'அஞ்சல் பெட்டி புதிய செய்திகளைப் பெறுவதில் தோல்வி' மின்னஞ்சல் மோசடி

infosec நிபுணர்களால் நடத்தப்பட்ட ஆராய்ச்சி, ஃபிஷிங் தந்திரத்தின் ஒரு பகுதியாக, 'புதிய செய்திகளைப் பெறுவதில் தோல்வியடைந்த அஞ்சல் பெட்டி' மின்னஞ்சல்கள் சந்தேகத்திற்கு இடமில்லாத பெறுநர்களுக்குப் பரப்பப்படுகின்றன என்பதை உறுதிப்படுத்தியுள்ளது. இந்த குறிப்பிட்ட மின்னஞ்சல்கள், பெறுநரின் இன்பாக்ஸ் புதிய செய்திகளைப் பெறுவதில் சிரமங்களை எதிர்கொள்கிறது என்று தவறாகக் கூறி ஏமாற்றும் தந்திரங்களைப் பயன்படுத்துகின்றன. இந்த மோசடியான தகவல்தொடர்புகளின் முக்கிய நோக்கம், தங்கள் அஞ்சல் பெட்டியில் ஏற்கனவே உள்ள சிக்கல் இருப்பதாக நம்பும்படி பயனர்களை ஏமாற்றுவதாகும்.

ஏமாற்றத்தை மேலும் அதிகரிக்க, இந்த இல்லாத சிக்கலைத் தீர்க்க நடவடிக்கை எடுக்க மின்னஞ்சல் பெறுநர்களைத் தூண்டுகிறது. அவ்வாறு செய்யும்போது, சந்தேகத்திற்கு இடமில்லாத பயனர்கள் ஃபிஷிங் வலைத்தளத்தைப் பார்வையிடுவதற்கு ஈர்க்கப்படுகிறார்கள், அங்கு அவர்கள் தங்கள் மின்னஞ்சல் கணக்கு உள்நுழைவு சான்றுகளை உள்ளிடுமாறு வலியுறுத்தப்படுகிறார்கள். இந்த தீங்கு விளைவிக்கும் திட்டத்தின் பின்னணியில் உள்ள நோக்கம், பாதிக்கப்பட்டவர்களின் ரகசியத் தகவல்களைப் பிடித்துச் சேகரிப்பதாகும்.

'அஞ்சல் பெட்டி புதிய செய்திகளைப் பெறுவதில் தோல்வி' போன்ற ஃபிஷிங் திட்டங்கள் மின்னஞ்சல் மோசடி கடுமையான விளைவுகளை ஏற்படுத்தும்

தவறாக வழிநடத்தும் மின்னஞ்சல்கள் 'இன்பவுண்ட் சென்டிங் நோட்டீஸ்' போன்ற தலைப்புகளைக் கொண்டுள்ளன, மேலும் குறிப்பிட்ட தேதியிலிருந்து உள்வரும் செய்திகளைப் பெறுவதில் சிக்கல்களை அவர்களின் அஞ்சல் பெட்டிகள் எதிர்கொண்டுள்ளன என்பதை பெறுநர்களை நம்ப வைக்க முயற்சிக்கின்றன. பெறுநர்கள் நிலுவையில் உள்ள மின்னஞ்சல்களை ஏற்க உடனடியாக நடவடிக்கை எடுக்கவில்லை என்றால், அந்தச் செய்திகள் 24 மணிநேர காலத்திற்குப் பிறகு நிரந்தரமாக நீக்கப்படும் என்று இந்த ஏமாற்றும் மின்னஞ்சல்கள் கூறுகின்றன.

