காலாவதி அறிவிப்பு மின்னஞ்சல் மோசடி
சைபர் குற்றவாளிகளின் ஆயுதக் களஞ்சியத்தில் ஃபிஷிங் மிகவும் ஆபத்தான கருவிகளில் ஒன்றாக உள்ளது, மேலும் காலாவதி அறிவிப்பு மின்னஞ்சல் மோசடி என்று அழைக்கப்படுவது, மோசடி செய்பவர்கள் பயத்தையும் அவசரத்தையும் எவ்வாறு பயன்படுத்திக் கொள்கிறார்கள் என்பதற்கு ஒரு சிறந்த எடுத்துக்காட்டு. இந்த மோசடி செய்திகள் கணக்கு காலாவதி பற்றிய தவறான கூற்றுகளைப் பரப்புவதன் மூலம் பெறுநர்களை ஏமாற்றி அவர்களின் உள்நுழைவு சான்றுகளை ஒப்படைக்க முயற்சிக்கின்றன.
இந்த மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது சேவை வழங்குநர்களுடனும் எந்த தொடர்பும் இல்லை என்பதை ஆரம்பத்திலிருந்தே கவனத்தில் கொள்ள வேண்டியது அவசியம். அவை கணக்குகளை சமரசம் செய்து முக்கியமான தரவுகளைச் சேகரிக்கும் முற்றிலும் தீங்கிழைக்கும் முயற்சிகள்.
பொருளடக்கம்
மோசடி எவ்வாறு செயல்படுகிறது
மோசடி மின்னஞ்சல்கள் பொதுவாக '[EMAIL_ADDRESS] காலாவதி அறிவிப்பு இன்பாக்ஸ்' போன்ற ஒரு பொருள் வரியுடன் வருகின்றன (மாறுபாடுகள் இருந்தாலும்). செய்தியின் உள்ளடக்கம் பெறுநருக்கு அவர்களின் மின்னஞ்சல் கடவுச்சொல் 24 மணி நேரத்திற்குள் காலாவதியாகப் போகிறது என்பதைத் தெரிவிக்கிறது. பயனர்கள் தங்கள் உள்நுழைவு சான்றுகளைப் புதுப்பிக்க வேண்டும் அல்லது நிரந்தர கணக்கு செயலிழப்பு மற்றும் தரவு இழப்பை எதிர்கொள்ள வேண்டும் என்று கூறப்படுகிறது.
இது முற்றிலும் ஜோடிக்கப்பட்டதே என்பது உண்மைதான். அவசரம் என்பது ஒரு உளவியல் தந்திரமாகும், இது பெறுநர்கள் மின்னஞ்சலில் பதிக்கப்பட்ட ஒரு பொத்தானைக் கிளிக் செய்ய பீதி அடையச் செய்வதற்காக வடிவமைக்கப்பட்டுள்ளது. அந்த பொத்தான் ஒரு முறையான சேவை பக்கத்திற்கு வழிவகுக்காது, மாறாக பாதிக்கப்பட்டவர்களை உண்மையான மின்னஞ்சல் உள்நுழைவு போர்ட்டலாக மாறுவேடமிட்ட ஒரு ஃபிஷிங் தளத்திற்கு திருப்பி விடுகிறது.
பயனர்பெயர்கள், கடவுச்சொற்கள் அல்லது பிற விவரங்கள் போன்ற அங்கு உள்ளிடப்படும் எந்தவொரு தரவும், சைபர் குற்றவாளிகளால் தீங்கிழைக்கும் பயன்பாட்டிற்காகப் பயன்படுத்தப்படுகின்றன.
பாதிக்கப்பட்டவர்கள் தூண்டில் போட்டால் என்ன நடக்கும்
உள்நுழைவு சான்றுகள் திருடப்பட்டவுடன், ஆபத்துகள் ஒரு திருடப்பட்ட கணக்கைத் தாண்டி நீண்டுவிடும். கடத்தப்பட்ட மின்னஞ்சல்கள் மிகவும் பரந்த சுரண்டலுக்கு ஊக்கமாகப் பயன்படுத்தப்படலாம். குற்றவாளிகள் திருடப்பட்ட கணக்குகளைப் பயன்படுத்திக் கொள்ளலாம்:
- சமூக ஊடகங்கள், ஆன்லைன் வங்கி அல்லது மின் வணிக போர்டல்கள் போன்ற இணைக்கப்பட்ட தளங்களை அணுகவும்.
- ரான்சம்வேர் மற்றும் ட்ரோஜான்கள் உள்ளிட்ட கார்ப்பரேட் நெட்வொர்க்குகளில் தீம்பொருளைப் பரப்புங்கள்.
- மோசடியான கொடுப்பனவுகள் மற்றும் கொள்முதல்களை அங்கீகரிக்க நிதி தொடர்பான கணக்குகளைப் பயன்படுத்துங்கள்.
இன்னும் மோசமாக, தாக்குபவர்கள் கணக்கு உரிமையாளரைப் போல ஆள்மாறாட்டம் செய்து அவர்களின் தொடர்புகளை ஏமாற்றலாம், பணம் கோரலாம், கூடுதல் மோசடிகளை விநியோகிக்கலாம் அல்லது தீங்கிழைக்கும் இணைப்புகள் மற்றும் இணைப்புகள் மூலம் தீம்பொருளைப் பரப்பலாம். திருடப்பட்ட அடையாளம் கடன்களுக்கு விண்ணப்பிக்க அல்லது நற்பெயருக்கு மேலும் சேதம் விளைவிக்க பயன்படுத்தப்படலாம்.
