IMAP/POP3 அஞ்சல் விநியோக தோல்வி மோசடி

'மெயில் டெலிவரி சிஸ்டத்திலிருந்து பாதுகாப்பான அறிவிப்பு' என்று மாறுவேடமிட்டு ஒரு ஃபிஷிங் பிரச்சாரத்தை சைபர் பாதுகாப்பு ஆய்வாளர்கள் கண்டுபிடித்துள்ளனர். IMAP/POP3 மெயில் டெலிவரி தோல்வி மின்னஞ்சல்கள் எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடன் தொடர்புடையவை அல்ல. அதற்கு பதிலாக, அவை பயனர்களை ஏமாற்றி முக்கியமான கணக்குத் தகவல்களை வெளிப்படுத்தும் வகையில் வடிவமைக்கப்பட்டுள்ளன, இது கடுமையான பாதுகாப்பு மீறல்களுக்கு வழிவகுக்கும்.

தவறான டெலிவரி தோல்வி உரிமைகோரல்கள்

இந்த மோசடி செய்தி, IMAP/POP3 சர்வர் பிரச்சனை காரணமாக ஆறு செய்திகள் நிலுவையில் இருப்பதாகக் கூறி, உள்வரும் அஞ்சலில் 'தற்காலிக தாமதம்' ஏற்பட்டுள்ளதாக பெறுநர்களுக்குத் தெரிவிக்கிறது. அவசரத்தை அதிகரிக்க, பயனர்கள் இந்தச் செய்திகளை ஏற்கவோ அல்லது நீக்கவோ அறிவுறுத்துகிறது, மேலும் பதிலளிக்க வேண்டாம் என்று எச்சரிக்கிறது, அதற்கு பதிலாக 'அஞ்சல் நிர்வாகியை' தொடர்பு கொள்ளுமாறு அறிவுறுத்துகிறது. மின்னஞ்சலில் 'அனைத்து 6 செய்திகளையும் பெறு' மற்றும் 'அனைத்து 6 செய்திகளையும் நீக்கு' என்று பெயரிடப்பட்ட இணைப்புகள் உள்ளன, இவை இரண்டும் ஒரு முறையான அஞ்சல் உள்நுழைவுப் பக்கத்தைப் பிரதிபலிக்கும் ஃபிஷிங் வலைத்தளத்திற்கு வழிவகுக்கும்.

பாதிக்கப்பட்டவர்கள் தங்கள் சான்றுகளை உள்ளிட்டவுடன், தாக்குபவர்கள் தங்கள் மின்னஞ்சல் கணக்குகளை முழுமையாக அணுக முடியும், இதனால் அவர்கள் திருடப்பட்ட தகவல்களை பல வழிகளில் தவறாகப் பயன்படுத்த முடியும்.

திருடப்பட்ட கணக்குகளை மோசடி செய்பவர்கள் எவ்வாறு சுரண்டுகிறார்கள்

குற்றவாளிகள் ஒரு மின்னஞ்சல் கணக்கை அணுகும்போது, அவர்கள்:

• திருடப்பட்ட முகவரியிலிருந்து பிற பயனர்களுக்கு மேலும் மோசடி அல்லது தீம்பொருள் நிறைந்த மின்னஞ்சல்களை அனுப்பவும்.
• கிரெடிட் கார்டு எண்கள், தனிப்பட்ட தரவு அல்லது பிற சேவைகளுக்கான உள்நுழைவு விவரங்கள் போன்ற முக்கியமான தகவல்களுக்கு ஏற்கனவே உள்ள செய்திகளைத் தேடுங்கள்.
• வங்கி, ஷாப்பிங் அல்லது சமூக ஊடக கணக்குகள் உள்ளிட்ட கூடுதல் ஆன்லைன் தளங்களை அணுக அதே சான்றுகளைப் பயன்படுத்த முயற்சிக்கவும்.
• சேகரிக்கப்பட்ட தரவை நிலத்தடி சந்தைகளில் உள்ள பிற சைபர் குற்றவாளிகளுக்கு விற்கவும்.

இத்தகைய சுரண்டல் பெரும்பாலும் அடையாள திருட்டு, அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் அல்லது பரவலான நற்சான்றிதழ் சமரசத்திற்கு வழிவகுக்கிறது.

