மின்னஞ்சல் சரிபார்ப்புப் பிழை மின்னஞ்சல் மோசடி
'மின்னஞ்சல் சரிபார்ப்புப் பிழை' மின்னஞ்சல் மோசடி என்பது, ஒரு மின்னஞ்சல் ஹோஸ்டிங் சேவையிலிருந்து வரும் தானியங்கி அறிவிப்பு போலத் தோற்றமளிக்கும் ஒரு ஃபிஷிங் பிரச்சாரமாகும். மின்னஞ்சல் சரிபார்ப்புச் சிக்கல் காரணமாகப் பல உள்வரும் மின்னஞ்சல்கள் தடுக்கப்பட்டு, தனிமைப்படுத்தப்பட்ட நிலையில் வைக்கப்பட்டுள்ளதாக அந்த மோசடிச் செய்தி கூறுகிறது. மின்னஞ்சல் விநியோகத்தைப் பாதிக்கும் ஒரு தொழில்நுட்பச் சிக்கல் போலத் தோற்றமளிப்பதன் மூலம், பெறுநர்களை உடனடியாக நடவடிக்கை எடுக்கத் தூண்டி, மோசடிக்காரர்கள் அவர்களை வற்புறுத்த முயற்சிக்கின்றனர்.
செய்தி உண்மையானது போல் தோற்றமளிக்க, அந்த மின்னஞ்சல் பெரும்பாலும் cPanel அடிப்படையிலான அஞ்சல் அமைப்புகளால் உருவாக்கப்படும் அறிவிப்புகளைப் போலப் போலியாக உருவாக்கப்படுகிறது. அதில், விலைப்பட்டியல்கள், அனுப்பும் ஆவணங்கள், சரக்குக் கோரிக்கைகள் மற்றும் பிற வணிகத் தொடர்புகள் தொடர்பான, நிஜத்தைப் போன்ற தோற்றமுடைய தலைப்புகளுடன், தனிமைப்படுத்தப்பட்டதாகக் கூறப்படும் செய்திகளைக் காட்டும் ஒரு அட்டவணையும் கூட இருக்கலாம். இந்த விவரங்கள் முற்றிலும் புனையப்பட்டவை மற்றும் முக்கியமான கடிதப் பரிமாற்றங்கள் மறைக்கப்படுகின்றன என்று பெறுநர்களை நம்ப வைப்பதற்காக மட்டுமே பயன்படுகின்றன.
பொருளடக்கம்
போலி மறு சரிபார்ப்பு செயல்முறை
இந்த மோசடியின் மைய அம்சம், 'RE-VALIDATE' அல்லது அதுபோன்ற ஒரு செயலுக்கான அழைப்பைக் கொண்ட ஒரு பொத்தான் அல்லது இணைப்பு ஆகும். தடுக்கப்பட்டதாகக் கூறப்படும் மின்னஞ்சல்களுக்கான அணுகலை மீண்டும் பெறுவதற்காக, அதைக் கிளிக் செய்யுமாறு பெறுநர்கள் அறிவுறுத்தப்படுகிறார்கள்.
முறையான மின்னஞ்சல் மேலாண்மை வலைதளத்திற்கு இட்டுச் செல்வதற்குப் பதிலாக, அந்த இணைப்பு பயனர்களை IPFS உள்கட்டமைப்பு மூலம் வழங்கப்படும் ஒரு போலியான ரவுண்ட்கியூப் வெப்மெயில் உள்நுழைவுப் பக்கத்திற்குத் திசைதிருப்புகிறது. நம்பகத்தன்மையை மேலும் அதிகரிப்பதற்காக, அந்த ஃபிஷிங் பக்கம் பாதிக்கப்பட்டவரின் மின்னஞ்சல் முகவரியை முன்பே காண்பிக்கக்கூடும், இதன் மூலம் அந்த வலைதளம் அவர்களின் முறையான மின்னஞ்சல் கணக்குடன் இணைக்கப்பட்டுள்ளது போன்ற ஒரு மாயையை உருவாக்குகிறது.
நோக்கம் எளிமையானது: பயனர்களைத் தங்கள் மின்னஞ்சல் கடவுச்சொல்லை உள்ளிடுமாறு சம்மதிக்க வைப்பது. சமர்ப்பிக்கப்பட்டவுடன், அந்தக் கடவுச்சொல் விவரங்கள் நேரடியாக மோசடிக்காரர்களுக்கு அனுப்பப்படுகின்றன.
