உங்கள் ஆவணம் ஒரு வரிசை மின்னஞ்சல் மோசடியில் சிக்கிக் கொண்டது.
இணையம் அன்றாட வாழ்க்கையின் ஒரு தவிர்க்க முடியாத பகுதியாகும், ஆனால் வசதியுடன் ஆபத்தும் வருகிறது. மோசடி செய்பவர்கள் ஃபிஷிங், ஸ்பேம் மற்றும் தீம்பொருள் போன்ற தந்திரோபாயங்கள் மூலம் சந்தேகத்திற்கு இடமில்லாத பயனர்களைச் சுரண்டுவதற்கு தொடர்ந்து புதிய வழிகளைக் கண்டுபிடிக்கின்றனர். அத்தகைய ஏமாற்று பிரச்சாரங்களில் ஒன்று 'உங்கள் ஆவணம் வரிசையில் வைக்கப்பட்டுள்ளது' என்ற மின்னஞ்சல் மோசடி ஆகும், இது தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட ஒரு திட்டமாகும். இந்த மோசடி எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும் எச்சரிக்கை அறிகுறிகளை அடையாளம் காணக் கற்றுக்கொள்வதும் உங்களைப் பாதுகாப்பாக வைத்திருக்க உதவும்.
பொருளடக்கம்
தந்திரோபாயம் வெளியிடப்பட்டது: ஆவண அறிவிப்பாக மாறுவேடமிட்ட ஒரு ஏமாற்றும் செய்தி
'உங்கள் ஆவணம் வரிசையில் வைக்கப்பட்டுள்ளது' என்பது ஸ்பேம் மின்னஞ்சல்கள் வழியாகப் பரப்பப்படும் ஒரு ஃபிஷிங் பிரச்சாரமாகும். இந்தச் செய்திகள் பொதுவாக 'நிலுவையில் உள்ள அறிவிப்பு: நிர்வாகி உங்களுடன் ஒரு கோப்பைப் பகிர்ந்து கொள்கிறார்' போன்ற ஒரு தலைப்பு வரியைக் கொண்டிருக்கும். தலைப்பு வரிகள் மாறுபடலாம் என்றாலும், நோக்கம் நிலையானது: நடவடிக்கைக்காகக் காத்திருக்கும் ஒரு முக்கியமான கோப்பைப் பெற்றுள்ளதாக பெறுநர்களை நம்ப வைப்பது.
ஒரு ஆவணம் 'வரிசையில் வைக்கப்பட்டுள்ளது' என்பதை பயனருக்கு மின்னஞ்சல் தெரிவிக்கிறது, மேலும் அதை வெளியிட இணைக்கப்பட்ட கோப்பைப் பதிவிறக்கம் செய்யுமாறு அவர்களை வலியுறுத்துகிறது. பெரும்பாலும் 'Zimbra Web Client Sign In.htm' என்று பெயரிடப்பட்ட இந்த இணைப்பு, ஒரு முறையான மின்னஞ்சல் உள்நுழைவுப் பக்கமாக மாறுவேடமிடுகிறது. உண்மையில், இது நீங்கள் உள்ளிடும் எந்த நற்சான்றிதழ்களையும் சேகரிக்க வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பொறியாகும். இந்தச் செய்திகள் எந்தவொரு முறையான சேவை வழங்குநர்கள் அல்லது நிறுவனங்களுடனும் எந்தத் தொடர்பையும் கொண்டிருக்கவில்லை என்பதை வலியுறுத்த வேண்டும்.
நீங்கள் அதில் விழுந்தால் என்ன நடக்கும்?
பயனர்கள் தங்கள் உள்நுழைவு சான்றுகளை போலியான உள்நுழைவு படிவத்தில் உள்ளிட்டவுடன், அந்தத் தகவல் உடனடியாக சைபர் குற்றவாளிகளால் கைப்பற்றப்படும். இந்த சேகரிக்கப்பட்ட தரவு பல்வேறு தீங்கு விளைவிக்கும் வழிகளில் பயன்படுத்தப்படலாம்:
- மின்னஞ்சல் மற்றும் கணக்கு ஹைஜேக்கிங் : தாக்குபவர்கள் உங்கள் மின்னஞ்சல் அல்லது இணைக்கப்பட்ட எந்த கணக்குகளையும் கையகப்படுத்தலாம்.
- அடையாளத் திருட்டு : உங்கள் தொடர்புகளை ஏமாற்றுவதற்காக அவர்கள் சமூக ஊடகங்கள் அல்லது தகவல் தொடர்புகளில் உங்களைப் போல ஆள்மாறாட்டம் செய்யலாம்.
- நிதி மோசடி : நிதிக் கணக்குகளை அணுகுவது அவர்களை அங்கீகரிக்கப்படாத பரிவர்த்தனைகள், கொள்முதல்கள் அல்லது திரும்பப் பெறுதல்களைச் செய்ய அனுமதிக்கும்.
