அஞ்சல் பெட்டி சேவை மேம்படுத்தல் மின்னஞ்சல் மோசடி
உடனடி நடவடிக்கை தேவைப்படும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், முக்கியமான தகவல்களைத் திருடும் முயற்சியில், ஃபிஷிங் தாக்குதல்களை வழக்கமான பாதுகாப்பு எச்சரிக்கைகள் அல்லது சேவை அறிவிப்புகள் போலத் தொடர்ந்து மாறுவேடமிடுகின்றனர். 'அஞ்சல் பெட்டி சேவை மேம்படுத்தல்' என்று அழைக்கப்படும் மின்னஞ்சல்கள், அத்தகைய ஒரு மோசடியின் பகுதியாகும்; மேலும் அவை எந்தவொரு முறையான மின்னஞ்சல் வழங்குநர், நிறுவனம், அமைப்பு அல்லது அதிகாரப்பூர்வ நிறுவனத்துடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
ஒரு போலி அஞ்சல் பெட்டி மேம்படுத்தல் அறிவிப்பு
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் 'அஞ்சல் பெட்டி சேவை மேம்படுத்தல்' மின்னஞ்சல்களைப் பகுப்பாய்வு செய்து, அவை பெறுநர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் கணக்கு விவரங்களைப் பெறுவதற்காக உருவாக்கப்பட்ட ஃபிஷிங் செய்திகள் என்பதை உறுதிப்படுத்தியுள்ளனர். இந்த மின்னஞ்சல்கள் பொதுவாக 'பாதுகாப்பு அறிவிப்பு. தயவுசெய்து அஞ்சல் பெட்டியை மேம்படுத்தவும்.' என்ற தலைப்புடன் வருவதுடன், ஒரு அஞ்சல் பெட்டி சேவை வழங்குநரிடமிருந்து வரும் தானியங்கு அறிவிப்புகள் போலத் தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன.
பெறுநரின் அஞ்சல் பெட்டி மேம்படுத்தப்பட உள்ளதாகவும், அது வலுவான பாதுகாப்பு, மேம்பட்ட செயல்திறன் மற்றும் வேகமான அணுகலை வழங்கும் என்றும் அந்தச் செய்திகள் கூறுகின்றன. மின்னஞ்சல் கணக்கைத் தடையின்றித் தொடர்ந்து பயன்படுத்த, செய்தியில் உள்ள 'அஞ்சல் பெட்டியை மேம்படுத்து' (Upgrade Mailbox) என்ற பொத்தானைக் கிளிக் செய்யுமாறு பெறுநர்கள் அறிவுறுத்தப்படுகிறார்கள்.
நடவடிக்கை எடுக்கத் தவறினால், மின்னஞ்சல் சேவைகளுக்கான அணுகல் கட்டுப்படுத்தப்படலாம் அல்லது தடைபடலாம் என்று சூசகமாகத் தெரிவித்து, மோசடிக்காரர்கள் வேண்டுமென்றே ஒரு அவசர நிலையை உருவாக்குகிறார்கள். உண்மையில், அந்த அறிவிப்பு முற்றிலும் போலியானது.
மோசடியின் பின்னணியில் உள்ள உண்மையான நோக்கம்
இந்த மின்னஞ்சல்களின் முதன்மை நோக்கம் அடையாளத் திருட்டு ஆகும். கொடுக்கப்பட்ட பொத்தானை அழுத்தும் பாதிக்கப்பட்டவர்கள், பொதுவாக ஒரு முறையான மின்னஞ்சல் உள்நுழைவுப் பக்கத்தைப் போல தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் வலைத்தளத்திற்குத் திருப்பி விடப்படுகிறார்கள். அங்கு உள்ளிடப்படும் பயனர்பெயர்கள், கடவுச்சொற்கள் அல்லது கணக்கு மீட்பு விவரங்கள் உள்ளிட்ட எந்தவொரு தகவலும், தாக்குதல் நடத்துபவர்களுக்கு நேரடியாக அனுப்பப்படுகிறது.