வணிகப் பயனர்கள் ஏன் அடிக்கடி குறிவைக்கப்படுகிறார்கள்
மோசடியான தனிமைப்படுத்தல் பட்டியலில் பொதுவாக தளவாடங்கள், போக்குவரத்து, சரக்கு சேவைகள், விலைப்பட்டியல்கள் மற்றும் அனுப்பும் ஆவணங்கள் தொடர்பான விஷயங்கள் அடங்கியிருக்கும். இது, தங்களின் தொழில்முறைப் பொறுப்புகளின் ஒரு பகுதியாக இதுபோன்ற தகவல்தொடர்புகளைத் தவறாமல் பெறும் நபர்களைச் சுரண்டுவதற்காக வடிவமைக்கப்பட்ட ஒரு திட்டமிட்ட தந்திரமாகும்.
சரக்கு அனுப்புதல், தளவாடங்கள், கொள்முதல் மற்றும் அது தொடர்பான தொழில்களில் பணிபுரியும் ஊழியர்கள், முக்கியமான வணிகச் செய்திகள் தடுக்கப்பட்டுவிட்டதாக நம்புவதற்கு அதிக வாய்ப்புள்ளது. முக்கியமான விலைப்பட்டியல்கள், சரக்கு போக்குவரத்து குறித்த தகவல்கள் அல்லது வாடிக்கையாளர் விசாரணைகளைத் தவறவிட்டுவிடுவோமோ என்ற அச்சம், தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்வதற்கான வாய்ப்பை அதிகரிக்கக்கூடும்.
மின்னஞ்சல் சான்றுகளை ஒப்படைப்பதில் உள்ள அபாயங்கள்
ஒரு மின்னஞ்சல் கணக்கு பெரும்பாலும் எண்ணற்ற இணையச் சேவைகளுக்கான நுழைவாயிலாகச் செயல்படுகிறது. தாக்குதல் நடத்துபவர்கள் ஒருமுறை அணுகலைப் பெற்றுவிட்டால், அதன் விளைவுகள் பாதிக்கப்பட்ட அஞ்சல் பெட்டியைத் தாண்டி வெகுதூரம் பரவக்கூடும்.
ஏற்படக்கூடிய அபாயங்களில் பின்வருவன அடங்கும்:
- கடவுச்சொல் மீட்டமைப்பு அம்சங்கள் மூலம் இணைக்கப்பட்ட கணக்குகளுக்கு அனுமதியற்ற அணுகல்.
மின்னஞ்சல் கணக்குகளில் பெரும்பாலும் முக்கியமான தரவுகள் அடங்கியிருப்பதாலும், அவை பிற சேவைகளுக்கான மீட்பு மையங்களாகச் செயல்படுவதாலும், அடையாளத் திருட்டு விரிவான நிதி, செயல்பாட்டு மற்றும் தனியுரிமை தொடர்பான விளைவுகளுக்கு வழிவகுக்கும்.
சைபர் குற்றவாளிகளால் சட்டப்பூர்வமான தயாரிப்புகள் தவறாகப் பயன்படுத்தப்படுகின்றன
இந்த மோசடியானது, ரவுண்ட்கியூப் வெப்மெயில் மற்றும் சிபேனல் போன்ற நன்கு அறியப்பட்ட மின்னஞ்சல் தொழில்நுட்பங்களைக் குறிப்பிடுவதன் மூலம் நம்பகத்தன்மையைப் பெற முயற்சிக்கிறது. இவை முறையான மற்றும் பரவலாகப் பயன்படுத்தப்படும் தயாரிப்புகளாக இருந்தாலும், இந்த ஃபிஷிங் நடவடிக்கையில் அவற்றுக்குச் சிறிதும் தொடர்பில்லை.
பயனர்கள் நன்கு அறிந்த பெயர்களை எளிதில் நம்புவார்கள் என்பதால், இணையக் குற்றவாளிகள் பெரும்பாலும் நம்பகமான மென்பொருள் மற்றும் சேவை வழங்குநர்களைப் போல் ஆள்மாறாட்டம் செய்கின்றனர். சந்தேகத்திற்கிடமான மின்னஞ்சலில் அங்கீகரிக்கப்பட்ட தயாரிப்புகள் இடம்பெற்றிருப்பதை, அது உண்மையானது என்பதற்கான ஆதாரமாகக் கருதக்கூடாது.
இதே போன்ற ஸ்பேம் பிரச்சாரங்களுடன் தொடர்புடைய மால்வேர் அபாயங்கள்
மின்னஞ்சல் சரிபார்ப்புப் பிழை மோசடியின் முதன்மை நோக்கம் நற்சான்றிதழ் திருட்டு என்றாலும், தீம்பொருளைப் பரப்புவதற்கும் இதுபோன்ற ஸ்பேம் பிரச்சாரங்கள் அடிக்கடி பயன்படுத்தப்படுகின்றன. தாக்குதல் நடத்துபவர்கள் தீங்கிழைக்கும் கோப்புகளை நேரடியாக மின்னஞ்சல்களில் இணைக்கலாம் அல்லது தீங்கு விளைவிக்கும் இணையதளங்களுக்கு இட்டுச்செல்லும் இணைப்புகளைச் சேர்க்கலாம்.
