எங்கள் டொமைன் புதுப்பித்தல் மின்னஞ்சல் மோசடி காரணமாக மின்னஞ்சல் செயலிழக்கச் செய்யப்படும்.
இன்றைய அச்சுறுத்தல் நிறைந்த சூழலில், எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது விழிப்புடன் இருப்பது மிகவும் முக்கியம். இணையக் குற்றவாளிகள், பெறுநர்களைப் பெரும் தவறுகளைச் செய்யத் தூண்டும் வகையில், அவசரமானதாகவும் சட்டப்பூர்வமானதாகவும் தோற்றமளிக்கும் செய்திகளை உருவாக்கி, தங்கள் தந்திரங்களைத் தொடர்ந்து மெருகேற்றுகின்றனர். இதற்கு ஒரு உதாரணம், 'எங்கள் டொமைன் புதுப்பிப்பு காரணமாக மின்னஞ்சல் செயலிழக்கப்படும்' என்ற மோசடியாகும். இது எந்தவொரு சட்டப்பூர்வமான நிறுவனங்கள், அமைப்புகள் அல்லது சேவை வழங்குநர்களுடன் தொடர்பில்லாத ஒரு ஃபிஷிங் பிரச்சாரமாகும்.
பொருளடக்கம்
அவசரம் போல் வேடமிட்ட ஒரு ஏமாற்றும் செய்தி
ஒரு 'டொமைன் புதுப்பிப்பு' காரணமாக கணக்கு செயலிழக்கப்படும் அபாயத்தில் இருப்பதாகத் தவறாகக் கூறும் மின்னஞ்சல்களை மையமாகக் கொண்டு இந்த மோசடி நடைபெறுகிறது. கொடுக்கப்பட்ட காலக்கெடுவுக்குள் பதிலளிக்கத் தவறினால், அணுகலை இழக்க நேரிடும் என்று எச்சரித்து, அந்தச் செய்தி பெறுநர்களை விரைவாகச் செயல்படுமாறு வற்புறுத்துகிறது.
உண்மையானது போன்ற தோற்றத்தை வலுப்படுத்த, அந்த மின்னஞ்சலில் பொதுவாக கணக்கை 'மீண்டும் செயல்படுத்துவதற்கான' வழி எனக் குறிப்பிடப்பட்ட ஒரு பொத்தான் அல்லது இணைப்பு இடம்பெற்றிருக்கும். உண்மையில், இந்த இணைப்பு தாக்குதல் நடத்துபவர்களால் கட்டுப்படுத்தப்படும் ஒரு மோசடி வலைத்தளத்திற்கு இட்டுச்செல்லும்.
ஏமாற்றுவதற்காக வடிவமைக்கப்பட்ட போலி உள்நுழைவுப் பக்கங்கள்
இணைப்பைக் கிளிக் செய்தவுடன், பாதிக்கப்பட்டவர்கள் ஒரு முறையான மின்னஞ்சல் உள்நுழைவுத் தளத்தைப் போலவே தோற்றமளிக்கும் ஒரு ஃபிஷிங் பக்கத்திற்குத் திருப்பி விடப்படுகிறார்கள். பாதிக்கப்பட்டவரின் மின்னஞ்சல் டொமைனைப் பொறுத்துத் தங்களின் தோற்றத்தை மாறும் தன்மையுடன் மாற்றிக்கொள்வதால், இந்தப் பக்கங்கள் குறிப்பாக ஆபத்தானவை.
உதாரணமாக:
- ஒரு ஜிமெயில் பயனர், கூகிள் உள்நுழைவுத் திரையை ஒத்த ஒரு பக்கத்தைக் காணக்கூடும்.
- ஒரு யாஹூ பயனருக்கு யாஹூ பாணியிலான உள்நுழைவு இடைமுகம் காட்டப்படலாம்.
இந்த அளவிலான தனிப்பயனாக்கம் நம்பகத்தன்மையை அதிகரித்து, மோசடியை மிகவும் நம்பும்படியாக ஆக்குகிறது. பயனர்களை அவர்களின் உள்நுழைவு விவரங்களை உள்ளிடுமாறு ஏமாற்றுவதே இதன் இறுதி நோக்கம்.
அடையாளச் சான்றுகள் திருடப்பட்ட பிறகு என்ன நடக்கும்
பாதிக்கப்பட்டவர்கள் தங்கள் உள்நுழைவு விவரங்களைச் சமர்ப்பிக்கும்போது, அந்தச் சான்றுகள் தாக்குதல் நடத்துபவர்களால் உடனடியாகக் கைப்பற்றப்படுகின்றன. இது கணக்கு முழுவதுமாகப் பாதிக்கப்படுவதற்கும், தொடர்ச்சியான கூடுதல் அபாயங்களுக்கும் வழிவகுக்கக்கூடும்.
கைப்பற்றப்பட்ட மின்னஞ்சல் கணக்குகள் பின்வருவனவற்றிற்குப் பயன்படுத்தப்படலாம்:
- சமூக ஊடகங்கள் அல்லது இணைய வங்கிச் சேவை போன்ற இணைக்கப்பட்ட சேவைகளை அணுகவும்.
- மேலும் ஃபிஷிங் செய்திகளை அனுப்ப, பாதிக்கப்பட்டவர் போல் நடிக்கவும்.
