குறைந்த சேமிப்பக எச்சரிக்கை மின்னஞ்சல் மோசடி
சைபர் குற்றவாளிகள் பயனர்களை ஏமாற்றுவதற்கான தங்கள் முறைகளைத் தொடர்ந்து மேம்படுத்தி வருகின்றனர், மேலும் சமீபத்தில் காணப்பட்ட மிகவும் உறுதியான தந்திரங்களில் ஒன்று குறைந்த சேமிப்பக எச்சரிக்கை மின்னஞ்சல் மோசடி எனப்படும் ஃபிஷிங் திட்டம் ஆகும். இந்த மோசடி போலியான அமைப்பு எச்சரிக்கைகளை வழங்குவதன் மூலம் பயனர்கள் தங்கள் மின்னஞ்சல் வழங்குநர்கள் மீதான நம்பிக்கையைப் பறிக்கிறது, அவர்களின் சொந்த கணக்குகளை சமரசம் செய்ய அவர்களை ஏமாற்றுகிறது. சைபர் பாதுகாப்பைப் பராமரிப்பதற்கும் முக்கியமான தகவல்களைப் பாதுகாப்பதற்கும் இந்த ஏமாற்றும் செய்திகளை அங்கீகரித்து தவிர்ப்பது மிகவும் முக்கியமானது.
பொருளடக்கம்
மோசடி எவ்வாறு செயல்படுகிறது: ஏமாற்றும் மின்னஞ்சலின் உடற்கூறியல்
இந்த மோசடி மின்னஞ்சல், ஒரு சட்டப்பூர்வ மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வந்த அவசர அறிவிப்பாகக் காட்டிக்கொள்கிறது. பயனரின் அஞ்சல் பெட்டி கிட்டத்தட்ட நிரம்பியுள்ளதாக இது பொய்யாகக் கூறுகிறது, பெரும்பாலும் அது 99% நிரம்பியுள்ளதாகவும், 0.27 MB சேமிப்பிடம் மட்டுமே மீதமுள்ளதாகவும் கூறுகிறது. இந்தச் செய்தி பயனர்களை உடனடியாகச் செயல்படத் தூண்டுகிறது, சேமிப்பகச் சிக்கலைத் தீர்க்க 'Clear Cache' அல்லது 'Continue' என்று பெயரிடப்பட்ட இணைப்புகளை வழங்குகிறது.
இருப்பினும், இந்த இணைப்புகள் வெப்மெயில் உள்நுழைவுப் பக்கமாக மாறுவேடமிட்டு ஒரு தீங்கிழைக்கும் ஃபிஷிங் வலைத்தளத்திற்கு வழிவகுக்கும். இந்தப் போலிப் பக்கத்தில் ஒருமுறை, பயனர்கள் தங்கள் மின்னஞ்சல் உள்நுழைவு சான்றுகளை உள்ளிடுமாறு கேட்கப்படுவார்கள். இந்தத் தகவலைச் சமர்ப்பிப்பதன் மூலம் சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கை நேரடியாக அணுக முடியும்.
முக்கியமாக, இந்த மோசடி செய்திகள் எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது சேவை வழங்குநர்களுடன் இணைக்கப்படவில்லை. அவை உண்மையானவை என்று தோன்றும் வகையில் கவனமாக வடிவமைக்கப்பட்டுள்ளன, ஆனால் அவை முற்றிலும் மோசடியானவை.
நீங்கள் அதில் விழுந்தால் என்ன நடக்கும்
தாக்குபவர்கள் ஒரு மின்னஞ்சல் கணக்கின் கட்டுப்பாட்டைப் பெற்றவுடன், அவர்கள் அதைப் பல்வேறு தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்தலாம்:
- பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு மேலும் ஃபிஷிங் மின்னஞ்சல்களை அனுப்பவும்.
- மின்னஞ்சல்கள் மற்றும் இணைப்புகளிலிருந்து முக்கியமான தகவல்களைப் பெறுங்கள்.
- பாதிக்கப்பட்டவர் அதே சான்றுகளைப் பயன்படுத்தும் பிற சேவைகளை அணுக முயற்சிக்கவும் (எ.கா., வங்கி, ஷாப்பிங் அல்லது சமூக ஊடகங்கள்).
இந்த வகையான சமரசம் விரைவாக அதிகரிக்கக்கூடும், இது அடையாள திருட்டு, நிதி மோசடி அல்லது மேலும் தீம்பொருள் தொற்றுகளுக்கு வழிவகுக்கும். திருடப்பட்ட மின்னஞ்சல் வணிகம் அல்லது நிறுவன அமைப்புகளுடன் இணைக்கப்பட்ட சந்தர்ப்பங்களில், தரவு மீறல்கள் அல்லது நற்பெயர் சேதம் ஆகியவையும் அபாயங்களில் அடங்கும்.
