மின்னஞ்சல் தனிமைப்படுத்தல் சுருக்க மோசடி

சைபர் அச்சுறுத்தல்கள் மிகவும் சிக்கலானதாக மாறும்போது, பயனர்கள் விழிப்புடனும் சந்தேகத்துடனும் இருப்பது மிகவும் முக்கியம், குறிப்பாக எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது. மின்னஞ்சல் தனிமைப்படுத்தல் சுருக்க மோசடி என்பது ஒரு ஏமாற்றுத் திட்டமாகும், இது ஒரு முறையான மின்னஞ்சல் வடிகட்டுதல் சேவையைப் போல ஆள்மாறாட்டம் செய்வதன் மூலம் முக்கியமான தகவல்களைச் சேகரிக்க வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பிரச்சாரமாகும். தடுக்கப்பட்ட செய்திகளைப் பற்றிய தீங்கற்ற புதுப்பிப்பாக இது தோன்றினாலும், அதன் உண்மையான குறிக்கோள் மிகவும் தீங்கிழைக்கும்.

பொறி: மின்னஞ்சல் தனிமைப்படுத்தல் சுருக்க மோசடி எவ்வாறு செயல்படுகிறது

பாதிக்கப்பட்டவர்களுக்கு பொதுவாக 'அவசரம்: இப்போதே தீர்வு காணுங்கள்' என்ற தலைப்பில் ஒரு மின்னஞ்சல் அனுப்பப்படும், இருப்பினும் தலைப்பு சற்று மாறுபடலாம். இந்தச் செய்தி தனிமைப்படுத்தப்பட்ட மின்னஞ்சல்களின் வழக்கமான சுருக்கத்தைப் போல தோற்றமளிக்கிறது, இதில் தடுக்கப்பட்ட அல்லது நீக்கப்பட்ட செய்திகளுக்கான மொத்த எண்ணிக்கை, புதிய உள்ளீடுகள் மற்றும் வெளியீட்டு நடவடிக்கைகள் ஆகியவை அடங்கும். சில பதிப்புகள் அனுப்புநர் பட்டியலில் மாற்றங்கள் செய்யப்பட்டதாகக் கூட கூறலாம், இது செயல்பாடு மற்றும் அவசரத்தின் தோற்றத்தை அளிக்கிறது.

இருப்பினும், முழு செய்தியும் ஒரு கட்டுக்கதை. தனிமைப்படுத்தப்பட்ட மின்னஞ்சல்கள் அல்லது அனுப்புநர் பட்டியல் மாற்றங்கள் எதுவும் இல்லை, இந்த மின்னஞ்சல் எந்த உண்மையான பாதுகாப்பு அல்லது வடிகட்டுதல் சேவையுடனும் இணைக்கப்படவில்லை. பயனர்கள் உட்பொதிக்கப்பட்ட பொத்தான்கள் அல்லது இணைப்புகளைக் கிளிக் செய்ய வைப்பதே இதன் ஒரே நோக்கம், இது முறையான உள்நுழைவு போர்டல்களை நெருக்கமாகப் பிரதிபலிக்கும் ஃபிஷிங் தளங்களுக்கு வழிவகுக்கிறது.

ஒரு பயனர் தனது மின்னஞ்சல் சான்றுகளை உள்ளிட்டவுடன், தாக்குபவர்கள் உடனடியாக அவர்களின் இன்பாக்ஸை அணுகுவார்கள், இதனால் பாதிக்கப்பட்டவர் கடுமையான ஆபத்தில் சிக்குவார்.

