IMAP/POP3 TIME-அவுட் மின்னஞ்சல் மோசடி
மின்னஞ்சல்களைப் பயன்படுத்துவது தகவல்தொடர்புக்கான இன்றியமையாத கருவியாக மாறியுள்ளது, இது சைபர் கிரைமினல்களுக்கான பிரதான இலக்காக அமைகிறது. ஃபிஷிங் தந்திரோபாயங்கள் மிகவும் நுட்பமானதாகவும், புரிந்துகொள்வதற்கு மிகவும் சிக்கலானதாகவும் இருப்பதால், இந்த தீங்கு விளைவிக்கும் திட்டங்களுக்கு இரையாவதைத் தவிர்க்க, ஆன்லைனில் இருக்கும் போது பயனர்கள் விழிப்புடன் இருப்பது மிகவும் முக்கியம். தற்சமயம் புழக்கத்தில் இருக்கும் அத்தகைய ஒரு தந்திரம் 'IMAP/POP3 TIME-OUT' மின்னஞ்சல் மோசடி ஆகும், இது முறையான பாதுகாப்பு எச்சரிக்கையாக மாறுவேடமிட்டு சந்தேகத்திற்கு இடமில்லாத பயனர்களைச் சுரண்ட முயல்கிறது. இந்தத் தந்திரம் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது மற்றும் ஃபிஷிங் மின்னஞ்சல்களின் எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பது உங்கள் ஆன்லைன் பாதுகாப்பைப் பாதுகாப்பதில் முக்கியமான படிகள்.
பொருளடக்கம்
IMAP/POP3 டைம்-அவுட் ஸ்கேம்: ஒரு ஏமாற்றும் மின்னஞ்சல் ஃபிஷிங் திட்டம்
'IMAP/POP3 TIME-OUT' மின்னஞ்சல் மோசடி என்பது பயனர்களின் மின்னஞ்சல் கணக்குச் சான்றுகளை அறுவடை செய்வதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் திட்டமாகும். இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள் இந்த தந்திரோபாயத்தை ஒரு குறிப்பிடத்தக்க அச்சுறுத்தலாகக் கொடியிட்டுள்ளனர், மின்னஞ்சல்கள் ஒரு மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து முறையான தகவல்தொடர்புகளைப் போல வடிவமைக்கப்பட்டுள்ளன என்பதைக் குறிப்பிடுகின்றனர். அஞ்சல் சேவையகத்தில் அங்கீகாரம் காலாவதியான பிழை காரணமாக, பெறுநரின் மின்னஞ்சல் சேவை தற்காலிகமாக தடை செய்யப்பட்டுள்ளதாக மோசடி மின்னஞ்சல் கூறுகிறது. இந்தச் சிக்கலைத் தீர்க்க, பெறுநருக்கு அங்கீகாரச் செயல்முறையைத் தொடங்குமாறும், மின்னஞ்சலில் கொடுக்கப்பட்டுள்ள இணைப்பைக் கிளிக் செய்வதன் மூலம் தடுக்கப்பட்ட செய்திகளை மதிப்பாய்வு செய்யும்படியும் அறிவுறுத்தப்படுகிறார்.
தந்திரோபாயத்தில் விழுந்ததால் ஏற்படும் அபாயகரமான விளைவுகள்
ஒரு பெறுநர் இந்த தந்திரத்தில் விழுந்து இணைப்பைக் கிளிக் செய்தால், அவர்கள் முறையான மின்னஞ்சல் உள்நுழைவுப் பக்கத்தின் வடிவமைப்பைப் பிரதிபலிக்கும் ஃபிஷிங் இணையதளத்திற்குத் திருப்பி விடப்படுவார்கள். இந்தப் போலிப் பக்கத்தில் உள்ளிடப்பட்ட எந்த நற்சான்றிதழ்களும் தந்திரோபாயத்தின் பின்னால் உள்ள சைபர் குற்றவாளிகளால் கைப்பற்றப்படும். இந்தக் குற்றவாளிகள் மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெற்றவுடன், அவர்கள் பல்வேறு வழிகளில் அழிவை ஏற்படுத்தலாம்.
