ஐடி உதவி மைய ஆதரவு மோசடி
'IT Helpdesk Support' மின்னஞ்சல்கள் என்ற போர்வையில் பரவி வரும் ஒரு மோசடி பிரச்சாரத்தை சைபர் பாதுகாப்பு ஆய்வாளர்கள் கண்டுபிடித்துள்ளனர். இந்த ஏமாற்றும் செய்திகள், பெறுநர்களை அவர்களின் மின்னஞ்சல் கணக்குகள் செயலிழக்கப் போவதாக நம்ப வைக்க முயற்சிக்கின்றன. உண்மையில், அறிவிப்புகள் முற்றிலும் போலியானவை மற்றும் முக்கியமான உள்நுழைவு சான்றுகளை சேகரிக்கும் ஒரு நோக்கத்திற்காகவே சேவை செய்கின்றன.
இந்த ஃபிஷிங் மின்னஞ்சல்கள் எந்தவொரு சட்டபூர்வமான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடன் தொடர்புடையவை அல்ல என்பதை கவனத்தில் கொள்ள வேண்டியது அவசியம். அவற்றின் அவசரம் மற்றும் தொழில்முறை தோற்றம் பயனர்களை விரைவான, சிந்தனையற்ற நடவடிக்கைக்கு அழுத்தம் கொடுப்பதற்காக கவனமாக வடிவமைக்கப்பட்டுள்ளது.
பொருளடக்கம்
மோசடி எவ்வாறு செயல்படுகிறது
மோசடியான செய்திகள் பொதுவாக பெறுநரின் மின்னஞ்சல் கணக்கை செயலிழக்கச் செய்வதற்கான கோரிக்கை பெறப்பட்டதாகவும், கோரிக்கை ரத்து செய்யப்படாவிட்டால் 24 மணி நேரத்திற்குள் அணுகல் நிரந்தரமாக நிறுத்தப்படும் என்றும் கூறுகின்றன. பின்னர் மின்னஞ்சல் 'செயல்படுத்தலை ரத்துசெய்யும் கோரிக்கையை இங்கே ரத்துசெய்' என்று பெயரிடப்பட்ட ஒரு முக்கிய இணைப்பை வழங்குகிறது.
பாதிக்கப்பட்டவர்கள் இணைப்பைக் கிளிக் செய்யும்போது, அவர்கள் போலியான Roundcube Webmail உள்நுழைவு பக்கத்திற்கு திருப்பி விடப்படுவார்கள். இந்தப் போலிப் பக்கம் ஒரு முறையான உள்நுழைவு போர்ட்டலைப் பிரதிபலிக்கிறது, ஆனால் உண்மையில் சைபர் குற்றவாளிகளால் இயக்கப்படுகிறது. மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்கள் போன்ற உள்ளிடப்படும் எந்தத் தகவலும் கைப்பற்றப்பட்டு தாக்குபவர்களுக்கு நேரடியாக அனுப்பப்படும்.
இந்தத் திருடப்பட்ட தரவு பெறப்பட்டதும், தனிப்பட்ட அல்லது வணிகக் கணக்குகளைத் திருடப் பயன்படுத்தப்படலாம், இதனால் பாதிக்கப்பட்டவர் பல்வேறு சைபர் அச்சுறுத்தல்களுக்கு ஆளாக நேரிடும்.
விழுந்து பாதிக்கப்பட்டவரின் விளைவுகள்
உங்கள் உள்நுழைவு விவரங்களை மோசடி செய்பவர்களிடம் ஒப்படைப்பது கடுமையான டிஜிட்டல் மற்றும் நிதி சேதத்திற்கு வழிவகுக்கும். அவர்கள் ஒரு மின்னஞ்சல் கணக்கின் கட்டுப்பாட்டைப் பெற்றவுடன், சைபர் குற்றவாளிகள்:
- நிதி ஆதாயத்திற்கான அணுகலைப் பயன்படுத்துங்கள்
- இணைக்கப்பட்ட நிதிக் கணக்குகளிலிருந்து நிதியை மாற்றவும் அல்லது திருடவும்.
- அங்கீகரிக்கப்படாத கொள்முதல் செய்யுங்கள் அல்லது டிஜிட்டல் நாணயத்தை திரும்பப் பெறுங்கள்.
- திருடப்பட்ட சான்றுகளை நிலத்தடி சந்தைகளில் விற்கவும்.
- மேலும் தாக்குதல்கள் அல்லது அடையாளத் திருட்டைத் தொடங்குங்கள்
- தொடர்புகளுக்கு மோசடியான அல்லது தீங்கிழைக்கும் செய்திகளை அனுப்புதல்.
- பாதிக்கப்பட்ட இணைப்புகள் அல்லது இணைப்புகள் மூலம் தீம்பொருளைப் பரப்புங்கள்.
பெருநிறுவன சூழல்களில், சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்குகள் ransomware, தரவு திருட்டு அல்லது வணிக மின்னஞ்சல் சமரசம் (BEC) தாக்குதல்களுக்கான நுழைவாயில்களாகவும் செயல்படலாம்.
