அஞ்சல் பெட்டி சேமிப்பு மற்றும் பாதுகாப்புச் சரிபார்ப்பு மின்னஞ்சல் மோசடி
அவசர உணர்வை ஏற்படுத்தும் அல்லது கணக்குச் சரிபார்ப்பைக் கோரும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களை ஏமாற்றி அவர்களின் முக்கியத் தகவல்களைப் பறிப்பதற்காக, ஃபிஷிங் தாக்குதல்களை வழக்கமான நிர்வாக அறிவிப்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'அஞ்சல் பெட்டி சேமிப்பு மற்றும் பாதுகாப்புச் சரிபார்ப்பு' என்று அழைக்கப்படும் மின்னஞ்சல்கள் இந்தத் தந்திரத்திற்கு ஒரு சிறந்த எடுத்துக்காட்டாகும். இந்தச் செய்திகள் எந்தவொரு முறையான நிறுவனம், அமைப்பு, தகவல் தொழில்நுட்ப வழங்குநர் அல்லது மின்னஞ்சல் சேவையுடனும் தொடர்புடையவை அல்ல; மாறாக, பயனர்களின் உள்நுழைவு விவரங்களைத் திருடுவதற்காக மட்டுமே பிரத்தியேகமாக வடிவமைக்கப்பட்டுள்ளன.
பொருளடக்கம்
மாறுவேடமிட்ட தகவல் தொழில்நுட்ப அறிவிப்பு
இந்த ஃபிஷிங் மின்னஞ்சல்கள் பொதுவாக 'சேமிப்பகம் மற்றும் பாதுகாப்புச் சரிபார்ப்பு' என்ற தலைப்புடன் வந்து சேரும். மேலும், இவை ஒரு நிறுவனத்தின் தகவல் தொழில்நுட்பம் மற்றும் கணினி அமைப்புகள் துறையிலிருந்து வரும் அதிகாரப்பூர்வ தகவல்தொடர்புகள் போலத் தோற்றமளிக்க முயற்சிக்கும். அஞ்சல் பெட்டி பராமரிப்புப் பணிகள் நடைபெறுவதாக அந்தச் செய்தி கூறுவதுடன், பெறுநர்களுக்குப் பின்வருமாறு அறிவுறுத்துகிறது:
- ஸ்பேம் மற்றும் குப்பை கோப்புறைகளை அழிக்கவும்.
- பெரிய மின்னஞ்சல் இணைப்புகளை நீக்கவும்.
- நிறுவனத்தின் இணையதளம் எனக் கூறப்படும் ஒன்றின் மூலம் அஞ்சல் பெட்டி அமைப்புகளைச் சரிபார்க்க, ஒரு இணைப்பைக் கிளிக் செய்யவும்.
தங்கள் நம்பகத்தன்மையை அதிகரிப்பதற்காக, அந்த மின்னஞ்சல்கள் ஒரு போலியான செய்தி ஐடி (Message ID) மற்றும் 'TLS • Secure' முத்திரை போன்ற புனையப்பட்ட விவரங்களைக் காண்பிக்கின்றன. இதன் மூலம், அந்தத் தகவல் தொடர்பு ஒரு முறையான உள் அமைப்பிலிருந்து உருவானது போன்ற தோற்றத்தை உருவாக்குகின்றன.
போலி உள்நுழைவுப் பக்கப் பொறி
உட்பொதிக்கப்பட்ட இணைப்பைக் கிளிக் செய்யும் பெறுநர்கள், ndptech.cam என்ற முகவரியில் ஹோஸ்ட் செய்யப்பட்ட ஒரு வலைத்தளத்திற்குத் திருப்பி விடப்படுகிறார்கள், அங்கு அவர்கள் 'மின்னஞ்சல் உள்நுழைவு' என்று பெயரிடப்பட்ட ஒரு மோசடிப் பக்கத்தை எதிர்கொள்கிறார்கள். அந்தத் தளம் ஒரு உண்மையான வெப்மெயில் போர்ட்டலைப் போலப் பாசாங்கு செய்யும் வகையில் வடிவமைக்கப்பட்டுள்ளது மற்றும் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லைக் கோரும் புலங்களைக் கொண்டுள்ளது. அந்தப் பக்கம் உண்மையானது போல் தோற்றமளிக்க, 'பாதுகாப்பான உள்நுழைவு அமர்வு' தேர்வுப்பெட்டி மற்றும் 'கடவுச்சொல்லை மறந்துவிட்டீர்களா?' என்ற விருப்பம் போன்ற கூடுதல் கூறுகள் சேர்க்கப்பட்டுள்ளன.
உண்மையில், இந்தப் புலங்களில் உள்ளிடப்படும் எந்தவொரு தகவலும், ஃபிஷிங் பிரச்சாரத்தை நடத்தும் மோசடிக்காரர்களுக்கு நேரடியாக அனுப்பப்படுகிறது.
திருடப்பட்ட மின்னஞ்சல் சான்றுகள் ஏன் ஆபத்தானவை?