ஏமாற்றும் மின்னஞ்சல்கள் பயனர்களுக்கு உதவும் என்று கூறப்படும் இணைப்பை வசதியாக வழங்குகின்றன. இருப்பினும், இணைப்பைப் பின்தொடர்வது நம்பத்தகாத இணையதளத்திற்குத் திருப்பிவிடப்படும். பெரும்பாலான ஃபிஷிங் மோசடிகளில், முகவரியானது பிரத்யேக ஃபிஷிங் தளத்திற்குச் சொந்தமானதாக இருக்கும், இது மின்னஞ்சல் கணக்கு உள்நுழைவுப் பக்கமாக மாறுவேடமிடப்பட்டிருக்கலாம். எதிர்கால வெளியீடுகளில், இந்த ஸ்பேம் மின்னஞ்சல் முழுமையாக செயல்படும் ஃபிஷிங் இணையதளத்தை விளம்பரப்படுத்தலாம்.

ஃபிஷிங் தளங்கள் குறிப்பாக மின்னஞ்சல் முகவரிகள், தொடர்புடைய கடவுச்சொற்கள் மற்றும் பிற தனிப்பட்ட விவரங்கள் போன்ற சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களால் உள்ளிடப்பட்ட முக்கியமான தகவலைப் பதிவுசெய்து பதிவு செய்ய வடிவமைக்கப்பட்டுள்ளன. இந்த பதிவுசெய்யப்பட்ட நற்சான்றிதழ்கள் பின்னர் இணைய குற்றவாளிகளுக்கு அனுப்பப்படுகின்றன, அவர்கள் சேகரிக்கப்பட்ட தகவலை பாதுகாப்பற்ற நோக்கங்களுக்காக பயன்படுத்த முடியும்.

'புதிய செய்திகளைப் பெறுவதில் அஞ்சல் பெட்டி தோல்வியடைந்தது' போன்ற தந்திரோபாயங்களுக்குப் பலியாகும் நபர்கள் தங்கள் மின்னஞ்சல் கணக்குகளின் சாத்தியமான இழப்பைத் தாண்டி குறிப்பிடத்தக்க அபாயங்களை எதிர்கொள்கின்றனர். இந்த பிரச்சாரங்களுக்குப் பின்னால் உள்ள மோசடி செய்பவர்கள், சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்குகளுடன் இணைக்கப்பட்ட பல்வேறு ஆன்லைன் தளங்கள் மற்றும் சேவைகளின் மீது அங்கீகரிக்கப்படாத அணுகல் மற்றும் கட்டுப்பாட்டைப் பெறலாம். உதாரணமாக, ஆன்லைன் பேங்கிங், ஈ-காமர்ஸ் தளங்கள் மற்றும் கிரிப்டோகரன்சி வாலட்கள் உட்பட, கடத்தப்பட்ட நிதி தொடர்பான கணக்குகள், குற்றவாளிகளால் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை மேற்கொள்ள அல்லது பாதிக்கப்பட்டவர்களின் அனுமதியின்றி ஆன்லைன் கொள்முதல் செய்ய பயன்படுத்தப்படலாம்.

எதிர்பாராத மின்னஞ்சல் செய்திகளைக் கையாளும் போது எச்சரிக்கையாக இருங்கள்

ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் சில குறிகாட்டிகளை வெளிப்படுத்துகின்றன, அவை பயனர்களை அடையாளம் காண உதவுகின்றன. இந்த அறிகுறிகளை உன்னிப்பாகக் கவனிப்பதன் மூலம், தனிநபர்கள் ஃபிஷிங் முயற்சிகளுக்கு பலியாகாமல் இருப்பதை அடையாளம் கண்டுகொள்ளும் திறனை அதிகரிக்க முடியும்.

முதலாவதாக, ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் அவசரத்தைப் பயன்படுத்துகின்றன அல்லது பீதியை உருவாக்குகின்றன, உடனடி நடவடிக்கை எடுக்க பெறுநர்களுக்கு அழுத்தம் கொடுக்கின்றன. பெறுநரின் கணக்கில் அவசரச் சிக்கல் இருப்பதாகவும் அல்லது உடனடியாகப் பதிலளிக்கத் தவறினால் அவர்களின் அணுகல் நிறுத்தப்படும் என்றும் அவர்கள் கூறலாம். அவசர உணர்வை உருவாக்கும் இந்த முயற்சியானது, தூண்டுதல் எதிர்வினைகளைத் தூண்டுவதற்கு மோசடி செய்பவர்களால் பயன்படுத்தப்படும் ஒரு சாதாரண தந்திரமாகும்.

