மின்னஞ்சல் சான்றுகள் பாதுகாப்பு மோசடி
சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் மிகவும் பாதுகாப்பற்ற தந்திரங்களில் ஒன்று ஃபிஷிங் ஆகும். பொதுவாக, இது முக்கியமான தகவல்களை சேகரிக்கப் பயன்படுத்தப்படும் மோசடி மின்னஞ்சல்கள் மற்றும் போலி வலைத்தளங்களைப் பரப்புவதை உள்ளடக்கியது. 'மின்னஞ்சல் நற்சான்றிதழ் பாதுகாப்பு' மோசடி இதற்கு ஒரு சிறந்த எடுத்துக்காட்டு, பாதிக்கப்பட்டவர்கள் தங்கள் மின்னஞ்சல் சேவை வழங்குநரைப் போல ஆள்மாறாட்டம் செய்து தங்கள் உள்நுழைவு விவரங்களை வெளிப்படுத்த ஏமாற்றுகிறார்கள். இந்த தந்திரோபாயம் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது உங்கள் தனிப்பட்ட மற்றும் நிதித் தரவைப் பாதுகாப்பதற்கு அவசியம். மோசடி மின்னஞ்சல்கள் கூறக்கூடிய கூற்றுக்கள் இருந்தபோதிலும், அவை எந்தவொரு சட்டபூர்வமான நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் எந்த தொடர்பும் இல்லை என்பதையும் நினைவில் கொள்வது அவசியம்.
பொருளடக்கம்
தந்திரோபாயத்திற்குப் பின்னால் உள்ள ஏமாற்றும் தந்திரங்கள்
பாதுகாப்பு ஆராய்ச்சியாளர்கள் இந்த மோசடி மின்னஞ்சல்களை பகுப்பாய்வு செய்து, அவை முற்றிலும் போலியானவை என்பதை உறுதிப்படுத்தியுள்ளனர். இந்த செய்திகள் ஒரு மின்னஞ்சல் வழங்குநரின் ஐடி குழுவின் அதிகாரப்பூர்வ பாதுகாப்பு அறிவிப்புகளாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளன. இந்த மின்னஞ்சல் பெறுநரின் உள்நுழைவு சான்றுகள் விரைவில் காலாவதியாகிவிடும் என்று தவறாக எச்சரிக்கிறது மற்றும் அவர்களின் கணக்கு தடைசெய்யப்படுவதைத் தடுக்க உடனடி நடவடிக்கை எடுக்குமாறு அவர்களை வலியுறுத்துகிறது. செயலற்ற கணக்குகள் செயலிழக்கப்படுவதற்கான வாய்ப்புகள் குறித்த ஏமாற்றும் குறிப்பும் இதில் இருக்கலாம்.
இந்த மின்னஞ்சலில் பொதுவாக ஒரு பொத்தான் அல்லது இணைப்பு இருக்கும், இது பெறுநரை ஒரு முறையான ஜிமெயில் அல்லது பிற மின்னஞ்சல் வழங்குநரின் உள்நுழைவு போர்டல் போல வடிவமைக்கப்பட்ட போலி உள்நுழைவு பக்கத்திற்கு அழைத்துச் செல்லும். பயனர் தங்கள் உள்நுழைவு சான்றுகளை வழங்கியவுடன், மோசடி செய்பவர்கள் இந்தத் தகவலைப் பிடித்து பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவார்கள்.
அறுவடை செய்யப்பட்ட சான்றுகளை சைபர் குற்றவாளிகள் என்ன செய்கிறார்கள்
மோசடி செய்பவர்கள் உள்நுழைவு விவரங்களைப் பெற்றவுடன், அவர்கள் அவற்றை பல்வேறு தீங்கிழைக்கும் வழிகளில் பயன்படுத்தலாம், அவற்றுள்:
- தனிப்பட்ட தகவல்களை அணுகுதல் - மின்னஞ்சல் கணக்குகள் பெரும்பாலும் நிதி அறிக்கைகள், தனிப்பட்ட உரையாடல்கள் மற்றும் சேமிக்கப்பட்ட ஆவணங்கள் உள்ளிட்ட முக்கியமான தரவைக் கொண்டிருக்கும்.
- பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்தல் - தாக்குபவர்கள் திருடப்பட்ட கணக்கிலிருந்து பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்பலாம், தீம்பொருளைப் பரப்பலாம் அல்லது மற்றவர்களை ஏமாற்றி தனிப்பட்ட விவரங்களைப் பகிரலாம்.
- இணைக்கப்பட்ட கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைத்தல் - வங்கி மற்றும் சமூக ஊடகங்கள் உட்பட பல ஆன்லைன் கணக்குகள் கடவுச்சொல் மீட்டெடுப்பிற்கு மின்னஞ்சலைப் பயன்படுத்துகின்றன. சைபர் குற்றவாளிகள் இதைப் பயன்படுத்தி கூடுதல் கணக்குகளை கையகப்படுத்தலாம்.
- டார்க் வலையில் சான்றுகளை விற்பனை செய்தல் - சேகரிக்கப்பட்ட மின்னஞ்சல் கணக்குகள் மதிப்புமிக்க பொருட்கள், பெரும்பாலும் அடையாள திருட்டு மற்றும் மோசடிக்காக மற்ற சைபர் குற்றவாளிகளுக்கு விற்கப்படுகின்றன.