மின்னஞ்சல்கள் ஒரு குறிப்பிட்ட சேவை வழங்குநரைக் குறிப்பிடாததால், இந்த மோசடியால் கிட்டத்தட்ட எந்தவொரு மின்னஞ்சல் சேவையின் பயனர்களையும் குறிவைக்க முடியும். இந்த பொதுவான அணுகுமுறை, அந்தச் செய்தி தங்களுக்குப் பொருந்தும் என்று பெறுநர்கள் நம்புவதற்கான வாய்ப்பை அதிகரிக்கிறது.
இணையக் குற்றவாளிகள் ஒரு மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெற்றவுடன், அவர்கள் பின்வருவனவற்றைச் செய்யலாம்:
- பாதிக்கப்பட்ட மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்ட வங்கி, ஷாப்பிங் அல்லது சமூக ஊடகக் கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்.
- ரகசியத் தகவல்தொடர்புகள் மற்றும் உணர்திறன் மிக்க தனிப்பட்ட தகவல்களைப் படிக்கவும்
- நண்பர்கள், குடும்ப உறுப்பினர்கள் அல்லது வணிகத் தொடர்புகளை ஏமாற்றுவதற்காக பாதிக்கப்பட்டவர் போல் நடிக்கவும்.
- ஸ்பேம் பிரச்சாரங்கள் அல்லது கூடுதல் ஃபிஷிங் தாக்குதல்களுக்கு இந்தக் கணக்கைப் பயன்படுத்தவும்
- திருடப்பட்ட சான்றுகளை சட்டவிரோத இணையக் குற்றச் சந்தைகளில் விற்கவும்
மின்னஞ்சல் கணக்குத் திருட்டு ஏன் ஆபத்தானது
ஒரு மின்னஞ்சல் கணக்கு பெரும்பாலும் பல ஆன்லைன் சேவைகளுக்கான மையமாகச் செயல்படுகிறது. ஒரே ஒரு இன்பாக்ஸிற்கான அணுகல், இணைக்கப்பட்ட பல கணக்குகளை ஊடுருவுவதற்கான வாய்ப்புகளைத் தாக்குபவர்களுக்கு வழங்கக்கூடும். கடவுச்சொல் மீட்டமைப்பு இணைப்புகள், நிதி அறிவிப்புகள், தனிப்பட்ட உரையாடல்கள் மற்றும் அங்கீகாரச் செய்திகள் போன்றவை அடிக்கடி மின்னஞ்சல் கணக்குகள் வழியாகச் செல்வதால், அவை மிகவும் மதிப்புமிக்க இலக்குகளாக அமைகின்றன.
சில சமயங்களில், இது போன்ற ஃபிஷிங் தாக்குதல்கள் தீம்பொருள் பரவல் என்ற மற்றொரு நோக்கத்திற்கும் உதவுகின்றன. பயனர் அடையாளத் தகவல்களைத் திருடுவதோடு மட்டுமல்லாமல், அந்த மின்னஞ்சல்களில் பாதிக்கப்பட்டவரின் சாதனத்தில் தீங்கு விளைவிக்கும் மென்பொருளை நிறுவக்கூடிய தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகள் இருக்கலாம்.
ஸ்பேம் பிரச்சாரங்களில் பொதுவாகப் பயன்படுத்தப்படும் தீங்கிழைக்கும் கோப்பு வகைகளில் இயங்கு கோப்புகள், மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள், ZIP அல்லது RAR காப்பகங்கள், PDFகள் மற்றும் ஸ்கிரிப்ட் கோப்புகள் ஆகியவை அடங்கும். சில ஆவணங்கள், மேக்ரோக்கள் அல்லது கூடுதல் உள்ளடக்கத்தை இயக்குமாறு பயனர்களைத் தூண்டுகின்றன, இது யாருக்கும் தெரியாமல் தீம்பொருள் நிறுவலைத் தூண்டுகிறது. பிற தாக்குதல்கள், பாதிக்கப்பட்டவர்களைத் தீங்கிழைக்கும் வலைத்தளங்களுக்குத் திசைதிருப்பி, அவை தானாகவே தீங்கு விளைவிக்கும் மென்பொருளைப் பதிவிறக்கம் செய்ய வைக்கின்றன அல்லது பாதிக்கப்பட்ட நிரல்களைக் கைமுறையாக இயக்குமாறு பயனர்களை வற்புறுத்துகின்றன.
