முக்கியமான மின்னஞ்சல் அறிவிப்பு மோசடி
ஃபிஷிங் மின்னஞ்சல்கள் சைபர் தாக்குதல்களுக்கான மிகவும் பொதுவான நுழைவுப் புள்ளிகளில் ஒன்றாகத் தொடர்கின்றன. சமீபத்திய உதாரணம், 'சிக்கலான மின்னஞ்சல் அறிவிப்பு' மோசடி, அவசர பாதுகாப்பு எச்சரிக்கைகள் மீதான பயனர்களின் நம்பிக்கையைப் பயன்படுத்தி மின்னஞ்சல் உள்நுழைவு சான்றுகளைத் திருட வடிவமைக்கப்பட்ட ஒரு ஏமாற்றும் ஃபிஷிங் பிரச்சாரமாகும். இந்த மோசடி மின்னஞ்சல்கள், அவற்றின் தொழில்முறை தோற்றம் மற்றும் தவறான கூற்றுக்கள் இருந்தபோதிலும், எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது மின்னஞ்சல் சேவை வழங்குநருடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
அவசர எச்சரிக்கை என்ற போர்வையில் ஒரு ஏமாற்றும் செய்தி
'முக்கியமான மின்னஞ்சல் அறிவிப்பு' மோசடி மின்னஞ்சல்கள், பயனரின் மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வரும் உண்மையான தகவல்தொடர்பு போல தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன. பெறுநரின் அஞ்சல் பெட்டியில் ஒரு முக்கியமான சிக்கல் கண்டறியப்பட்டுள்ளதாக அவர்கள் பொய்யாகக் கூறுகின்றனர் - பொதுவாக 15 உள்வரும் செய்திகள் (எண் மாறுபடலாம் என்றாலும்) ஒரு தொழில்நுட்பக் கோளாறு காரணமாக சேவையகத்தில் சிக்கியுள்ளதாகக் கூறுகின்றனர்.
உண்மையானதாகத் தோன்ற, செய்தி பெரும்பாலும் ஒரு போலி மின்னஞ்சல் ஆதரவு குழுவால் கையொப்பமிடப்படுகிறது, மேலும் சிக்கலைத் தீர்க்கவும் மின்னஞ்சல் செயல்பாட்டை மீட்டெடுக்கவும் 'பிழையைச் சரிசெய்' பொத்தானை அல்லது இணைப்பைக் கிளிக் செய்யுமாறு பெறுநரைத் தூண்டுகிறது. இதன் குறிக்கோள், பயனர்கள் செய்தியின் நம்பகத்தன்மையைச் சரிபார்க்காமல் விரைவாகச் செயல்படத் தூண்டுவதன் மூலம் அவசர உணர்வை உருவாக்குவதாகும்.
சான்றுகளைத் திருட வடிவமைக்கப்பட்ட ஃபிஷிங் பக்கம்
மோசடி மின்னஞ்சலில் வழங்கப்பட்ட இணைப்பு, பயனர்களை அவர்களின் முறையான மின்னஞ்சல் வழங்குநரின் உள்நுழைவு போர்ட்டலை சரியாகப் பின்பற்றும் ஒரு மோசடி வலைத்தளத்திற்கு வழிநடத்துகிறது. எடுத்துக்காட்டாக, ஜிமெயில் பயனர்களுக்கு ஒரு போலி ஜிமெயில் உள்நுழைவுப் பக்கம் காட்டப்படலாம். பாதிக்கப்பட்டவர்கள் தங்கள் சான்றுகளை உள்ளிட்டதும், அவர்களின் மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்கள் கைப்பற்றப்பட்டு நேரடியாக சைபர் குற்றவாளிகளுக்கு அனுப்பப்படும்.
இந்த அணுகல் மூலம், மோசடி செய்பவர்கள் பல்வேறு தீங்கிழைக்கும் செயல்களைச் செய்ய சமரசம் செய்யப்பட்ட கணக்குகளைப் பயன்படுத்தலாம்.
விழுந்து பாதிக்கப்பட்டவரின் சாத்தியமான விளைவுகள்
ஒரு பயனரின் சான்றுகள் திருடப்பட்டவுடன், தாக்குபவர்கள் திருடப்பட்ட மின்னஞ்சல் கணக்கின் மீது முழு கட்டுப்பாட்டையும் பெறலாம். இது பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்யவும், தொடர்புகளை ஏமாற்றவும், மேலும் குற்றச் செயல்களில் ஈடுபடவும் அனுமதிக்கிறது.
வெற்றிகரமான சமரசத்தின் பொதுவான விளைவுகள் பின்வருமாறு:
- பணம் அல்லது தரவைத் திருடுவதற்காக தொடர்புகளுக்கு மோசடி மின்னஞ்சல்களை அனுப்புதல்.
- தீம்பொருள் அல்லது ஃபிஷிங் இணைப்புகளை விநியோகிக்க கடத்தப்பட்ட கணக்குகளைப் பயன்படுத்துதல்.
- நிதி பதிவுகள் அல்லது தனிப்பட்ட அடையாள விவரங்கள் போன்ற சேமிக்கப்பட்ட முக்கியமான தரவை அணுகுதல்.
- திருடப்பட்ட தகவல்களைப் பயன்படுத்தி பிற இணைக்கப்பட்ட சேவைகளில் (எ.கா. வங்கி, சமூக ஊடகங்கள் அல்லது கேமிங் தளங்கள்) ஊடுருவுதல்.