ஃபிஷிங் தந்திரங்களைக் கண்டறிந்து தவிர்ப்பது எப்படி
அடையாளத் திருட்டு மற்றும் நிதி இழப்பைத் தடுப்பதில் ஃபிஷிங் மின்னஞ்சல்களின் எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பது அவசியம். இங்கே சில பொதுவான எச்சரிக்கைக் கொடிகள் உள்ளன:
- அவசர மற்றும் அச்சுறுத்தும் மொழி — ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் அவசர உணர்வை உருவாக்குகின்றன, பயனர்களுக்கு கணக்கு காலாவதி அல்லது செயலிழப்பு குறித்து எச்சரிக்கிறது மற்றும் விரைவாக செயல்பட அவர்களை அழுத்துகிறது.
- பொதுவான வாழ்த்துக்கள் - சட்டபூர்வமான சேவை வழங்குநர்கள் பொதுவாக பயனர்களைப் பெயர் சொல்லியே அழைப்பார்கள், அதே நேரத்தில் ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் 'அன்புள்ள பயனர்' அல்லது 'அன்புள்ள வாடிக்கையாளர்' போன்ற தெளிவற்ற வணக்கங்களைப் பயன்படுத்துகின்றன.
- சந்தேகத்திற்கிடமான இணைப்புகள் - இணைப்புகளுடன் தொடர்பு கொள்வதற்கு முன்பு எப்போதும் அவற்றின் மீது வட்டமிடுங்கள். URL பழக்கமில்லாததாகத் தோன்றினால் அல்லது எழுத்துப்பிழைகளைக் கொண்டிருந்தால், அதைத் தவிர்க்கவும்.
- தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் - எந்தவொரு சட்டப்பூர்வ நிறுவனமும் மின்னஞ்சல் வழியாக உள்நுழைவு சான்றுகளை வழங்குமாறு உங்களிடம் கேட்காது.
- அசாதாரண அனுப்புநர் மின்னஞ்சல் முகவரிகள் - சைபர் குற்றவாளிகள் உண்மையான சேவை வழங்குநர்களைப் போலவே இருக்கும் முகவரிகளைப் பயன்படுத்தலாம், ஆனால் சிறிய மாறுபாடுகளைக் கொண்டிருக்கலாம்.
மின்னஞ்சல் சார்ந்த தந்திரோபாயங்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ளுங்கள்
உங்கள் மின்னஞ்சல் கணக்கையும் தனிப்பட்ட தகவலையும் பாதுகாக்க, இந்த சிறந்த நடைமுறைகளைப் பின்பற்றவும்:
- சந்தேகத்திற்கிடமான இணைப்புகளை ஒருபோதும் அணுக வேண்டாம் அல்லது அத்தகைய இணைப்புகளைத் திறக்க வேண்டாம் - உங்கள் சான்றுகளைப் புதுப்பிக்க ஒரு மின்னஞ்சல் உங்களை வற்புறுத்தினால், செய்தியில் உள்ள எந்த இணைப்புகளையும் பயன்படுத்துவதற்குப் பதிலாக நேரடியாக வழங்குநரின் அதிகாரப்பூர்வ வலைத்தளத்தைப் பார்வையிடவும்.
- இரண்டு-காரணி அங்கீகாரத்தை (2FA) அமைக்கவும். இது கூடுதல் பாதுகாப்பைச் சேர்க்கும், இதனால் சைபர் குற்றவாளிகள் உங்கள் கடவுச்சொல்லைப் பெற்றாலும் உங்கள் கணக்கை அணுகுவது மிகவும் கடினமாகிவிடும்.
- கடவுச்சொற்களை தவறாமல் மேம்படுத்தவும் - வெவ்வேறு கணக்குகளுக்கு வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும், அவற்றை அவ்வப்போது மாற்றவும்.
- ஃபிஷிங் முயற்சிகளைப் புகாரளிக்கவும் - சந்தேகத்திற்குரிய மின்னஞ்சலைப் பெற்றால், அதை உங்கள் மின்னஞ்சல் வழங்குநர் அல்லது சைபர் பாதுகாப்பு அதிகாரிகளிடம் புகாரளிக்கவும்.
'மின்னஞ்சல் சான்றுகள் பாதுகாப்பு' மோசடி என்பது பயனர்களின் உள்நுழைவுத் தகவலைத் திருடி அவர்களின் மின்னஞ்சல் கணக்குகளை சமரசம் செய்ய வடிவமைக்கப்பட்ட ஒரு அதிநவீன ஃபிஷிங் தாக்குதலாகும். இந்த மோசடி மின்னஞ்சல்களின் அறிகுறிகளை ஒப்புக்கொள்வதன் மூலமும், நல்ல சைபர் பாதுகாப்பு பழக்கங்களைக் கடைப்பிடிப்பதன் மூலமும், சைபர் குற்றவாளிகளுக்கு பலியாவதிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ளலாம். நடவடிக்கை எடுப்பதற்கு முன் எப்போதும் எதிர்பாராத செய்திகளைச் சரிபார்க்கவும், மேலும் நினைவில் கொள்ளுங்கள்: சந்தேகம் இருக்கும்போது, கிளிக் செய்ய வேண்டாம்!
செய்திகள்
மின்னஞ்சல் சான்றுகள் பாதுகாப்பு மோசடி உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Subject: Important Notice: Update Your Credentials Now [********] Email Protection Hello ********, Your sign-in credentials for ******** are set to expire on 03/28/2025. To keep your current credentials, please click the button below: Keep Current Credentials If you do not update your credentials, access to your mailbox may be restricted. [********] IT Security Team Note: Inactive accounts may be subject to deactivation . |
