மின்னஞ்சல் கணக்கு முடக்கக் கோரிக்கை மின்னஞ்சல் மோசடி
இன்றைய அச்சுறுத்தல் நிறைந்த சூழலில், எதிர்பாராத மின்னஞ்சல்கள் குறித்து விழிப்புடன் இருப்பது மிகவும் அவசியம். இணையக் குற்றவாளிகள், பயனர்களை விரைவான முடிவுகளை எடுக்கத் தூண்டுவதற்காக, அவசரம், அச்சம் மற்றும் போலியாகத் தோன்றுதல் ஆகியவற்றை நம்பியிருக்கிறார்கள். 'மின்னஞ்சல் கணக்கை முடக்கக் கோரிக்கை' எனப்படும் மோசடியானது, தாக்குதல் நடத்துபவர்கள் உண்மையான தகவல்தொடர்புகளை எவ்வளவு எளிதாகப் போலியாக உருவாக்க முடியும் என்பதற்கு ஒரு தெளிவான எடுத்துக்காட்டாகும். இந்த மின்னஞ்சல்கள் எவ்வளவு நம்பும்படியாகத் தோன்றினாலும், அவை எந்தவொரு உண்மையான நிறுவனங்கள், அமைப்புகள் அல்லது சேவை வழங்குநர்களுடன் தொடர்புடையவை அல்ல.
பொருளடக்கம்
நம்பவைக்கும் ஆனால் ஆபத்தான ஏமாற்று
பாதுகாப்பு ஆய்வாளர்கள், 'மின்னஞ்சல் கணக்கை முடக்குவதற்கான கோரிக்கை' என்ற செய்தியை, ஒரு மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வந்த அதிகாரப்பூர்வ அறிவிப்பு போல வேடமிட்ட ஒரு ஃபிஷிங் முயற்சி என அடையாளம் கண்டுள்ளனர். பெறுநரின் மின்னஞ்சல் கணக்கை முடக்குவதற்காக ஒரு கோரிக்கை சமர்ப்பிக்கப்பட்டுள்ளதாக அந்தச் செய்தி தவறாகக் கூறுகிறது.
அழுத்தத்தை அதிகரிக்கும் வகையில், விரைவாகச் செயல்படத் தவறினால் கணக்கு நிரந்தரமாக நீக்கப்படுவதோடு, சேமிக்கப்பட்ட தரவுகளையும் இழக்க நேரிடும் என்று அந்த மின்னஞ்சல் எச்சரிக்கிறது. இந்தச் செயல்முறையை நிறுத்த, பெறுநர்கள் பொதுவாக 'Cancel Disable Request' என்று பெயரிடப்பட்ட ஒரு பொத்தானை அழுத்துமாறு கேட்டுக்கொள்ளப்படுகிறார்கள்.
இந்த உத்தி, பீதியைத் தூண்டி, பகுத்தறியும் சிந்தனையைத் தவிர்த்து, செய்தியின் நம்பகத்தன்மையைச் சரிபார்ப்பதற்கு முன்பே பயனர்களைச் செயல்படத் தூண்டும் வகையில் வடிவமைக்கப்பட்டுள்ளது.
இணைப்பிற்குப் பின்னால் உள்ள மறைக்கப்பட்ட பொறி
வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்தால், அது பயனர்களை ஒரு மோசடி வலைத்தளத்திற்குத் திசைதிருப்புகிறது. இந்த வலைத்தளம், பிரபலமான சேவை வழங்குநர்கள் பயன்படுத்தும் முறையான மின்னஞ்சல் உள்நுழைவுப் பக்கத்தைப் போலவே தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. இந்தப் போலிப் பக்கங்கள் மிகத் துல்லியமாக வடிவமைக்கப்பட்டுள்ளதால், அவற்றை உண்மையான பக்கங்களிலிருந்து வேறுபடுத்துவது கடினமாகிறது.
அந்தப் பக்கத்திற்குச் சென்றவுடன், பயனர்கள் தங்கள் உள்நுழைவு விவரங்களை உள்ளிடுமாறு கேட்கப்படுகிறார்கள். இதுதான் இந்தத் தாக்குதலின் மையக்கரு: சந்தேகப்படாத பாதிக்கப்பட்டவர்களிடமிருந்து நேரடியாக முக்கியமான தகவல்களைச் சேகரிப்பது.
