'அஞ்சல் கணக்கு செயலிழக்க அறிவிப்பு' மின்னஞ்சல் மோசடி
'அஞ்சல் கணக்கு செயலிழக்க அறிவிப்பு' மின்னஞ்சல்களை ஆய்வு செய்ததில், அவை ஃபிஷிங் மின்னஞ்சலாக இருப்பதை infosec ஆராய்ச்சியாளர்கள் உறுதியாகக் கண்டறிந்துள்ளனர். இந்த ஏமாற்றும் மின்னஞ்சல்கள், பெறுநரின் கணக்கு செயலிழக்கப்படும் அபாயத்தில் இருப்பதாகத் தவறாகக் கூறி, இந்தச் செயலைத் தடுக்க, அவர்களின் மின்னஞ்சல் கடவுச்சொல்லைப் பயன்படுத்தி அங்கீகரிப்புச் செயல்முறைக்கு அவர்களைத் தூண்டுகிறது. இருப்பினும், மின்னஞ்சலில் உள்ள அனைத்து உரிமைகோரல்களும் முற்றிலும் ஜோடிக்கப்பட்டவை, சந்தேகத்திற்கு இடமில்லாத பயனர்களை அவர்களின் மின்னஞ்சல் கணக்கு நற்சான்றிதழ்களை வெளிப்படுத்துவதை நோக்கமாகக் கொண்டது.
இத்தகைய ஃபிஷிங் மின்னஞ்சல்களைப் பரப்புவது, உள்நுழைவுச் சான்றுகள் மற்றும் தனிப்பட்ட தரவு போன்ற முக்கியமான தகவல்களை வெளியிடுவதற்கு தனிநபர்களை ஏமாற்றுவதற்காக தீங்கிழைக்கும் நடிகர்களால் கையாளப்படும் பொதுவான தந்திரமாகும். இந்த குறிப்பிட்ட வழக்கில், மோசடியான அனுப்புநர், பெறுநரின் மின்னஞ்சல் கணக்கு செயலிழக்க ஆபத்தில் உள்ளது என்று வலியுறுத்துவதன் மூலம் அவசரத்தையும் கவலையையும் உருவாக்க முயற்சிக்கிறார். இப்படிச் செயலிழக்கச் செய்வதைத் தடுக்க, பெறுநர்கள் தங்கள் மின்னஞ்சல் கடவுச்சொல்லை அங்கீகாரச் செயல்முறையின் மூலம் வழங்குமாறு அறிவுறுத்தப்படுகிறார்கள், இது முக்கியமான தகவல்களைச் சேகரிப்பதற்காக மோசடி செய்பவர்களின் தந்திரம் மட்டுமே.
'அஞ்சல் கணக்கு செயலிழக்க அறிவிப்பு' மின்னஞ்சல் போன்ற ஃபிஷிங் தந்திரங்கள் பாதிக்கப்பட்டவர்களுக்கு கடுமையான விளைவுகளை ஏற்படுத்தலாம்
ஸ்பேம் மின்னஞ்சல்கள் அவர்களின் பெறுநர்களுக்கு ஒரு ஏமாற்றும் எச்சரிக்கையை வழங்குகின்றன, மேலும் அவர்களின் கணக்கு 24 மணி நேரத்திற்குள் செயலிழக்கப்படும் என்று கூறுகிறது. இந்தக் கணக்கை செயலிழக்கச் செய்வதைத் தடுக்க, அங்கீகாரத்திற்காக பெறுநரின் மின்னஞ்சல் கணக்கின் கடவுச்சொல்லைப் பயன்படுத்துமாறு மின்னஞ்சல்கள் வலியுறுத்துகின்றன. 'அஞ்சல் கணக்கு செயலிழக்க அறிவிப்பு' மின்னஞ்சல்களின் அனைத்து உரிமைகோரல்களும் முற்றிலும் தவறானவை என்பதையும், எந்த சட்டபூர்வமான சேவை வழங்குநர்களுடனும் எந்த தொடர்பும் இல்லை என்பதையும் வலியுறுத்துவது மிகவும் முக்கியமானது.
