அஞ்சல் பெட்டி கொள்கை புதுப்பிப்பு மின்னஞ்சல் மோசடி
உடனடி நடவடிக்கை எடுக்கக் கோரும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களைத் தூண்டுதல் முடிவுகளை எடுக்க வற்புறுத்துவதற்காக, அவசரம் மற்றும் பாதுகாப்பு தொடர்பான கருப்பொருள்களை அடிக்கடி சாதகமாகப் பயன்படுத்திக்கொள்கின்றனர். 'அஞ்சல் பெட்டிக் கொள்கைப் புதுப்பிப்பு' (Mailbox Policy Update) எனப்படும் மின்னஞ்சல்கள் இந்தத் தந்திரத்திற்கு ஒரு சிறந்த எடுத்துக்காட்டாகும். இந்தச் செய்திகள் எந்தவொரு முறையான நிறுவனம், அமைப்பு, மின்னஞ்சல் வழங்குநர் அல்லது பிற உண்மையான அமைப்புடன் தொடர்புடையவை அல்ல. மாறாக, அவை முக்கியமான கணக்குச் சான்றுகளைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பிரச்சாரத்தின் பகுதியாகும்.
பொருளடக்கம்
அஞ்சல் பெட்டி கொள்கை புதுப்பிப்பு மோசடி பற்றிய விளக்கம்
பாதுகாப்பு ஆராய்ச்சியாளர்கள், 'அஞ்சல் பெட்டி கொள்கை புதுப்பிப்பு' மின்னஞ்சல்களை ஒரு நற்சான்றிதழ் மோசடியாக அடையாளம் கண்டுள்ளனர். இந்தச் செய்திகள் ஒரு பொதுவான மின்னஞ்சல் சேவை வழங்குநரைப் போல் நடித்து, ஒரு போலியான கொள்கைத் திருத்தம் காரணமாகத் தங்களது அஞ்சல் பெட்டிக்கு உடனடிக் கவனம் தேவை என்று பெறுநர்களை நம்பவைக்க முயற்சிக்கின்றன.
வழக்கமாக, இந்த மின்னஞ்சல்கள் 'அஞ்சல் பெட்டி இணக்கம் மற்றும் பாதுகாப்புப் புதுப்பிப்பு தேவை' என்ற தலைப்புடன் வரும், மேலும் பெறுநர் ஒரு முக்கியமான அஞ்சல் பெட்டிக் கொள்கைப் புதுப்பிப்பை இன்னும் ஒப்புக்கொள்ளவில்லை என்று குறிப்பிடும். அழுத்தத்தை அதிகரிப்பதற்காக, ஒரு குறிப்பிட்ட காலக்கெடுவுக்குள் இணங்கத் தவறினால், தற்காலிகக் கணக்கு இடைநீக்கம் அல்லது அஞ்சல் பெட்டியின் செயல்பாடு குறைக்கப்படலாம் என்று அந்தச் செய்தி எச்சரிக்கிறது.
நோக்கம் எளிமையானது: பெறுநர்களை ஏமாற்றி ஒரு தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்ய வைத்து, அவர்களின் உள்நுழைவுச் சான்றுகளைப் பெறச் செய்வது.
கண்முன்னே மறைந்திருக்கும் எச்சரிக்கை அறிகுறிகள்
பல குறிகாட்டிகள் இந்த மின்னஞ்சல்களின் மோசடித் தன்மையை அம்பலப்படுத்துகின்றன. குறிப்பாக, மின்னஞ்சலின் அடிக்குறிப்பில் கண்ணுக்குத் தெரியும் {domain} என்ற இடம்பிடிப்பு இருப்பது ஒரு முக்கியமான விவரமாகும். மாற்றப்படாத இந்த வார்ப்புரு மாறி, அந்தச் செய்தி மொத்தமாக விநியோகிக்கப்பட்டது என்பதையும், அனுப்பப்படுவதற்கு முன்பு அது முறையாகத் தனிப்பயனாக்கப்படவில்லை என்பதையும் சுட்டிக்காட்டுகிறது.
சேவைத் தடை ஏற்படுவதைத் தவிர்க்க, பெறுநர்கள் பொதுவாக 'அஞ்சல் பெட்டியைப் புதுப்பி' (UPDATE MAILBOX) என்ற பொத்தானை அழுத்துமாறு அறிவுறுத்தப்படுகிறார்கள். இத்தகைய உடனடி நடவடிக்கைக்கான கோரிக்கைகள், பகுத்தறிவைத் தவிர்த்து அவசரமான பதில்களை ஊக்குவிப்பதற்காகப் பயன்படுத்தப்படும் பொதுவான சமூகப் பொறியியல் தந்திரங்களாகும்.
