டொமைன் உரிமை மறு சரிபார்ப்பு தேவைப்படும் மின்னஞ்சல் மோசடி
அவசர நடவடிக்கை கோரும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், நம்பகமான நிறுவனங்கள் மற்றும் ஒழுங்குமுறை அமைப்புகளைப் போல் நடித்து, ஒரு போலியான அவசர உணர்வை உருவாக்கி, பெறுநர்களை அவசர முடிவுகளை எடுக்க அழுத்தம் கொடுக்கின்றனர். 'டொமைன் உரிமை மறு சரிபார்ப்பு தேவை' (Domain Ownership Revalidation Required) என்ற மின்னஞ்சல்கள் இந்தத் தந்திரத்திற்கு ஒரு சிறந்த எடுத்துக்காட்டாகும். மின்னஞ்சல் கணக்குச் சான்றுகளைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாக இந்தச் செய்திகளைப் பாதுகாப்பு ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். முக்கியமாக, இந்த மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனம், அமைப்பு, டொமைன் பதிவாளர் அல்லது ஒழுங்குமுறை ஆணையத்துடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
அதிகாரப்பூர்வ இணக்க அறிவிப்பு போல் வேடமிட்டுள்ளது
இந்த மோசடி மின்னஞ்சல்கள், அதிகாரப்பூர்வ டொமைன் இணக்க அறிவிப்புகளைப் போலவே வடிவமைக்கப்பட்டுள்ளன. பெறுநர்களின் டொமைன் உரிமை கடந்த 90 நாட்களுக்குள் மீண்டும் சரிபார்க்கப்படவில்லை என்றும், கூறப்படும் விதிமுறைகளுக்கு இணங்கி இருக்க நடவடிக்கை எடுக்க வேண்டும் என்றும் அவர்களுக்குத் தெரிவிக்கப்படுகிறது. இந்தச் செய்திகள் 'ICANN ஒழுங்குமுறை 3.18'-ஐக் குறிப்பிடுவதோடு, சரிபார்ப்பு செயல்முறையை முடிக்கத் தவறினால், ஏழு நாட்களுக்குள் உள்வரும் மற்றும் வெளிச்செல்லும் மின்னஞ்சல் சேவைகள் இரண்டும் இடைநிறுத்தப்படும் என்றும் எச்சரிக்கின்றன.
மின்னஞ்சல் முழுவதும் பயன்படுத்தப்பட்டுள்ள மொழிநடை, கவலையையும் அவசர உணர்வையும் உருவாக்கும் நோக்கம் கொண்டது. சேவைத் தடங்கல்கள் ஏற்படும் என அச்சுறுத்துவதன் மூலம், மோசடிக்காரர்கள் செய்தியின் நம்பகத்தன்மையைச் சரிபார்க்காமலேயே, பெறுநர்களை உடனடியாகச் செயல்படத் தூண்ட முயற்சிக்கின்றனர்.
போலி மறு சரிபார்ப்பு செயல்முறை
இந்த மோசடியின் மையத்தில், பொதுவாக 'டொமைனை இப்போது சரிபார்க்கவும்' (Revalidate Domain Now) என்று பெயரிடப்பட்ட ஒரு பொத்தான் உள்ளது. இந்தப் பொத்தானைக் கிளிக் செய்தால், அது பயனர்களை ஒரு முறையான மின்னஞ்சல் சேவை தளம் போல் காட்டிக்கொள்ளும் ஒரு மோசடியான வெப்மெயில் உள்நுழைவுப் பக்கத்திற்குத் திசைதிருப்பிவிடும்.
இந்த ஃபிஷிங் பக்கம், ரவுண்ட்கியூப் வெப்மெயில் உள்நுழைவுத் திரையைப் போல நடித்து, கூகிளின் ஃபயர்பேஸ் ஸ்டோரேஜ் தளம் வழியாக வழங்கப்படுகிறது. அந்தப் பக்கத்தை மேலும் நம்பும்படியாகக் காட்டுவதற்காக, பாதிக்கப்பட்டவரின் மின்னஞ்சல் முகவரி அதில் தானாகவே நிரப்பப்பட்டிருக்கலாம். பின்னர், சரிபார்ப்பு செயல்முறையைத் தொடர்வதற்காக, பயனர்கள் தங்கள் கடவுச்சொல்லை உள்ளிடுமாறு அறிவுறுத்தப்படுகிறார்கள்.
உண்மையில், அந்தப் பக்கம் ஒரே ஒரு நோக்கத்திற்காக மட்டுமே செயல்படுகிறது: உள்நுழைவு விவரங்களைச் சேகரித்து, அவற்றை நேரடியாகத் தாக்குபவர்களுக்கு அனுப்புவது.
