டிராப்பாக்ஸ் சேவை பயன்பாட்டு நினைவூட்டல் மின்னஞ்சல் மோசடி

உடனடி நடவடிக்கை எடுக்க வலியுறுத்தும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும், குறிப்பாக அவை கணக்கு அணுகல் அல்லது பாதுகாப்பு தொடர்பான கோரிக்கைகளைக் கொண்டிருக்கும்போது. இணையக் குற்றவாளிகள், நம்பகமான நிறுவனங்களைப் போல நடித்து, ஒரு போலியான நம்பகத்தன்மையை உருவாக்கி, பெறுநர்களை ஏமாற்றி அவர்களின் முக்கியத் தகவல்களைப் பெறுகிறார்கள். 'டிராப்பாக்ஸ் சேவை பயன்பாட்டு நினைவூட்டல்' என்று அழைக்கப்படும் மின்னஞ்சல்கள், அத்தகைய ஒரு ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும், மேலும் அவை டிராப்பாக்ஸ் அல்லது வேறு எந்த முறையான நிறுவனத்துடனும் தொடர்புடையவை அல்ல.

ஏமாற்றும் நோக்கில் வடிவமைக்கப்பட்ட ஒரு போலி டிராப்பாக்ஸ் அறிவிப்பு

இந்த மோசடி மின்னஞ்சல்கள், டிராப்பாக்ஸிலிருந்து வரும் வழக்கமான சேவை நினைவூட்டல்கள் போல வேடமிட்டுள்ளன. பெறுநர்கள் தங்கள் டிராப்பாக்ஸ் கணக்கை முழுமையாகப் பயன்படுத்தவில்லை என்று கூறி, டெஸ்க்டாப் ஒத்திசைவு, மொபைல் அணுகல் மற்றும் பல சாதனங்களில் கோப்புப் பகிர்வு போன்ற அம்சங்களை ஆராயுமாறு அவை அவர்களை ஊக்குவிக்கின்றன. அந்தச் செய்தி உண்மையானது போலத் தோற்றமளிக்க, அந்த மின்னஞ்சல்களில் 'உங்கள் கணக்கைக் காண்க' அல்லது 'உங்கள் டிராப்பாக்ஸைப் பார்வையிடவும்' என்று பெயரிடப்பட்ட பொத்தான்கள் இடம்பெற்றுள்ளன.

இந்தத் தூண்டுதல்கள் பாதிப்பில்லாதவை போல் தோன்றினாலும், இந்த இரண்டு பொத்தான்களும் உள்நுழைவுச் சான்றுகளைத் திருடுவதற்கென்றே பிரத்யேகமாக உருவாக்கப்பட்ட ஒரே தீங்கிழைக்கும் இணையதளத்திற்குப் பயனர்களை வழிமாற்றுகின்றன.

மோசடிக்குப் பின்னணியில் உள்ள ஆபத்தான இணையதளம்

உட்பொதிக்கப்பட்ட இணைப்புகளைச் சொடுக்கும் பெறுநர்கள், 'okamotoyuge-seikotsuin.com' என்ற டொமைனில் உள்ள ஒரு ஃபிஷிங் பக்கத்திற்குத் திருப்பி விடப்படுகிறார்கள். அந்த URL-இல் 'cameleon' என்ற சொல் இருப்பதாகக் கூறப்படுகிறது, இது அந்தத் தளத்தின் தகவமைப்பு நடத்தையைப் பிரதிபலிக்கிறது. ஒரு பொதுவான போலி உள்நுழைவுப் பக்கத்தைக் காண்பிப்பதற்குப் பதிலாக, அந்த இணையதளம் பாதிக்கப்பட்டவரின் மின்னஞ்சல் வழங்குநரைக் கண்டறிந்து, அந்தச் சேவைக்குப் பொருந்தும்படி வடிவமைக்கப்பட்ட ஒரு போலி உள்நுழைவுப் பக்கத்தைக் காட்டுகிறது.