ஆபத்தில் என்ன இருக்கிறது: இந்த மோசடி ஏன் மிகவும் ஆபத்தானது

ஒருவரின் மின்னஞ்சல் கணக்கை அணுகுவது சைபர் குற்றவாளிகளுக்கு பலவிதமான துஷ்பிரயோக வாய்ப்புகளைத் திறக்கிறது. முதலாவதாக, தாக்குபவர்கள் பெரும்பாலும் பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்ய கடத்தப்பட்ட கணக்குகளைப் பயன்படுத்துகிறார்கள். அவர்கள் தொடர்புகளுக்கு மோசடி மின்னஞ்சல்களை அனுப்பலாம், பணம் கேட்கலாம் அல்லது நண்பர்கள் மற்றும் சக ஊழியர்களை தீம்பொருளை நிறுவ ஏமாற்றலாம்.

இன்னும் மோசமான விஷயம் என்னவென்றால், பல பயனர்கள் பல தளங்களில் மின்னஞ்சல் சான்றுகளை மீண்டும் பயன்படுத்துகின்றனர். திருடப்பட்ட கடவுச்சொல் வங்கி, மின் வணிகம் அல்லது கிளவுட் சேவைகளுக்குப் பயன்படுத்தப்பட்டவற்றுடன் பொருந்தினால், மோசடியான கொள்முதல்கள் முதல் முழுமையான அடையாளத் திருட்டு வரை விளைவுகள் விரைவாக அதிகரிக்கக்கூடும்.

திருடப்பட்ட மின்னஞ்சல்கள் பின்வருவனவற்றிற்கும் பயன்படுத்தப்படுகின்றன:

• பிற சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்.
• முக்கியமான வணிக ஆவணங்களுக்கான அணுகலைப் பெறுங்கள்.
• மேலும் மோசடிகளுக்கு தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களைச் சேகரிக்கவும்.

சுருக்கமாகச் சொன்னால், மின்னஞ்சல் உள்நுழைவுச் சான்றுகளை, தெரிந்தோ தெரியாமலோ, மற்றவர்களுக்குக் கொடுப்பது, பாதுகாப்பு மீறல்களின் சங்கிலித் தொடர் எதிர்வினையை உருவாக்கும்.

நீங்கள் ஒரு மோசடியைப் பார்க்கிறீர்கள் என்பதற்கான டெல்டேல் அறிகுறிகள்

மின்னஞ்சல் தனிமைப்படுத்தல் சுருக்க மோசடி போன்ற ஃபிஷிங் முயற்சிகளை அங்கீகரிப்பது அவசியம். கவனிக்க வேண்டிய சில எச்சரிக்கை அறிகுறிகள் இங்கே:

வழக்கத்திற்கு மாறான அல்லது பொதுவான மொழி
சட்டப்பூர்வமான சேவைகள் தனிப்பயனாக்கப்பட்ட மொழியைப் பயன்படுத்துகின்றன. மோசடிகள் பெரும்பாலும் 'இப்போது தீர்க்கவும்' அல்லது 'பாதுகாப்பு எச்சரிக்கை' போன்ற தெளிவற்ற சொற்றொடர்களை நம்பியிருக்கும்.

எதிர்பாராத அவசரம்
'உடனடியாக நடவடிக்கை தேவை' போன்ற சொற்றொடர்கள், பெறுநர்களை சிந்திக்காமல் செயல்பட அழுத்தம் கொடுப்பதற்காக வடிவமைக்கப்பட்டுள்ளன.

போலி உள்நுழைவு பக்கங்கள்
இணைப்புகளைக் கிளிக் செய்வது பொதுவாக உண்மையானதாகத் தோன்றும் ஆனால் சந்தேகத்திற்கிடமான அல்லது தொடர்பில்லாத டொமைன்களில் ஹோஸ்ட் செய்யப்படும் உள்நுழைவு படிவங்களுக்கு வழிவகுக்கும்.

பிழைகள் அல்லது முரண்பாடுகள்
ஃபிஷிங் மின்னஞ்சல்களில் எழுத்துப்பிழை சிக்கல்கள், வித்தியாசமான வடிவமைப்பு அல்லது பிராண்டிங்-இணக்கமற்ற வடிவமைப்புகள் பொதுவானவை.

