ஆபத்தான மின்னஞ்சல் கண்டறிதல் மின்னஞ்சல் மோசடி

எப்பொழுதும் மாறிக்கொண்டே இருக்கும் நமது ஆற்றல்மிக்க வாழ்வின் தன்மை இருந்தபோதிலும், மின்னஞ்சல் இன்னும் தகவல்தொடர்புக்கான ஒரு முக்கியமான கருவியாகவே உள்ளது. இருப்பினும், தனிப்பட்ட தகவல்களைப் பெறுவதற்கும் தீங்கிழைக்கும் செயல்களைச் செய்வதற்கும் அதைப் பயன்படுத்திக் கொள்ளும் சைபர் கிரைமினல்களுக்கு இது முதன்மை இலக்காகும். ஆபத்தான மின்னஞ்சல் கண்டறிதல் மின்னஞ்சல் மோசடி அத்தகைய வளர்ந்து வரும் அச்சுறுத்தலாகும். தந்திரோபாயம் ஒரு முறையான பாதுகாப்பு அறிவிப்பாகத் தோன்றினாலும், இது ஒரு புத்திசாலித்தனமான ஃபிஷிங் முயற்சியாகும், இது சந்தேகத்திற்கு இடமில்லாத பெறுநர்களை முக்கியமான தகவல்களை ஒப்படைக்க வடிவமைக்கப்பட்டுள்ளது. இந்த வழிகாட்டியில், தந்திரோபாயத்தின் விவரங்களை உடைப்போம், அதனால் ஏற்படும் அபாயங்களை ஆராய்வோம், மேலும் பலியாகாமல் உங்களைப் பாதுகாத்துக் கொள்வது எப்படி என்பதற்கான உதவிக்குறிப்புகளை வழங்குவோம்.

ஆபத்தான மின்னஞ்சல் கண்டறிதல் மோசடி: ஒரு நெருக்கமான பார்வை

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஆபத்தான மின்னஞ்சல் கண்டறிதல் மின்னஞ்சல்களை உன்னிப்பாக ஆராய்ந்து, இந்த செய்திகள் பரந்த ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதி என்பதை உறுதிப்படுத்துகிறது. மின்னஞ்சல் சேவை வழங்குநர்களின் அதிகாரப்பூர்வ அறிவிப்புகளாக மாறுவேடமிட்டு, இந்த மோசடி மின்னஞ்சல்கள், தனிப்பட்ட தகவலை வழங்குமாறு தூண்டப்படும் தீங்கிழைக்கும் வலைத்தளங்களைப் பார்வையிடுவதற்காக பெறுநர்களை ஏமாற்றுவதற்காக வடிவமைக்கப்பட்டவை.

பெறுநரின் கணக்கில் 'சந்தேகத்திற்கிடமான செயல்பாடு' அல்லது 'ஆபத்தான மின்னஞ்சல்கள்' பற்றி எச்சரிக்கும் மின்னஞ்சலுடன் இந்த மோசடி தொடங்குகிறது. பயனரின் கணக்கு சமரசம் செய்யப்பட்டுள்ளதாகவும், இணைப்பைக் கிளிக் செய்வதன் மூலம் பாதுகாப்பை 'அதிகரித்து மீட்டமைக்கவும்' உடனடி நடவடிக்கை எடுக்குமாறு மின்னஞ்சல் அறிவுறுத்துகிறது. வாக்குறுதி? மேம்படுத்தப்பட்ட பாதுகாப்பு மற்றும் எதிர்கால ஸ்பேம் அல்லது ஆபத்தான மின்னஞ்சல்களின் தானியங்கி வடிகட்டுதல்.

