ஆவண நிலை புதுப்பிப்பு மின்னஞ்சல் மோசடி
எதிர்பாராத மின்னஞ்சல்கள், பெறுநர்களை அபாயகரமான முடிவுகளை எடுக்கத் தூண்டுவதற்காக, பெரும்பாலும் அவசரம் மற்றும் ஆர்வத்தைத் தூண்டுகின்றன. அதனால்தான், பகிரப்பட்ட கோப்புகள், விலைப்பட்டியல்கள் அல்லது முக்கியமான புதுப்பிப்புகள் இருப்பதாகக் கூறி ஒரு செய்தி வரும்போதெல்லாம் பயனர்கள் விழிப்புடன் இருக்க வேண்டும். ஆவண நிலை புதுப்பிப்பு மின்னஞ்சல் மோசடி அத்தகைய அச்சுறுத்தல்களில் ஒன்றாகும். இந்த மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது நம்பகமான அமைப்புடனும் தொடர்புடையவை அல்ல, மேலும் பெறுநர்களை ஏமாற்றும் ஒரே நோக்கத்திற்காகவே இவை உருவாக்கப்படுகின்றன.
பொருளடக்கம்
பகிரப்பட்ட ஆவணங்கள் பற்றிய ஒரு போலி அறிவிப்பு
ஆவண நிலை புதுப்பிப்பு மின்னஞ்சல்கள் ஃபிஷிங் செய்திகள் என்பதை இணையப் பாதுகாப்புப் பகுப்பாய்வு உறுதி செய்துள்ளது. ஒரு ஆவணம் பெறுநருடன் பகிரப்பட்டுவிட்டதாகவும், அதன் நிலை மதிப்பாய்வில் நிலுவையில் உள்ளதாகவும் அவை தவறாகக் கூறுகின்றன.
அந்த மின்னஞ்சல் பெரும்பாலும் 'Invoice Payment.docx' என்ற பெயரில் உள்ள ஒரு விலைப்பட்டியல் கோப்பைக் குறிப்பிட்டு, அதை அணுகுவதற்கோ அல்லது பதிவிறக்குவதற்கோ 'View Documents' என்ற பொத்தானை அழுத்துமாறு பயனரை ஊக்குவிக்கிறது. இது ஒரு முக்கியத்துவம் வாய்ந்த உணர்வை ஏற்படுத்தி, உடனடி நடவடிக்கை எடுக்கத் தூண்டுகிறது. உண்மையில், அந்தப் பொத்தான் மோசடிக்காரர்களால் கட்டுப்படுத்தப்படும் ஒரு மோசடி வலைத்தளத்திற்கு இட்டுச் செல்கிறது.
இணைப்பிற்குப் பின்னால் உள்ள மறைக்கப்பட்ட பொறி
அந்த இணைப்பைக் கிளிக் செய்தவுடன், ஜிமெயில் அல்லது மற்றொரு வலை அஞ்சல் சேவை போன்ற நன்கு அறியப்பட்ட மின்னஞ்சல் வழங்குநரைப் போல தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு போலி உள்நுழைவுப் பக்கம் திறக்கப்படலாம். அந்தப் பக்கம், கூறப்படும் ஆவணத்தைப் பார்ப்பதற்கு முன்பு உள்நுழையுமாறு பயனரைக் கோருகிறது.
அந்தப் பக்கத்தில் உள்ளிடப்படும் எந்தவொரு சான்றுகளும் நேரடியாகத் தாக்குதல் நடத்துபவர்களுக்கு அனுப்பப்படுகின்றன. இதில் பொதுவாக பின்வருவன அடங்கும்:
- மின்னஞ்சல் முகவரிகள் அல்லது பயனர்பெயர்கள்
- கடவுச்சொற்கள்
- பிற முக்கியமான உள்நுழைவுத் தகவல்கள்
இந்த விவரங்களைக் கொண்டு, குற்றவாளிகள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கைத் தங்கள் கட்டுப்பாட்டிற்குள் கொண்டு வந்து, அதனைப் பயன்படுத்தி மற்ற சேவைகளையும் சீர்குலைக்க வாய்ப்புள்ளது.
திருடப்பட்ட கணக்குகளைக் கொண்டு குற்றவாளிகள் என்ன செய்கிறார்கள்
ஊடுருவப்பட்ட மின்னஞ்சல் கணக்குகள் மிகவும் மதிப்புமிக்கவை, ஏனெனில் அவற்றில் பெரும்பாலும் தனிப்பட்ட செய்திகள், தொடர்புப் பட்டியல்கள், கடவுச்சொல் மீட்டமைப்பு இணைப்புகள் மற்றும் தொடர்புடைய சேவைகள் அடங்கியிருக்கும். தாக்குபவர்கள் அணுகலைப் பெற்றவுடன், அவர்கள் மேலும் ஃபிஷிங் மின்னஞ்சல்களை அனுப்பலாம், கணக்கு உரிமையாளராக ஆள்மாறாட்டம் செய்யலாம், இரகசியத் தகவல்களைச் சேகரிக்கலாம் அல்லது வங்கி, கேமிங் அல்லது சமூக ஊடகக் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலை முயற்சிக்கலாம்.
