மின்னஞ்சல் பாஸ்வேர்ட் டைம் ரன்னிங் அவுட் ஸ்கேம்
ஆன்லைன் உலகில் செல்லும்போது விழிப்புடன் இருப்பது தனிப்பட்ட தகவல்களின் பாதுகாப்பைப் பேணுவதற்கு முக்கியமானது. சைபர் மோசடி செய்பவர்கள் சந்தேகத்திற்கு இடமில்லாத பயனர்களைச் சுரண்டுவதற்கான தந்திரங்களைத் தொடர்ந்து செம்மைப்படுத்துகிறார்கள். அத்தகைய ஒரு தந்திரம்தான் மின்னஞ்சல் கடவுச்சொல் டைம் ரன்னிங் அவுட் ஸ்கேம், இது ஒரு வகையான ஃபிஷிங் தாக்குதல் ஆகும், இது தவறான அவசர உணர்வை உருவாக்கி தனிநபர்களை குறிவைக்கிறது.
பொருளடக்கம்
'இமெயில் பாஸ்வேர்ட் டைம் ரன்னிங் அவுட்' ஸ்கேம் உள்ளே
மின்னஞ்சல் பாஸ்வேர்ட் டைம் ரன்னிங் அவுட் ஸ்கேம் என்பது மின்னஞ்சல் சேவை வழங்குனரின் முறையான அறிவிப்புகளைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. இந்த ஏமாற்றும் செய்திகள் பொதுவாக பெறுநர்களின் மின்னஞ்சல் கடவுச்சொல் காலாவதியாகப் போகிறது என்றும் அவர்கள் தங்கள் கணக்குகளுக்கான அணுகலைப் பராமரிக்க விரைவாகச் செயல்பட வேண்டும் என்றும் எச்சரிக்கும். மின்னஞ்சல்கள் பீதியைத் தூண்டும் வகையில் வடிவமைக்கப்பட்டுள்ளன, பெறுநரை தங்கள் கணக்கை 'சரிபார்த்தல்' அல்லது 'கடவுச்சொல்லை செயலில் வைத்திருத்தல்' என்ற போர்வையில் இணைப்பைக் கிளிக் செய்யும்படி தூண்டுகிறது.
இந்த மோசடியான இணைப்பு, ஜிமெயில், அவுட்லுக் அல்லது வேறு பிரபலமான சேவையாக இருந்தாலும், பெறுநரின் உண்மையான மின்னஞ்சல் வழங்குநரின் தோற்றத்தைப் பிரதிபலிக்கும் ஃபிஷிங் இணையதளத்திற்கு வழிவகுக்கிறது. பயனர்கள் தங்கள் உள்நுழைவுச் சான்றுகளை உள்ளிடும்படி ஏமாற்றுவதற்குப் போலியானது பெரும்பாலும் நம்பிக்கையளிக்கிறது. அவ்வாறு செய்வதன் மூலம், பாதிக்கப்பட்டவர்கள் தங்கள் மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்களை நேரடியாக சைபர் குற்றவாளிகளிடம் ஒப்படைக்கின்றனர்.
இந்த தந்திரத்தில் விழுந்ததன் விளைவுகள்
மோசடி செய்பவர்கள் உள்நுழைவு சான்றுகளைப் பெற்றவுடன், அவர்கள் அவற்றைப் பல்வேறு வழிகளில் பயன்படுத்திக் கொள்ளலாம். மின்னஞ்சல் கணக்கிற்கான அணுகல் முக்கியமான தனிப்பட்ட தரவு, தகவல்தொடர்புகள் மற்றும் பிற இணைக்கப்பட்ட கணக்குகளில் சாத்தியமான நுழைவுக்கான கதவுகளைத் திறக்கிறது. சைபர் குற்றவாளிகள் இருக்கலாம்:
- பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு ஸ்பேம், ஃபிஷிங் முயற்சிகள் அல்லது மோசடி இணைப்புகளை அனுப்ப சமரசம் செய்யப்பட்ட மின்னஞ்சலைப் பயன்படுத்தவும், அவர்களின் திட்டத்தை மேலும் பரப்பவும்.
- கடவுச்சொல் மீட்பு விருப்பங்கள் மூலம், பயனர்கள் சமூக ஊடகம், வங்கி மற்றும் பிற ஆன்லைன் சேவைகள் போன்ற இணைக்கப்பட்ட கணக்குகளை அணுகலாம்.
- அடையாளத் திருட்டைச் செய்ய நிதித் தகவல் அல்லது தனிப்பட்ட விவரங்களைப் பிரித்தெடுக்கவும்.
- திருடப்பட்ட தரவை டார்க் வெப்பில் விற்கவும், அங்கு அது மிகவும் அதிநவீன மோசடிகளுக்கு அல்லது பிற அச்சுறுத்தல் நடிகர்களால் பயன்படுத்தப்படலாம்.
இது போன்ற ஃபிஷிங் மின்னஞ்சல்களை எவ்வாறு அடையாளம் காண்பது
ஃபிஷிங் மின்னஞ்சலின் அறிகுறிகளை அங்கீகரிப்பது பயனர்கள் பலியாவதைத் தடுக்க உதவும். பல ஃபிஷிங் திட்டங்களைப் போலவே, மின்னஞ்சல் கடவுச்சொல் நேர ரன்னிங் அவுட் ஸ்கேம், பல சிவப்புக் கொடிகளைப் பகிர்ந்து கொள்கிறது:
- அவசர அல்லது அச்சுறுத்தும் மொழி : கணக்கு இடைநிறுத்தம் அல்லது அணுகலை இழப்பதைத் தடுக்க உடனடி நடவடிக்கை தேவை என்று மின்னஞ்சல் கோரலாம்.
