புதிய சாதன மின்னஞ்சல் மோசடியிலிருந்து உள்நுழையவும்

பயனர்களை ஏமாற்றி முக்கியமான தகவல்களை வெளிப்படுத்த சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் நுட்பங்களை மேம்படுத்தி வருகின்றனர். மிகவும் பரவலான மற்றும் ஏமாற்றும் ஃபிஷிங் தந்திரங்களில் ஒன்று 'புதிய சாதனத்திலிருந்து உள்நுழை' மின்னஞ்சல் மோசடி. இந்த மோசடி திட்டம் அவசர உணர்வை உருவாக்க வடிவமைக்கப்பட்டுள்ளது, இதன் மூலம் பெறுநர்கள் தங்கள் மின்னஞ்சல் கணக்குகள் அறிமுகமில்லாத சாதனத்திலிருந்து அணுகப்பட்டதாக நம்ப வைக்கிறார்கள். இந்த தந்திரோபாயத்தின் இயக்கவியலைப் புரிந்துகொள்வதும் அதை எவ்வாறு அடையாளம் காண்பது என்பதும் ஆன்லைன் மோசடி செய்பவர்களிடமிருந்து தனிப்பட்ட தகவல்களைப் பாதுகாப்பதில் மிக முக்கியமானது.

தந்திரோபாயத்தின் ஏமாற்றும் தன்மை

மோசடி மின்னஞ்சல் பொதுவாக 'புதிய சாதனத்திலிருந்து உள்நுழைய முயற்சி (குறிப்பு: -6611335)' போன்ற தலைப்பு வரியுடன் வரும், இருப்பினும் குறிப்பு எண் மற்றும் வார்த்தைகள் மாறுபடலாம். செய்தியானது, பெறுநரின் மின்னஞ்சல் கணக்கை யாரோ ஒரு புதிய சாதனத்திலிருந்து அணுகியதாக தவறாகக் கூறுகிறது, பெரும்பாலும் எச்சரிக்கையை மிகவும் சட்டப்பூர்வமாகக் காட்ட ஒரு இயக்க முறைமை மற்றும் உலாவியைக் குறிப்பிடுகிறது. அவசரத்தை அதிகரிக்க, பெறுநர் உள்நுழைவு முயற்சியை அடையாளம் காணவில்லை என்றால், அணுகலை முடக்க வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்ய வேண்டும் என்று மின்னஞ்சல் எச்சரிக்கிறது. ஏமாற்றத்துடன் சேர்த்து, இணைப்பு குறுகிய காலத்திற்கு மட்டுமே செல்லுபடியாகும் - பத்து நிமிடங்கள் போன்றவை - என்று செய்தி பெரும்பாலும் கூறுகிறது, இதனால் பெறுநர்கள் விமர்சன ரீதியாக சிந்திக்காமல் உடனடியாக செயல்பட வேண்டும் என்று வலியுறுத்துகிறது.

ஃபிஷிங் பொறி: ஒரு போலி உள்நுழைவு பக்கம்

மோசடி மின்னஞ்சலில் பதிக்கப்பட்ட இணைப்பு, ஒரு முறையான மின்னஞ்சல் உள்நுழைவு போர்ட்டலைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பக்கத்திற்கு வழிவகுக்கிறது. சந்தேகத்திற்கு இடமில்லாத பாதிக்கப்பட்டவர்கள் தங்கள் சான்றுகளை அறியாமல் உள்ளிடும்போது அவற்றை மோசடி செய்பவர்களிடம் ஒப்படைக்கிறார்கள். இந்த மோசடி வலைத்தளங்கள் உண்மையான மின்னஞ்சல் வழங்குநர்களைப் போலவே தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன, இதனால் பயிற்சி பெறாத கண்கள் உண்மையான உள்நுழைவு பக்கங்களிலிருந்து அவற்றை வேறுபடுத்துவது கடினம்.

சான்றுகள் சமர்ப்பிக்கப்பட்டவுடன், மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெறுவார்கள். அங்கிருந்து, அவர்கள் கணக்கை பல்வேறு வழிகளில் சுரண்டலாம், இதில் மேலும் ஃபிஷிங் மின்னஞ்சல்களை அனுப்புதல், மோசடி செய்தல் மற்றும் அவர்களின் சொந்த மின்னஞ்சலை உரிமையாளரிடமிருந்து பூட்டுதல் ஆகியவை அடங்கும்.