மோசடி மின்னஞ்சல்களில் பயன்படுத்தப்படும் பொதுவான நுட்பங்கள்

விவரிக்கப்பட்டுள்ளதைப் போன்ற ஃபிஷிங் முயற்சிகளைத் தவிர, மின்னஞ்சல் அடிப்படையிலான மோசடிகள் பெரும்பாலும் பாதிக்கப்பட்டவர்களை தீம்பொருளால் பாதிக்க நோக்கமாகக் கொண்டுள்ளன. இது பொதுவாக செய்திப் பகுதியில் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைச் சேர்ப்பதன் மூலம் செய்யப்படுகிறது. இந்த ஆபத்தான கோப்புகள் பல வடிவங்களை எடுக்கலாம்:

• இயக்கக்கூடிய கோப்புகள் (.exe, .run)
• காப்பகங்கள் (ZIP, RAR)
• மேக்ரோக்களை இயக்க வேண்டிய அலுவலக ஆவணங்கள் (.doc, .xls).
• பயனர்கள் உட்பொதிக்கப்பட்ட கூறுகளைக் கிளிக் செய்யத் தூண்டும் PDFகள் அல்லது OneNote கோப்புகள்
• திறக்கும்போது தீங்கிழைக்கும் குறியீட்டை இயக்கும் ஜாவாஸ்கிரிப்ட் கோப்புகள்

எச்சரிக்கையின்றி இந்தக் கோப்புகளைத் திறப்பது முழுமையான தீம்பொருள் தொற்றைத் தொடங்கி, கணினி சமரசம், தரவு திருட்டு அல்லது அங்கீகரிக்கப்படாத கண்காணிப்புக்கு வழிவகுக்கும்.

நீங்கள் இலக்கு வைக்கப்பட்டிருந்தால் என்ன செய்ய வேண்டும்

நீங்கள் ஏற்கனவே ஒரு மோசடி மின்னஞ்சலைத் தொடர்புகொண்டு உங்கள் சான்றுகளைச் சமர்ப்பித்திருந்தால்:

• பாதிக்கப்பட்ட கணக்குகளில் உங்கள் கடவுச்சொற்களை உடனடியாக மாற்றவும்.
• கிடைக்கும் இடங்களில் இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கவும்.
• நீங்கள் பயன்படுத்தும் சேவைகளைப் பற்றி அதிகாரப்பூர்வ ஆதரவு குழுக்களுக்குத் தெரிவிக்கவும்.
• இணைக்கப்பட்ட கணக்குகள் மற்றும் சாதனங்களில் சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்காணிக்கவும்.

அமைதியாக இருப்பது ஆனால் விரைவாகச் செயல்படுவது சாத்தியமான சேதத்தைக் குறைத்து மேலும் ஊடுருவலைத் தடுக்கலாம்.

இறுதி எண்ணங்கள்: தகவலறிந்து இருங்கள், பாதுகாப்பாக இருங்கள்.

சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை உருவாக்கி, மின்னஞ்சல் தனிமைப்படுத்தல் சுருக்கம் ஃபிஷிங் பிரச்சாரம் போன்ற மோசடிகளை மேலும் மேலும் நம்ப வைக்கிறார்கள். பயனர்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் ஒவ்வொரு தேவையற்ற செய்தியையும் சந்தேகத்துடன் அணுக வேண்டும், குறிப்பாக அவசரம் என்று கூறுபவர்கள் அல்லது முக்கியமான தகவல்களைக் கோருபவர்கள். ஒரு கவனக்குறைவான கிளிக் பேரழிவு விளைவுகளுக்கு வழிவகுக்கும்.

வலுவான டிஜிட்டல் சுகாதாரப் பழக்கங்களை வளர்த்துக் கொள்வதன் மூலமும், எச்சரிக்கைகளை அங்கீகரிப்பதன் மூலமும், பயனர்கள் இந்த அதிகரித்து வரும் ஏமாற்றும் அச்சுறுத்தல்களிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ள முடியும்.