மோசடியான செயல்பாட்டு மின்னஞ்சல் மோசடி
அவசர பாதுகாப்பு பிரச்சினைகள் குறித்து எச்சரிக்கும் எதிர்பாராத மின்னஞ்சல்கள் பெரும்பாலும் பீதி உணர்வை உருவாக்குகின்றன. சைபர் குற்றவாளிகள் அந்த எதிர்வினையை நம்பியிருக்கிறார்கள். ஆபத்தான அல்லது எதிர்பாராத செய்திகளைக் கையாளும் போது விழிப்புடன் இருப்பது மிகவும் முக்கியம், ஏனெனில் அவற்றில் பல கவனமாக வடிவமைக்கப்பட்ட மோசடிகள். ஆன்லைனில் பரவும் 'மோசடி செயல்பாடு' மின்னஞ்சல் எச்சரிக்கைகள் எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடனும் இணைக்கப்படவில்லை. மாறாக, அவை ஃபிஷிங் மூலம் முக்கியமான தகவல்களைத் திருட மோசடி செய்பவர்களால் வடிவமைக்கப்பட்ட ஏமாற்றும் செய்திகள்.
பொருளடக்கம்
ஏமாற்றும் 'மோசடி நடவடிக்கை' எச்சரிக்கை
'மோசடி செயல்பாடு' எச்சரிக்கைகள் என்று பெயரிடப்பட்ட மோசடி மின்னஞ்சல்களின் அலையை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். இந்தச் செய்திகள் ஒரு மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வருவது போல் நடித்து, பெறுநரின் கணக்கில் சந்தேகத்திற்கிடமான நடத்தை கண்டறியப்பட்டதாகக் கூறுகின்றன.
வழக்கத்திற்கு மாறான அல்லது மோசடியான செயல்பாடு சில கணக்கு அம்சங்களில் தற்காலிக கட்டுப்பாடுகளைத் தூண்டியுள்ளதாக மின்னஞ்சல்கள் பொதுவாகக் குறிப்பிடுகின்றன. முழு செயல்பாட்டை மீட்டெடுக்க, 'கணக்குப் பாதுகாப்பைச் சரிபார்க்கவும்' என்று பெயரிடப்பட்ட பொத்தானை அல்லது இணைப்பைக் கிளிக் செய்வதன் மூலம் கணக்கைச் சரிபார்க்க பெறுநருக்கு அறிவுறுத்தப்படுகிறது.
இந்த மொழி வேண்டுமென்றே அவசரமாகவும் அதிகாரபூர்வமாகவும் உள்ளது. கணக்கு அணுகல் குறைவாக இருப்பதாகக் கூறுவதன் மூலம், மோசடி செய்பவர்கள் செய்தியின் நியாயத்தன்மையை சரிபார்க்காமல் விரைவாகச் செயல்படுமாறு பெறுநர்களை அழுத்தம் கொடுக்கின்றனர்.
ஃபிஷிங் பொறி எவ்வாறு செயல்படுகிறது
வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்வது உண்மையான பாதுகாப்புப் பக்கத்திற்கு வழிவகுக்காது. மாறாக, ஜிமெயில் அல்லது யாகூ மெயில் போன்ற நன்கு அறியப்பட்ட மின்னஞ்சல் சேவைகளின் வடிவமைப்பைப் பிரதிபலிக்கும் ஒரு மோசடியான உள்நுழைவு வலைத்தளத்தைத் திறக்கிறது.
இந்தப் போலிப் பக்கங்கள் நம்பத்தகுந்ததாகத் தோன்றும் வகையில் உருவாக்கப்பட்டுள்ளன. அவை தவறான நம்பகத்தன்மை உணர்வை உருவாக்க, முறையான மின்னஞ்சல் வழங்குநர்களிடமிருந்து லோகோக்கள், வண்ணத் திட்டங்கள் மற்றும் தளவமைப்புகளை நகலெடுக்கலாம். இந்தப் பக்கம் பார்வையாளர்கள் தங்கள் கணக்கைச் 'சரிபார்க்க' தங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கிறது.
இருப்பினும், தகவல் உள்ளிடப்பட்டவுடன், சான்றுகள் ஃபிஷிங் தளத்தை இயக்கும் மோசடி செய்பவர்களுக்கு நேரடியாக அனுப்பப்படும்.
திருடப்பட்ட மின்னஞ்சல் சான்றுகளை குற்றவாளிகள் என்ன செய்வார்கள்
ஒரு மின்னஞ்சல் கணக்கு பெரும்பாலும் தனிப்பட்ட மற்றும் தொழில்முறை தகவல்தொடர்புக்கான மைய மையமாகச் செயல்படுகிறது. தாக்குபவர்கள் அதை அணுகியவுடன், அவர்கள் அதைப் பல வழிகளில் பயன்படுத்திக் கொள்ளலாம்:
- நிதி பதிவுகள், தனிப்பட்ட ஆவணங்கள் மற்றும் முக்கியமான தகவல்களுக்கு இன்பாக்ஸ்களைத் தேடுங்கள்.
- தாக்குதலை மேலும் பரப்ப, பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு ஃபிஷிங் அல்லது மோசடி செய்திகளை அனுப்பவும்.