தந்திரோபாயத்தில் வீழ்வதால் ஏற்படும் விளைவுகள்

தவறாகப் பயன்படுத்தப்படும் மின்னஞ்சல் சான்றுகள் நீண்டகால விளைவுகளுக்கு வழிவகுக்கும், ஏனெனில் சைபர் குற்றவாளிகள் பல்வேறு தீங்கிழைக்கும் செயல்களுக்கு சமரசம் செய்யப்பட்ட கணக்குகளைப் பயன்படுத்துகிறார்கள். இவற்றில் பின்வருவன அடங்கும்:

• அடையாளத் திருட்டு மற்றும் மோசடி - சைபர் குற்றவாளிகள் திருடப்பட்ட மின்னஞ்சல் கணக்குகளைப் பயன்படுத்தி பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்து, வங்கிச் சேவைகள், ஆன்லைன் ஷாப்பிங் தளங்கள் மற்றும் சமூக ஊடக சுயவிவரங்கள் போன்ற இணைக்கப்பட்ட கணக்குகளுக்கான அணுகலைப் பெறலாம்.
• நிதி இழப்புகள் - பாதிக்கப்பட்டவரின் மின்னஞ்சல் ஆன்லைன் வங்கி அல்லது கட்டண சேவைகளுடன் தொடர்புடையதாக இருந்தால், குற்றவாளிகள் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை முயற்சிக்கலாம், நிதியை எடுக்கலாம் அல்லது மோசடியான கொள்முதல் செய்யலாம்.
• மிரட்டல் மற்றும் மிரட்டி பணம் பறித்தல் - மின்னஞ்சல்களில் சேமிக்கப்படும் முக்கியமான தகவல்கள் பாதிக்கப்பட்டவர்களை மிரட்டி பணம் கோருவதற்குப் பயன்படுத்தப்படலாம், தனிப்பட்ட தரவை தனிப்பட்டதாக வைத்திருப்பதற்கு ஈடாக பணம் கோரலாம்.

• மேலும் ஃபிஷிங் மற்றும் தந்திரோபாயங்கள் – சைபர் குற்றவாளிகள் கடத்தப்பட்ட மின்னஞ்சலைப் பயன்படுத்தி பாதிக்கப்பட்டவரின் தொடர்புகளை குறிவைத்து, கூடுதல் ஃபிஷிங் முயற்சிகளைப் பரப்பலாம் அல்லது போலியாக பணம் கோரலாம்.

வெறும் சான்றுகளை விட அதிகம்: உணர்திறன் தரவுகளுக்கான தேடல்

ஃபிஷிங் தந்திரோபாயங்கள் முதன்மையாக உள்நுழைவு சான்றுகளைத் திருடுவதற்காக வடிவமைக்கப்பட்டிருந்தாலும், சைபர் குற்றவாளிகள் பெரும்பாலும் அதைவிட அதிகமாகச் சென்று, பெயர்கள், முகவரிகள், தொலைபேசி எண்கள் மற்றும் நிதி விவரங்கள் போன்ற தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களை (PII) பிரித்தெடுக்க முயற்சிக்கின்றனர். இந்தத் தரவை டார்க் வலையில் விற்கலாம் அல்லது அடையாள மோசடி செய்யப் பயன்படுத்தலாம்.

கூடுதலாக, இது போன்ற ஸ்பேம் மின்னஞ்சல்கள் சில நேரங்களில் தீம்பொருளை விநியோகிக்கப் பயன்படுத்தப்படுகின்றன. ஃபிஷிங் பக்கத்துடன் இணைப்பதற்குப் பதிலாக, சில மோசடி மின்னஞ்சல்களில் மோசடி இணைப்புகள் அல்லது தீங்கு விளைவிக்கும் கோப்புகளைப் பதிவிறக்க பயனர்களை வழிநடத்துகின்றன. பெரும்பாலும் PDFகள், Microsoft Office ஆவணங்கள் அல்லது சுருக்கப்பட்ட காப்பகங்கள் என மாறுவேடமிட்டு இருக்கும் இந்தக் கோப்புகள், பாதிக்கப்பட்டவரின் சாதனத்தில் கீலாக்கர்கள், ரான்சம்வேர் அல்லது ரிமோட் அக்சஸ் ட்ரோஜான்கள் (RATகள்) போன்ற ஆபத்தான அச்சுறுத்தல்களை நிறுவக்கூடும்.