ஸ்பேம் பிரச்சாரங்களின் பரந்த ஆபத்து
காலாவதி அறிவிப்பு மின்னஞ்சல் மோசடி என்பது மிகப் பெரிய அளவிலான ஸ்பேம் செயல்பாடுகளில் ஒரு மாறுபாடு மட்டுமே. இது போன்ற பிரச்சாரங்கள் ஃபிஷிங்கிற்கு மட்டுமல்லாமல், பணத்தைத் திரும்பப் பெறும் மோசடிகள், தொழில்நுட்ப ஆதரவு மோசடிகள், முன்கூட்டியே கட்டணத் திட்டங்கள், பாலியல் மோசடி மற்றும் பல போன்ற பல்வேறு வகையான மோசடிகளைப் பரப்புவதற்கும் அடிக்கடி பயன்படுத்தப்படுகின்றன.
ஸ்பேம் என்பது தீம்பொருளைப் பரப்புவதற்கான ஒரு முக்கிய வழியாகும். ஆபத்தான கோப்புகள் நேரடியாக மோசடி மின்னஞ்சல்களுடன் இணைக்கப்படலாம் அல்லது இணைப்புகளாகச் சேர்க்கப்படலாம். இந்தக் கோப்புகள் பல வடிவங்களில் வரலாம், அவற்றுள்:
- Microsoft Office, OneNote அல்லது PDF கோப்புகள் போன்ற ஆவணங்கள்.
- செயல்படுத்தக்கூடியவை (EXE, RUN), காப்பகங்கள் (ZIP, RAR), அல்லது ஸ்கிரிப்டுகள் (ஜாவாஸ்கிரிப்ட்).
இந்தக் கோப்புகளைத் திறப்பது பெரும்பாலும் தொற்றுச் சங்கிலியைத் தொடங்குகிறது. சில வடிவங்களுக்கு Office கோப்புகளில் மேக்ரோக்களை இயக்குவது அல்லது OneNote ஆவணங்களில் உட்பொதிக்கப்பட்ட பொருட்களைக் கிளிக் செய்வது போன்ற கூடுதல் படிகள் தேவைப்படுகின்றன. தூண்டப்பட்டவுடன், தீம்பொருள் கணினியில் ஊடுருவி பேரழிவு விளைவுகளை ஏற்படுத்தும்.
ஃபிஷிங்கிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வது
இதுபோன்ற செய்திகள் எவ்வளவு நம்பிக்கைக்குரியதாகத் தோன்றக்கூடும் என்பதைக் கருத்தில் கொண்டு, விழிப்புணர்வுதான் மிகவும் பயனுள்ள பாதுகாப்பாகும். அவசர நடவடிக்கை கோரும் எந்தவொரு எதிர்பாராத அறிவிப்புகளையும், குறிப்பாக கணக்கு மூடல் அல்லது தரவு இழப்பை அச்சுறுத்தும் அறிவிப்புகளையும் பயனர்கள் கவனமாக ஆராய வேண்டும்.
உள்நுழைவு சான்றுகள் ஏற்கனவே வெளியிடப்பட்டிருந்தால், உடனடி சேதக் கட்டுப்பாடு அவசியம். பாதிக்கப்பட்டவர்கள்:
- பாதிப்புக்குள்ளாகக்கூடிய அனைத்து கணக்குகளுக்கும் கடவுச்சொற்களை மாற்றவும்.
- பாதிக்கப்பட்ட சேவைகளின் அதிகாரப்பூர்வ ஆதரவு சேனல்களைத் தொடர்பு கொள்ளவும்.
- விரைவான நடவடிக்கை விளைவுகளைக் கட்டுப்படுத்தலாம் மற்றும் திருடப்பட்ட கணக்குகள் மேலும் துஷ்பிரயோகம் செய்யப்படுவதைத் தடுக்கலாம்.
இறுதி எண்ணங்கள்
காலாவதி அறிவிப்பு மின்னஞ்சல் மோசடி, அவசரத்தை ஏற்படுத்தும் வகையில் வடிவமைக்கப்பட்ட போலி செய்திகள் எவ்வளவு ஆபத்தானவை என்பதை நிரூபிக்கிறது. பாதிக்கப்பட்டவர் அடையாள திருட்டு, நிதி மோசடி, தீம்பொருள் தொற்றுகள் மற்றும் தனியுரிமை மீறல்களுக்கு வழிவகுக்கும். செய்திகள் எந்த உண்மையான சேவை வழங்குநர்களுடனும் தொடர்புடையவை அல்ல என்பதால், அவற்றை அவை தீங்கிழைக்கும் ஸ்பேமாக கருதுவதே பாதுகாப்பான அணுகுமுறையாகும்.
மின்னஞ்சல்கள், தனிப்பட்ட செய்திகள் மற்றும் குறுஞ்செய்தி தொடர்புகளில் எச்சரிக்கையாக இருப்பது சைபர் பாதுகாப்பைப் பராமரிப்பதில் மிக முக்கியமான பழக்கங்களில் ஒன்றாக உள்ளது.
செய்திகள்
காலாவதி அறிவிப்பு மின்னஞ்சல் மோசடி உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
Subject: ******** EXPIRATION NOTIFICATION Inbox |
