'மின்னஞ்சல் வழக்கமான சோதனை' மோசடி
'மின்னஞ்சல் வழக்கமான சோதனை' செய்திகளை முழுமையாக ஆய்வு செய்ததைத் தொடர்ந்து, இந்த மின்னஞ்சல்கள் விரிவான ஃபிஷிங் திட்டத்தின் முக்கிய அங்கமாக இருப்பதாக இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். இந்த ஏமாற்றும் மின்னஞ்சல்கள், பெறுநர்களின் மின்னஞ்சல் கணக்குகள் தற்போது காலாவதியான பாதுகாப்பு உள்ளமைவுகளுடன் செயல்படுவதாக தவறாக கூறி அவர்களை ஏமாற்றும் வகையில் கலைநயத்துடன் வடிவமைக்கப்பட்டுள்ளது. கவலைக்குக் கூறப்பட்ட காரணம் சேவை இடையூறுகளுக்கான சாத்தியக்கூறுகள் ஆகும்.
இந்த ஸ்பேம் அஞ்சலைப் பரப்புவதற்குப் பின்னால் உள்ள முதன்மை நோக்கம், பெறுநர்களின் மின்னஞ்சல் கணக்கு உள்நுழைவுச் சான்றுகளை வெளியிடுவதில் தந்திரமாக கையாள்வதாகும். சந்தேகத்திற்கு இடமில்லாத பயனர்களை அவர்களின் மின்னஞ்சல் சேவை வழங்குநரின் முறையான உள்நுழைவுப் பக்கத்தை நெருக்கமாகப் பிரதிபலிக்கும் ஃபிஷிங் இணையதளத்திற்குச் செல்வதன் மூலம் இந்த சட்டவிரோதச் செயல் மேற்கொள்ளப்படுகிறது.
'மின்னஞ்சல் வழக்கமான சோதனை' மோசடி முக்கியமான தகவல்களை சேகரிக்க முயற்சிக்கிறது
'[மின்னஞ்சல் முகவரி] மின்னஞ்சல் வழக்கமான சரிபார்ப்பு' என்ற தலைப்பில் உள்ள ஸ்பேம் கடிதம், மின்னஞ்சல் கணக்கு வழக்கமான பராமரிப்பில் உள்ளது என்பதைத் தெரிவிக்கிறது. கணக்கின் உள்வரும் மற்றும் வெளிச்செல்லும் செய்தி பாதுகாப்பு அமைப்புகள் காலாவதியானதாகக் கூறப்படுகிறது. மின்னஞ்சலின் செயல்பாட்டை 48 மணிநேரத்திற்குள் உறுதிப்படுத்துமாறு பெறுநர் கோரப்படுகிறார். அந்தக் காலக்கெடுவுக்குள் உறுதிப்படுத்தல் அல்லது புதுப்பிப்பு செயல்படுத்தப்படாவிட்டால், மின்னஞ்சல்களை அனுப்பும்போதும் பெறும்போதும் குறுக்கீடுகள் ஏற்படலாம்.
இந்த மின்னஞ்சல்கள் மூலம் வழங்கப்பட்ட அனைத்து தகவல்களும் முற்றிலும் தவறானவை மற்றும் இட்டுக்கட்டப்பட்டவை என்பதை வலியுறுத்த வேண்டும். மேலும், செய்திகள் எந்த விதத்திலும் முறையான சேவை வழங்குநர்களுடன் தொடர்புபடுத்தப்படவில்லை.
மோசடி தொடர்பான செய்திகளில் வழங்கப்பட்டுள்ள 'மேம்படுத்தலை உறுதிப்படுத்து' பொத்தானைப் பயனர்கள் அழுத்திய பிறகு, அவர்கள் பெறுநரின் மின்னஞ்சல் உள்நுழைவுப் பக்கத்தைப் பிரதிபலிக்கும் பிரத்யேக ஃபிஷிங் தளத்திற்குத் திருப்பி விடப்படுவார்கள். ஃபிஷிங் இணையதளங்களுக்கு வழங்கப்படும் தகவல்கள் (எ.கா. கணக்குச் சான்றுகள், தனிப்பட்ட தகவல்கள்) பதிவு செய்யப்பட்டு மோசடி செய்பவர்களுக்கு அனுப்பப்படும். எனவே, அவ்வாறு ஏமாற்றப்பட்ட பாதிக்கப்பட்டவர்கள் தங்கள் மின்னஞ்சல் கணக்குகளை இழக்க நேரிடும்.
மேலும், மின்னஞ்சல் மூலம் பதிவு செய்யப்பட்ட உள்ளடக்கத்தை சைபர் குற்றவாளிகள் கடத்தலாம். சாத்தியமான தவறான பயன்பாட்டைப் பற்றி விரிவாகக் கூற, மோசடி செய்பவர்கள் மின்னஞ்சல்கள், சமூக வலைப்பின்னல்கள், தூதுவர்கள், அரட்டைகள் போன்ற சமூகக் கணக்கு உரிமையாளர்களின் அடையாளங்களைச் சேகரிக்கலாம், மேலும் தொடர்புகள் மற்றும் நண்பர்களிடம் கடன்கள் அல்லது நன்கொடைகளைக் கேட்கலாம், தந்திரோபாயங்களை மேம்படுத்தலாம் மற்றும் தீம்பொருளைப் பெருக்கலாம். சிதைந்த கோப்புகள் அல்லது இணைப்புகளைப் பகிர்வதன் மூலம். சேகரிக்கப்பட்ட நிதி தொடர்பான கணக்குகள் அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் அல்லது ஆன்லைன் கொள்முதல் செய்ய பயன்படுத்தப்படலாம்.
