இறுதி எச்சரிக்கை: அஞ்சல் பெட்டி மேம்படுத்தல் தேவை மின்னஞ்சல் மோசடி
அவசர நடவடிக்கை எடுக்கக் கோரும் எதிர்பாராத மின்னஞ்சல்கள் எப்போதும் சந்தேகத்தை எழுப்ப வேண்டும். சைபர் குற்றவாளிகள் அடிக்கடி ஃபிஷிங் செய்திகளை முறையான சேவை அறிவிப்புகளாக மறைத்து, பெறுநர்களை முக்கியமான தகவல்களை வெளிப்படுத்தச் செய்வதற்காக கையாளுகிறார்கள். அத்தகைய ஒரு உதாரணம் 'இறுதி எச்சரிக்கை: அஞ்சல் பெட்டி மேம்படுத்தல் தேவை' மின்னஞ்சல் மோசடி. இந்த மின்னஞ்சல்கள் எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல. மாறாக, அவை உள்நுழைவு சான்றுகளைத் திருடவும் பாதிக்கப்பட்டவர்களின் கணக்குகளை சமரசம் செய்யவும் வடிவமைக்கப்பட்ட கவனமாக வடிவமைக்கப்பட்ட ஃபிஷிங் முயற்சிகள்.
பொருளடக்கம்
ஏமாற்றும் 'அஞ்சல் பெட்டி மேம்படுத்தல்' செய்தி
'இறுதி எச்சரிக்கை: அஞ்சல் பெட்டி மேம்படுத்தல் தேவை' என்ற மின்னஞ்சல் பொதுவாக ஒரு மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வரும் அதிகாரப்பூர்வ அறிவிப்பாகக் காண்பிக்கப்படும். பெறுநரின் அஞ்சல் பெட்டி காலாவதியான, ஆதரிக்கப்படாத அல்லது பாதுகாப்பற்ற பதிப்பில் இயங்குவதாகவும், உடனடியாக மேம்படுத்தப்பட வேண்டும் என்றும் செய்தி கூறுகிறது.
பெறுநரை விரைவாகச் செயல்பட அழுத்தம் கொடுக்கும் வகையில் வடிவமைக்கப்பட்ட ஆபத்தான மொழியை மின்னஞ்சலில் பெரும்பாலும் காணலாம். கூறப்படும் மேம்படுத்தலை முடிக்கத் தவறினால் கணக்கு இடைநிறுத்தம் அல்லது சேவை இடையூறு ஏற்படலாம் என்று அது எச்சரிக்கிறது. சிக்கலைத் தீர்க்க, செய்தி பெறுநரை ஒரு இணைப்பைக் கிளிக் செய்ய அறிவுறுத்துகிறது, இது பொதுவாக 'அஞ்சல் பெட்டியை இப்போதே மேம்படுத்து' என்று பெயரிடப்பட்டுள்ளது.
உண்மையில், இந்தச் செய்தி, பெறுநர்களை ஏமாற்றி ஒரு மோசடி வலைத்தளத்தைப் பார்வையிடச் செய்வதற்காக உருவாக்கப்பட்ட ஒரு ஃபிஷிங் முயற்சியாகும்.
ஃபிஷிங் பொறி எவ்வாறு செயல்படுகிறது
செய்தியில் உள்ள இணைப்பைக் கிளிக் செய்வது பொதுவாக பயனரை ஒரு போலி உள்நுழைவு பக்கத்திற்கு திருப்பிவிடும். இந்தப் பக்கங்கள் ஜிமெயில் அல்லது யாகூ மெயில் போன்ற நன்கு அறியப்பட்ட மின்னஞ்சல் சேவைகளை நெருக்கமாகப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன, இதனால் அவர்கள் நம்பத்தகுந்தவர்களாகத் தோன்றுவார்கள்.
மோசடியான தளத்தில் நுழைந்தவுடன், கூறப்படும் மேம்படுத்தல் செயல்முறையை முடிக்க பயனர் தங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கப்படுவார். இருப்பினும், உள்ளிடப்படும் எந்த தகவலும் முறையான அங்கீகாரத்திற்காகப் பயன்படுத்தப்படுவதற்குப் பதிலாக, சைபர் குற்றவாளிகளால் உடனடியாகப் பிடிக்கப்படும்.
இலக்கு எளிது: செல்லுபடியாகும் உள்நுழைவு சான்றுகளைப் பெறுதல், பின்னர் அதை மேலும் தீங்கிழைக்கும் செயல்களுக்குப் பயன்படுத்தலாம்.
திருடப்பட்ட மின்னஞ்சல் சான்றுகளின் அபாயங்கள்
பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கை அணுகுவது சைபர் குற்றவாளிகளுக்கு தனிப்பட்ட மற்றும் தொழில்முறை தகவல்தொடர்புகளில் குறிப்பிடத்தக்க கட்டுப்பாட்டையும் தெரிவுநிலையையும் அளிக்கும். சான்றுகள் திருடப்பட்டவுடன், தாக்குபவர்கள்:
- தொடர்புகளுக்கு ஃபிஷிங் அல்லது மோசடி செய்திகளை அனுப்ப மின்னஞ்சல் கணக்கை ஹைஜாக் செய்யவும்.