எடுத்துக்காட்டாக, பணி மின்னஞ்சல் கணக்குகள் சைபர் கிரைமினல்களுக்கு மிகவும் மதிப்புமிக்கவை, ஏனெனில் அவை பெரும்பாலும் முக்கியமான தகவல்களைக் கொண்டுள்ளன. பணி மின்னஞ்சலுக்கான அணுகல் மூலம், மோசடி செய்பவர்கள் கார்ப்பரேட் நெட்வொர்க்குகளுக்குள் ஊடுருவி, ட்ரோஜான்கள் அல்லது ransomware போன்ற தீம்பொருளைப் பரப்பலாம். கூடுதலாக, அவர்கள் சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்கைப் பயன்படுத்தி கணக்கு உரிமையாளரைப் போல் ஆள்மாறாட்டம் செய்யலாம், பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு மோசடி இணைப்புகள் அல்லது பணத்திற்கான கோரிக்கைகளை அனுப்பலாம்.
ஆன்லைன் வங்கி அல்லது இ-காமர்ஸ் கணக்குகள் போன்ற சமரசம் செய்யப்பட்ட மின்னஞ்சல் மூலம் பதிவுசெய்யப்பட்ட நிதி தொடர்பான கணக்குகளும் ஆபத்தில் உள்ளன. சைபர் கிரைமினல்கள் இந்தக் கணக்குகளைப் பயன்படுத்தி மோசடியான பேச்சுவார்த்தைகளை நடத்தலாம், இதன் விளைவாக பாதிக்கப்பட்டவருக்கு குறிப்பிடத்தக்க நிதி இழப்புகள் ஏற்படும்.
ஃபிஷிங் மின்னஞ்சல்களின் எச்சரிக்கை அறிகுறிகளை அங்கீகரித்தல்
'IMAP/POP3 TIME-OUT' மின்னஞ்சல் போன்ற ஃபிஷிங் தந்திரங்களில் இருந்து உங்களைப் பாதுகாத்துக் கொள்ள, இந்த மோசடி மின்னஞ்சல்களுடன் பொதுவாக தொடர்புடைய எச்சரிக்கை அறிகுறிகளை அடையாளம் காண்பது அவசியம்:
- அவசர அல்லது ஆபத்தான மொழி : ஃபிஷிங் மின்னஞ்சல்கள் பீதியை உருவாக்க அழுத்தும் மொழியைப் பயன்படுத்துகின்றன, பெறுநர்களை சிந்திக்காமல் விரைவாகச் செயல்படும்படி அழுத்தம் கொடுக்கின்றன. கணக்கு கட்டுப்பாடுகள், பிழைகள் அல்லது பாதுகாப்பு அச்சுறுத்தல்கள் ஆகியவற்றின் உரிமைகோரல்கள் பயனர்களை செயலில் தள்ளுவதற்குப் பயன்படுத்தப்படும் பொதுவான உத்திகளாகும்.
- சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகள் : இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட எந்த மின்னஞ்சலைப் பற்றியும் எச்சரிக்கையாக இருக்கவும், குறிப்பாக மின்னஞ்சல் எதிர்பாராதது அல்லது தெரியாத அனுப்புநரிடமிருந்து வந்திருந்தால். ஒரு இணைப்பின் மீது சுட்டியை நகர்த்துவது (கிளிக் செய்யாமல்) உண்மையான URL ஐ வெளிப்படுத்தலாம், இது அதிகாரப்பூர்வ தளம் எனக் கூறும் தளத்திலிருந்து வேறுபடலாம்.
- தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் : முறையான நிறுவனங்கள், கடவுச்சொற்கள் அல்லது சமூகப் பாதுகாப்பு எண்கள் போன்ற முக்கியமான தகவல்களை மின்னஞ்சல் வழியாக வழங்குமாறு உங்களை ஒருபோதும் கேட்காது. அத்தகைய தகவலைக் கோரும் எந்த மின்னஞ்சலும் ஃபிஷிங் முயற்சியாக இருக்கலாம்.
- பொதுவான வாழ்த்துகள் : ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் பெறுநரின் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள வாடிக்கையாளர்' போன்ற பொதுவான வாழ்த்துக்களைக் கொண்டிருக்கும். இந்த மின்னஞ்சல் வெகுஜன ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும் என்பதற்கான அறிகுறியாக இருக்கலாம்.
