மின்னஞ்சல் டெலிவரி எச்சரிக்கை: மின்னஞ்சல் மோசடி
எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும், குறிப்பாக அவை அவசர உணர்வை ஏற்படுத்தும்போதோ அல்லது முக்கியமான தகவல்களைக் கோரும்போதோ. இணையக் குற்றவாளிகள், பெறுநர்களை ஏமாற்றித் தனிப்பட்ட தரவுகளை வெளிப்படுத்த வைக்கும் முயற்சியில், ஃபிஷிங் செய்திகளை நம்பகமான சேவை வழங்குநர்களிடமிருந்து வரும் முறையான அறிவிப்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'மின்னஞ்சல் சென்றடைதல் எச்சரிக்கை' (Email Deliverability Alert) எனப்படும் மின்னஞ்சல்கள் இந்தத் தந்திரத்திற்கு ஒரு தெளிவான உதாரணமாகும். இந்தச் செய்திகள் எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது மின்னஞ்சல் சேவை வழங்குநர்களுடன் தொடர்புடையவை அல்ல.
- பீதியை உருவாக்கும் வகையில் வடிவமைக்கப்பட்ட போலி டெலிவரி அறிவிப்புகள்
'மின்னஞ்சல் விநியோக எச்சரிக்கை' (Email Deliverability Alert) செய்திகள் என்பவை, ஒரு மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வரும் அறிவிப்புகளைப் போலவே தோற்றமளிக்கும் வகையில் உருவாக்கப்பட்ட ஃபிஷிங் மின்னஞ்சல்கள் என இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். '#x0035A0Y0' எனக் குறிப்பிடப்பட்ட ஒரு கற்பனையான பிணையச் சிக்கலின் காரணமாக, அனுப்பப்பட்ட பல செய்திகளை வழங்க முடியவில்லை என்று பெறுநர்களை நம்பவைக்க இந்த மோசடி முயற்சிக்கிறது.
பாதிக்கப்பட்டதாகக் கூறப்படும் மின்னஞ்சல் முகவரிகளை மதிப்பாய்வு செய்ய, 'தோல்வியடைந்த விநியோகங்களைக் காண்க' (View Failed Deliverys) எனக் குறிக்கப்பட்ட ஒரு பொத்தான் அல்லது இணைப்பைக் கிளிக் செய்யுமாறு அந்த மின்னஞ்சல்கள் பொதுவாகப் பயனர்களை வலியுறுத்துகின்றன. செய்தியை முறையாக ஆராயாமல், பெறுநர்களை விரைவாகச் செயல்படத் தூண்டும் நோக்கிலேயே இந்த உத்தி பயன்படுத்தப்படுகிறது.
உண்மையில், அந்த அறிவிப்பு ஒரு மோசடியாகும், மேலும் அதில் உட்பொதிக்கப்பட்ட இணைப்பு, மோசக்காரர்களால் கட்டுப்படுத்தப்படும் ஒரு தீங்கிழைக்கும் ஃபிஷிங் வலைத்தளத்திற்குப் பயனர்களை வழிமாற்றுகிறது.
பொருளடக்கம்
ஃபிஷிங் வலைத்தளங்கள் பிரபலமான மின்னஞ்சல் வழங்குநர்களைப் போல செயல்படுகின்றன.
இந்த மின்னஞ்சல்களில் இணைக்கப்பட்டுள்ள மோசடி இணையதளம், கூகுள் ஜிமெயில் அல்லது யாஹூ மெயில் போன்ற முறையான மின்னஞ்சல் தளங்களின் தோற்றத்தை மிகவும் ஒத்திருக்கலாம். இந்தப் போலி உள்நுழைவுப் பக்கங்கள், பயனர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்கள் உள்ளிட்ட மின்னஞ்சல் கணக்கு விவரங்களை உள்ளிடுமாறு செய்யும் வகையில் வடிவமைக்கப்பட்டுள்ளன.