இதே போன்ற ஃபிஷிங் மோசடிகளில் பயன்படுத்தப்படும் பொதுவான தந்திரோபாயங்கள்
குறைந்த சேமிப்பக எச்சரிக்கை மோசடி போன்ற ஃபிஷிங் மின்னஞ்சல்கள் உளவியல் கையாளுதல் மற்றும் தொழில்நுட்ப ஏமாற்றுதலைச் சார்ந்துள்ளன. பொதுவாகப் பயன்படுத்தப்படும் இரண்டு நுட்பங்கள்:
- ஏமாற்றும் செய்தி அனுப்புதல் & காட்சி பிரதிபலிப்பு
- நம்பகமான சேவை வழங்குநர்களைப் போல ஆள்மாறாட்டம் செய்தல்.
- அதிகாரப்பூர்வமாகத் தோன்றும் பிராண்டிங், மின்னஞ்சல் கையொப்பங்கள் மற்றும் தளவமைப்புகளின் பயன்பாடு.
- உடனடி நடவடிக்கை எடுக்க வலியுறுத்தும் பயம் சார்ந்த மொழி (எ.கா. சேமிப்பு வரம்புகள், பாதுகாப்பு எச்சரிக்கைகள் அல்லது சேவை இடைநிறுத்தங்கள்).
- தீங்கிழைக்கும் உள்ளடக்க வழங்கல்
- ஃபிஷிங் இணைப்புகள்: பயனர்களை அவர்களின் தகவல்களைப் பெறுவதற்காக வடிவமைக்கப்பட்ட போலி உள்நுழைவுப் பக்கங்களுக்குத் திருப்பிவிடுகின்றன.
தீம்பொருள் இணைப்புகள்: பொதுவாகப் பயன்படுத்தப்படும் கோப்பு வகைகள்:
- மைக்ரோசாஃப்ட் வேர்டு அல்லது எக்செல் கோப்புகள் (மேக்ரோ-இயக்கப்பட்ட ஸ்கிரிப்டுகளுடன்)
- PDFகள் மற்றும் செயல்படுத்தக்கூடியவை
- ZIP அல்லது RAR போன்ற சுருக்கப்பட்ட காப்பகங்கள்
இந்தக் கோப்புகளைத் திறப்பது அல்லது உட்பொதிக்கப்பட்ட வழிமுறைகளைப் பின்பற்றுவது (மேக்ரோக்களை இயக்குவது போன்றவை) தீம்பொருள் தொற்றுகளைத் தூண்டக்கூடும், இதன் விளைவாக தரவு இழப்பு, அங்கீகரிக்கப்படாத அணுகல் அல்லது ரான்சம்வேர் பயன்படுத்தல் ஏற்படலாம்.
பாதுகாப்பாக இருப்பது எப்படி
ஃபிஷிங் மோசடிகளைத் தவிர்ப்பதற்கு விழிப்புணர்வு, தொழில்நுட்பக் கட்டுப்பாடுகள் மற்றும் சைபர் பாதுகாப்பு விழிப்புணர்வு ஆகியவை தேவை. எடுக்க வேண்டிய சில முக்கியமான முன்னெச்சரிக்கைகள் இங்கே:
- சேவை வழங்குநர்களிடமிருந்து வந்ததாகக் கூறும் மின்னஞ்சல்களின், குறிப்பாக உள்நுழைவுச் சான்றுகளைக் கோரும் மின்னஞ்சல்களின் சட்டப்பூர்வத்தன்மையை எப்போதும் சரிபார்க்கவும்.
- கிளிக் செய்வதற்கு முன் உண்மையான URL ஐ ஆய்வு செய்ய இணைப்புகளின் மீது வட்டமிடுங்கள்.
- தேவையற்ற மின்னஞ்சல்கள் மூலம் அடையப்பட்ட பக்கங்களில் உங்கள் உள்நுழைவு விவரங்களை ஒருபோதும் உள்ளிட வேண்டாம்.
- கணக்கு பாதுகாப்பின் கூடுதல் அடுக்கைச் சேர்க்க, முடிந்தவரை இரண்டு-காரணி அங்கீகாரத்தை (2FA) பயன்படுத்தவும்.
- கடவுச்சொற்களைத் தொடர்ந்து புதுப்பித்து, வெவ்வேறு சேவைகளில் அவற்றை மீண்டும் பயன்படுத்துவதைத் தவிர்க்கவும்.
இறுதி எண்ணங்கள்
குறைந்த சேமிப்பக எச்சரிக்கை மின்னஞ்சல் மோசடி என்பது, சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவர்களை சமரசம் செய்ய அவசரத்தையும் நம்பிக்கையையும் எவ்வாறு பயன்படுத்துகிறார்கள் என்பதற்கு ஒரு நுட்பமான எடுத்துக்காட்டு. மின்னஞ்சல் சேவை வழங்குநர்களைப் போல ஆள்மாறாட்டம் செய்து, பயனர்களை ஃபிஷிங் தளங்களுக்கு ஈர்ப்பதன் மூலம், தாக்குபவர்கள் சான்றுகளைத் திருடவும், பிற கணக்குகள் மற்றும் சேவைகளில் தாக்குதல்களை அதிகரிக்கவும் நோக்கமாகக் கொண்டுள்ளனர். இந்த வகையான மோசடிகளுக்கு பலியாகும் அபாயத்தைக் குறைக்க, தகவலறிந்தவர்களாகவும் எச்சரிக்கையாகவும் இருப்பது அவசியம்.