பாதுகாப்பாக இருப்பது எப்படி
கணக்குச் சரிபார்ப்பு, மேம்படுத்தல்கள் அல்லது சான்றுகளை உறுதிப்படுத்தக் கோரும், தாமாக முன்வந்து அனுப்பப்படும் மின்னஞ்சல்களை, அதிகாரப்பூர்வ வழிகள் மூலம் சுயமாகச் சரிபார்க்காமல் பயனர்கள் ஒருபோதும் நம்பக்கூடாது. சந்தேகத்திற்கிடமான மின்னஞ்சல்களை முடிந்தவரை புறக்கணிக்கவும், நீக்கவும் மற்றும் புகாரளிக்கவும் வேண்டும்.
ஃபிஷிங் மின்னஞ்சல்களை அடையாளம் காண பல எச்சரிக்கை அறிகுறிகள் உதவக்கூடும்:
- பொதுவான வாழ்த்துக்கள் அல்லது பெயரிடப்படாத 'அஞ்சல் பெட்டி வழங்குநர்' பற்றிய தெளிவற்ற குறிப்புகள்
- உடனடி நடவடிக்கை எடுக்க வலியுறுத்தும் அவசரமான மொழி
- சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது உள்நுழைவுப் பக்கங்கள்
- மோசமான வடிவமைப்பு, இலக்கணப் பிழைகள் அல்லது வழக்கத்திற்கு மாறான சொற்கள்
- கடவுச்சொற்கள் அல்லது முக்கியமான கணக்குத் தகவல்களுக்கான கோரிக்கைகள்
இறுதி எண்ணங்கள்
'அஞ்சல் பெட்டி சேவை மேம்படுத்தல்' மின்னஞ்சல்கள், ஒரு வழக்கமான சேவை அறிவிப்பு போல வேடமிட்ட ஒரு ஃபிஷிங் மோசடியாகும். பெறுநர்களை ஒரு மோசடி இணையதளத்திற்குச் சென்று, மதிப்புமிக்க மின்னஞ்சல் விவரங்களை ஒப்படைக்குமாறு தூண்டுவதே இவற்றின் நோக்கமாகும். இந்தச் செய்திகளுக்கும் எந்தவொரு உண்மையான மின்னஞ்சல் சேவை வழங்குநருடனோ அல்லது முறையான நிறுவனத்துடனோ எந்தத் தொடர்பும் இல்லை.
சந்தேகத்திற்கிடமான மேம்படுத்தல் அறிவிப்புகளைப் புறக்கணிப்பது, அறியப்படாத இணைப்புகளைத் தவிர்ப்பது, மற்றும் சரிபார்க்கப்படாத இணையதளங்களில் உள்நுழைவுச் சான்றுகளை உள்ளிட மறுப்பது போன்றவை இன்றியமையாத இணையப் பாதுகாப்பு நடைமுறைகளாகும். எதிர்பாராத மின்னஞ்சல்கள் விஷயத்தில் எச்சரிக்கையான அணுகுமுறையைக் கடைப்பிடிப்பது, கணக்கு அபகரிப்பு, அடையாளத் திருட்டு மற்றும் தீம்பொருள் தொற்றுகளைத் தடுப்பதற்கான மிகவும் பயனுள்ள வழிகளில் ஒன்றாகும்.
System Messages
The following system messages may be associated with அஞ்சல் பெட்டி சேவை மேம்படுத்தல் மின்னஞ்சல் மோசடி:
Subject: security notice. please upgrade mailbox. |