அடையாளச் சான்றுகள் திருடப்பட்ட பிறகு என்ன நடக்கும்
தாக்குதல் நடத்துபவர்கள் ஒரு மின்னஞ்சல் கணக்கிற்குள் நுழையும்போது, அதன் விளைவுகள் விரைவாக மோசமடையக்கூடும். ஊடுருவப்பட்ட கணக்குகள் இணையக் குற்றச் செயல்பாடுகளில் மதிப்புமிக்க சொத்துக்களாகும், மேலும் அவை பல வழிகளில் பயன்படுத்தப்படலாம்:
- மின்னஞ்சல்களில் சேமிக்கப்பட்டுள்ள முக்கியமான தனிப்பட்ட அல்லது வணிகத் தகவல்களை அணுகுதல்
- நம்பகமான கணக்கிலிருந்து மேலும் ஃபிஷிங் பிரச்சாரங்களைத் தொடங்குதல்
- வங்கி அல்லது சமூக ஊடகத் தளங்கள் போன்ற இணைக்கப்பட்ட கணக்குகளுக்குள் ஊடுருவ முயற்சித்தல்
- அடையாளத் திருட்டு அல்லது நிதி மோசடி செய்தல்
பல பயனர்கள் வெவ்வேறு சேவைகளில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதால், ஊடுருவப்பட்ட ஒரே ஒரு கணக்கு பல அமைப்புகளுக்குள் நுழைய வழிவகுக்கும்.
ஒத்த மின்னஞ்சல்களில் மறைந்திருக்கும் தீம்பொருள் அபாயங்கள்
இது போன்ற ஃபிஷிங் மின்னஞ்சல்கள் அடையாளத் திருட்டுடன் மட்டும் நின்றுவிடுவதில்லை. பல மின்னஞ்சல்கள் தீம்பொருளைப் பரப்புவதற்கான வழிமுறைகளாகவும் செயல்படுகின்றன. இந்த அச்சுறுத்தல்கள் பின்வரும் வழிகளில் வரலாம்:
- ஆவணங்கள், PDFகள், சுருக்கப்பட்ட காப்பகங்கள் அல்லது இயக்கக்கூடிய கோப்புகள் போன்ற தீங்கிழைக்கும் இணைப்புகள்
- பதிவிறக்கங்களைத் தூண்டக்கூடிய, பாதிக்கப்பட்ட இணையதளங்களுக்கு இட்டுச்செல்லும் இணைப்புகள்
சில சமயங்களில், பயனரின் தெளிவான தலையீடு இல்லாமலேயே, பாதுகாப்பு மீறப்பட்ட ஒரு தளத்திற்குச் செல்வது மட்டுமே ஒரு பதிவிறக்கத்தைத் தொடங்கக்கூடும். இது, யாருக்கும் தெரியாமல் பாதுகாப்பு பாதிப்பு ஏற்படும் அபாயத்தை அதிகரிக்கிறது.
எச்சரிக்கை அறிகுறிகளை அடையாளம் காணுதல்
இந்த மின்னஞ்சல்கள் உண்மையானவை போலத் தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டிருந்தாலும், அவற்றை அடையாளம் காண பல சந்தேகத்திற்கிடமான அறிகுறிகள் உதவும்:
- கோரப்படாத கணக்குச் செயல்பாடுகள் குறித்த எதிர்பாராத அறிவிப்புகள்
- அவசர மொழிக்கு உடனடி பதில் தேவை.
- தனிப்பட்ட தகவல்தொடர்புக்குப் பதிலாக பொதுவான வாழ்த்துக்கள்
- சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது பொருந்தாத URLகள்
- வெளிப்புறப் பக்கங்கள் வழியாக உள்நுழைவுச் சான்றுகளுக்கான கோரிக்கைகள்
இந்தக் கூறுகளைக் கவனமாக ஆய்வு செய்வதன் மூலம், இதுபோன்ற திட்டங்களுக்குப் பலியாகாமல் தடுக்கலாம்.
ஃபிஷிங் தாக்குதல்களில் இருந்து பாதுகாப்பாக இருப்பது
'மின்னஞ்சல் கணக்கு முடக்கக் கோரிக்கை' போன்ற மோசடிகளில் இருந்து தற்காத்துக் கொள்ள, எச்சரிக்கையான மற்றும் திட்டமிட்ட அணுகுமுறை தேவைப்படுகிறது. எந்தவொரு மின்னஞ்சலுடனும் தொடர்புகொள்வதற்கு முன்பு, அதன் நம்பகத்தன்மையை எப்போதும் சரிபார்க்கவும். இணைப்புகளைச் சொடுக்குவதற்குப் பதிலாக, அதிகாரப்பூர்வ வலைத்தளங்கள் அல்லது செயலிகள் மூலம் நேரடியாகக் கணக்குகளை அணுகவும்.
இதுபோன்ற செய்தி வந்தால், அதைப் புறக்கணித்து உடனடியாக நீக்கிவிட வேண்டும். சான்றுகளை வழங்குவது அல்லது சந்தேகத்திற்கிடமான இணைப்புகளுடன் தொடர்புகொள்வது, கணக்கு இரகசியமாக மறைக்கப்படுவதற்கும் மேலும் பாதுகாப்புச் சிக்கல்களுக்கும் வழிவகுக்கும்.
விழிப்புடனும் தகவலறிந்தும் இருப்பது, நவீன இணைய அச்சுறுத்தல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பு வழிகளில் ஒன்றாகும்.
System Messages
The following system messages may be associated with மின்னஞ்சல் கணக்கு முடக்கக் கோரிக்கை மின்னஞ்சல் மோசடி:
Subject: Urgent Confirm Your Email Account Disable Request |
