டொமைன் தோல்வி அறிவிப்பு மின்னஞ்சல் மோசடி
எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது அவசியம். சைபர் குற்றவாளிகள் பெரும்பாலும் நம்பிக்கையையும் அவசரத்தையும் பயன்படுத்தி, பெறுநர்களை ஏமாற்றி தீங்கு விளைவிக்கும் முடிவுகளை எடுக்கச் செய்கிறார்கள். மோசடி செய்திகள் பெரும்பாலும் உண்மையான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடன் தொடர்புடையதாக இல்லாவிட்டாலும், அவை முறையானவை என்று தோன்றும் வகையில் கவனமாக வடிவமைக்கப்படுகின்றன. ஆன்லைனில் பரவும் அத்தகைய அச்சுறுத்தல்களில் ஒன்று டொமைன் தோல்வி அறிவிப்பு மின்னஞ்சல் மோசடி என்று அழைக்கப்படுகிறது.
பொருளடக்கம்
டொமைன் தோல்வி அறிவிப்பு மின்னஞ்சல் மோசடியின் கண்ணோட்டம்
டொமைன் தோல்வி அறிவிப்பு மின்னஞ்சல்கள் என்று அழைக்கப்படுபவை, அவசர டொமைன் அல்லது மின்னஞ்சல் சேவை எச்சரிக்கைகள் போல மாறுவேடமிட்டு மோசடியான செய்திகளாகும். இந்த மின்னஞ்சல்கள், பெறுநர்களை ஒரு இணைப்பைக் கிளிக் செய்து முக்கியமான தகவல்களை வெளியிட ஏமாற்றுவதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும் என்பதை ஆழமான பகுப்பாய்வு உறுதிப்படுத்தியுள்ளது.
இந்த மின்னஞ்சல்கள் வேண்டுமென்றே அதிகாரப்பூர்வமாகவும் அதிகாரப்பூர்வமாகவும் தோன்றுவதற்காக எழுதப்பட்டுள்ளன. பெறுநரின் மின்னஞ்சல் கடவுச்சொல் ஒரு குறிப்பிட்ட தேதியில் காலாவதியாகப் போகிறது என்றும், உடனடி நடவடிக்கை எடுக்கப்படாவிட்டால் கணக்கு உள்நுழைவு சிக்கல்களை சந்திக்கும் அல்லது பூட்டப்படும் என்றும் அவர்கள் எச்சரிக்கின்றனர்.
மோசடி செய்திகள் பெறுநர்களை எவ்வாறு கையாளுகின்றன
அழுத்தத்தைத் தீவிரப்படுத்த, சேவை இடையூறுகளைத் தடுக்க, பெறுநர்கள் தங்கள் கடவுச்சொல்லை உடனடியாக 'உறுதிப்படுத்த' அல்லது 'வைத்துக்கொள்ள' மின்னஞ்சல்கள் அறிவுறுத்துகின்றன. செய்தியைப் புறக்கணிப்பதால் ஏற்படும் எந்தவொரு இழப்புக்கும் பெறுநரே பொறுப்பு என்ற அறிக்கைகள் அவற்றில் பெரும்பாலும் இடம்பெறும்.
'Keep My Password' போன்ற பெயரிடப்பட்ட ஒரு முக்கிய அழைப்பு-செயல் பொத்தான் அல்லது இணைப்பு சேர்க்கப்பட்டுள்ளது. இந்த இணைப்பு ஒரு முறையான சேவைக்கு வழிவகுக்காது. அதற்கு பதிலாக, மின்னஞ்சல் சான்றுகளை சேகரிக்க வடிவமைக்கப்பட்ட ஒரு போலி உள்நுழைவு பக்கத்திற்கு இது திருப்பி விடுகிறது.
போலி உள்நுழைவு பக்கங்கள் மற்றும் சான்று திருட்டு
இந்த மின்னஞ்சல்களில் இணைக்கப்பட்டுள்ள மோசடி வலைத்தளங்கள், பெறுநரின் முகவரியைப் பொறுத்து, ஜிமெயில், யாகூ மெயில் அல்லது பிற பிரபலமான சேவைகள் போன்ற நன்கு அறியப்பட்ட மின்னஞ்சல் வழங்குநர்களை நெருக்கமாகப் பின்பற்றும் வகையில் உருவாக்கப்பட்டுள்ளன. தங்கள் உள்நுழைவு விவரங்களை உள்ளிடும் பாதிக்கப்பட்டவர்கள், அறியாமலேயே தங்கள் மின்னஞ்சல் கணக்குகளுக்கான முழு அணுகலை மோசடி செய்பவர்களுக்கு வழங்குகிறார்கள்.
சான்றுகள் திருடப்பட்டவுடன், அச்சுறுத்தல் செய்பவர்கள் பாதிக்கப்பட்டவர்களை அவர்களின் சொந்த கணக்குகளிலிருந்து பூட்டலாம், தகவல்தொடர்புகளைக் கண்காணிக்கலாம் மற்றும் தனிப்பட்ட தரவைச் சேகரிக்கலாம், பின்னர் அவை மேலும் இலக்கு வைக்கப்பட்ட தாக்குதல்களில் பயன்படுத்தப்படலாம்.