சமர்ப்பிக்கப்பட்டவுடன், அந்தத் தகவல்கள் நேரடியாக இணையக் குற்றவாளிகளுக்கு அனுப்பப்படுகின்றன. இதனால், பாதிக்கப்பட்டவர்கள் தங்கள் மின்னஞ்சல் கணக்குகளுக்கான அணுகலை இழக்க நேரிடலாம், அதே நேரத்தில் தாக்குதல் நடத்துபவர்கள் தீங்கிழைக்கும் நோக்கங்களுக்காக அவற்றைக் கட்டுப்பாட்டில் கொண்டு வருகிறார்கள்.
பாதிக்கப்பட்ட கணக்குகள் பின்வருவனவற்றிற்குத் தவறாகப் பயன்படுத்தப்படலாம்:
- தொடர்புகளுக்கு ஃபிஷிங் செய்திகளை அனுப்புதல்
- தீம்பொருள் அல்லது தீங்கிழைக்கும் இணைப்புகளைப் பரப்புதல்
- கூடுதல் இரகசியத் தகவல்களைத் திருடுங்கள்
- மீண்டும் பயன்படுத்தப்பட்ட கடவுச்சொற்களைப் பயன்படுத்தி சமூக ஊடகங்கள், நிதி, விளையாட்டு அல்லது பிற கணக்குகளுக்கு அனுமதியின்றி அணுக முயற்சித்தல்
பல பயனர்கள் பல்வேறு தளங்களில் தங்கள் உள்நுழைவு விவரங்களை மீண்டும் பயன்படுத்துவதால், ஊடுருவப்பட்ட ஒரே ஒரு மின்னஞ்சல் கணக்கு, பரவலான கணக்கு அபகரிப்பு முயற்சிகளுக்கு வழிவகுக்கக்கூடும்.
மோசடி மின்னஞ்சல்களுடன் தொடர்புடைய தீம்பொருள் அபாயங்கள்
ஃபிஷிங் தாக்குதல்கள் பெரும்பாலும் தீம்பொருள் விநியோக நடவடிக்கைகளுடன் தொடர்புடையவை. இணையக் குற்றவாளிகள் பொதுவாக மின்னஞ்சல்களில் தீங்கிழைக்கும் கோப்புகளை இணைப்பார்கள் அல்லது சாதனங்களுக்குப் பாதிப்பை ஏற்படுத்த தீங்கு விளைவிக்கும் இணைப்புகளைப் பயன்படுத்துவார்கள். இந்த இணைப்புகள் முறையான வணிக ஆவணங்கள், விலைப்பட்டியல்கள், அறிக்கைகள் அல்லது விநியோக அறிவிப்புகள் போலத் தோன்றலாம்.
பொதுவான தீங்கிழைக்கும் கோப்பு வகைகளில் PDF ஆவணங்கள், மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகள், சுருக்கப்பட்ட காப்பகங்கள், ஸ்கிரிப்டுகள் மற்றும் இயக்கக்கூடிய நிரல்கள் ஆகியவை அடங்கும். சில சமயங்களில், இணைப்பைத் திறந்து, மேக்ரோக்கள் போன்ற சில அம்சங்களை இயக்குவது கூட தீம்பொருள் நிறுவலைத் தூண்டக்கூடும்.
அதேபோல், ஃபிஷிங் இணைப்புகள் பயனர்களைப் பாதுகாப்பு மீறப்பட்ட இணையதளங்களுக்குத் திசைதிருப்பி, அவை இரகசியமாகத் தீங்கு விளைவிக்கும் மென்பொருளைப் பதிவிறக்கம் செய்யலாம் அல்லது புதுப்பிப்புகள் அல்லது முக்கியமான கருவிகள் போல வேடமிட்டுத் தீங்கிழைக்கும் நிரல்களைக் கைமுறையாக நிறுவுமாறு பாதிக்கப்பட்டவர்களைத் தூண்டலாம்.
வெற்றிகரமான மால்வேர் தொற்றுகள் தரவுத் திருட்டு, நிதி இழப்புகள், கண்காணிப்பு, ரான்சம்வேர் தாக்குதல்கள் அல்லது கணினி அமைப்பின் கூடுதல் பாதுகாப்பு மீறலுக்கு வழிவகுக்கக்கூடும்.
