CPanel - வலை அஞ்சல் புதுப்பிப்பு தேவை மோசடி
பாதுகாப்பு ஆராய்ச்சியாளர்கள் 'cPanel — Webmail Update Required' செய்திகளை ஆராய்ந்து, அவை cPanel, LLC இன் முறையான அறிவிப்புகள் அல்ல, மோசடியான ஃபிஷிங் மின்னஞ்சல்கள் என்று முடிவு செய்துள்ளனர். இந்தச் செய்திகள் Webmail க்கான அதிகாரப்பூர்வ புதுப்பிப்பு எச்சரிக்கைகள் போல தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன, ஆனால் அவற்றின் உண்மையான நோக்கம் மின்னஞ்சல் சான்றுகள் மற்றும் பிற முக்கியத் தரவைச் சேகரிப்பதாகும். இந்த ஸ்பேம் பிரச்சாரங்கள் எந்தவொரு சட்டப்பூர்வமான நிறுவனம், அமைப்பு அல்லது சேவை வழங்குநருடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
செய்தி என்னவாக இருக்க வேண்டும் என்று பாசாங்கு செய்கிறது
இந்த மின்னஞ்சல் பொதுவாக வலை அஞ்சல் செயல்திறன் மற்றும் பாதுகாப்பை மேம்படுத்தும் நோக்கில் ஒரு முக்கியமான சேவை புதுப்பிப்பாகக் காட்சியளிக்கிறது. சேவை இடையூறுகளைத் தவிர்க்க, பெறுநர்கள் தங்கள் கணக்கு அமைப்புகளை ஒரு குறுகிய காலத்திற்குள் (பொதுவாக '24 மணிநேரம்') புதுப்பிக்க வேண்டும் என்று கூறப்படுகிறது. அவசரத்தை வலுப்படுத்த, செய்தியில் ஒரு முக்கிய புதுப்பிப்பு பொத்தான் அல்லது இணைப்பு உள்ளது, இது பெறுநர்களை போலியான உள்நுழைவு பக்கத்திற்கு வழிநடத்துகிறது. கூறப்பட்ட காலக்கெடு மற்றும் அதிகாரப்பூர்வமாக ஒலிக்கும் மொழி ஆகியவை பாதிக்கப்பட்டவர்களை செய்தியைச் சரிபார்க்காமல் செயல்படத் தள்ள வடிவமைக்கப்பட்ட சமூக-பொறியியல் தந்திரங்கள் ஆகும்.
ஃபிஷிங் எவ்வாறு செயல்படுகிறது
பாதிக்கப்பட்டவர் இணைப்பைக் கிளிக் செய்து போலி உள்நுழைவு பக்கத்தில் நற்சான்றிதழ்களைச் சமர்ப்பிக்கும்போது, அந்த நற்சான்றிதழ்கள் கைப்பற்றப்பட்டு தாக்குபவர்களுக்கு அனுப்பப்படும். மின்னஞ்சல் கணக்கை அணுகுவதன் மூலம், குற்றவாளிகள்: தனிப்பட்ட அல்லது நிதித் தகவலுக்கான செய்திகளைத் தேடலாம், பிற சேவைகளில் கடவுச்சொற்களை மீட்டமைக்கலாம், கணக்கு உரிமையாளரைப் போல ஆள்மாறாட்டம் செய்யலாம் அல்லது பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு தீங்கிழைக்கும் அஞ்சலை அனுப்பலாம். பெருநிறுவன அஞ்சல் பெட்டிகள் குறிப்பாக மதிப்புமிக்கவை, ஏனெனில் சமரசம் செய்வது ஒரு நிறுவன நெட்வொர்க்கில் கால் பதித்து ட்ரோஜன்கள் அல்லது ரான்சம்வேர் போன்ற தீம்பொருளின் பரவலை எளிதாக்கும்.
சாத்தியமான விளைவுகள்
- மின்னஞ்சல், சமூக ஊடகங்கள், வங்கி, மின் வணிகம் அல்லது ஒத்துழைப்பு தளங்களுக்கு அங்கீகரிக்கப்படாத அணுகல்.
- அடையாளத் திருட்டு, மோசடி பரிவர்த்தனைகள் அல்லது பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு அனுப்பப்படும் பணக் கோரிக்கைகள்.
- திருடப்பட்ட கணக்கிலிருந்து வரும் செய்திகள் மூலம் தீம்பொருள் பரப்புதல் மற்றும் மேலும் ஃபிஷிங் செய்தல்.
ஸ்பேம் பிரச்சாரங்கள் பெரும்பாலும் தீம்பொருளைப் பரப்புகின்றன.
சான்று திருட்டு தவிர, இந்தப் பிரச்சாரங்கள் பெரும்பாலும் தீம்பொருளை நேரடியாகப் பரப்புகின்றன. தீங்கிழைக்கும் செய்திகளில் இணைப்புகள் அல்லது இணைப்புகள் இருக்கலாம், அவை திறக்கப்படும்போது அல்லது செயல்படுத்தப்படும்போது தீம்பொருளை நிறுவும். பொதுவான தீங்கிழைக்கும் பேலோட் கேரியர்களில் பாதிப்பில்லாததாகத் தோன்றும் ஆனால் செயலில் உள்ள உள்ளடக்கத்தைக் கொண்ட ஆவணங்கள் மற்றும் கோப்புகள் அடங்கும்:
தீங்கிழைக்கும் கோப்புகளின் பொதுவான வடிவங்கள் பின்வருமாறு:
- மேக்ரோக்களை இயக்குவது அல்லது உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்வது தேவைப்படும் அலுவலகக் கோப்புகள் (வேர்டு, எக்செல்) அல்லது ஒன்நோட் ஆவணங்கள்.