அடையாளத் திருட்டு எவ்வாறு செயல்படுகிறது
உட்பொதிக்கப்பட்ட இணைப்பைக் கிளிக் செய்தால், பாதிக்கப்பட்டவர்கள் கூகிள் கிளவுட் ஸ்டோரேஜ் உள்கட்டமைப்பில் ஹோஸ்ட் செய்யப்பட்ட ஒரு ஃபிஷிங் வலைத்தளத்திற்குத் திருப்பி விடப்படுகிறார்கள். அந்தப் பக்கம், ஒரு முறையான கூகிள் உள்நுழைவுச் சூழலைப் போலவே கவனமாக வடிவமைக்கப்பட்டு, ஒரு போலியான 'ஜிமெயில் மின்னஞ்சல் உள்நுழைவு' படிவத்தைக் காட்டுகிறது.
பார்ப்பதற்கு நம்பும்படியாகத் தோன்றினாலும், இந்தப் பக்கம் முற்றிலும் மோசடியானது. படிவத்தில் உள்ளிடப்படும் எந்தவொரு பயனர்பெயர், கடவுச்சொல் அல்லது பிற சான்றுகளும், இந்த மோசடியை நடத்தும் மோசக்காரர்களுக்கு நேரடியாக அனுப்பப்படுகின்றன.
இந்த மோசடிக்கும் கூகிளுக்கும் எந்தத் தொடர்பும் இல்லை என்பதைப் புரிந்துகொள்வது அவசியம். அந்த ஃபிஷிங் பக்கம் கூகிளின் கிளவுட் உள்கட்டமைப்பில் ஹோஸ்ட் செய்யப்பட்டிருந்தாலும், அது அனுமதியின்றி செய்யப்பட்டுள்ளது, மேலும் அதில் உள்ள தீங்கிழைக்கும் உள்ளடக்கத்திற்கு அந்நிறுவனம் எந்தப் பொறுப்பையும் ஏற்காது.
திருடப்பட்ட மின்னஞ்சல் சான்றுகள் ஏன் மிகவும் மதிப்புமிக்கவை?
மின்னஞ்சல் கணக்குகள் பெரும்பாலும் எண்ணற்ற இணையச் சேவைகளுக்கான மையமாகச் செயல்படுகின்றன. தாக்குதல் நடத்துபவர்கள் ஒரு பாதிக்கப்பட்டவரின் இன்பாக்ஸை அணுகியவுடன், அவர்கள் அந்த அணுகலைப் பல வழிகளில் தவறாகப் பயன்படுத்திக்கொள்ளலாம்:
- ரகசியத் தகவல்தொடர்புகளையும் தனிப்பட்ட தகவல்களையும் படிக்கவும்.
- இணைக்கப்பட்ட ஆன்லைன் கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்.
- மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்ட சமூக ஊடக, வங்கி, ஷாப்பிங் அல்லது வணிகக் கணக்குகளைக் கைப்பற்றுதல்.
- பாதிக்கப்பட்டவர் போல் நடித்து, நண்பர்கள், குடும்ப உறுப்பினர்கள் அல்லது சக ஊழியர்களுக்கு மோசடி செய்திகளை அனுப்பவும்.
- பரந்த அளவிலான ஃபிஷிங் அல்லது மோசடி நடவடிக்கைகளின் ஒரு பகுதியாக, ஊடுருவப்பட்ட கணக்கைப் பயன்படுத்துதல்.
மின்னஞ்சல் கணக்குகள் மற்ற சேவைகளுக்கான மீட்பு மையங்களாக அடிக்கடி செயல்படுவதால், ஒரு சிறிய பாதுகாப்பு மீறல் விரைவாகப் பல கணக்குகள் கைப்பற்றப்படுவதற்கு வழிவகுக்கக்கூடும்.
ஸ்பேம் பிரச்சாரங்களுக்குப் பின்னால் உள்ள மால்வேர் ஆபத்து
இந்த பிரச்சாரத்தின் முதன்மை நோக்கம் அடையாளத் திருட்டு என்றாலும், தீம்பொருளைப் பரப்புவதற்கும் இதுபோன்ற மோசடி மின்னஞ்சல்கள் அடிக்கடி பயன்படுத்தப்படுகின்றன. இணையக் குற்றவாளிகள் பொதுவாகத் தீங்கிழைக்கும் கோப்புகளை இணைப்பார்கள் அல்லது தீங்கு விளைவிக்கும் பதிவிறக்கங்களைத் தூண்டும் இணைப்புகளைச் சேர்ப்பார்கள்.