நீங்கள் கிளிக் செய்யும் போது என்ன நடக்கும்
இந்த மின்னஞ்சல்களில் எனது கடவுச்சொல்லை வைத்திருங்கள் அல்லது அதுபோன்ற பொத்தான்களைக் கிளிக் செய்வதன் மூலம், பயனர்கள் தங்கள் மின்னஞ்சல் வழங்குநரின் உண்மையான உள்நுழைவுப் பக்கத்தைப் பிரதிபலிக்கும் வகையில் துல்லியமாக வடிவமைக்கப்பட்ட போலி இணையதளங்களுக்கு வழிவகுக்கும். இந்தத் தளங்களில், பயனர்கள் தங்கள் உள்நுழைவுச் சான்றுகளை உள்ளிடுமாறு அறிவுறுத்தப்படுகிறார்கள், அவர்கள் அறியாமலேயே தங்கள் கணக்குகளுக்கான அணுகலை வழங்குகிறார்கள்.
சில சந்தர்ப்பங்களில், இந்தத் தளங்கள் நற்சான்றிதழ் திருட்டுக்கு அப்பால் செல்லக்கூடும். அவர்கள் தானியங்கி பதிவிறக்கங்கள் அல்லது ஸ்கிரிப்டுகள் மூலம் பயனரின் சாதனத்தில் தீம்பொருளை விதைக்க முயற்சிக்கலாம். தீம்பொருள் இணைப்புகள் அல்லது கோப்புகளில் உட்பொதிக்கப்படலாம் மற்றும் பயனர் உள்ளடக்கத்துடன் தொடர்பு கொண்டவுடன் வரிசைப்படுத்தலாம்.
ஃபிஷிங் மற்றும் மால்வேரின் பரந்த அபாயங்கள்
மின்னஞ்சல் கடவுச்சொல் நேரம் ரன்னிங் அவுட் போன்ற தந்திரங்களால் ஏற்படும் சேதம் தனிப்பட்ட மின்னஞ்சல் கணக்குகளுக்கு அப்பாற்பட்டது. மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள் மூலம் பயனர்கள் கவனக்குறைவாக தீங்கிழைக்கும் மென்பொருளை நிறுவும் போது, அவர்கள் ஆபத்தில் உள்ளனர்:
- சாதன சமரசம் : மால்வேர் அமைப்புகளுக்குள் ஊடுருவி, பயனர் செயல்பாட்டைக் கண்காணிக்கலாம் மற்றும் கண்டறியப்படாமல் தரவைச் சேகரிக்கலாம்.
- Ransomware தாக்குதல்கள் : சில தீங்கிழைக்கும் மென்பொருள்கள் கோப்புகளை என்க்ரிப்ட் செய்யலாம் மற்றும் மறைகுறியாக்கத்திற்காக மீட்கும் தொகையைக் கோரலாம்.
- ஸ்பைவேர் மற்றும் கீலாக்கர்கள் : இந்த அச்சுறுத்தல்கள் ஒவ்வொரு கீஸ்ட்ரோக் அல்லது ஸ்கிரீன் செயல்பாட்டையும் கைப்பற்றலாம், கடவுச்சொற்கள் மற்றும் கிரெடிட் கார்டு விவரங்கள் போன்ற முக்கியமான தகவல்களை பதிவு செய்யலாம்.
மின்னஞ்சல் கணக்கின் கட்டுப்பாட்டைப் பெறுவது பாதிக்கப்பட்டவரின் டிஜிட்டல் வாழ்க்கை முழுவதும் பரந்த அணுகலுக்கான ஒரு படியாக இருக்கும் என்பதை சைபர் குற்றவாளிகள் அறிவார்கள். எனவே, நல்ல இணையப் பாதுகாப்புப் பழக்கவழக்கங்களுடன் இணைந்து விழிப்புடன் இருப்பது பாதுகாப்பைப் பேணுவதற்கு அவசியம்.
இத்தகைய தந்திரங்களில் இருந்து எப்படி பாதுகாப்பாக இருப்பது
மின்னஞ்சல் கடவுச்சொல் நேரம் முடிந்துவிட்டது போன்ற ஃபிஷிங் தந்திரங்களுக்கு எதிராகப் பாதுகாக்க, பயனர்கள் செய்ய வேண்டியது:
விழிப்புணர்வைக் கடைப்பிடிப்பதன் மூலமும், இந்தப் பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்துவதன் மூலமும், பயனர்கள் தந்திரோபாயங்கள் மற்றும் பிற ஆன்லைன் அச்சுறுத்தல்களுக்குப் பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்.
செய்திகள்
மின்னஞ்சல் பாஸ்வேர்ட் டைம் ரன்னிங் அவுட் ஸ்கேம் உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Subject: Email password reset notification for ******** Password Image Email Password Time Running Out Your email ******** password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account. Keep My Password Notification from the email service provider's hosting server at ******** Replies to this automated notice are not monitored |