இந்த தந்திரத்தை எவ்வாறு அங்கீகரிப்பது மற்றும் தவிர்ப்பது

சில ஃபிஷிங் மின்னஞ்சல்கள் இலக்கணப் பிழைகள் மற்றும் முரண்பாடுகளால் நிறைந்திருந்தாலும், மற்றவை மிகவும் நுட்பமானவை, புகழ்பெற்ற நிறுவனங்களின் அதிகாரப்பூர்வ செய்திகளைப் போலவே தோன்றும். இருப்பினும், சில முக்கிய எச்சரிக்கை அறிகுறிகள் மோசடி மின்னஞ்சல்களை அடையாளம் காண உதவும்:

• எதிர்பாராத உள்நுழைவு எச்சரிக்கைகள் - நீங்கள் இயக்காத உள்நுழைவு அறிவிப்பைப் பெற்றால், செய்தியில் உள்ள எந்த இணைப்புகளையும் கிளிக் செய்வதற்குப் பதிலாக உங்கள் மின்னஞ்சல் வழங்குநரின் அதிகாரப்பூர்வ வலைத்தளம் மூலம் நேரடியாக உரிமைகோரலைச் சரிபார்க்கவும்.
• அவசரம் மற்றும் அச்சுறுத்தல்கள் – மோசடி செய்பவர்கள் பீதியை உருவாக்குவதையும், மின்னஞ்சலின் நம்பகத்தன்மையை சரிபார்க்கும் முன் விரைவாக செயல்பட பயனர்களை அழுத்தம் கொடுப்பதையும் நம்பியிருக்கிறார்கள். உடனடி நடவடிக்கை எடுக்க வலியுறுத்தும் செய்திகள் குறித்து எச்சரிக்கையாக இருங்கள்.
• சந்தேகத்திற்குரிய இணைப்புகள் - இலக்கு URL ஐச் சரிபார்க்க மின்னஞ்சலில் உள்ள எந்த இணைப்புகளின் மீதும் (கிளிக் செய்யாமல்) வட்டமிடுங்கள். மோசடியான தளங்கள் பெரும்பாலும் சிறிய எழுத்துப்பிழைகள் அல்லது அசாதாரண டொமைன் கட்டமைப்புகளைக் கொண்டிருக்கும்.
• பொதுவான வாழ்த்துகள் மற்றும் தகவலுக்கான கோரிக்கைகள் - அதிகாரப்பூர்வ சேவை வழங்குநர்கள் பொதுவாக பயனர்களைப் பெயர் சொல்லியே தொடர்பு கொள்கிறார்கள், மேலும் மின்னஞ்சல் வழியாக உள்நுழைவு சான்றுகளைக் கோருவதில்லை.

இறுதி எண்ணங்கள்

'புதிய சாதனத்திலிருந்து உள்நுழை' மின்னஞ்சல் மோசடியில் சிக்குவது கடுமையான விளைவுகளை ஏற்படுத்தக்கூடும், ஆனால் விழிப்புணர்வுதான் சிறந்த பாதுகாப்பு. எப்போதும் உங்கள் மின்னஞ்சல் வழங்குநர் மூலம் நேரடியாக உள்நுழைவு எச்சரிக்கைகளைச் சரிபார்க்கவும், சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும், தெரியாத வலைத்தளங்கள் மூலம் உள்நுழைவு சான்றுகளை ஒருபோதும் வழங்க வேண்டாம். நீங்கள் ஏற்கனவே உங்கள் விவரங்களை ஃபிஷிங் பக்கத்தில் உள்ளிட்டிருந்தால், உடனடியாக உங்கள் கடவுச்சொல்லை மாற்றி, தொடர்புடைய கணக்குகளைப் பாதுகாக்கவும்.