புறக்கணிக்கக் கூடாத எச்சரிக்கை அறிகுறிகள்
ஃபிஷிங் மின்னஞ்சல்கள் அதிகளவில் நம்பத்தகுந்தவையாக மாறிவந்தாலும், பல எச்சரிக்கை அறிகுறிகள் மோசடிச் செய்திகளை அம்பலப்படுத்தக்கூடும். பின்வரும் அம்சங்களைக் கொண்ட மின்னஞ்சல்கள் குறித்துப் பயனர்கள் சந்தேகத்துடன் இருக்க வேண்டும்:
- அவசர கணக்குச் சிக்கல்கள் அல்லது விநியோகத் தோல்விகளுக்கு உரிமை கோரவும்
- பெறுநர்களை உடனடி நடவடிக்கை எடுக்க அழுத்தம் கொடுங்கள்
- எதிர்பாராத இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டுள்ளது
- கடவுச்சொற்கள் அல்லது பிற முக்கியமான தகவல்களைக் கோருதல்
- அசாதாரணமான பிழைக் குறியீடுகள் அல்லது சந்தேகத்திற்கிடமான சொற்களைச் சேர்க்கவும்
மின்னஞ்சல்கள் தொழில்முறையாக வடிவமைக்கப்பட்டதாகத் தோன்றினாலும், அவற்றின் உள்ளடக்கத்துடன் தொடர்புகொள்வதற்கு முன்பு, இணைப்புகளையும் அனுப்புநர் முகவரிகளையும் எப்போதும் கவனமாகச் சரிபார்க்க வேண்டும்.
ஃபிஷிங் தாக்குதல்களில் இருந்து பாதுகாப்பாக இருப்பது எப்படி
'மின்னஞ்சல் டெலிவரி எச்சரிக்கை' பிரச்சாரம் போன்ற மோசடிகளுக்குப் பலியாகும் அபாயத்தைக் குறைப்பதற்கு, எச்சரிக்கை உணர்வும் சிறந்த இணையப் பாதுகாப்புப் பழக்கவழக்கங்களும் அவசியம். பயனர்கள் மென்பொருள் மற்றும் கோப்புகளை அதிகாரப்பூர்வ வலைத்தளங்கள் அல்லது நம்பகமான ஆப் ஸ்டோர்களில் இருந்து மட்டுமே பதிவிறக்கம் செய்ய வேண்டும். மேலும், தீம்பொருள் பரவலுடன் அடிக்கடி தொடர்புடைய திருட்டு நிரல்கள், கிராக்குகள் மற்றும் கீ ஜெனரேட்டர்களைத் தவிர்க்க வேண்டும்.
அறியப்பட்ட பாதுகாப்பு குறைபாடுகளை நீக்குவதற்கு, இயக்க முறைமைகளையும் நிறுவப்பட்ட பயன்பாடுகளையும் புதுப்பித்த நிலையில் வைத்திருக்க வேண்டும். மேலும், நம்பகமற்ற இணையதளங்களில் வரும் சந்தேகத்திற்கிடமான விளம்பரங்கள், பாப்-அப்கள் மற்றும் திசைதிருப்பல்களை முடிந்தவரை தவிர்க்க வேண்டும்.
நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தி சாதனத்தை வழக்கமாக ஸ்கேன் செய்வது, ஃபிஷிங் தொடர்பான மால்வேர் மற்றும் பிற இணைய அச்சுறுத்தல்களுக்கு எதிராக மற்றொரு முக்கியமான பாதுகாப்பு அடுக்கை வழங்குகிறது.
இறுதியாக, இணைப்புகளைச் சொடுக்குவதற்கு, இணைக்கப்பட்ட கோப்புகளைத் திறப்பதற்கு அல்லது உள்நுழைவு விவரங்களை உள்ளிடுவதற்கு முன்பு, சந்தேகத்திற்கிடமான மின்னஞ்சல்களை எப்போதும் கவனமாக ஆராய வேண்டும். ஒரு கண நேர எச்சரிக்கை, கடுமையான தனியுரிமை, நிதி மற்றும் பாதுகாப்பு விளைவுகளைத் தடுக்கக்கூடும்.
System Messages
The following system messages may be associated with மின்னஞ்சல் டெலிவரி எச்சரிக்கை: மின்னஞ்சல் மோசடி:
Subject: lnvoice Attached-Review |