பாதிக்கப்பட்டவர்கள் நிதி இழப்பு, அடையாளத் திருட்டு, தனியுரிமை மீறல்கள் மற்றும் நற்பெயருக்கு ஏற்படும் சேதம் ஆகியவற்றை எதிர்கொள்ள நேரிடலாம்.
இதே போன்ற மோசடிகளுடன் தொடர்புடைய தீம்பொருள் அபாயங்கள்
ஃபிஷிங் மின்னஞ்சல்கள் எப்போதும் அடையாளத் திருட்டில் மட்டும் கவனம் செலுத்துவதில்லை. சில முயற்சிகள், பாதிக்கப்பட்ட இணைப்புகள் அல்லது அபாயகரமான இணைப்புகள் மூலம் தீம்பொருளையும் பரப்புகின்றன.
பொதுவான தீங்கிழைக்கும் கோப்புகள், விலைப்பட்டியல்கள், ஒப்பந்தங்கள் அல்லது அறிக்கைகளாக, ZIP காப்பகங்கள், இயக்கக்கூடிய கோப்புகள், Office ஆவணங்கள், PDFகள் அல்லது ஸ்கிரிப்டுகள் போன்ற வடிவங்களில் தோன்றக்கூடும். பல சந்தர்ப்பங்களில், கோப்பு திறக்கப்பட்ட பிறகோ அல்லது மேக்ரோக்கள் போன்ற சில அம்சங்கள் இயக்கப்பட்ட பிறகோ மட்டுமே பாதிப்பு ஏற்படுகிறது.
இந்த மின்னஞ்சல்களில் உள்ள இணைப்புகள், தீம்பொருளைத் தானாகவே பதிவிறக்கம் செய்யும் அல்லது அதை கைமுறையாக நிறுவுமாறு பயனர்களைத் தூண்டும் தீங்கு விளைவிக்கும் வலைத்தளங்களுக்கு அவர்களை வழிமாற்றக்கூடும்.
இந்த அச்சுறுத்தலில் இருந்து தற்காத்துக் கொள்வது எப்படி
பயனர்கள் பின்வரும் பாதுகாப்பு நடைமுறைகளைக் கடைப்பிடிக்க வேண்டும்:
- எதிர்பாராத ஆவணப் பகிர்வு மின்னஞ்சல்களில் உள்ள இணைப்புகளைச் சொடுக்காதீர்கள்.
- அதிகாரப்பூர்வ வழிகள் மூலம் கோப்புப் பகிர்வு கோரிக்கைகளைச் சரிபார்க்கவும்.
- அனுப்புநர் முகவரிகளில் உள்ள முரண்பாடுகளைக் கவனமாகச் சரிபார்க்கவும்.
- சந்தேகத்திற்கிடமான இணைப்பைத் திறந்த பிறகு ஒருபோதும் உள்நுழைவு விவரங்களை உள்ளிட வேண்டாம்.
- முக்கியமான கணக்குகளில் பல காரணி அங்கீகாரத்தைப் பயன்படுத்தவும்
- சந்தேகத்திற்கிடமான செய்திகளை உடனடியாகப் புகாரளித்து நீக்கவும்.
இறுதித் தீர்ப்பு
ஆவண நிலை புதுப்பிப்பு மின்னஞ்சல் மோசடி என்பது, ஒரு போலி இணையதளத்தின் மூலம் பெறுநர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் உள்நுழைவு விவரங்களைப் பெறுவதற்காக உருவாக்கப்பட்ட ஒரு ஃபிஷிங் நடவடிக்கையாகும். பகிரப்பட்ட விலைப்பட்டியல்கள் அல்லது நிலுவையில் உள்ள ஆவணங்கள் குறித்த அதன் வாக்குறுதிகள் மோசடியானவை. எதிர்பாராத கோப்பு அறிவிப்புகளை எச்சரிக்கையுடன் கையாள்வது, கோரிக்கைகளைத் தனிப்பட்ட முறையில் சரிபார்ப்பது, மற்றும் கோரப்படாத இணைப்புகள் மூலம் உள்நுழைவதை மறுப்பது ஆகியவை இந்த வகை தாக்குதலுக்கு எதிரான அத்தியாவசியமான பாதுகாப்புகளாகும்.
System Messages
The following system messages may be associated with ஆவண நிலை புதுப்பிப்பு மின்னஞ்சல் மோசடி:
Subject: 1 Document Status pending over the last 2 hour(s) |