இருப்பினும், மின்னஞ்சலுக்குள் உள்ள இணைப்பு, முறையான மின்னஞ்சல் வழங்குநரின் போர்ட்டலைப் போன்று துல்லியமாக வடிவமைக்கப்பட்ட போலி உள்நுழைவுப் பக்கத்திற்கு வழிவகுக்கிறது. இங்கே, பயனர்கள் தங்கள் மின்னஞ்சல் நற்சான்றிதழ்களை உள்ளிடும்படி கேட்கப்படுகிறார்கள். மோசடி செய்பவர்கள் இந்த நற்சான்றிதழ்களுக்கான அணுகலைப் பெற்றவுடன், விளைவுகள் பேரழிவை ஏற்படுத்தும்.

தந்திரம் எவ்வாறு செயல்படுகிறது

• ஏமாற்றும் பொருள் வரி: 'அவசரம்: உங்கள் மின்னஞ்சலில் சந்தேகத்திற்கிடமான செயல்பாடு கண்டறியப்பட்டது' போன்ற கவனத்தை ஈர்ப்பதற்காக மின்னஞ்சல் பொதுவாக ஆபத்தான தலைப்பு வரியைப் பயன்படுத்துகிறது.
• அதிகாரப்பூர்வமாகத் தோற்றமளிக்கும் உள்ளடக்கம் : லோகோக்கள், தளவமைப்பு மற்றும் மொழி உள்ளிட்ட சட்டப்பூர்வ சேவை வழங்குநர்களின் பாணியை மின்னஞ்சலின் அமைப்பு பிரதிபலிக்கிறது. இந்த வடிவமைப்பு செய்திக்கு நம்பகத்தன்மையை சேர்க்கிறது மற்றும் பெறுநர் வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்யும் வாய்ப்புகளை அதிகரிக்கிறது.
• போலி பாதுகாப்பு அறிவிப்பு : ஸ்பேம் அல்லது மால்வேர் கண்டறிதல் காரணமாக பயனரின் கணக்கு கொடியிடப்பட்டதாக மின்னஞ்சல் தெரிவிக்கிறது. 'உங்கள் [மின்னஞ்சல் முகவரி] பாதுகாப்பை அதிகரிக்க கிளிக் செய்யவும் மற்றும் மீண்டும் நிறுவவும்' என்ற பொத்தானை வழங்குவதன் மூலம் மேலும் சிக்கல்களைத் தடுக்க உடனடி நடவடிக்கையை இது வலியுறுத்துகிறது.
• ஃபிஷிங் இணையதளத்திற்குத் திருப்பிவிடுதல் : பொத்தானைக் கிளிக் செய்வதன் மூலம், உண்மையான மின்னஞ்சல் வழங்குநரின் உள்நுழைவுப் பக்கத்தைப் பிரதிபலிக்கும் மோசடியான இணையதளத்திற்குப் பயனரைத் திருப்பிவிடும். இங்கே, பயனர் தங்கள் மின்னஞ்சல் மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கப்படுகிறார்.
• நற்சான்றிதழ் திருட்டு : நற்சான்றிதழ்கள் உள்ளிடப்பட்டதும், தாக்குபவர்கள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெறுவார்கள். இந்த அணுகல் மூலம், அவர்கள் முக்கியமான தகவல்களைத் திருடலாம், மேலும் ஃபிஷிங் தாக்குதல்களை அனுப்பலாம் அல்லது அறுவடை செய்யப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்தி பிற கணக்குகளில் நுழைய முயற்சி செய்யலாம்.

பாதிக்கப்பட்டவர்களின் வீழ்ச்சியின் அபாயங்கள்

பயனர்கள் இந்த தந்திரோபாயத்தில் விழுந்தால், அவர்கள் பல ஆபத்துகளுக்கு தங்களை வெளிப்படுத்திக் கொள்கிறார்கள்:

• அடையாளத் திருட்டு: முழுப் பெயர்கள், வீட்டு முகவரிகள் அல்லது நிதித் தரவு போன்ற மின்னஞ்சல்களில் உள்ள தனிப்பட்ட தகவல்கள் அடையாளத் திருட்டைச் செய்யப் பயன்படுத்தப்படலாம்.
• கணக்கு கையகப்படுத்துதல்: மோசடி செய்பவர்கள் திருடப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்தி மின்னஞ்சல் கணக்கை மட்டுமல்லாமல் சமூக ஊடகங்கள் அல்லது வங்கித் தளங்கள் போன்ற இணைக்கப்பட்ட கணக்குகளையும் அணுகலாம்.
• மேலும் ஃபிஷிங் தாக்குதல்கள்: சமரசம் செய்யப்பட்ட மின்னஞ்சலுக்குள் நுழைந்தவுடன், தாக்குபவர்கள் பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு கூடுதல் ஃபிஷிங் மின்னஞ்சல்களை அனுப்புவார்கள், மேலும் மோசடியை மேலும் பரப்புவார்கள்.
• நிதி இழப்பு: சில ஃபிஷிங் திட்டங்கள் நிதித் தகவலைப் பிரித்தெடுப்பதை நோக்கமாகக் கொண்டுள்ளன அல்லது பண திருட்டு அல்லது மோசடி பரிவர்த்தனைகளுக்கு வழிவகுக்கும் தீங்கிழைக்கும் தளங்களுக்கு பாதிக்கப்பட்டவர்களை வழிநடத்துகின்றன.

ஃபிஷிங் மின்னஞ்சல்களில் சிவப்புக் கொடிகளைக் கண்டறிவது எப்படி

ஃபிஷிங் மின்னஞ்சலின் அறிகுறிகளைத் தெரிந்துகொள்வதும் அங்கீகரிப்பதும் உங்களைப் பாதுகாப்பதற்கான முதன்மையான படியாகும். கவனிக்க வேண்டிய சில முக்கிய சிவப்புக் கொடிகள் இங்கே:

• அவசர அல்லது அச்சுறுத்தும் மொழி : சந்தேகத்திற்கிடமான செயல்பாடு குறித்த எச்சரிக்கைகள் அல்லது கணக்கு இடைநீக்க அச்சுறுத்தல்கள் போன்ற பயத் தந்திரங்களை மோசடி செய்பவர்கள் அடிக்கடி பயன்படுத்துவார்கள்.
• அறிமுகமில்லாத அனுப்புநர்கள் : நீங்கள் அடையாளம் காணாத அனுப்புநரிடமிருந்து மின்னஞ்சலைப் பெற்றால், எச்சரிக்கையாக இருங்கள், குறிப்பாக அந்த மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வந்ததாகக் கூறினாலும், டொமைன் அதிகாரப்பூர்வ வலைத்தளத்துடன் பொருந்தவில்லை என்றால் (எ.கா. ஜிமெயில் எச்சரிக்கை மின்னஞ்சல் 'support-alerts@securityupgrades.xyz' போன்ற முகவரி).
• பொதுவான வாழ்த்துகள் : ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் 'அன்புள்ள வாடிக்கையாளர்' போன்ற பல்வேறு பொதுவான வாழ்த்துக்களைப் பயன்படுத்துகின்றன, அதற்குப் பதிலாக, சட்டப்பூர்வ நிறுவனங்கள் வழக்கமாகச் செய்யும், பெறுநர்களின் பெயர்களால் முகவரியிடப்படும்.
• மோசமான இலக்கணம் மற்றும் எழுத்துப் பிழைகள் : ஃபிஷிங் மின்னஞ்சல்கள் மிகவும் சிக்கலானதாகிவிட்டாலும், பலவற்றில் இன்னும் இலக்கணப் பிழைகள் அல்லது மோசமான சொற்றொடர்கள் உள்ளன, இது மின்னஞ்சல் மோசடியானது என்பதைக் குறிக்கும்.
• சந்தேகத்திற்கிடமான இணைப்புகள் : உண்மையான URL ஐக் கண்டறிய மின்னஞ்சலில் உள்ள எந்த இணைப்புகளிலும் (கிளிக் செய்யாமல்) உங்கள் சுட்டியை நகர்த்தவும். இணைப்பு உங்களை முறையான இணையதளத்திற்கு அழைத்துச் செல்லவில்லை அல்லது மின்னஞ்சல் வழங்குநரின் டொமைனுடன் பொருந்தினால், அது ஒரு ஃபிஷிங் முயற்சியாகும்.