- நிதித் தரவு, கடவுச்சொற்கள் அல்லது தனிப்பட்ட ஆவணங்கள் போன்ற முக்கியமான தகவல்களை இன்பாக்ஸில் தேடுங்கள்.
- மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்ட பிற சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்க முயற்சிக்கவும்.
பல ஆன்லைன் சேவைகள் கடவுச்சொல் மீட்டெடுப்பிற்கு மின்னஞ்சலை நம்பியிருப்பதால், ஒரே அஞ்சல் பெட்டியை அணுகுவது சில நேரங்களில் குற்றவாளிகள் பல கணக்குகளை சமரசம் செய்ய அனுமதிக்கும்.
மோசடி மின்னஞ்சல்களில் மறைந்திருக்கும் கூடுதல் அச்சுறுத்தல்கள்
இது போன்ற ஃபிஷிங் பிரச்சாரங்களில் பெரும்பாலும் சாதனங்களைப் பாதிக்க அல்லது தரவைத் திருட கூடுதல் முறைகள் அடங்கும். இரண்டு பொதுவான நுட்பங்கள் குறிப்பாக பரவலாக உள்ளன:
தீங்கிழைக்கும் இணைப்புகள் : மின்னஞ்சல்களில் Word கோப்புகள், விரிதாள்கள், PDFகள், காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது முறையானதாகத் தோன்றும் செயல்படுத்தக்கூடிய கோப்புகள் போன்ற ஆவணங்கள் இருக்கலாம். இந்தக் கோப்புகளைத் திறப்பது அல்லது மேக்ரோக்கள் போன்ற அம்சங்களை இயக்குவது, கணினியில் தீம்பொருளை நிறுவும் மறைக்கப்பட்ட தீங்கிழைக்கும் குறியீட்டைச் செயல்படுத்தலாம்.
ஆபத்தான இணைப்புகள் : இணைப்புகளுக்குப் பதிலாக, மோசடியான அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்களுக்குத் திருப்பிவிடும் இணைப்புகளைக் கிளிக் செய்ய மின்னஞ்சல் பயனர்களை ஊக்குவிக்கக்கூடும். இந்த தளங்கள் சான்றுகளைத் திருட முயற்சிக்கலாம், தீங்கு விளைவிக்கும் மென்பொருளைப் பதிவிறக்க பயனர்களை ஏமாற்றலாம் அல்லது தீம்பொருளை தானாகவே வழங்கலாம்.
இரண்டு அணுகுமுறைகளும் சமூக பொறியியலை பெரிதும் நம்பியுள்ளன, பெறுநர் செய்தியை நம்புவதற்கும் அதன் உள்ளடக்கத்துடன் தொடர்பு கொள்வதற்கும் கையாளுகின்றன.
ஃபிஷிங் தாக்குதல்களிலிருந்து பாதுகாப்பாக இருத்தல்
எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது எச்சரிக்கையாக இருப்பது, 'இறுதி எச்சரிக்கை: அஞ்சல் பெட்டி மேம்படுத்தல் தேவை' பிரச்சாரம் போன்ற மோசடிகளுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாகும். அவசரத்தை உருவாக்கும், உள்நுழைவு விவரங்களைக் கோரும் அல்லது பயனர்களை அறிமுகமில்லாத இணைப்புகளுக்கு வழிநடத்தும் செய்திகள் எந்தவொரு நடவடிக்கையும் எடுக்கப்படுவதற்கு முன்பு எப்போதும் கவனமாகச் சரிபார்க்கப்பட வேண்டும்.
சட்டப்பூர்வமான சேவை வழங்குநர்கள், தேவையற்ற மின்னஞ்சல்கள் மூலம் முக்கியமான தகவல்களை அரிதாகவே கோருவார்கள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகள் மூலம் சான்றுகளை உறுதிப்படுத்த பயனர்களைக் கேட்பார்கள். சந்தேகம் இருக்கும்போது, மின்னஞ்சலில் உள்ள இணைப்பைக் கிளிக் செய்வதற்குப் பதிலாக, நம்பகமான உலாவி புக்மார்க் மூலம் சேவையின் அதிகாரப்பூர்வ வலைத்தளத்தை நேரடியாக அணுகுவது மிகவும் பாதுகாப்பானது.
கவனமாக பரிசோதித்தல் மற்றும் சந்தேகம் ஆகியவை நற்சான்றிதழ் திருட்டு, கணக்கு சமரசம் மற்றும் தீம்பொருள் தொற்றுகளைத் தடுக்கலாம், இதனால் விழிப்புணர்வை நவீன சைபர் பாதுகாப்பு விழிப்புணர்வின் முக்கிய பகுதியாக மாற்றுகிறது.
System Messages
The following system messages may be associated with இறுதி எச்சரிக்கை: அஞ்சல் பெட்டி மேம்படுத்தல் தேவை மின்னஞ்சல் மோசடி:
Subject: [********]:Final Reminder: Mailbox Upgrade Required immediately ******** |
