வழக்கமான கணக்கு பராமரிப்பு அறிவிப்பைப் போல நடிப்பதன் மூலம், தாக்குபவர்கள் செய்தியின் நியாயத்தன்மையை சரிபார்க்காமல் விரைவாகச் செயல்பட பெறுநர்களை வற்புறுத்த முயற்சிக்கின்றனர்.
கணக்கு உறுதிப்படுத்தல் அல்லது உள்நுழைவு விவரங்களைக் கோரும் எதிர்பாராத மின்னஞ்சல்களைப் பெறும்போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும். சந்தேகத்திற்கிடமான மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்யக்கூடாது, மேலும் இணைப்புகளின் நம்பகத்தன்மை சரிபார்க்கப்படாவிட்டால் அவற்றைத் திறக்கக்கூடாது.
தனிப்பட்ட தகவல்களைப் பாதுகாப்பதற்கும், கணக்கு சமரசத்தைத் தடுப்பதற்கும், நிதி அல்லது அடையாளம் தொடர்பான சேதத்தைத் தவிர்ப்பதற்கும் ஃபிஷிங் தந்திரங்களை அங்கீகரிப்பதும், ஏமாற்றும் செய்திகளைப் புறக்கணிப்பதும் அவசியம்.
System Messages
The following system messages may be associated with CPanel சிஸ்டம் பராமரிப்பு மின்னஞ்சல் மோசடி:
Subject: ACCOUNT SYSTEM MAINTENANCE |