அடையாளச் சான்றுகள் திருடப்பட்டால் என்ன நடக்கும்?
ஊடுருவப்பட்ட மின்னஞ்சல் கணக்குகள், இணையக் குற்றவாளிகளுக்கு கணிசமான அளவு தனிப்பட்ட மற்றும் வணிகம் தொடர்பான தகவல்களை அணுகும் வாய்ப்பை வழங்கக்கூடும். மின்னஞ்சல் கணக்குகள் பெரும்பாலும் பல இணையச் சேவைகளுடன் இணைக்கப்பட்டிருப்பதால், தாக்குபவர்கள் திருடப்பட்ட சான்றுகளைப் பயன்படுத்தித் தங்கள் அணுகலை மேலும் விரிவுபடுத்தலாம்.
ஒரு மின்னஞ்சல் கணக்கின் கட்டுப்பாட்டைப் பெற்றவுடன், குற்றவாளிகள் பின்வருவனவற்றைச் செய்யலாம்:
- ரகசிய செய்திகளையும் முக்கியமான தகவல்தொடர்புகளையும் படிக்கவும்.
- இணைக்கப்பட்ட ஆன்லைன் கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்.
மின்னஞ்சல் கணக்குகள் மற்ற சேவைகளுக்கான முதன்மை மீட்பு முறையாகப் பெரும்பாலும் செயல்படுவதால், ஊடுருவப்பட்ட ஒரே ஒரு அஞ்சல் பெட்டியானது பல கணக்குகள் கைப்பற்றப்படுவதற்கு வழிவகுக்கக்கூடும்.
கூற்றுக்கள் ஏன் பொய்யானவை
பல குறிகாட்டிகள் இந்த மின்னஞ்சல்களின் மோசடித் தன்மையை அம்பலப்படுத்துகின்றன. நேரடி மின்னஞ்சல் அறிவிப்புகள் மூலம் டொமைன் மறுசரிபார்ப்பு அமல்படுத்தப்படுவதாகத் தவறாகக் குறிப்பிடுவதன் மூலம், பொதுவாக ICANN என அறியப்படும், ஒதுக்கப்பட்ட பெயர்கள் மற்றும் எண்களுக்கான இணையக் கழகத்தின் அதிகாரத்தை இந்தச் செய்திகள் தவறாகப் பயன்படுத்த முயற்சிக்கின்றன.
உண்மையில், ICANN தனிப்பட்ட பயனர்களைத் தொடர்பு கொண்டு, டொமைன் மறு சரிபார்ப்பைக் கோரி அனுப்புவதில்லை. மேலும், எந்தவொரு முறையான டொமைன் ஆணையமோ அல்லது புகழ்பெற்ற சேவை வழங்குநரோ, எதிர்பாராத மின்னஞ்சலில் உள்ள இணைப்பு மூலம் உள்நுழைவுச் சான்றுகளைச் சரிபார்க்குமாறு பயனர்களைக் கோருவதில்லை.
இந்தச் செய்திகளில் அடிக்கடி காட்டப்படும் 'குளோபல் டொமைன் வேலிடேஷன் சென்டர்' என்ற அனுப்புநர் பெயருக்கும், ICANN, அங்கீகாரம் பெற்ற பதிவாளர்கள் அல்லது வேறு எந்த முறையான டொமைன் மேலாண்மை அமைப்புக்கும் அங்கீகரிக்கப்பட்ட தொடர்பு எதுவும் இல்லை. நம்பகத்தன்மையை உருவாக்கி, பெறுநர்களை ஏமாற்றுவதற்காக இந்த முழுச் சூழலும் புனையப்பட்டுள்ளது.
அடையாளத் திருட்டுக்கு அப்பாற்பட்ட பரந்த அச்சுறுத்தல்
இந்த பிரச்சாரத்தின் முதன்மை நோக்கம் நற்சான்றிதழ்களைச் சேகரிப்பதாக இருந்தாலும், தீம்பொருள் விநியோகத்திற்காகவும் இதுபோன்ற மோசடி மின்னஞ்சல்கள் அடிக்கடி பயன்படுத்தப்படுகின்றன. அச்சுறுத்தல் செய்பவர்கள், பாதிக்கப்படக்கூடிய நபர்களுக்குத் தீங்கிழைக்கும் மென்பொருளை வழங்குவதற்காக, பொதுவாக மின்னஞ்சல் அடிப்படையிலான தாக்குதல்களைப் பயன்படுத்துகின்றனர்.