- ரகசியத் தரவுகள் அல்லது நிதித் தகவல்களைத் திருடுதல்
- தொடர்புகளுக்கு தீம்பொருளைப் பரப்புதல்
மின்னஞ்சல் கணக்குகள் பெரும்பாலும் பிற தளங்களுக்கான நுழைவாயில்களாகச் செயல்படுவதால், ஒரு சிறிய பாதுகாப்பு மீறல் கூட பரவலான சேதத்தை ஏற்படுத்தக்கூடும்.
ஃபிஷிங் மற்றும் மால்வேர்: ஒரு இரட்டை அச்சுறுத்தல்
அடையாளத் திருட்டு முதன்மை நோக்கமாக இருந்தாலும், இதுபோன்ற தாக்குதல்கள் தீங்கிழைக்கும் மென்பொருளைப் பரப்புவதற்கும் பயன்படுத்தப்படலாம். தாக்குதல் நடத்துபவர்கள் தங்கள் செல்வாக்கை விரிவுபடுத்துவதற்காக, மின்னஞ்சல்களில் தீங்கு விளைவிக்கும் உள்ளடக்கத்தை அடிக்கடி உட்பொதிக்கின்றனர்.
பொதுவான தொற்று முறைகளில் அடங்குபவை:
- மறைக்கப்பட்ட அச்சுறுத்தல்களைக் கொண்ட PDF கோப்புகள், அலுவலக ஆவணங்கள் அல்லது சுருக்கப்பட்ட காப்பகங்கள் போன்ற இணைப்புகள்
- பாதுகாப்பு மீறப்பட்ட அல்லது ஏமாற்றும் இணையதளங்களுக்கு இட்டுச்செல்லும் இணைப்புகள், பதிவிறக்கங்களைத் தூண்டுகின்றன அல்லது தீம்பொருளை நிறுவுமாறு பயனர்களைத் தூண்டுகின்றன.
- பல சந்தர்ப்பங்களில், பயனர் கோப்புடன் தொடர்பு கொண்ட பிறகோ அல்லது தீங்கிழைக்கும் உள்ளடக்கத்தைச் செயல்படுத்தும் வழிமுறைகளைப் பின்பற்றிய பிறகோதான் இந்தத் தொற்று ஏற்படுகிறது.
மோசடியை அடையாளம் கண்டு தவிர்ப்பது
ஃபிஷிங் மின்னஞ்சல்களின் எச்சரிக்கை அறிகுறிகளைப் புரிந்துகொள்வது, அவற்றைத் தடுப்பதற்கு அவசியமாகும். இதுபோன்ற செய்திகள், பெறுநர்களைக் கையாளுவதற்காக, பெரும்பாலும் அவசரம், பொதுவான சொற்கள் மற்றும் சந்தேகத்திற்குரிய இணைப்புகளைச் சார்ந்திருக்கின்றன.
கவனிக்க வேண்டிய முக்கிய எச்சரிக்கை அறிகுறிகள்:
- கணக்குச் சிக்கல்கள் அல்லது செயலிழப்பு பற்றிய எதிர்பாராத புகார்கள்
- விரைவாக அல்லது குறுகிய காலக்கெடுவிற்குள் செயல்படக் கோரும் கோரிக்கைகள்
- அறிமுகமில்லாத அல்லது பொருந்தாத டொமைன்களுக்கு இட்டுச்செல்லும் இணைப்புகள்
- அதிகாரப்பூர்வ தகவல் தொடர்பு நடைமுறைகளுடன் ஒத்துப்போகாத மின்னஞ்சல்கள்
இதுபோன்ற செய்திகளுடனான தொடர்பைத் தவிர்ப்பதும், அதிகாரப்பூர்வ வழிகள் மூலம் அவற்றின் நம்பகத்தன்மையைச் சரிபார்ப்பதும், தகவல் கசிவு ஏற்படும் அபாயத்தைக் கணிசமாகக் குறைக்கிறது.
இறுதி மதிப்பீடு
'எங்கள் டொமைன் புதுப்பிப்பு காரணமாக மின்னஞ்சல் செயலிழக்கப்படும்' என்ற பிரச்சாரமானது, ஃபிஷிங் தாக்குதல்கள் எவ்வாறு நம்பிக்கையையும் அவசரத்தையும் சுரண்டுகின்றன என்பதற்கு ஒரு தெளிவான எடுத்துக்காட்டாகும். முறையான சேவைகளைப் போல நடித்து, நம்பத்தகுந்த போலி உள்நுழைவுப் பக்கங்களைப் பயன்படுத்துவதன் மூலம், தாக்குபவர்கள் உள்நுழைவு விவரங்களைத் திருடுவதையும், மேலும் அச்சுறுத்தல்களைப் பரப்புவதையும் நோக்கமாகக் கொண்டுள்ளனர்.
கேட்கப்படாத மின்னஞ்சல்களை எச்சரிக்கையுடன் கையாள்வது, சந்தேகத்திற்கிடமான இணைப்புகளைத் தவிர்ப்பது, மற்றும் பொதுவான ஃபிஷிங் தந்திரங்களை அடையாளம் கண்டுகொள்வது ஆகியவை, வளர்ந்து வரும் இந்த இணைய அச்சுறுத்தல்களுக்கு எதிரான இன்றியமையாத பாதுகாப்புகளாகத் திகழ்கின்றன.
System Messages
The following system messages may be associated with எங்கள் டொமைன் புதுப்பித்தல் மின்னஞ்சல் மோசடி காரணமாக மின்னஞ்சல் செயலிழக்கச் செய்யப்படும்.:
Subject: ******** postmaster: Reactivate Account |