ஒரு மின்னஞ்சல் கணக்கு சமரசம் செய்யப்பட்ட பிறகு என்ன நடக்கும்
மின்னஞ்சல் கணக்கின் மீது கட்டுப்பாட்டைப் பெறுவது மோசடி செய்பவர்களுக்கு ஒரு சக்திவாய்ந்த இடத்தை அளிக்கிறது. அவர்கள்:
- தனிப்பட்ட, நிதி அல்லது வணிகம் தொடர்பான தகவல்களைச் சேகரிக்க சேமிக்கப்பட்ட செய்திகளைப் படிக்கவும்.
- மோசடியை மிகவும் திறம்பட பரப்ப, தொடர்புகளுக்கு மேலும் மோசடி மின்னஞ்சல்களை அனுப்பவும்.
இந்த நடவடிக்கைகள் அடையாள திருட்டு, நிதி மோசடி, நற்பெயருக்கு சேதம் மற்றும் நீண்டகால பாதுகாப்பு சிக்கல்களுக்கு வழிவகுக்கும்.
மோசடி மின்னஞ்சல்களுடன் தொடர்புடைய தீம்பொருள் அபாயங்கள்
இந்த வகையான ஃபிஷிங் பிரச்சாரங்கள் நற்சான்றிதழ் திருட்டுக்கு மட்டுமல்ல. அச்சுறுத்தல் செய்பவர்கள் பொதுவாக தீம்பொருளை விநியோகிக்க மின்னஞ்சலையும் பயன்படுத்துகின்றனர்.
மோசடி செய்திகளில் Word, Excel அல்லது PDF கோப்புகள், ZIP அல்லது RAR கோப்புகள் போன்ற சுருக்கப்பட்ட காப்பகங்கள், செயல்படுத்தக்கூடிய நிரல்கள், ஸ்கிரிப்டுகள் அல்லது ISO படங்கள் உள்ளிட்ட சாதாரண ஆவணங்களைப் போல மாறுவேடமிட்ட தீங்கிழைக்கும் இணைப்புகள் இருக்கலாம். இந்தக் கோப்புகளைத் திறப்பது அல்லது சில அம்சங்களை இயக்குவது அமைதியான தீம்பொருள் நிறுவலுக்கு வழிவகுக்கும்.
மாற்றாக, மின்னஞ்சல்களில் பாதுகாப்பற்ற அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்களுக்கு வழிவகுக்கும் இணைப்புகள் இருக்கலாம். அத்தகைய பக்கங்களைப் பார்வையிடுவது தானியங்கி பதிவிறக்கங்களைத் தூண்டலாம் அல்லது பயனர்கள் தீங்கு விளைவிக்கும் மென்பொருளை கைமுறையாக நிறுவ தூண்டலாம். இரண்டு சூழ்நிலைகளிலும், தீங்கிழைக்கும் உள்ளடக்கத்துடன் தொடர்பு கொண்ட பிறகு மட்டுமே தொற்று ஏற்படுகிறது.
பாதிக்கப்பட்டவர்களுக்கு ஏற்படக்கூடிய சாத்தியமான விளைவுகள்
டொமைன் தோல்வி அறிவிப்பு மின்னஞ்சல் மோசடி என்பது மின்னஞ்சல் உள்நுழைவு சான்றுகளைத் திருடுவதை நோக்கமாகக் கொண்ட ஒரு உன்னதமான ஃபிஷிங் முயற்சியாகும். பாதிக்கப்பட்டவர்கள் கணக்கு கையகப்படுத்தல், முக்கியமான சேவைகளுக்கான அணுகல் இழப்பு, அடையாளத் திருட்டு, நிதி இழப்புகள் அல்லது இரண்டாம் நிலை தீம்பொருள் தொற்றுகளை அனுபவிக்க நேரிடும். ஆரம்ப ஏமாற்றும் மின்னஞ்சல் பெரும்பாலும் பரந்த மற்றும் அதிக சேதத்தை ஏற்படுத்தும் சைபர் சம்பவங்களுக்கான நுழைவாயிலாக செயல்படுகிறது.
ஆன்லைன் பாதுகாப்பிற்கான முக்கிய குறிப்புகள்
அவசரத்தை உருவாக்கும், கணக்கு இடைநிறுத்தத்தை அச்சுறுத்தும் அல்லது உடனடி நடவடிக்கை கோரும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் சந்தேகத்துடன் நடத்த வேண்டும். முறையான சேவை வழங்குநர்கள் சீரற்ற மின்னஞ்சல் இணைப்புகள் மூலம் கடவுச்சொல் உறுதிப்படுத்தல்களைக் கோருவதில்லை. டொமைன் தோல்வி அறிவிப்பு பிரச்சாரம் போன்ற மோசடிகளில் பயன்படுத்தப்படும் தந்திரோபாயங்களை அங்கீகரிப்பது கணக்கு சமரசத்தைத் தடுப்பதற்கும் தனிப்பட்ட மற்றும் நிதி பாதுகாப்பைப் பாதுகாப்பதற்கும் ஒரு முக்கியமான படியாகும்.
System Messages
The following system messages may be associated with டொமைன் தோல்வி அறிவிப்பு மின்னஞ்சல் மோசடி:
Subject: Your password is set to expire please confirm to continue! |