- வங்கி, சமூக ஊடகங்கள் அல்லது கிளவுட் சேவைகள் போன்ற இணைக்கப்பட்ட கணக்குகளில் கடவுச்சொல் மீட்டமைப்பை முயற்சிக்கவும்.
பல ஆன்லைன் சேவைகள் சரிபார்ப்பு மற்றும் கடவுச்சொல் மீட்டெடுப்பிற்கு மின்னஞ்சலை நம்பியிருப்பதால், மின்னஞ்சல் கணக்கின் கட்டுப்பாட்டைப் பெறுவது விரைவில் பரந்த கணக்கு சமரசத்திற்கு வழிவகுக்கும்.
மோசடி மின்னஞ்சல்களில் மறைந்திருக்கும் கூடுதல் அச்சுறுத்தல்கள்
ஃபிஷிங் மின்னஞ்சல்கள் நற்சான்றிதழ் திருட்டுக்கு மட்டுமல்ல. பல பிரச்சாரங்களில், தீம்பொருளை விநியோகிக்க ஸ்பேம் செய்திகளும் பயன்படுத்தப்படுகின்றன. தாக்குபவர்கள் பெரும்பாலும் இரண்டு முக்கிய விநியோக முறைகளை நம்பியுள்ளனர்:
தீங்கிழைக்கும் இணைப்புகள் - இவற்றில் வேர்டு ஆவணங்கள், எக்செல் விரிதாள்கள், PDFகள், சுருக்கப்பட்ட காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது செயல்படுத்தக்கூடிய கோப்புகள் இருக்கலாம். அவற்றைத் திறப்பது அல்லது மேக்ரோக்கள் போன்ற அம்சங்களை இயக்குவது தீம்பொருளைச் செயல்படுத்தலாம்.
ஏமாற்றும் இணைப்புகள் - இணைப்புகள், தீங்கிழைக்கும் கோப்புகளை தானாகவே பதிவிறக்கும் அல்லது பயனர்களை ஏமாற்றி தீங்கிழைக்கும் மென்பொருளை நிறுவும் சமரசம் செய்யப்பட்ட அல்லது போலியான வலைத்தளங்களுக்கு வழிவகுக்கும்.
இரண்டு முறைகளும் சாதனங்களை சமரசம் செய்ய, தகவல்களைத் திருட அல்லது தாக்குபவர்களுக்கு நீண்டகால அணுகலை ஏற்படுத்த வடிவமைக்கப்பட்டுள்ளன.
மோசடியில் சிக்கியதன் உண்மையான விளைவுகள்
இந்த ஃபிஷிங் பிரச்சாரத்தால் பாதிக்கப்பட்டவர்கள் கடுமையான விளைவுகளை சந்திக்க நேரிடும். ஒரு கணக்கு கடத்தப்பட்டவுடன், சேதம் மின்னஞ்சல் அணுகலைத் தாண்டி நீட்டிக்கப்படலாம்.
சாத்தியமான விளைவுகளில் அடையாளத் திருட்டு, நிதி இழப்பு, நற்பெயருக்கு தீங்கு விளைவித்தல் மற்றும் நண்பர்கள், சக ஊழியர்கள் அல்லது வாடிக்கையாளர்களுக்கு எதிரான மேலும் தாக்குதல்கள் ஆகியவை அடங்கும். சில சந்தர்ப்பங்களில், திருடப்பட்ட கணக்குகள் தீம்பொருளைப் பரப்பவோ அல்லது கூடுதல் மோசடிகளைத் தொடங்கவோ பயன்படுத்தப்படலாம்.
இந்த செய்திகளுக்கு எவ்வாறு பதிலளிப்பது
'மோசடி செயல்பாடு' என்று கூறும் மின்னஞ்சல்களை மிகுந்த சந்தேகத்துடன் நடத்த வேண்டும், குறிப்பாக அவை உடனடி நடவடிக்கை அல்லது இணைப்பு மூலம் உள்நுழைவு சரிபார்ப்பைக் கோரினால். இந்தச் செய்திகள் முறையான வழங்குநர்களுடன் தொடர்புடையவை அல்ல என்பதால், அவற்றைப் புறக்கணித்து நீக்குவதே பாதுகாப்பான பதில்.
சந்தேகத்திற்கிடமான மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதன் மூலம் கணக்குப் பாதுகாப்புச் சோதனைகளை எப்போதும் உலாவி வழியாக நேரடியாக மின்னஞ்சல் வழங்குநரின் அதிகாரப்பூர்வ வலைத்தளத்தைப் பார்வையிடுவதன் மூலம் செய்ய வேண்டும்.
ஃபிஷிங் தந்திரோபாயங்கள் குறித்த விழிப்புணர்வைப் பராமரிப்பது ஆன்லைன் மோசடிக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாக உள்ளது. தாக்குபவர்கள் தொடர்ந்து தங்கள் முறைகளை மேம்படுத்துகிறார்கள், ஆனால் கவனமாக சரிபார்ப்பு மற்றும் எதிர்பாராத மின்னஞ்சல்களை கவனமாகக் கையாளுதல் ஆகியவை பல சமரசங்கள் நிகழும் முன்பே தடுக்கலாம்.
System Messages
The following system messages may be associated with மோசடியான செயல்பாட்டு மின்னஞ்சல் மோசடி:
Subject: Fwd:NEW LOGIN IP DETECTED. |