மோசடி தொடர்பான மற்றும் ஃபிஷிங் மின்னஞ்சல்களில் காணப்படும் பொதுவான சிவப்புக் கொடிகளை கவனிக்க வேண்டாம்
மோசடி தொடர்பான மற்றும் ஃபிஷிங் மின்னஞ்சல்களில் பெரும்பாலும் பல்வேறு சிவப்புக் கொடிகள் உள்ளன, அவை பெறுநர்கள் மோசடி அல்லது பாதுகாப்பற்றவை என அடையாளம் காண உதவும். கவனிக்க வேண்டிய பொதுவான சிவப்புக் கொடிகள் இங்கே:
-
- பொதுவான வாழ்த்துகள் : மோசடி செய்பவர்கள் பெரும்பாலும் பெறுநர்களின் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள பயனர்' அல்லது 'வணக்கம் வாடிக்கையாளர்' போன்ற பொதுவான வாழ்த்துக்களைப் பயன்படுத்துகின்றனர். சட்டப்பூர்வ நிறுவனங்கள் பொதுவாக தங்கள் மின்னஞ்சல்களைப் பெறுநரின் பெயருடன் தனிப்பயனாக்குகின்றன.
-
- எழுத்துப்பிழைகள் மற்றும் இலக்கணப் பிழைகள் : பல மோசடி தொடர்பான மின்னஞ்சல்களில் எழுத்துப் பிழைகள், இலக்கணப் பிழைகள் மற்றும் மோசமான மொழிப் பயன்பாடு ஆகியவை உள்ளன. சட்டபூர்வமான நிறுவனங்கள் பொதுவாக தொழில்முறை தகவல்தொடர்பு தரநிலைகளைக் கொண்டுள்ளன.
-
- அவசர அல்லது அச்சுறுத்தும் மொழி : மோசடி தொடர்பான மின்னஞ்சல்கள் பெரும்பாலும் அவசரம் அல்லது அச்சுறுத்தல்களைப் பயன்படுத்தி பெறுநர்களை உடனடி நடவடிக்கை எடுக்க அழுத்தம் கொடுக்கின்றன. கணக்கு மூடல்கள், சட்டரீதியான விளைவுகள் அல்லது நிதி இழப்புகள் பற்றிய எச்சரிக்கைகள் இதில் அடங்கும்.
-
- கோரப்படாத இணைப்புகள் அல்லது இணைப்புகள் : குறிப்பாக மின்னஞ்சலின் உள்ளடக்கம் அதன் நோக்கத்தை விளக்கவில்லை என்றால், கோரப்படாத இணைப்புகள் அல்லது இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள். அவை எங்கு செல்கின்றன என்பதைப் பார்க்க, இணைப்புகளின் மேல் (கிளிக் செய்யாமல்) வட்டமிடுங்கள்.
-
- தனிப்பட்ட அல்லது நிதித் தகவலுக்கான கோரிக்கைகள் : சட்டப்பூர்வ நிறுவனங்கள் கடவுச்சொற்கள், சமூகப் பாதுகாப்பு எண்கள் அல்லது கிரெடிட் கார்டு விவரங்கள் போன்ற முக்கியமான தகவல்களை மின்னஞ்சல் மூலம் அரிதாகவே கேட்கும். அத்தகைய தரவுகளைக் கோரும் எந்த மின்னஞ்சலுக்கும் எச்சரிக்கையாக இருங்கள்.
-
- உண்மைச் சலுகைகள் : மோசடி தொடர்பான மின்னஞ்சல்கள் பெரும்பாலும் நம்பமுடியாத ஒப்பந்தங்கள், பரிசுகள் அல்லது நிதி வாய்ப்புகளை உறுதியளிக்கின்றன. அது உண்மையாக இருக்க மிகவும் நல்லது என்று தோன்றினால், அது இருக்கலாம்.
-
- கோரப்படாத கடவுச்சொல் மீட்டமைப்பு மின்னஞ்சல்கள் : நீங்கள் கோராத கணக்கிற்கான கடவுச்சொல் மீட்டமைப்பு மின்னஞ்சலைப் பெற்றால், அது ஃபிஷிங் முயற்சியாக இருக்கலாம்.
-
- அதிகாரப்பூர்வ சேனல்கள் மூலம் சரிபார்க்கவும் : நடவடிக்கை அல்லது தகவலைக் கோரும் மின்னஞ்சலைப் பெற்றால், மின்னஞ்சலின் நம்பகத்தன்மையை உறுதிப்படுத்த அதிகாரப்பூர்வ சேனல்கள் (எ.கா. அவர்களின் இணையதளம் அல்லது அவர்களின் இணையதளத்தில் உள்ள தொலைபேசி எண்) மூலம் நிறுவனத்தைத் தொடர்பு கொள்ளவும்.
இந்த பொதுவான சிவப்புக் கொடிகளைப் பற்றி அறிந்திருப்பதன் மூலம், பயனர்கள் திட்டங்கள் மற்றும் ஃபிஷிங் முயற்சிகளுக்குப் பலியாகாமல் தங்களைத் தாங்களே பாதுகாத்துக் கொள்ள முடியும். எப்பொழுதும் எச்சரிக்கையாக இருங்கள் மற்றும் ஏதேனும் சந்தேகத்திற்குரிய மின்னஞ்சலின் சட்டப்பூர்வ தன்மையை எந்த நடவடிக்கையும் எடுப்பதற்கு முன் சரிபார்க்கவும்.
