மின்னஞ்சல் மோசடிக்கு LinkedIn கணக்கு தற்காலிகமாக தடைசெய்யப்பட்டுள்ளது.
அவசர கணக்கு சிக்கல்களைக் கூறும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் அணுக வேண்டும். சைபர் குற்றவாளிகள் அடிக்கடி நன்கு அறியப்பட்ட தளங்களைப் போல ஆள்மாறாட்டம் செய்து பயனர்களை முக்கியமான தகவல்களை வெளிப்படுத்த அழுத்தம் கொடுக்கிறார்கள். 'LinkedIn கணக்கு தற்காலிகமாக கட்டுப்படுத்தப்பட்டுள்ளது' என்ற மின்னஞ்சல்கள் இந்த தந்திரோபாயத்திற்கு ஒரு தெளிவான எடுத்துக்காட்டு. இந்த செய்திகள் மோசடியானவை மற்றும் தொழில்முறை நெட்வொர்க்கிங் தளமான LinkedIn உட்பட எந்த சட்டபூர்வமான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
தவறான கட்டுப்பாடு அறிவிப்பு
'LinkedIn கணக்கு தற்காலிகமாக கட்டுப்படுத்தப்பட்டுள்ளது' என்ற மின்னஞ்சல்கள் ஃபிஷிங் முயற்சிகள் என்பதை ஆழமான பகுப்பாய்வு உறுதிப்படுத்தியுள்ளது. அசாதாரண செயல்பாடு காரணமாக பெறுநரின் கணக்கு மட்டுப்படுத்தப்பட்டுள்ளதாகக் கூறும் LinkedIn இன் அதிகாரப்பூர்வ சரிபார்ப்பு செய்திகளை ஒத்திருக்கும் வகையில் அவை கவனமாக வடிவமைக்கப்பட்டுள்ளன.
அணுகலை மீட்டெடுக்க உடனடி நடவடிக்கை தேவை என்று மின்னஞ்சல்கள் பொதுவாகக் குறிப்பிடுகின்றன. பெறுநர்கள் 'கணக்கைச் சரிபார்க்கவும்' பொத்தானை அல்லது இணைப்பைக் கிளிக் செய்ய அறிவுறுத்தப்படுகிறார்கள், இணைப்பு 24 மணி நேரத்திற்குள் காலாவதியாகிவிடும் என்ற எச்சரிக்கையுடன். இந்த செயற்கை காலக்கெடு அவசரத்தையும் பீதியையும் உருவாக்க வடிவமைக்கப்பட்டுள்ளது, இது பெறுநர் செய்தியின் நியாயத்தன்மையை கேள்விக்குள்ளாக்கும் வாய்ப்பைக் குறைக்கிறது.
உண்மையில், அத்தகைய கட்டுப்பாடு எதுவும் இல்லை. இலக்கு கணக்குப் பாதுகாப்பு அல்ல, மாறாக நற்சான்றிதழ் திருட்டு.
ஃபிஷிங் திட்டம் எவ்வாறு செயல்படுகிறது
இந்த மோசடி ஒரு கணிக்கக்கூடிய ஆனால் பயனுள்ள முறையைப் பின்பற்றுகிறது. வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்யும் பயனர்கள் உண்மையான LinkedIn உள்நுழைவு பக்கத்தை நெருக்கமாகப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட போலி வலைத்தளத்திற்கு திருப்பி விடப்படுகிறார்கள். அங்கு சென்றதும், பாதிக்கப்பட்டவர்கள் தங்கள் மின்னஞ்சல் முகவரி அல்லது பயனர்பெயர் மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கப்படுவார்கள்.
தாக்குதல் பொதுவாக பின்வருமாறு வெளிப்படுகிறது:
- சந்தேகத்திற்கிடமான செயல்பாடு காரணமாக கணக்கு கட்டுப்பாட்டை ஒரு ஏமாற்று மின்னஞ்சல் கோருகிறது.
- ஒரு சரிபார்ப்பு இணைப்பு பயனரை ஒரு போலி உள்நுழைவு பக்கத்திற்கு அழைத்துச் செல்கிறது.
- உள்ளிடப்பட்ட சான்றுகள் நேரடியாக சைபர் குற்றவாளிகளுக்கு அனுப்பப்படும்.
- திருடப்பட்ட உள்நுழைவு விவரங்கள் கணக்கைக் கடத்தப் பயன்படுத்தப்படுகின்றன அல்லது பிற அச்சுறுத்தல் நபர்களுக்கு விற்கப்படுகின்றன.
திருடப்பட்ட கணக்கை அணுகுவதன் மூலம், மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்யலாம், தொடர்புகளுக்கு தீங்கிழைக்கும் இணைப்புகளை அனுப்பலாம், தனிப்பட்ட தரவைப் பிரித்தெடுக்கலாம் அல்லது மேலும் மோசடி செய்ய முயற்சிக்கலாம். பல தனிநபர்கள் பல சேவைகளில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதால், ஒரு திருடப்பட்ட நற்சான்றிதழ் தொகுப்பு பரந்த கணக்கு மீறல்களுக்கு வழிவகுக்கும்.
