மின்னஞ்சல் ஒதுக்கீடு அறிவிப்பு மின்னஞ்சல் மோசடி
சந்தேகத்திற்கு இடமில்லாத பயனர்களை ஏமாற்ற தாக்குபவர்கள் பயன்படுத்தும் மிகவும் பயனுள்ள முறைகளில் ஃபிஷிங் ஒன்றாகும். இதுபோன்ற ஒரு திட்டமாக 'மின்னஞ்சல் ஒதுக்கீட்டு அறிவிப்பு' மோசடி உள்ளது, இது முழுமையான இன்பாக்ஸ் எச்சரிக்கை என்ற போலிக்காரணத்தின் கீழ் முக்கியமான உள்நுழைவு சான்றுகளை ஒப்படைக்க பயனர்களை கையாள வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பிரச்சாரமாகும்.
பொருளடக்கம்
மோசடி வெளிப்பட்டது: பொறி எவ்வாறு செயல்படுகிறது
மோசடி மின்னஞ்சல்கள் பொதுவாக 'முக்கியம்!! மின்னஞ்சல் ஒதுக்கீடு' போன்ற ஆபத்தான தலைப்பு வரிகளுடன் வழங்கப்படும். இந்தச் செய்திகள் பெறுநரின் மின்னஞ்சல் சேமிப்பு கிட்டத்தட்ட நிரம்பியுள்ளதாகப் பொய்யாகக் கூறுகின்றன, பெரும்பாலும் 99% பயன்பாட்டு அளவைக் குறிப்பிடுகின்றன, மேலும் சேவை இடையூறுகளைத் தடுக்க உடனடி நடவடிக்கை எடுக்க வலியுறுத்துகின்றன. பின்னர் மின்னஞ்சல் 'மின்னஞ்சல் ஒதுக்கீட்டை அதிகரிக்கவும்' என்று பெயரிடப்பட்ட பொத்தானைக் கிளிக் செய்ய பயனர்களுக்கு அறிவுறுத்துகிறது.
இருப்பினும், இந்த பொத்தான் எந்தவொரு முறையான சேவைப் பக்கத்திற்கும் வழிவகுக்காது. அதற்கு பதிலாக, இது பாதிக்கப்பட்டவர்களை உண்மையான மின்னஞ்சல் உள்நுழைவுப் பக்கத்தைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட தீங்கிழைக்கும் ஃபிஷிங் வலைத்தளத்திற்கு திருப்பி விடுகிறது. இங்கு உள்ளிடப்படும் எந்தவொரு நற்சான்றிதழ்களும் சைபர் குற்றவாளிகளால் பறிக்கப்பட்டு, பாதிக்கப்பட்டவரின் மின்னஞ்சல் மற்றும் இணைக்கப்பட்ட கணக்குகளை அங்கீகரிக்கப்படாத அணுகலுக்குப் பயன்படுத்தப்படுகின்றன.
இந்த மின்னஞ்சல்கள் எவ்வளவு உறுதியானதாகத் தோன்றினாலும், எந்த உண்மையான சேவை வழங்குநர்கள், நிறுவனங்கள் அல்லது அமைப்புகளுடனும் எந்த தொடர்பும் இல்லை என்பதைப் புரிந்துகொள்வது மிகவும் முக்கியம்.
மின்னஞ்சல் கணக்குகள் ஏன் பிரதான இலக்குகளாக இருக்கின்றன
மின்னஞ்சல் கணக்குகள் அவற்றின் உள்ளடக்கங்களின் உணர்திறன் மற்றும் ஒன்றோடொன்று இணைக்கப்பட்ட தன்மை காரணமாக சைபர் குற்றவாளிகளுக்கு மதிப்புமிக்க சொத்துக்களாகும். மின்னஞ்சல் இன்பாக்ஸை அணுகுவதன் மூலம், மோசடி செய்பவர்கள் இணைக்கப்பட்ட பிற சேவைகள் மற்றும் தளங்களை சுரண்டலாம். திருடப்பட்டவுடன், ஒரு கணக்கு பின்வருவனவற்றிற்குப் பயன்படுத்தப்படலாம்:
- கடவுச்சொற்களை மீட்டமைத்தல் மற்றும் பிற ஆன்லைன் கணக்குகளை அபகரித்தல்.
- மோசடி பரிவர்த்தனைகளுக்காக வங்கி, மின் வணிகம் அல்லது நிதி தளங்களை அணுகுதல்.
- உரிமையாளரைப் போல ஆள்மாறாட்டம் செய்து பணம் கோருதல், மோசடிகளைப் பரப்புதல் அல்லது தீம்பொருளை விநியோகித்தல்.
- அடையாளத் திருட்டு அல்லது மிரட்டலுக்காக தனிப்பட்ட தரவைச் சேகரித்தல்.
இதனால்தான் மின்னஞ்சல் ஒதுக்கீடு அறிவிப்பு மோசடி போன்ற ஃபிஷிங் பிரச்சாரங்கள் தனிநபர்களுக்கும் நிறுவனங்களுக்கும் இவ்வளவு பரவலான மற்றும் சேதப்படுத்தும் அச்சுறுத்தலை ஏற்படுத்துகின்றன.