சில வடிவங்களுக்கு கூடுதல் பயனர் செயல்கள் தேவைப்படுவதால் (எடுத்துக்காட்டாக, மேக்ரோக்களை இயக்குதல்), பாதிக்கப்பட்டவர்களை ஏமாற்றி தொற்றுநோயை அனுமதிக்க தாக்குபவர்கள் உறுதியான வழிமுறைகளை (எ.கா., 'புதுப்பிப்பைக் காண உள்ளடக்கத்தை இயக்கு') உருவாக்குகிறார்கள்.
போலி அறிவிப்புகளை எவ்வாறு கண்டறிவது
உடனடி நடவடிக்கை தேவைப்படும் மின்னஞ்சல்கள், இலக்கணப் பிழைகள் அல்லது அசாதாரண அனுப்புநர் முகவரிகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்பு வழியாக அடையப்பட்ட உள்நுழைவுப் பக்கத்திற்கு உங்களை வழிநடத்தும் மின்னஞ்சல்கள் அதிக ஆபத்துள்ளவை. பொதுவான வாழ்த்து, பொருந்தாத டொமைன் பெயர்கள் அல்லது நிறுவனத்தின் அதிகாரப்பூர்வ டொமைனுடன் பொருந்தாத URLகள் இருப்பது மேலும் ஒரு குறிகாட்டியாகும். சட்டப்பூர்வ வழங்குநர்கள் மின்னஞ்சல் இணைப்பு மூலம் சான்றுகளை மீண்டும் உள்ளிடுமாறு அரிதாகவே கோருகிறார்கள்; சந்தேகம் இருந்தால், இணைப்பைப் பின்தொடர்வதற்குப் பதிலாக வழங்குநரின் அதிகாரப்பூர்வ வலைத்தளத்திற்கு நேரடியாகச் செல்லவும்.
சமரசம் செய்யப்பட்டால் பின்பற்ற வேண்டிய படிகள்
திருடப்பட்ட மின்னஞ்சல் கணக்கிற்கும், அதே அல்லது இதே போன்ற கடவுச்சொல்லைப் பயன்படுத்திய வேறு எந்த கணக்குகளுக்கும் கடவுச்சொல்லை மாற்றவும். வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும், கிடைக்கும் இடங்களில் பல காரணி அங்கீகாரத்தை இயக்கவும்.
பாதிக்கப்பட்ட சேவைகளின் அதிகாரப்பூர்வ ஆதரவு சேனல்களைத் தொடர்புகொண்டு மீறலைப் புகாரளிக்கவும், அவர்களின் கணக்கு மீட்பு வழிகாட்டுதலைப் பின்பற்றவும். மேலும், மோசடி செய்பவர்கள் உங்கள் முகவரியிலிருந்து செய்திகளை அனுப்பினால் தொடர்புகளுக்குத் தெரிவிக்கவும்.
புகழ்பெற்ற பாதுகாப்பு கருவிகளைப் பயன்படுத்தி தீம்பொருளுக்காக சாதனங்களை ஸ்கேன் செய்து, பாதிக்கப்பட்ட எந்த அமைப்புகளையும் நெட்வொர்க்குகளிலிருந்து சுத்தம் செய்யும் வரை தனிமைப்படுத்தவும். நிதிக் கணக்குகளைக் கண்காணித்து, முக்கியமான நிதி அல்லது அடையாளத் தரவு அம்பலப்படுத்தப்பட்டால் மோசடி எச்சரிக்கைகளை வைப்பதைக் கருத்தில் கொள்ளுங்கள்.
இறுதிக் குறிப்புகள்
'cPanel — Webmail Update Required' மோசடி நம்பகமான தொழில்நுட்ப மொழியையும் அவசரத்தையும் இணைத்து ஒரு உறுதியான பொறியை உருவாக்குகிறது. திருடப்பட்ட மின்னஞ்சல் கணக்குகள் தொலைநோக்கு மோசடி, தரவு திருட்டு மற்றும் தீம்பொருள் பிரச்சாரங்களுக்குப் பயன்படுத்தப்படலாம் என்பதால், எந்தவொரு எதிர்பாராத கணக்கு புதுப்பிப்பு செய்தியையும் சந்தேகத்துடன் நடத்துவது அவசியம். அத்தகைய மின்னஞ்சலை நீங்கள் காணும்போது, உட்பொதிக்கப்பட்ட இணைப்புகளைப் பின்பற்ற வேண்டாம் அல்லது நம்பத்தகாத இணைப்புகளைத் திறக்க வேண்டாம் - அதற்கு பதிலாக வழங்குநரின் அதிகாரப்பூர்வ வலைத்தளம் அல்லது ஆதரவு குழு மூலம் சரிபார்க்கவும்.
System Messages
The following system messages may be associated with CPanel - வலை அஞ்சல் புதுப்பிப்பு தேவை மோசடி:
Subject: ******** Webmail Update: Action Required for ******** |