தீம்பொருள் தொடர்பான மின்னஞ்சல்களில், பாதிக்கப்பட்ட இணைப்புகள் அல்லது தீங்கிழைக்கும் இணையதளங்களுக்கு இட்டுச்செல்லும் இணைப்புகள் இருக்கலாம். இந்தத் தாக்குதல்களில் பொதுவாகப் பயன்படுத்தப்படும் கோப்பு வகைகளில் இயங்கு கோப்புகள், PDF ஆவணங்கள், ZIP அல்லது RAR கோப்புகள் போன்ற காப்பகங்கள், ஸ்கிரிப்டுகள் மற்றும் தீங்கு விளைவிக்கும் குறியீட்டைக் கொண்ட Office ஆவணங்கள் ஆகியவை அடங்கும். சில சமயங்களில், இந்தத் தொற்றுச் செயல்முறையைத் தூண்டும் மேக்ரோக்கள் அல்லது பிற அம்சங்களை இயக்குமாறு பயனர்கள் கேட்கப்படுவார்கள்.
பெரும்பாலான மின்னஞ்சல் வழி தீம்பொருள் தொற்றுகளுக்கு, இணைப்பைத் திறப்பது, பதிவிறக்கப்பட்ட கோப்பைத் திறப்பது, தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்வது அல்லது உட்பொதிக்கப்பட்ட உள்ளடக்கத்தை இயக்குவது போன்ற பயனரின் சில செயல்பாடுகள் தேவைப்படுகின்றன. இதனால்தான், எதிர்பாராத செய்திகளைக் கையாளும்போது எச்சரிக்கையும் சரிபார்ப்பும் இன்றியமையாததாக இருக்கின்றன.
இந்த மின்னஞ்சல்களுக்கு எவ்வாறு பதிலளிப்பது
'டொமைன் உரிமை மறு சரிபார்ப்பு தேவை' என்ற மின்னஞ்சலைப் பெறும் பெறுநர்கள், அந்தச் செய்தியுடன் எந்த வகையிலும் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும். இணைப்புகளைச் சொடுக்கவோ, இணைப்புக் கோப்புகளைத் திறக்கவோ கூடாது; மேலும், கோரப்படாத மின்னஞ்சல்கள் மூலம் சென்றடையும் பக்கங்கள் வழியாக ஒருபோதும் தனிப்பட்ட தகவல்களைச் சமர்ப்பிக்கக் கூடாது.
அந்த மின்னஞ்சலை உடனடியாக நீக்கிவிடுவதே மிகவும் பாதுகாப்பான செயலாகும். ஃபிஷிங் பக்கத்தில் ஏற்கனவே தங்கள் சான்றுகளை உள்ளிட்டுள்ள நபர்கள், தாமதமின்றி தங்கள் மின்னஞ்சல் கடவுச்சொல்லை மாற்ற வேண்டும், அதே சான்றுகளைப் பகிரக்கூடிய கணக்குகளின் கடவுச்சொற்களைப் புதுப்பிக்க வேண்டும், மேலும் முடிந்தவரை பல காரணி அங்கீகாரத்தைச் செயல்படுத்த வேண்டும்.
இறுதி எண்ணங்கள்
'டொமைன் உரிமை மறு சரிபார்ப்பு தேவை' என்ற மின்னஞ்சல் பிரச்சாரமானது, ICANN தொடர்பான இணக்க அறிவிப்பு போல் வேடமிடும் ஒரு ஃபிஷிங் மோசடியாகும். ஒரு போலியான வெப்மெயில் உள்நுழைவுப் பக்கத்தின் மூலம், பெறுநர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் கணக்கு விவரங்களை ஒப்படைக்க வைப்பதே இதன் நோக்கமாகும். முறையான சரிபார்ப்பு இல்லாமல் பாதிக்கப்பட்டவர்களைச் செயல்பட வைப்பதற்காக, இந்தச் செய்திகள் அச்சம், அவசரம் மற்றும் தவறான ஒழுங்குமுறைக் கூற்றுகளைப் பயன்படுத்துகின்றன.
இந்த மோசடிகள் எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்வது, முக்கியமான தகவல்களைப் பாதுகாப்பதற்கு அவசியமாகும். எதிர்பாராத கோரிக்கைகள் மீது சந்தேகம் கொள்வதன் மூலமும், அதிகாரப்பூர்வ வழிகள் மூலம் கூற்றுகளைச் சரிபார்ப்பதன் மூலமும், கோரப்படாத மின்னஞ்சல்களில் உள்ள இணைப்புகளைத் தவிர்ப்பதன் மூலமும், பயனர்கள் அடையாளத் திருட்டு மற்றும் பிற இணைய அச்சுறுத்தல்களுக்குப் பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்க முடியும்.
System Messages
The following system messages may be associated with டொமைன் உரிமை மறு சரிபார்ப்பு தேவைப்படும் மின்னஞ்சல் மோசடி:
Subject: ******** Domain Ownership Revalidation Required 6/7/2026 12:21:04 p.m. |