பொதுவான தீங்கிழைக்கும் கோப்பு வகைகளில் இயங்கு நிரல்கள், PDF கோப்புகள், Office ஆவணங்கள், சுருக்கப்பட்ட காப்பகங்கள் மற்றும் ஸ்கிரிப்டுகள் ஆகியவை அடங்கும். பல சந்தர்ப்பங்களில், பெறுநர் கோப்பைத் திறந்து, தீங்கிழைக்கும் உள்ளடக்கத்தை இயக்கி, கேட்கப்படும் கட்டளைகளைப் பின்பற்றி, அல்லது மாறுவேடமிட்ட நிறுவியை இயக்கிய பிறகே தொற்று ஏற்படுகிறது.
அதேபோல், ஸ்பேம் மின்னஞ்சல்களில் உள்ள இணைப்புகள், தீம்பொருளைத் தானாகவே பதிவிறக்கும் வலைத்தளங்களுக்குப் பயனர்களைத் திசைதிருப்பலாம் அல்லது தவறான வாக்குறுதிகள் அளித்து ஆபத்தான மென்பொருளை நிறுவ அவர்களை ஊக்குவிக்கலாம்.
உங்களை நீங்களே பாதுகாத்துக் கொள்வது எப்படி
உங்கள் இன்பாக்ஸில் மின்னஞ்சல் சரிபார்ப்புப் பிழைச் செய்தி தோன்றினால், அதில் உள்ள எந்த இணைப்புகள், பொத்தான்கள் அல்லது இணைப்புகளுடனும் தொடர்பு கொள்ள வேண்டாம். கோரப்படாத மின்னஞ்சல்களில் உள்ள இணைப்புகள் வழியாகச் சரிபார்ப்பதற்குப் பதிலாக, உங்கள் கணக்கு தொடர்பான அறிவிப்புகளை உங்கள் மின்னஞ்சல் வழங்குநரின் அதிகாரப்பூர்வ இணையதளம் வழியாக நேரடியாகச் சரிபார்க்கவும்.
மோசடிப் பக்கத்தில் உள்நுழைவு விவரங்கள் ஏற்கனவே சமர்ப்பிக்கப்பட்டிருந்தால், பாதிக்கப்பட்ட கடவுச்சொல்லை உடனடியாக மாற்ற வேண்டும். அதே அல்லது ஒத்த விவரங்களைப் பயன்படுத்தும் மற்ற கணக்குகளும் பாதுகாக்கப்பட வேண்டும், மேலும் சாத்தியமான இடங்களில் எல்லாம் பல காரணி அங்கீகாரம் செயல்படுத்தப்பட வேண்டும்.
இறுதி எண்ணங்கள்
மின்னஞ்சல் சரிபார்ப்புப் பிழை (Email Validation Error) என்ற மின்னஞ்சல் மோசடியானது, ஒரு தானியங்கி மின்னஞ்சல் அமைப்பு எச்சரிக்கை போல வேடமிட்டு நடத்தப்படும் ஒரு ஃபிஷிங் நடவடிக்கையாகும். உள்வரும் செய்திகள் தடுக்கப்பட்டுவிட்டதாகப் பொய்யாகக் கூறி, பாதிக்கப்பட்டவர்களை ஒரு போலியான ரவுண்ட்கியூப் வெப்மெயில் (Roundcube Webmail) உள்நுழைவுப் பக்கத்திற்கு வழிநடத்துவதன் மூலம், தாக்குபவர்கள் மின்னஞ்சல் கணக்கு விவரங்களைத் திருட முயற்சிக்கின்றனர். பயனர்கள் இதுபோன்ற செய்திகளைச் சந்தேகத்துடன் அணுக வேண்டும், இணைக்கப்பட்ட வலைத்தளங்களில் தகவல்களை உள்ளிடுவதைத் தவிர்க்க வேண்டும், மேலும் கோரப்படாத மின்னஞ்சல்கள் மூலம் அல்லாமல், முறையான கணக்குச் சிக்கல்களை எப்போதும் அதிகாரப்பூர்வ வழிகள் மூலமே சரிபார்க்க முடியும் என்பதை நினைவில் கொள்ள வேண்டும்.
System Messages
The following system messages may be associated with மின்னஞ்சல் சரிபார்ப்புப் பிழை மின்னஞ்சல் மோசடி:
Subject: IMMEDIATE ACTION REQUIRED - ******** |
