மின்னஞ்சல் தானாகவே கடவுச்சொல்லை மீட்டமைக்கும் மின்னஞ்சல் மோசடி
உடனடி நடவடிக்கை கோரும் எதிர்பாராத மின்னஞ்சல்கள் எப்போதும் சந்தேகத்தை எழுப்ப வேண்டும். சைபர் குற்றவாளிகள் அடிக்கடி ஃபிஷிங் பிரச்சாரங்களை அவசர பாதுகாப்பு அறிவிப்புகளாக மறைத்து, பெறுநர்களை மூலத்தை சரிபார்க்காமல் பதிலளிக்க அழுத்தம் கொடுக்கிறார்கள். 'மின்னஞ்சல் தானாகவே கடவுச்சொல் மீட்டமைக்கப்படும்' செய்தி அத்தகைய ஒரு எடுத்துக்காட்டு. இது ஒரு முறையான மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வந்ததாகத் தோன்றினாலும், இந்த மின்னஞ்சல்கள் எந்த உண்மையான நிறுவனம், அமைப்பு அல்லது சேவையுடனும் தொடர்புடையவை அல்ல என்பதை விசாரணைகள் காட்டுகின்றன. மாறாக, அவை முக்கியமான கணக்குச் சான்றுகளைத் திருட வடிவமைக்கப்பட்ட ஃபிஷிங் திட்டத்தின் ஒரு பகுதியாகும்.
பொருளடக்கம்
கடவுச்சொல் காலாவதி பற்றிய ஒரு ஏமாற்றும் எச்சரிக்கை
பெறுநரின் மின்னஞ்சல் கடவுச்சொல் காலாவதியாகிவிட்டதாகவும், உடனடி நடவடிக்கை எடுக்கப்படாவிட்டால் தானாகவே மீட்டமைக்கப்படும் என்றும் மோசடி மின்னஞ்சல் கூறுகிறது. செய்தியின்படி, பாதுகாப்பைப் பராமரிக்கவும் சேவை இடையூறுகளைத் தவிர்க்கவும் பயனர்கள் தங்கள் கணக்கை அங்கீகரிக்க வேண்டும்.
அவசரத்தை ஏற்படுத்த, கணக்கைச் சரிபார்க்கத் தவறினால் மின்னஞ்சல் அணுகலில் தற்காலிக அல்லது நிரந்தரத் தடங்கல் ஏற்படக்கூடும் என்று மின்னஞ்சல் எச்சரிக்கிறது. இது பொதுவாக கணக்கு சரிபார்ப்புப் பக்கத்திற்கு வழிவகுக்கும் ஒரு முக்கிய 'உள்நுழை' விருப்பத்தைக் கொண்டிருக்கும்.
உண்மையில், இந்தச் செய்தி ஜோடிக்கப்பட்டதாகும். காலாவதியாகும் கடவுச்சொல் பற்றிய எச்சரிக்கை, அறிவிப்பு முறையானதா என்பதைச் சரிபார்க்காமல், பெறுநர்களை விரைவாகச் செயல்படத் தள்ளுவதற்குப் பயன்படுத்தப்படும் ஒரு தந்திரோபாயமாகும்.
உண்மையான நோக்கம்: உள்நுழைவுச் சான்றுகளைத் திருடுதல்
வழங்கப்பட்ட 'உள்நுழை' இணைப்பைக் கிளிக் செய்வது பொதுவாக பாதிக்கப்பட்டவரை ஒரு உண்மையான மின்னஞ்சல் வழங்குநரின் அங்கீகார போர்ட்டலைப் போலவே வடிவமைக்கப்பட்ட ஒரு போலி உள்நுழைவு பக்கத்திற்கு அழைத்துச் செல்லும். இந்த மோசடி வலைத்தளங்கள் பயனர்கள் தங்கள் உள்நுழைவுத் தகவலை விருப்பத்துடன் உள்ளிடும் வகையில் கவனமாக வடிவமைக்கப்பட்டுள்ளன.
பாதிக்கப்பட்டவர் தனது மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லைச் சமர்ப்பித்தவுடன், தரவு நேரடியாக தாக்குபவர்களுக்கு அனுப்பப்படும். இது பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கும் இணைக்கப்பட்ட பிற சேவைகளுக்கும் அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கிறது.
திருடப்பட்ட மின்னஞ்சல் சான்றுகள் சைபர் குற்றவாளிகளுக்கு மிகவும் மதிப்புமிக்கவை, ஏனெனில் மின்னஞ்சல் கணக்குகள் பெரும்பாலும் கடவுச்சொல் மீட்பு மற்றும் கணக்கு நிர்வாகத்திற்கான மைய மையமாக செயல்படுகின்றன.
சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்கைக் கொண்டு குற்றவாளிகள் என்ன செய்ய முடியும்
தாக்குபவர்கள் ஒரு மின்னஞ்சல் கணக்கை வெற்றிகரமாக அபகரிக்கும்போது, அவர்கள் அதைப் பல தீங்கு விளைவிக்கும் வழிகளில் பயன்படுத்திக் கொள்ளலாம். இந்தச் செயல்பாடுகள் பெரும்பாலும் ஆரம்ப சமரசத்திற்கு அப்பால் நீண்டு, பல ஆன்லைன் சேவைகளைப் பாதிக்கலாம்.