ஏமாற்றுதலுக்குப் பின்னால் உள்ள தந்திரோபாயங்கள்
இந்த மோசடி உளவியல் ரீதியான கையாளுதலை நம்பியுள்ளது, பாதிக்கப்பட்டவர்களை எந்த விசாரணையும் இல்லாமல் செயல்படத் தள்ளுவதற்காக புனையப்பட்ட அவசரம் மற்றும் பயத்தைப் பயன்படுத்துகிறது. மின்னஞ்சல்கள் பெரும்பாலும் தொழில்முறை ரீதியாக வடிவமைக்கப்பட்டுள்ளன, மேலும் அவை சட்டபூர்வமான ஐடி அறிவிப்புகளைப் போலவே இருக்கும். நம்பகமானதாகத் தோன்ற அவர்கள் அதிகாரப்பூர்வ லோகோக்கள், சரியான இலக்கணம் மற்றும் யதார்த்தமான தொழில்நுட்ப வாசகங்களைப் பயன்படுத்தலாம்.
இது போன்ற ஃபிஷிங் செய்திகளில் பெரும்பாலும் தீங்கிழைக்கும் இணைப்புகள் அல்லது பாதிக்கப்பட்ட இணைப்புகள் இருக்கும். வேர்டு, எக்செல், PDF, ஸ்கிரிப்ட், இயங்கக்கூடிய (.exe) அல்லது சுருக்கப்பட்ட (ZIP/RAR) கோப்புகள் உள்ளிட்ட இணைப்புகள், திறக்கப்படும்போது தீம்பொருளை வழங்கக்கூடும். பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்களுக்கு மேக்ரோக்களை இயக்க அல்லது உட்பொதிக்கப்பட்ட உள்ளடக்கத்தைக் கிளிக் செய்ய அறிவுறுத்தப்படுகிறது, இது தானியங்கி தொற்றுநோயைத் தூண்டுகிறது.
ஃபிஷிங் பொறிகளை அங்கீகரித்தல் மற்றும் தவிர்ப்பது
ஐடி ஹெல்ப் டெஸ்க் ஆதரவு புரளி போன்ற ஃபிஷிங் மோசடிகளைக் கண்டறிந்து தவிர்ப்பது பாதுகாப்பைப் பேணுவதற்கு அவசியம். இதுபோன்ற மோசடி செய்திகளுடன் அடிக்கடி வரும் பொதுவான எச்சரிக்கைகள் குறித்து பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும்:
- ஃபிஷிங் முயற்சியின் அறிகுறிகள்
- கணக்கை முடக்குவது அல்லது இடைநிறுத்துவது பற்றிய எதிர்பாராத எச்சரிக்கைகள்.
- உடனடி நடவடிக்கை கோரும் அவசர கால வரம்புகள்.
- அறிமுகமில்லாத அல்லது தவறாக எழுதப்பட்ட வலை டொமைன்களுக்கு வழிவகுக்கும் இணைப்புகள்.
- பாதுகாப்பாக இருப்பதற்கான படிகள்
- தேவையற்ற மின்னஞ்சல்களிலிருந்து வரும் இணைப்புகள் அல்லது இணைப்புகளை ஒருபோதும் கிளிக் செய்ய வேண்டாம்.
- கணக்கு தொடர்பான எந்தவொரு உரிமைகோரல்களையும் அதிகாரப்பூர்வ ஆதரவு சேனல்கள் மூலம் நேரடியாகச் சரிபார்க்கவும்.
- அங்கீகரிக்கப்படாத அணுகலில் இருந்து கணக்குகளைப் பாதுகாக்க பல காரணி அங்கீகாரத்தை (MFA) பயன்படுத்தவும்.
முடிவுரை
மதிப்புமிக்க தனிப்பட்ட மற்றும் நிறுவனத் தரவைத் திருடுவதற்கு, தொழில்முறை தகவல்தொடர்புகளில் உள்ள நம்பிக்கையை சைபர் குற்றவாளிகள் எவ்வாறு பயன்படுத்திக் கொள்கிறார்கள் என்பதை ஐடி ஹெல்ப் டெஸ்க் ஆதரவு மோசடி எடுத்துக்காட்டுகிறது. இந்த மின்னஞ்சல்கள் முற்றிலும் மோசடியானவை மற்றும் உண்மையான ஐடி அல்லது ஹெல்ப் டெஸ்க் சேவையுடன் தொடர்பில்லாதவை.
எச்சரிக்கையாக இருப்பது, சந்தேகத்திற்கிடமான செய்திகளைச் சரிபார்ப்பது மற்றும் தெரியாத இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்ப்பது ஆகியவை மிகவும் பயனுள்ள பாதுகாப்புகளாகும். விழிப்புடன் இருப்பதன் மூலம், பயனர்கள் திருடப்பட்ட சான்றுகள், தரவு மீறல்கள் மற்றும் இந்த வளர்ந்து வரும் ஃபிஷிங் பிரச்சாரங்களால் ஏற்படும் நிதி இழப்பைத் தடுக்கலாம்.
System Messages
The following system messages may be associated with ஐடி உதவி மைய ஆதரவு மோசடி:
Subject: Your MailBox De-activation Request in Processing 10/7/2025 1:59:37 a.m. |