- மின்னஞ்சல் முகவரிகள் மற்றும் டொமைன்களில் உள்ள முரண்பாடுகள் : ஃபிஷிங் மின்னஞ்சல்கள், சட்டப்பூர்வமானவற்றை ஒத்திருக்கும் ஆனால் சிறிய மாறுபாடுகளுடன் இருக்கும் முகவரிகளிலிருந்து வரலாம். நிறுவனம் அல்லது சேவையின் அதிகாரப்பூர்வ டொமைனுடன் பொருந்துகிறது என்பதை உறுதிப்படுத்த, அனுப்புநரின் மின்னஞ்சல் முகவரியை எப்போதும் இருமுறை சரிபார்க்கவும்.
அதிநவீன ஏமாற்றங்களுக்கு விழ வேண்டாம்
சில ஃபிஷிங் மின்னஞ்சல்கள் மோசமாக எழுதப்பட்டு, தெளிவான இலக்கணப் பிழைகளைக் கொண்டிருக்கும்போது, இது எப்போதும் அப்படி இருக்காது. சைபர் கிரைமினல்கள் பெருகிய முறையில் அதிநவீனமானவர்கள், நன்கு வடிவமைக்கப்பட்ட மற்றும் சட்டப்பூர்வ நிறுவனங்களின் செய்திகளாக மாறுவேடமிட்டு மின்னஞ்சல்களை உருவாக்குகின்றனர். தொழில்ரீதியாக எழுதப்பட்டதாகத் தோன்றினாலும், கோரப்படாத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் அணுகவும்.
நீங்கள் கவனக்குறைவாக உங்கள் உள்நுழைவுச் சான்றுகளை ஃபிஷிங் தளத்திற்கு வழங்கியிருந்தால், சேதத்தைத் தணிக்க விரைவாகச் செயல்பட வேண்டியது அவசியம்:
- உங்கள் கடவுச்சொற்களை மாற்றவும் : உங்கள் மின்னஞ்சல் கணக்கிலிருந்து தொடங்கி, சமரசம் செய்யப்பட்ட அனைத்து கணக்குகளின் கடவுச்சொற்களையும் உடனடியாக மாற்றவும்.
- ஆதரவைத் தொடர்புகொள்ளவும் : பாதிக்கப்பட்ட சேவைகளின் உத்தியோகபூர்வ ஆதரவுக் குழுவை அணுகி, மீறல் குறித்து அவர்களை எச்சரிக்கவும் மேலும் வழிகாட்டுதலைப் பெறவும்.
- உங்கள் கணக்குகளைக் கண்காணிக்கவும் : ஏதேனும் அசாதாரணச் செயலுக்கு உங்கள் கணக்குகளை உன்னிப்பாகக் கண்காணிக்கவும். இதில் உங்கள் மின்னஞ்சல், நிதிக் கணக்குகள் மற்றும் உங்கள் மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்ட பிற சேவைகளும் அடங்கும்.
- இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு : ஏற்கனவே இயக்கப்படவில்லை எனில், கூடுதல் பாதுகாப்பைச் சேர்க்க உங்கள் கணக்குகளில் இரு காரணி அங்கீகாரத்தைச் செயல்படுத்தவும்.
முடிவு: தகவலறிந்து இருப்பதன் மூலம் பாதுகாப்பாக இருங்கள்
'IMAP/POP3 TIME-OUT' மின்னஞ்சல் மோசடி தினசரி பயனர்களைக் குறிவைக்கும் பல ஃபிஷிங் திட்டங்களில் ஒன்றாகும். சைபர் கிரைமினல்கள் பயன்படுத்தும் தந்திரோபாயங்களைப் பற்றி தொடர்ந்து அறிந்திருப்பதன் மூலமும், ஃபிஷிங் மின்னஞ்சல்களின் எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பதன் மூலமும், PC பயனர்கள் இந்த தந்திரங்களுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம். நம்பிக்கையின்மை மற்றும் விழிப்புணர்வின் ஆரோக்கியமான அளவு டிஜிட்டல் உலகில் உங்களின் சிறந்த பாதுகாப்பு என்பதை நினைவில் கொள்ளுங்கள். இணைப்புகளைக் கிளிக் செய்வதற்கு முன் அல்லது ஆன்லைனில் தனிப்பட்ட தகவல்களை வழங்குவதற்கு முன் எப்போதும் இருமுறை யோசிக்கவும், ஆன்லைன் அச்சுறுத்தல்களிலிருந்து பாதுகாப்பாக இருப்பதற்கு நீங்கள் நன்றாக இருப்பீர்கள்