மறைக்கப்பட்ட தீம்பொருள் அச்சுறுத்தல்

IMAP/POP3 மோசடி முக்கியமாக நற்சான்றிதழ் திருட்டில் கவனம் செலுத்துகிறது என்றாலும், ஏமாற்றும் மின்னஞ்சல்கள் தீம்பொருளையும் பரப்பக்கூடும். தாக்குபவர்கள் சட்டப்பூர்வமான உள்ளடக்கமாக மாறுவேடமிட்டு தீங்கிழைக்கும் கோப்புகளை இணைக்கலாம் - எடுத்துக்காட்டாக, செயல்படுத்தக்கூடியவை (.exe), Office அல்லது PDF ஆவணங்கள் அல்லது சுருக்கப்பட்ட காப்பகங்கள் (ZIP, RAR). இந்தக் கோப்புகளைத் திறப்பது, மேக்ரோக்களை இயக்குவது அல்லது உட்பொதிக்கப்பட்ட ஸ்கிரிப்ட்களுடன் தொடர்புகொள்வது தீம்பொருள் நிறுவலுக்கு வழிவகுக்கும்.

தீங்கிழைக்கும் மின்னஞ்சல்களில், பாதிக்கப்பட்ட மென்பொருளை தானாகவே பதிவிறக்கும் அல்லது போலி புதுப்பிப்புகளை நிறுவ பயனர்களைத் தூண்டும், சமரசம் செய்யப்பட்ட வலைத்தளங்களுக்கான இணைப்புகளும் இருக்கலாம். முக்கியமாக, இணைப்பைக் கிளிக் செய்வது அல்லது கோப்பைத் திறப்பது போன்ற பயனர் தொடர்பு இல்லாமல் தீம்பொருளால் ஒரு அமைப்பைப் பாதிக்க முடியாது.

அத்தியாவசிய பாதுகாப்பு நடவடிக்கைகள்

மின்னஞ்சல் அடிப்படையிலான மோசடிகளுக்கு பலியாகும் அபாயத்தைக் குறைக்க:

• IMAP/POP3 டெலிவரி தோல்விகள் அல்லது அது போன்ற சிக்கல்களைக் குறிப்பிடும் சந்தேகத்திற்கிடமான செய்திகளைப் புறக்கணிக்கவும்.
• தெரியாத அல்லது சரிபார்க்கப்படாத அனுப்புநர்களிடமிருந்து இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும்.
• மின்னஞ்சலில் வழங்கப்பட்ட விவரங்களைப் பயன்படுத்துவதற்குப் பதிலாக, அதிகாரப்பூர்வ தொடர்பு வழிகளைப் பயன்படுத்தி உங்கள் சேவை வழங்குநரிடம் நேரடியாகச் செய்திகளைச் சரிபார்க்கவும்.
• கணக்குப் பாதுகாப்பை வலுப்படுத்த இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கவும்.
• பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் மற்றும் வழக்கமான கணினி ஸ்கேன்களைச் செய்யுங்கள்.

இறுதி எண்ணங்கள்

IMAP/POP3 அஞ்சல் விநியோக தோல்வி மோசடி என்பது மின்னஞ்சல் உள்நுழைவு சான்றுகளை சேகரிப்பதை நோக்கமாகக் கொண்ட ஒரு அதிநவீன ஃபிஷிங் சூழ்ச்சியாகும். இது கிடைத்தவுடன், தாக்குபவர்கள் கணக்குகளை கடத்தலாம், தனிப்பட்ட தகவல்களைத் திருடலாம் அல்லது கூடுதல் மோசடிகள் மற்றும் தீம்பொருளை விநியோகிக்கலாம். விழிப்புணர்வும் எச்சரிக்கையும் மிகவும் பயனுள்ள பாதுகாப்பாகவே இருக்கும் - பயனர்கள் எப்போதும் எதிர்பாராத 'அஞ்சல் விநியோக' அறிவிப்புகளை சந்தேகத்துடன் நடத்த வேண்டும் மற்றும் கோரப்படாத மின்னஞ்சல் இணைப்புகள் மூலம் உள்நுழைவு விவரங்களை ஒருபோதும் வழங்கக்கூடாது.