உதாரணமாக, ஜிமெயில் முகவரிகளைக் கொண்ட பயனர்கள், கூகிளின் அதிகாரப்பூர்வ உள்நுழைவுப் பக்கத்தை மிகவும் ஒத்திருக்கும் ஒரு பக்கத்தை எதிர்கொள்ளக்கூடும்; அதில் நன்கு பரிச்சயமான பிராண்டிங் மற்றும் வடிவமைப்பு அம்சங்கள் இடம்பெற்றிருக்கும். யாஹூ அல்லது அவுட்லுக் கணக்குகளைப் பயன்படுத்தும் நபர்கள், அந்தத் தளங்களின் இதேபோன்ற தத்ரூபமான போலிகளைக் காணலாம். தோற்றம் எப்படி இருந்தாலும், இந்தப் படிவங்களில் உள்ளிடப்படும் ஒவ்வொரு பயனர்பெயர் மற்றும் கடவுச்சொல்லும் நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படுகின்றன.

திருடப்பட்ட மின்னஞ்சல் சான்றுகள் ஏன் மிகவும் மதிப்புமிக்கவை?

ஊடுருவப்பட்ட மின்னஞ்சல் கணக்குகள் கடுமையான தனிப்பட்ட மற்றும் நிதி ரீதியான பாதிப்புகளை ஏற்படுத்தக்கூடும். தாக்குதல் நடத்துபவர்கள் ஒரு இன்பாக்ஸை அணுகியவுடன், அவர்களால் தனிப்பட்ட தகவல்தொடர்புகளைக் கண்காணிக்கவும், முக்கியமான தகவல்களைத் தேடவும், மற்றும் இணைக்கப்பட்ட பிற சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும் முயற்சிக்க முடியும். ஒரே ஒரு மின்னஞ்சல் கணக்கிற்கான அணுகல், குற்றவாளிகளுக்கு கிளவுட் சேமிப்பு சேவைகள், வங்கித் தளங்கள், சமூக ஊடகக் கணக்குகள் மற்றும் வணிக அமைப்புகளில் ஊடுருவுவதற்கான வாய்ப்புகளையும் வழங்கக்கூடும்.

பல சந்தர்ப்பங்களில், மின்னஞ்சல் கணக்கு ஊடுருவலானது பரந்த அடையாளத் திருட்டு மற்றும் மோசடிக்கான தொடக்கப் புள்ளியாக அமைகிறது. தாக்குதல் நடத்துபவர்கள் பாதிக்கப்பட்டவரைப் போல் ஆள்மாறாட்டம் செய்யலாம், கூடுதல் ஃபிஷிங் மின்னஞ்சல்களை விநியோகிக்கலாம் அல்லது மேலும் மோசடிகளுக்காக சேமிக்கப்பட்ட தொடர்புகளைப் பயன்படுத்திக்கொள்ளலாம்.

டிராப்பாக்ஸ் இதில் சம்பந்தப்படவில்லை

இந்த ஃபிஷிங் பிரச்சாரத்திற்கும் டிராப்பாக்ஸிற்கும் எந்தத் தொடர்பும் இல்லை என்பதைப் புரிந்துகொள்வது அவசியம். இணையக் குற்றவாளிகள், பாதிக்கப்பட்டவர்களின் நம்பிக்கையைப் பெறுவதற்காக, நிறுவனத்தின் பெயர், பிராண்டிங் மற்றும் நற்பெயரைச் சட்டவிரோதமாகத் தவறாகப் பயன்படுத்துகின்றனர். தங்களின் டிராப்பாக்ஸ் கணக்கு குறித்துக் கவலைப்படும் எவரும், கோரப்படாத மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்த்து, அதற்குப் பதிலாக இணைய உலாவி மூலம் அதிகாரப்பூர்வ டிராப்பாக்ஸ் வலைத்தளத்தை நேரடியாக அணுக வேண்டும்.

மோசடி மின்னஞ்சல்களில் மறைந்திருக்கும் தீம்பொருள் அபாயங்கள்

ஃபிஷிங் தாக்குதல்கள் அடையாளத் திருட்டுடன் மட்டும் நின்றுவிடுவதில்லை. பல மோசடி மின்னஞ்சல்கள், தீங்கிழைக்கும் இணைப்புகள் அல்லது தீங்கு விளைவிக்கும் இணைப்புகள் மூலம் தீம்பொருளைப் பரப்புவதற்கும் பயன்படுத்தப்படுகின்றன. தாக்குதல் நடத்துபவர்கள், பெறுநர்களை ஏமாற்றித் திறக்க வைப்பதற்காக, அபாயகரமான கோப்புகளை விலைப்பட்டியல்கள், அறிக்கைகள், கணக்கு அறிவிப்புகள் அல்லது முக்கியமான ஆவணங்கள் போல பொதுவாக மாறுவேடமிடுகிறார்கள்.