- மால்வேர் பரவல் : மோசடி செய்யப்பட்ட கணக்குகள் மேலும் மோசடி மின்னஞ்சல்களை அனுப்ப அல்லது பாதுகாப்பற்ற இணைப்புகள் மற்றும் கோப்புகளைப் பகிர பயன்படுத்தப்படலாம்.
இதன் விளைவுகள் சிறிய தனியுரிமை படையெடுப்புகளிலிருந்து குறிப்பிடத்தக்க நிதி மற்றும் நற்பெயருக்கு சேதம் வரை இருக்கலாம்.
தந்திரோபாயத்தைக் கண்டறியவும்: கவனிக்க வேண்டிய பொதுவான சிவப்புக் கொடிகள்
ஃபிஷிங் மின்னஞ்சலை அங்கீகரிப்பதுதான் உங்கள் சிறந்த தற்காப்பு. சந்தேகத்தை உடனடியாக எழுப்பக்கூடிய சில எச்சரிக்கைகள் இங்கே:
- எதிர்பாராத இணைப்புகள்: குறிப்பாக நீங்கள் ஒரு ஆவணத்தை எதிர்பார்க்கவில்லை என்றால், இணைப்பு அல்லது பதிவிறக்கத்திற்கான தூண்டுதல்களை உள்ளடக்கிய எந்தவொரு கோரப்படாத மின்னஞ்சலுடனும் எச்சரிக்கையாக இருங்கள்.
- அவசர அல்லது எச்சரிக்கை மொழி: 'உங்கள் ஆவணம் நிறுத்தி வைக்கப்பட்டுள்ளது' அல்லது 'உடனடி நடவடிக்கை தேவை' போன்ற சொற்றொடர்கள், பெறுநர்கள் யோசிக்காமல் செயல்பட பீதியடையச் செய்வதை நோக்கமாகக் கொண்டுள்ளன.
- ஆள்மாறான வாழ்த்துக்கள் : தந்திரோபாயங்கள் பெரும்பாலும் உங்கள் உண்மையான பெயரை விட 'அன்புள்ள பயனர்' போன்ற பொதுவான சொற்றொடர்களுடன் தொடங்குகின்றன.
- சந்தேகத்திற்கிடமான கோப்பு பெயர்கள் அல்லது நீட்டிப்புகள்: .htm, .exe போன்ற கோப்புகள் அல்லது மறைக்கப்பட்ட ஆவணங்கள் (.pdf, .docm, .one) எச்சரிக்கையுடன் கையாளப்பட வேண்டும்.
- உள்நுழைவு தகவலுக்கான கோரிக்கைகள்: எந்தவொரு சட்டப்பூர்வமான சேவையும் HTML கோப்பு இணைப்பு வழியாக சான்றுகளை உள்ளிட உங்களைக் கேட்காது.
நீங்கள் குறிவைக்கப்பட்டிருந்தால் எப்படி பதிலளிப்பது
இந்த ஃபிஷிங் கோப்புகளில் ஏதேனும் ஒன்றைப் பயன்படுத்தி நீங்கள் தொடர்பு கொண்டதாக சந்தேகித்தால்:
- பாதிக்கப்பட்ட கணக்கு மற்றும் ஒத்த அல்லது ஒத்த உள்நுழைவைப் பயன்படுத்தி வேறு எந்த கணக்குகளுக்கும் உடனடியாக உங்கள் கடவுச்சொல்லை மாற்றவும்.
- சம்பவத்தைப் புகாரளித்து உங்கள் கணக்கைப் பாதுகாக்க பாதிக்கப்பட்ட சேவையின் அதிகாரப்பூர்வ ஆதரவைத் தொடர்பு கொள்ளவும்.
- பாதுகாப்பின் ஒரு அடுக்கைச் சேர்க்க, முடிந்தவரை இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கவும்.
- பாதுகாப்பற்ற மென்பொருள் எதுவும் நிறுவப்படவில்லை என்பதை உறுதிப்படுத்த, புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் சாதனத்தை ஸ்கேன் செய்யவும்.
இறுதி எண்ணங்கள்: விழிப்புணர்வு முக்கியமானது.
'உங்கள் ஆவணம் வரிசையில் வைக்கப்பட்டுள்ளது' போன்ற மின்னஞ்சல் மோசடி போன்ற சைபர் அச்சுறுத்தல்கள் ஏமாற்றுதல் மற்றும் அவசரத்தை அடிப்படையாகக் கொண்டவை. எதிர்பாராத செய்திகளைத் தொடர்ந்து ஆராய்ந்து, அனுப்புநரைச் சரிபார்த்து, சந்தேகத்திற்குரிய இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது தெரியாத கோப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும். விழிப்புடன் இருப்பது பாதுகாப்பாக இருப்பதற்கும் மோசடிக்கு ஆளாகுவதற்கும் உள்ள வித்தியாசமாகும்.