மேலும் விசாரித்ததில், மின்னஞ்சல்களில் காணப்படும் 'செயல்நீக்கத்தை ரத்துசெய்' பொத்தானைக் கிளிக் செய்வதன் மூலம் ஃபிஷிங் தளத்திற்கு ஆபத்தான திசைதிருப்பல் ஏற்படும் என்று கண்டறியப்பட்டது. இந்தத் தீங்கிழைக்கும் பக்கம், பெறுநரின் உண்மையான மின்னஞ்சல் கணக்கு உள்நுழைவு வலைப்பக்கத்தை தந்திரமாகப் பின்பற்றுகிறது, இது பயனர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் கணக்குச் சான்றுகளை உள்ளிடுவதை நோக்கமாகக் கொண்டுள்ளது.
ஃபிஷிங் வலைத்தளங்கள் தீங்கிழைக்கும் நோக்கத்துடன் செயல்படுகின்றன, சந்தேகத்திற்கு இடமில்லாத பயனர்களால் உள்ளிடப்பட்ட எந்த தகவலையும் கைப்பற்றி பதிவு செய்கின்றன. இந்த வழக்கில், ஃபிஷிங் மின்னஞ்சலுக்குப் பொறுப்பான சைபர் குற்றவாளிகள், அம்பலப்படுத்தப்பட்ட மின்னஞ்சல் நற்சான்றிதழ்களைத் திருடுவது மட்டுமல்லாமல், இந்த சமரசம் செய்யப்பட்ட கணக்குகளுடன் இணைக்கப்பட்ட உள்ளடக்கத்திற்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறவும் முடியும்.
இத்தகைய அங்கீகரிக்கப்படாத அணுகலின் விளைவுகள் விரிவானவை மற்றும் ஆபத்தானவை. சைபர் குற்றவாளிகள் பல்வேறு மோசடி நடவடிக்கைகளில் ஈடுபடுவதற்காக சேகரிக்கப்பட்ட கணக்குகளைப் பயன்படுத்திக் கொள்ளலாம். உதாரணமாக, ஆன்லைன் பேங்கிங், பணப் பரிமாற்ற தளங்கள், இ-காமர்ஸ் இணையதளங்கள் மற்றும் கிரிப்டோ-வாலட்டுகள் போன்ற நிதி தொடர்பான கணக்குகள், அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் மற்றும் மோசடியான ஆன்லைன் கொள்முதல்களைச் செய்ய கையாளப்படலாம்.
கூடுதலாக, மின்னஞ்சல்கள், சமூக வலைப்பின்னல் கணக்குகள், சமூக ஊடக சுயவிவரங்கள் மற்றும் செய்தியிடல் தளங்கள் உள்ளிட்ட சமூக கணக்கு நற்சான்றிதழ்களின் திருட்டு அடையாள திருட்டுக்கு வழிவகுக்கும். சைபர் குற்றவாளிகள் கணக்கு உரிமையாளர்களைப் போல் ஆள்மாறாட்டம் செய்யலாம் மற்றும் தொடர்புகள்/நண்பர்களிடமிருந்து கடன்கள் அல்லது நன்கொடைகளைப் பெற முயற்சி செய்யலாம், மோசடிகளை ஊக்குவிக்கலாம் மற்றும் தீங்கிழைக்கும் கோப்புகள் அல்லது இணைப்புகளைப் பகிர்வதன் மூலம் தீம்பொருளை விநியோகிக்கலாம்.
எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருங்கள்
ஃபிஷிங் மின்னஞ்சலை அங்கீகரிப்பது, சைபர் குற்றவாளிகளின் ஏமாற்றும் திட்டங்களுக்குப் பலியாவதிலிருந்து தன்னைப் பாதுகாத்துக் கொள்வதில் முக்கியமானது. ஃபிஷிங் மின்னஞ்சல்கள் நம்பத்தகுந்ததாகத் தோன்றும் வகையில் வடிவமைக்கப்படலாம் என்றாலும், பயனர்கள் அவற்றை அடையாளம் காண உதவும் பல பொதுவான பண்புகள் உள்ளன:
- அனுப்புநரின் மின்னஞ்சல் முகவரி : அனுப்புநரின் மின்னஞ்சல் முகவரியை கவனமாகச் சரிபார்க்கவும். ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் சட்டப்பூர்வமானவற்றைப் பிரதிபலிக்கும் சிறிது மாற்றப்பட்ட அல்லது போலி மின்னஞ்சல் முகவரிகளைப் பயன்படுத்துகின்றன. அதிகாரப்பூர்வ அனுப்புநரின் முகவரியுடன் ஒத்துப்போகாத எழுத்துப்பிழைகள், கூடுதல் எழுத்துகள் அல்லது டொமைன் பெயர் மாறுபாடுகளைத் தேடுங்கள்.