கணக்கு ஹைஜேக்கிங்கின் விளைவுகள்
இந்த ஃபிஷிங் முயற்சிக்கு பலியாவது கடுமையான விளைவுகளை ஏற்படுத்தும். தாக்குபவர்கள் ஒரு LinkedIn கணக்கை அணுகியவுடன், அவர்கள் அதை மோசடிகளை பரப்ப, தொழில்முறை தொடர்புகளை சேகரிக்க அல்லது அடையாள திருட்டுக்காக தனிப்பட்ட தகவல்களை சேகரிக்க பயன்படுத்திக் கொள்ளலாம்.
சமரசம் செய்யப்பட்ட கணக்குகள் சக ஊழியர்கள், வணிக கூட்டாளர்கள் அல்லது வாடிக்கையாளர்களை குறிவைக்கவும் பயன்படுத்தப்படலாம். இது நற்பெயர்களை சேதப்படுத்தும், தொழில்முறை உறவுகளை சீர்குலைக்கும் மற்றும் கூடுதல் சைபர் பாதுகாப்பு சம்பவங்களை உருவாக்கும். சில சந்தர்ப்பங்களில், திருடப்பட்ட சான்றுகள் மின்னஞ்சல் கணக்குகள் அல்லது பிற ஆன்லைன் சேவைகளை அணுகுவதற்குப் பயன்படுத்தப்படலாம், இதனால் நிதி இழப்பு மற்றும் தரவு வெளிப்படும் அபாயம் அதிகரிக்கும்.
மறைக்கப்பட்ட ஆபத்துகள்: தீம்பொருள் பரவல்
ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் நற்சான்றிதழ் திருட்டை விட அதிகமானவற்றிற்கான நுழைவாயிலாகச் செயல்படுகின்றன. சில பிரச்சாரங்கள் தீம்பொருள் விநியோக வழிமுறைகளை உள்ளடக்கியவை.
தீம்பொருள் பொதுவாக ஸ்பேம் மின்னஞ்சல்கள் மூலம் இரண்டு முக்கிய வழிகளில் பரவுகிறது. பாதிக்கப்பட்ட இணைப்புகள் ஆவணங்கள், PDFகள், சுருக்கப்பட்ட காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது செயல்படுத்தக்கூடிய நிரல்கள் போன்ற முறையான கோப்புகளாக மாறுவேடமிடப்படலாம். இந்தக் கோப்புகளைத் திறந்து மேக்ரோக்கள் போன்ற சில அம்சங்களை இயக்குவது தீங்கிழைக்கும் குறியீட்டைச் செயல்படுத்தி சாதனத்தைப் பாதிக்கலாம்.
மாற்றாக, உட்பொதிக்கப்பட்ட இணைப்புகள் போலியான அல்லது திருடப்பட்ட வலைத்தளங்களுக்கு வழிவகுக்கும். இந்த தளங்கள் தானியங்கி பதிவிறக்கங்களைத் தூண்டலாம் அல்லது பயனர்களை தீங்கு விளைவிக்கும் மென்பொருளை கைமுறையாக நிறுவ ஏமாற்றலாம். ஒற்றை தொடர்பு ஸ்பைவேர், ரான்சம்வேர் அல்லது பிற தீங்கிழைக்கும் நிரல்களை கணினியில் சமரசம் செய்ய வழிவகுக்கும்.
ஃபிஷிங் முயற்சிகளை அங்கீகரித்தல் மற்றும் தவிர்ப்பது
கணக்கு திருட்டைத் தடுப்பதற்கு ஃபிஷிங் செய்திகளை அடையாளம் காண்பது மிகவும் முக்கியமானது. அவசர சரிபார்ப்பைக் கோரும், கணக்கு இடைநீக்கத்தை அச்சுறுத்தும் அல்லது காலாவதியாகும் இணைப்புகளை உள்ளடக்கிய எதிர்பாராத மின்னஞ்சல்கள் உடனடி சந்தேகத்தை எழுப்ப வேண்டும்.
பயனர்கள் தேவையற்ற மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்த்து, உலாவியில் முகவரியைத் தட்டச்சு செய்வதன் மூலம் அதிகாரப்பூர்வ வலைத்தளம் வழியாக நேரடியாக தங்கள் கணக்குகளை அணுக வேண்டும். அனுப்புநரின் மின்னஞ்சல் முகவரியை ஆராய்வது, இலக்கண முரண்பாடுகளைச் சரிபார்ப்பது மற்றும் அதிகாரப்பூர்வ ஆதரவு சேனல்கள் மூலம் எச்சரிக்கைகளைச் சரிபார்ப்பது ஆபத்தை மேலும் குறைக்கலாம்.
வலுவான, தனித்துவமான கடவுச்சொற்களைப் பராமரிப்பதும், பல காரணி அங்கீகாரத்தை இயக்குவதும் கூடுதல் பாதுகாப்பைச் சேர்க்கிறது. முன்னெச்சரிக்கை பாதுகாப்பு நடவடிக்கைகளுடன் இணைந்து விழிப்புணர்வு, இது போன்ற ஃபிஷிங் பிரச்சாரங்களுக்கு எதிராக மிகவும் பயனுள்ள பாதுகாப்பாக உள்ளது.
System Messages
The following system messages may be associated with மின்னஞ்சல் மோசடிக்கு LinkedIn கணக்கு தற்காலிகமாக தடைசெய்யப்பட்டுள்ளது.:
Subject: Action Required: Linkedin Access Temporarily Restricted |