இந்தத் தீங்கிழைக்கும் கோப்புகள், இயக்கக்கூடிய நிரல்கள், சுருக்கப்பட்ட காப்பகங்கள், PDF ஆவணங்கள், மைக்ரோசாஃப்ட் ஆஃபீஸ் கோப்புகள் அல்லது பல்வேறு ஸ்கிரிப்ட் வடிவங்களாகத் தோன்றலாம். சில அச்சுறுத்தல்கள் கோப்பைத் திறந்த உடனேயே செயல்படத் தொடங்குகின்றன, மற்றவற்றுக்கு ஒரு ஆவணத்தில் மேக்ரோக்களை இயக்குவது போன்ற கூடுதல் நடவடிக்கைகள் தேவைப்படுகின்றன. முறை எதுவாக இருந்தாலும், வெற்றிகரமான தொற்று பொதுவாகப் பயனரின் செயல்பாட்டைச் சார்ந்துள்ளது.
இதே போன்ற அச்சுறுத்தல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வது
அஞ்சல் பெட்டிக் கொள்கைப் புதுப்பிப்பு மின்னஞ்சலுக்கு மிகவும் பாதுகாப்பான வழி, அதைப் புறக்கணிப்பது, எந்த இணைப்புகளையும் கிளிக் செய்வதைத் தவிர்ப்பது மற்றும் அந்தச் செய்தியை நீக்கிவிடுவது ஆகும். கணக்கு தொடர்பான அறிவிப்புகளைச் சரிபார்க்க விரும்பினால், பயனர்கள் தங்களது மின்னஞ்சல் சேவை வழங்குநரின் அதிகாரப்பூர்வ வலைத்தளத்தைத் தாங்களாகவே பார்வையிட வேண்டும்.
சந்தேகத்திற்கிடமான மின்னஞ்சல்களை மதிப்பிடும்போது, வழக்கத்திற்கு மாறான கோரிக்கைகள், அவசர காலக்கெடுக்கள், பொதுவான வாழ்த்துகள், எதிர்பாராத உள்நுழைவுத் தூண்டுதல்கள் மற்றும் செய்தியில் உள்ள முரண்பாடுகள் ஆகியவற்றைக் கவனத்தில் கொள்ளுங்கள். உட்பொதிந்த இணைப்புகள் மூலம் சரிபார்ப்பதற்குப் பதிலாக, அதிகாரப்பூர்வ வழிகள் மூலம் தகவல்தொடர்புகளைச் சரிபார்ப்பது, ஃபிஷிங் தாக்குதல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாகத் திகழ்கிறது.
இறுதி மதிப்பீடு
அஞ்சல் பெட்டிக் கொள்கைப் புதுப்பிப்பு மின்னஞ்சல் என்பது ஒரு ஃபிஷிங் மோசடியாகும். இது, சேவைத் தடை ஏற்படுவதைத் தடுக்க, பெறுநர்கள் அஞ்சல் பெட்டிக் கொள்கைத் திருத்தத்தை ஒப்புக்கொள்ள வேண்டும் என்று தவறாகக் கூறுகிறது. ஒரு பொதுவான மின்னஞ்சல் சேவை வழங்குநராக ஆள்மாறாட்டம் செய்து, பயனர்களை ஒரு மோசடியான உள்நுழைவுப் பக்கத்திற்கு வழிநடத்துவதன் மூலம், தாக்குபவர்கள் தீங்கிழைக்கும் நோக்கங்களுக்காக மின்னஞ்சல் சான்றுகளைத் திருட முயற்சிக்கின்றனர். இந்தச் செய்திகளுக்கு எந்தவொரு முறையான சேவை வழங்குநருடனும் தொடர்பு இல்லாததால், அவை ஆபத்தானவையாகக் கருதப்பட்டு, புறக்கணிக்கப்பட்டு, உடனடியாக நீக்கப்பட வேண்டும். எதிர்பாராத மின்னஞ்சல்கள் விஷயத்தில் எச்சரிக்கையாக இருப்பதும், சந்தேகத்திற்கிடமான இணைப்புகளைத் தவிர்ப்பதும், கணக்கு சமரசம் மற்றும் தீம்பொருள் தொற்று ஏற்படும் அபாயத்தைக் கணிசமாகக் குறைக்கும்.
System Messages
The following system messages may be associated with அஞ்சல் பெட்டி கொள்கை புதுப்பிப்பு மின்னஞ்சல் மோசடி:
Subject: Mailbox Compliance & Security Update Required |