பொதுவான விளைவுகள் பின்வருமாறு:
- பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்கள் அல்லது தீங்கிழைக்கும் கோப்புகளை அனுப்புதல்
- சமூக ஊடகங்கள், வங்கி அல்லது ஆன்லைன் ஷாப்பிங் கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைத்தல்
இந்த நடவடிக்கைகள் நிதி இழப்புகள், நற்பெயருக்கு சேதம் விளைவிக்கலாம் மற்றும் பாதிக்கப்பட்டவருக்கும் அவரது தொடர்புகளுக்கும் மேலும் பாதுகாப்பு மீறல்களை ஏற்படுத்தலாம்.
மோசடி மின்னஞ்சல்களில் மறைக்கப்பட்ட தீம்பொருள் ஆபத்து
ஃபிஷிங் பிரச்சாரங்கள் நற்சான்றிதழ் திருட்டுடன் மட்டும் நின்றுவிடவில்லை. பல சந்தர்ப்பங்களில், அவை தீம்பொருள் தொற்றுகளுக்கான நுழைவாயிலாகவும் செயல்படுகின்றன.
சைபர் குற்றவாளிகள் வேர்டு, எக்செல் அல்லது PDF கோப்புகள் போன்ற முறையான ஆவணங்களாக மாறுவேடமிட்டு கோப்புகளையும், சுருக்கப்பட்ட காப்பகங்கள் அல்லது செயல்படுத்தக்கூடிய நிரல்களையும் இணைக்கலாம். இந்த இணைப்புகளைத் திறப்பது அல்லது அலுவலக ஆவணங்களில் மேக்ரோக்கள் போன்ற அம்சங்களை இயக்குவது கணினியில் தீம்பொருளை நிறுவும் மறைக்கப்பட்ட தீங்கிழைக்கும் குறியீட்டைத் தூண்டும்.
கூடுதலாக, மோசடி மின்னஞ்சல்களில் பதிக்கப்பட்ட இணைப்புகள் திருடப்பட்ட அல்லது மோசடியான வலைத்தளங்களுக்கு வழிவகுக்கும். இந்தப் பக்கங்களைப் பார்வையிடுவது தானியங்கி தீம்பொருள் பதிவிறக்கங்களைத் தொடங்கலாம் அல்லது பயனர்கள் தீங்கு விளைவிக்கும் நிரல்களை கைமுறையாக நிறுவத் தூண்டலாம்.
கடவுச்சொல் மீட்டமைப்பு மோசடிகளிலிருந்து எவ்வாறு பாதுகாப்பது
ஃபிஷிங்கிற்கு பலியாகிவிடுவதற்கான அபாயத்தைக் குறைக்க, எதிர்பாராத செய்திகளை, குறிப்பாக கணக்குப் பாதுகாப்பு சம்பந்தப்பட்டவற்றை, கவனமாகக் கையாள வேண்டும். பின்வரும் முன்னெச்சரிக்கைகள் பாதுகாப்பை கணிசமாக மேம்படுத்தலாம்:
- அவசர கணக்கு சிக்கல்களைக் கூறும் இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது மின்னஞ்சல்கள் மூலம் உள்நுழைவதையோ தவிர்க்கவும்.
- மின்னஞ்சல் இணைப்புகளைப் பயன்படுத்துவதற்குப் பதிலாக அதிகாரப்பூர்வ வலைத்தளம் வழியாக நேரடியாக மின்னஞ்சல் சேவைகளை அணுகவும்.
- சந்தேகத்திற்கிடமான அறிவிப்புகளை அதிகாரப்பூர்வ ஆதரவு சேனல்கள் மூலம் சேவை வழங்குநரிடம் சரிபார்க்கவும்.
- தேவையற்ற செய்திகள் மூலம் அடையப்பட்ட வலைத்தளங்களில் உள்நுழைவு சான்றுகளை ஒருபோதும் உள்ளிட வேண்டாம்.
எதிர்பாராத இணைப்புகளை எச்சரிக்கையுடன் கையாளவும், குறிப்பாக மேக்ரோக்கள் அல்லது கூடுதல் பதிவிறக்கங்களை இயக்கக் கோரும் கோப்புகளை கவனமாக கையாளவும்.
இறுதி எண்ணங்கள்
'மின்னஞ்சல் தானாகவே கடவுச்சொல் மீட்டமைக்கப்படும்' என்ற செய்தி, பயனர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் உள்நுழைவு சான்றுகளை வெளிப்படுத்த வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் மோசடி ஆகும். தவறான அவசர உணர்வை உருவாக்கி, பாதிக்கப்பட்டவர்களை போலியான உள்நுழைவு பக்கங்களுக்கு வழிநடத்துவதன் மூலம், தாக்குபவர்கள் மின்னஞ்சல் கணக்குகளின் கட்டுப்பாட்டைப் பெற்று, மேலும் மோசடிக்கு அவற்றைப் பயன்படுத்த முயற்சிக்கின்றனர்.
எதிர்பாராத பாதுகாப்பு அறிவிப்புகளைக் கையாளும் போது எச்சரிக்கையாக இருப்பது அவசியம். சந்தேகத்திற்கிடமான மின்னஞ்சல்களைப் புறக்கணிப்பதும், அதிகாரப்பூர்வ வழிகள் மூலம் கணக்கு எச்சரிக்கைகளைச் சரிபார்ப்பதும் நற்சான்றிதழ் திருட்டு, நிதி இழப்பு மற்றும் அடையாளம் தொடர்பான குற்றங்களைத் தடுக்கலாம்.
System Messages
The following system messages may be associated with மின்னஞ்சல் தானாகவே கடவுச்சொல்லை மீட்டமைக்கும் மின்னஞ்சல் மோசடி:
Subject: Security Alert: Password Expired Today 2/26/2026 12:14:42 a.m. Action Required |