• எதிர்பாராத இணைப்புகள் அல்லது தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் : எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக கடவுச்சொற்கள், சமூகப் பாதுகாப்பு எண்கள் அல்லது நிதி விவரங்களைக் கேட்டால், இணைப்புகளைப் பதிவிறக்கவோ அல்லது முக்கியமான தகவலை வழங்கவோ கூடாது.

சந்தேகத்திற்கிடமான மின்னஞ்சலைப் பெற்றால் என்ன செய்வது

• இணைப்புகளைக் கிளிக் செய்யவும் அல்லது இணைப்புகளைப் பதிவிறக்கவும் வேண்டாம்: சந்தேகத்திற்கிடமான மின்னஞ்சல்களிலிருந்து இணைப்புகள் அல்லது இணைப்புகளை அணுகுவதைத் தவிர்க்கவும். வெளித்தோற்றத்தில் பாதிப்பில்லாத ஆவணங்களில் கூட மால்வேர் இருக்கலாம்.
• மூலத்தைச் சரிபார்க்கவும்: நீங்கள் நம்பும் நிறுவனத்திடமிருந்து மின்னஞ்சல் வந்ததாகக் கூறினால், அவர்களின் இணையதளத்திற்கு நேரடியாகச் சென்று (மின்னஞ்சலில் உள்ள இணைப்பின் மூலம் அல்ல) உங்கள் கணக்கில் ஏதேனும் அறிவிப்புகள் அல்லது சிக்கல்கள் உள்ளதா எனச் சரிபார்க்க உள்நுழையவும்.
• திட்டத்தைப் புகாரளி கூடுதலாக, உங்கள் நாட்டின் சைபர் செக்யூரிட்டி ஏஜென்சி அல்லது ஃபெடரல் டிரேட் கமிஷன் (FTC) போன்ற பொருந்தக்கூடிய அதிகாரிகளிடம் தந்திரோபாயத்தைப் புகாரளிக்கவும்.
• உங்கள் கடவுச்சொற்களை மாற்றவும்: நீங்கள் மோசடியில் விழுந்துவிட்டதாக நீங்கள் சந்தேகித்தால், உடனடியாக உங்கள் மின்னஞ்சல் கடவுச்சொல்லையும் அதே நற்சான்றிதழ்களைப் பயன்படுத்தக்கூடிய பிற கணக்குகளையும் மாற்றவும்.

இறுதி எண்ணங்கள்: செயலில் இருங்கள், பாதுகாப்பாக இருங்கள்

டிஜிட்டல் யுகத்தில், ஆபத்தான மின்னஞ்சல் கண்டறிதல் மின்னஞ்சல் மோசடி போன்ற ஃபிஷிங் தந்திரங்கள் ஒரு தொடர்ச்சியான அச்சுறுத்தலாக உள்ளன. விழிப்புடன் இருப்பதன் மூலமும், ஃபிஷிங் முயற்சிகளின் எச்சரிக்கை குறிப்புகளை அங்கீகரிப்பதன் மூலமும், இந்த தாக்குதல்களுக்கு பலியாகாமல் உங்களைப் பாதுகாத்துக் கொள்ளலாம். நினைவில் கொள்ளுங்கள், உங்கள் சிறந்த பாதுகாப்பு என்பது மின்னஞ்சல் பாதுகாப்பிற்கான ஒரு செயலூக்கமான அணுகுமுறையாகும்-சந்தேகம் இருந்தால், கிளிக் செய்ய வேண்டாம்!