பயனர்களைக் கவர்ந்து தொற்று ஏற்படுத்தப் பயன்படுத்தப்படும் தந்திரோபாயங்கள்
தாக்குபவர்களின் ஆயுதக் களஞ்சியத்தில் ஃபிஷிங் மின்னஞ்சல்கள் மட்டுமே ஆயுதம் அல்ல. சந்தேகத்திற்கு இடமில்லாத பெறுநர்களைப் பயன்படுத்திக் கொள்ள, மோசடி பிரச்சாரங்கள் பெரும்பாலும் தீம்பொருள் நிறைந்த இணைப்புகள் அல்லது இணைப்புகளை இணைக்கின்றன. இந்தத் தாக்குதல்களில் பயன்படுத்தப்படும் பொதுவான கோப்பு வகைகள் பின்வருமாறு:
- செயல்படுத்தக்கூடிய கோப்புகள் (.exe, .run).
அத்தகைய கோப்பைத் திறப்பது, வடிவமைப்பைப் பொறுத்து, உடனடியாக ஒரு தீங்கிழைக்கும் பேலோடை செயல்படுத்தக்கூடும். மற்றவற்றில் பயனர்கள் மேக்ரோக்களை இயக்குவது அல்லது உட்பொதிக்கப்பட்ட கூறுகளைக் கிளிக் செய்வது போன்ற கூடுதல் நடவடிக்கைகளை எடுக்க வேண்டியிருக்கும். இந்த இடைவினைகள் ஸ்பைவேர் மற்றும் கீலாக்கர்கள் முதல் ரான்சம்வேர் அல்லது வங்கி ட்ரோஜான்கள் வரை தொற்றுகளுக்கு வழிவகுக்கும்.
பாதுகாப்பாக இருத்தல்: மின்னஞ்சல் பாதுகாப்பிற்கான சிறந்த நடைமுறைகள்
இந்த ஃபிஷிங் மோசடிகளின் நுட்பத்தைக் கருத்தில் கொண்டு, கவனமாக மின்னஞ்சல் பழக்கங்களைக் கடைப்பிடிப்பது அவசியம். எதிர்பாராத அல்லது சந்தேகத்திற்கிடமான செய்திகள் தெரிந்த தொடர்புகளில் இருந்து வருவது போல் தோன்றினாலும், பயனர்கள் குறிப்பாக எச்சரிக்கையாக இருக்க வேண்டும். பின்பற்ற வேண்டிய முக்கிய முன்னெச்சரிக்கைகள் இங்கே:
- எந்தவொரு இணைப்புகளையும் கிளிக் செய்வதற்கு முன் அல்லது இணைப்புகளைத் திறப்பதற்கு முன் எப்போதும் மின்னஞ்சல் அனுப்புநர்கள் மற்றும் டொமைன் பெயர்களைச் சரிபார்க்கவும்.
- அவசர கோரிக்கைகள் அல்லது உள்நுழைவுகள் அல்லது தனிப்பட்ட தரவைக் கேட்கும் பயமுறுத்தும் தந்திரங்களுடன் தொடர்பு கொள்வதைத் தவிர்க்கவும்.
- மூலத்தை நீங்கள் உறுதியாக நம்பாவிட்டால், மேக்ரோக்களை இயக்கவோ அல்லது உட்பொதிக்கப்பட்ட கோப்புகளுடன் தொடர்பு கொள்ளவோ வேண்டாம்.
- உங்கள் கணக்குகளுக்கான அணுகலைப் பாதுகாக்க பல காரணி அங்கீகாரத்தை (MFA) பயன்படுத்தவும்.
- பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் மற்றும் வழக்கமான ஸ்கேன்களைச் செய்யுங்கள்.
இறுதி எண்ணங்கள்
மின்னஞ்சல் ஒதுக்கீட்டு அறிவிப்பு மோசடி, சைபர் குற்றவாளிகள் தகவல்களைத் திருடவும் டிஜிட்டல் அடையாளங்களைச் சுரண்டவும் எந்த அளவிற்குச் செல்வார்கள் என்பதை எடுத்துக்காட்டுகிறது. செய்திகள் அவசரமாகவும் நம்பகமானதாகவும் தோன்றினாலும், முறையான சேவை வழங்குநர்கள் தேவையற்ற மின்னஞ்சல்கள் மூலம் உங்கள் சான்றுகளை ஒருபோதும் கேட்க மாட்டார்கள் என்பதை நினைவில் கொள்வது அவசியம். இந்த தந்திரோபாயங்களை அவை எவை என்பதை அங்கீகரித்து, எச்சரிக்கையுடன் பதிலளிப்பது, ஃபிஷிங் மற்றும் அடையாளத் திருட்டுக்கு எதிரான உங்கள் சிறந்த பாதுகாப்பு வழிமுறையாகும்.
செய்திகள்
மின்னஞ்சல் ஒதுக்கீடு அறிவிப்பு மின்னஞ்சல் மோசடி உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Subject: IMPORANT!! Email Quota Email Quota Notification You have reached 99% of your email storage capacity. Click below to instantly increase your email quota. Increase email quota This is an automated message. Please do not reply. |