- திருடப்பட்ட தனிப்பட்ட தரவைப் பயன்படுத்தி அடையாளத் திருட்டு அல்லது நிதி மோசடியைச் செய்தல்.
இத்தகைய தாக்குதல்களின் தாக்கம் நிதி இழப்புகள் மற்றும் தனியுரிமை மீறல்கள் முதல் பல தளங்களில் கணக்குகளை முழுமையாக கையகப்படுத்துவது வரை இருக்கலாம்.
ஏமாற்றும் மின்னஞ்சல்களுக்குப் பின்னால் மறைந்திருக்கும் தீம்பொருள் அபாயங்கள்
'சிக்கலான மின்னஞ்சல் அறிவிப்பு' மோசடி போன்ற ஃபிஷிங் பிரச்சாரங்கள் எப்போதும் சான்றுகளைத் திருடுவதோடு நின்றுவிடுவதில்லை. சிலவற்றில் தீங்கிழைக்கும் இணைப்புகள் அல்லது சாதனங்களை தீம்பொருளால் பாதிக்க வடிவமைக்கப்பட்ட இணைப்புகள் இருக்கலாம்.
சைபர் குற்றவாளிகள் இவற்றைப் பயன்படுத்தலாம்:
- இணைக்கப்பட்ட கோப்புகள் பாதிக்கப்பட்ட கோப்புகள், அதாவது செயல்படுத்தக்கூடிய கோப்புகள், அலுவலக ஆவணங்கள், PDFகள் அல்லது சுருக்கப்பட்ட காப்பகங்கள் (ZIP, RAR) போன்றவை.
- பயனர்களைத் தானாகவே பதிவிறக்கும் அல்லது ஏமாற்றி தீம்பொருளை நிறுவும் தீங்கிழைக்கும் வலைத்தளங்கள்.
- இந்த இணைப்புகளைத் திறப்பது அல்லது ஆவணங்களில் மேக்ரோக்களை இயக்குவது கணினியைப் பாதிக்கலாம், இது ஸ்பைவேர், ரான்சம்வேர் அல்லது தரவு திருட்டுக்கு வழிவகுக்கும்.
மின்னஞ்சல் அடிப்படையிலான அச்சுறுத்தல்களிலிருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது
எச்சரிக்கையாக இருப்பதும், சைபர் பாதுகாப்பு சிறந்த நடைமுறைகளைப் பின்பற்றுவதும் ஃபிஷிங் மோசடிகளுக்கு ஆளாகும் அபாயத்தைக் கணிசமாகக் குறைக்கும்:
- அதிகாரப்பூர்வ அல்லது நற்பெயர் பெற்ற மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும்.
- திருட்டு மென்பொருள், விரிசல்கள் மற்றும் கீஜென்களைத் தவிர்க்கவும், ஏனெனில் இவை பெரும்பாலும் தீம்பொருளால் சூழப்பட்டுள்ளன.
- தெரியாத அல்லது எதிர்பாராத அனுப்புநர்களிடமிருந்து வரும் இணைப்புகளைக் கிளிக் செய்யவோ அல்லது இணைப்புகளைத் திறக்கவோ வேண்டாம்.
- பாப்-அப்கள், சந்தேகத்திற்கிடமான விளம்பரங்கள் அல்லது நம்பகத்தன்மையற்ற வலைத்தளங்களுடன் தொடர்பு கொள்வதைத் தவிர்க்கவும்.
- கேள்விக்குரிய பக்கங்களிலிருந்து அறிவிப்பு அனுமதிகளை நிராகரிக்கவும்.
- உங்கள் இயக்க முறைமை, வைரஸ் தடுப்பு மற்றும் பயன்பாடுகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- சாத்தியமான அச்சுறுத்தல்களை முன்கூட்டியே அடையாளம் காண வழக்கமான பாதுகாப்பு ஸ்கேன்களைச் செய்யுங்கள்.
முடிவுரை
'முக்கியமான மின்னஞ்சல் அறிவிப்பு' மோசடி, சைபர் குற்றவாளிகள் போலியான அவசரத்தைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களை முக்கியமான தரவை ஒப்படைக்கும் தந்திரத்தை எவ்வாறு கையாளுகிறார்கள் என்பதை எடுத்துக்காட்டுகிறது. இந்த மோசடி மின்னஞ்சல்கள் நம்பத்தகுந்ததாகத் தோன்றலாம், ஆனால் எந்தவொரு முறையான மின்னஞ்சல் சேவை வழங்குநர் அல்லது நிறுவனத்துடனும் எந்த தொடர்பும் இல்லை. தேவையற்ற செய்திகளில் உள்ள இணைப்புகளை நம்புவதற்குப் பதிலாக, பயனர்கள் எப்போதும் தங்கள் கணக்கு அமைப்புகள் அல்லது அதிகாரப்பூர்வ வலைத்தளங்கள் மூலம் நேரடியாக மின்னஞ்சல் எச்சரிக்கைகளின் நம்பகத்தன்மையை சரிபார்க்க வேண்டும். விழிப்புணர்வைப் பேணுவதும், நல்ல சைபர் பாதுகாப்பு பழக்கங்களைப் பயன்படுத்துவதும் ஃபிஷிங் மற்றும் பிற மின்னஞ்சல் அடிப்படையிலான அச்சுறுத்தல்களுக்கு எதிராக சிறந்த பாதுகாப்பாக உள்ளது.
System Messages
The following system messages may be associated with முக்கியமான மின்னஞ்சல் அறிவிப்பு மோசடி:
Subject: INCOMING E-MAIL SERVER ERROR ******** |