- அவசரம் மற்றும் பயம் தந்திரங்கள் : ஃபிஷிங் மின்னஞ்சல்கள் அடிக்கடி அவசர உணர்வை உருவாக்குகின்றன மற்றும் விரைவான செயல்களைத் தூண்டுவதற்கு பய யுக்திகளைப் பயன்படுத்துகின்றன. ஒரு கணக்கு மூடப்படும், தரவு இழக்கப்படும் அல்லது பாதுகாப்பு மீறல் இருக்கும் என்று அவர்கள் கூறலாம், பயனர்களை விமர்சன ரீதியாக சிந்திக்காமல் உடனடியாக செயல்படுமாறு அழுத்தம் கொடுக்கலாம்.
- பொதுவான வாழ்த்துகள் : ஃபிஷிங் மின்னஞ்சல்கள், நம்பகமான ஆதாரங்களில் இருந்து வரும் முறையான மின்னஞ்சல்களைப் போல, உங்கள் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள பயனர்' அல்லது 'அன்புள்ள வாடிக்கையாளர்' போன்ற பொதுவான வாழ்த்துக்களைப் பயன்படுத்தலாம்.
- சந்தேகத்திற்கிடமான இணைப்புகள் : உண்மையான URL ஐப் பார்க்க மின்னஞ்சலில் உள்ள எந்த இணைப்புகளையும் (கிளிக் செய்யாமல்) வட்டமிடுங்கள். ஃபிஷிங் மின்னஞ்சல்கள் தவறாக வழிநடத்தும் ஹைப்பர்லிங்க்களைப் பயன்படுத்தக்கூடும், இது உள்நுழைவு சான்றுகளைத் திருட அல்லது தீம்பொருளை நிறுவ வடிவமைக்கப்பட்ட போலி இணையதளங்களுக்கு வழிவகுக்கும்.
- எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகள் : ஃபிஷிங் மின்னஞ்சல்களில் பெரும்பாலும் எழுத்துப் பிழைகள், இலக்கணப் பிழைகள் அல்லது புகழ்பெற்ற நிறுவனங்களின் அதிகாரப்பூர்வ தகவல்தொடர்புகளுக்கு வழக்கத்திற்கு மாறான மோசமான மொழி இருக்கும்.
- கோரப்படாத இணைப்புகள் : எதிர்பாராத மின்னஞ்சல் இணைப்புகள், குறிப்பாக தெரியாத அனுப்புநர்களிடமிருந்து எச்சரிக்கையாக இருங்கள். ஃபிஷிங் மின்னஞ்சல்களில் தீங்கிழைக்கும் இணைப்புகள் இருக்கலாம், அவை உங்கள் சாதனத்தை தீம்பொருளால் பாதிக்கலாம்.
- தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் : சட்டப்பூர்வ நிறுவனங்கள் மின்னஞ்சல் வழியாக கடவுச்சொற்கள், கிரெடிட் கார்டு விவரங்கள் அல்லது சமூக பாதுகாப்பு எண்கள் போன்ற முக்கியமான தனிப்பட்ட தகவல்களைக் கேட்காது. அத்தகைய தரவுகளைக் கோரும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள்.
- பொருந்தாத URLகள் : மின்னஞ்சலில் காட்டப்படும் இணைப்பு URLஐக் கிளிக் செய்யும் போது அதனுடன் பொருந்தவில்லை என்றால் கவனமாக இருங்கள். ஃபிஷிங் மின்னஞ்சல்கள் பெறுநர்களை ஏமாற்ற பெரும்பாலும் முகமூடி URLகளைப் பயன்படுத்துகின்றன.
இந்த பொதுவான குணாதிசயங்களுக்கான மின்னஞ்சல்களை விழிப்புடனும் கவனமாகவும் ஆராய்வதன் மூலம், பயனர்கள் ஃபிஷிங் மோசடிகளில் இருந்து தங்களைப் பாதுகாத்துக் கொள்ள முடியும். மின்னஞ்சலின் சட்டபூர்வமான தன்மை குறித்து சந்தேகம் இருந்தால், எந்தவொரு செயலையும் எடுப்பதற்கு முன், தகவலை சுயாதீனமாக சரிபார்ப்பது அல்லது அதிகாரப்பூர்வ சேனல்கள் மூலம் நேரடியாக நிறுவனத்தைத் தொடர்புகொள்வது எப்போதும் சிறந்தது.