பொதுவான தீங்கிழைக்கும் கோப்பு வகைகளில் அடங்குபவை:

• செயல்படுத்தக்கூடிய நிரல்கள்
• PDF ஆவணங்கள்
• தீங்கு விளைவிக்கும் மேக்ரோக்களைக் கொண்ட அலுவலகக் கோப்புகள்
• ZIP அல்லது RAR காப்பகங்கள்
• ஹாட் ஹாட் கோப்புகள்

சில தீங்கிழைக்கும் வலைத்தளங்கள் பார்வையிடப்பட்டவுடன் தானாகவே தீம்பொருள் பதிவிறக்கங்களைத் தொடங்குகின்றன, அதேசமயம் சில ஆவண அடிப்படையிலான அச்சுறுத்தல்கள், பயனர்கள் மேக்ரோக்கள் அல்லது பிற உட்பொதிக்கப்பட்ட உள்ளடக்கங்களை இயக்கிய பின்னரே செயல்படுகின்றன. பெரும்பாலான சூழ்நிலைகளில், பெறுநர் இணைப்புடன் தொடர்பு கொண்ட பிறகோ அல்லது ஒரு தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்த பிறகோதான் பாதிப்புகள் தொடங்குகின்றன.

இதுபோன்ற மோசடிகளில் இருந்து பாதுகாப்பாக இருப்பது எப்படி

பல்வேறு அத்தியாவசிய இணையப் பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் ஃபிஷிங் தாக்குதல்களுக்குப் பலியாகும் அபாயத்தைக் குறைக்கலாம்:

• எதிர்பாராத மின்னஞ்சல்களில் இருந்து வரும் இணைப்புகளை ஒருபோதும் சொடுக்கவோ அல்லது இணைப்புகளைத் திறக்கவோ வேண்டாம்.
• அதிகாரப்பூர்வ வலைத்தளங்களுக்கு நேரடியாகச் சென்று கணக்கு தொடர்பான கூற்றுகளைச் சரிபார்க்கவும்.
• அனுப்புநர் முகவரிகள் மற்றும் டொமைன் பெயர்கள் கவனமாக ஆய்வு செய்யப்பட்டன.
• மின்னஞ்சல் இணைப்புகள் மூலம் சென்றடையும் பக்கங்களில் சான்றுகளை உள்ளிடுவதைத் தவிர்க்கவும்.
• முடிந்தவரை பல காரணி அங்கீகாரத்தைச் செயல்படுத்தவும்
• இயக்க முறைமைகளையும் பாதுகாப்பு மென்பொருளையும் புதுப்பித்த நிலையில் வைத்திருக்கவும்.

இறுதி எண்ணங்கள்

'டிராப்பாக்ஸ் சேவை பயன்பாட்டு நினைவூட்டல்' மின்னஞ்சல்கள் என்பவை, நம்பத்தகுந்த போலி உள்நுழைவுப் பக்கங்கள் மூலம் மின்னஞ்சல் உள்நுழைவு விவரங்களைத் திருடுவதற்காக உருவாக்கப்பட்ட மோசடியான ஃபிஷிங் செய்திகளாகும். இந்தத் திட்டம், நம்பகமான டிராப்பாக்ஸ் பிராண்டைத் தவறாகப் பயன்படுத்தி, பெறுநர்களின் கவனத்தைக் குறைத்து அவர்களைக் கையாள்கிறது. இந்த மின்னஞ்சல்களைப் புறக்கணிப்பது, உட்பொதிக்கப்பட்ட அனைத்து இணைப்புகளையும் தவிர்ப்பது, மற்றும் செய்திகளை உடனடியாக நீக்குவது ஆகியவையே மிகவும் பாதுகாப்பான நடவடிக்கைகளாகும்.