இரண்டாவதாக, ஃபிஷிங் மின்னஞ்சல்கள் அடிக்கடி இலக்கண மற்றும் எழுத்துப்பிழைகளைக் கொண்டிருக்கும். இந்த தவறுகள் நுட்பமானதாகவோ அல்லது கண்ணை கூசும் விதமாகவோ இருக்கலாம், ஆனால் அவை பெரும்பாலும் மோசமாக கட்டமைக்கப்பட்ட மின்னஞ்சலைக் குறிக்கும். சட்டப்பூர்வ நிறுவனங்கள் பொதுவாக முழுமையான சரிபார்ப்பு செயல்முறைகளைக் கொண்டுள்ளன, இது போன்ற பிழைகள் அவற்றின் அதிகாரப்பூர்வ தகவல்தொடர்புகளில் அசாதாரணமானது.

ஃபிஷிங் மின்னஞ்சலின் மற்றொரு அறிகுறி, தனிப்பயனாக்கப்பட்ட வணக்கங்களுக்குப் பதிலாக பொதுவான வாழ்த்துகள் இருப்பது, கான் கலைஞர்கள் பெரும்பாலும் பெறுநர்களை அவர்களின் உண்மையான பெயர்களைப் பயன்படுத்துவதற்குப் பதிலாக 'அன்புள்ள வாடிக்கையாளர்' அல்லது 'மதிப்புமிக்க பயனர்' என்று அழைப்பார்கள். இந்த தனிப்பயனாக்கம் இல்லாதது சிவப்புக் கொடியாகும், ஏனெனில் முறையான நிறுவனங்கள் பொதுவாக தனிநபர்களை அவர்களின் அதிகாரப்பூர்வ தகவல்தொடர்புகளில் அவர்களின் பெயர்களால் குறிப்பிடுகின்றன.

ஃபிஷிங் மின்னஞ்சல்களில் சந்தேகத்திற்குரிய அல்லது அறிமுகமில்லாத மின்னஞ்சல் முகவரிகள் 'From' புலத்தில் இருக்கும். மோசடி செய்பவர்கள் தங்களின் மின்னஞ்சல் முகவரிகளை மறைமுகமாக மறைக்க முயலும்போது, கவனமாக ஆய்வு செய்தால், மோசடி மூலத்தைக் குறிக்கும் முரண்பாடுகள் அல்லது மாறுபாடுகள் வெளிப்படும்.

மேலும், ஃபிஷிங் மின்னஞ்சல்கள் கணக்கு எண்கள், கடவுச்சொற்கள் மற்றும் சமூக பாதுகாப்பு எண்கள் உள்ளிட்ட முக்கியமான தகவல்களை அடிக்கடி கோருகின்றன. உரிமம் பெற்ற நிறுவனங்கள் பொதுவாக மின்னஞ்சல் வழியாக அத்தகைய தகவல்களைக் கேட்பதில்லை மற்றும் ரகசியத் தரவைச் சேகரிப்பதற்கான பாதுகாப்பான சேனல்களைக் கொண்டுள்ளன.

ஃபிஷிங் மின்னஞ்சலின் மற்றொரு அறிகுறி, சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகளைச் சேர்ப்பதாகும். ஃபிஷர்கள் பெறுநர்களை ஏமாற்றி பாதுகாப்பற்ற இணைப்புகளைக் கிளிக் செய்யவும் அல்லது பாதிக்கப்பட்ட இணைப்புகளைப் பதிவிறக்கவும் முயற்சி செய்யலாம், இது தீம்பொருள் தொற்றுகளுக்கு வழிவகுக்கும் அல்லது தனிப்பட்ட தகவலை மேலும் சமரசம் செய்யலாம்.