ஒரு மின்னஞ்சல் கணக்கு, பல தனிப்பட்ட மற்றும் தொழில்முறை சேவைகளுக்கான நுழைவாயிலாகப் பெரும்பாலும் செயல்படுகிறது. தாக்குபவர்கள் ஒரு கணக்கிற்குள் நுழைந்தால், அவர்களால் பின்வருவனவற்றைச் செய்ய இயலக்கூடும்:
- ரகசியக் கடிதங்களைப் படித்து, முக்கியமான தகவல்களைச் சேகரிக்கவும்.
- பாதிக்கப்பட்ட கணக்கிலிருந்து நண்பர்கள், சக ஊழியர்கள் அல்லது வாடிக்கையாளர்களுக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்புதல்.
- மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்ட பிற சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்.
மின்னஞ்சல் கணக்குகள் பெரும்பாலும் வங்கித் தளங்கள், சமூக ஊடக சுயவிவரங்கள், கிளவுட் சேமிப்பகம் மற்றும் பணி தொடர்பான அமைப்புகளுடன் ஒன்றோடொன்று இணைக்கப்பட்டிருப்பதால், ஊடுருவப்பட்ட ஒரு அஞ்சல் பெட்டிகூட தொலைநோக்கு விளைவுகளுக்கு வழிவகுக்கும்.
தீம்பொருள் தொற்றுகளுக்கான ஒரு சாத்தியமான நுழைவாயில்
மெயில்பாக்ஸ் ஸ்டோரேஜ் & செக்யூரிட்டி செக் பிரச்சாரத்தின் முதன்மை நோக்கம் நற்சான்றிதழ் திருட்டு என்றாலும், இந்த வகையான ஃபிஷிங் மின்னஞ்சல்கள் தீம்பொருளைப் பரப்புவதற்கும் பொதுவாகப் பயன்படுத்தப்படுகின்றன.
அச்சுறுத்தல் செய்பவர்கள் பெரும்பாலும், பாதிக்கப்பட்டவரின் சாதனத்தில் தீங்கு விளைவிக்கும் மென்பொருளை நிறுவக்கூடிய தீங்கிழைக்கும் இணைப்புகள் அல்லது கோப்புகளைச் சேர்க்கிறார்கள். இந்தக் கோப்புகள் பின்வருமாறு தோன்றலாம்:
- செயல்படுத்தக்கூடிய நிரல்கள்
- தீங்கிழைக்கும் மேக்ரோக்களைக் கொண்ட அலுவலக ஆவணங்கள்
- ZIP அல்லது RAR காப்பகங்கள்
- PDF கோப்புகள்
- ஸ்கிரிப்ட் கோப்பு
பல சந்தர்ப்பங்களில், இந்தத் தொற்று ஏற்படுவதற்கு, இணைப்பைத் திறப்பது, மேக்ரோக்களை இயக்குவது அல்லது தீங்கிழைக்கும் இணையதளத்திலிருந்து ஒரு கோப்பைப் பதிவிறக்கி இயக்குவது போன்ற பயனரின் சில செயல்பாடுகள் தேவைப்படுகின்றன.
மோசடியை வெளிப்படுத்தும் எச்சரிக்கை அறிகுறிகள்
இந்த மின்னஞ்சல்களின் மோசடித் தன்மையை பல்வேறு குறிகாட்டிகள் அம்பலப்படுத்துகின்றன:
- அஞ்சல் பெட்டி அமைப்புகள் அல்லது சேமிப்பகத் தகவலைச் சரிபார்க்கக் கோரும் எதிர்பாராத கோரிக்கைகள்.
- கணக்குப் பராமரிப்பு தொடர்பாகத் தேவையற்ற அவசரத்தை உருவாக்கும் செய்திகள்.
- அதிகாரப்பூர்வ நிறுவன வலைத்தளங்களுக்குப் பதிலாக, அறிமுகமில்லாத டொமைன்களுக்கு இட்டுச்செல்லும் உட்பொதிக்கப்பட்ட இணைப்புகள்.
- மின்னஞ்சலில் உள்ள இணைப்பு வழியாக உள்நுழைவுச் சான்றுகளை வழங்குமாறு கோரப்படுதல்.
- பொதுவான வாழ்த்துகளும், பெயரிடப்படாத நிறுவனம் அல்லது தகவல் தொழில்நுட்பத் துறை குறித்த தெளிவற்ற குறிப்புகளும்.
முறையான நிறுவனங்கள், குறிப்பாக வழக்கமான பராமரிப்பு என்ற போர்வையில், மின்னஞ்சல் இணைப்புகள் மூலம் கடவுச்சொற்களைச் சமர்ப்பிக்குமாறு பயனர்களிடம் கேட்பது அரிது.
உங்களை நீங்களே பாதுகாத்துக் கொள்வது எப்படி
அஞ்சல் பெட்டி சேமிப்பு மற்றும் பாதுகாப்புச் சரிபார்ப்பு மின்னஞ்சல் வந்தால், அதை உடனடியாகப் புறக்கணித்து நீக்கிவிடுவதே பாதுகாப்பான செயலாகும். எந்த இணைப்புகளையும் சொடுக்கவோ, இணைப்புகளைப் பதிவிறக்கவோ, அல்லது உள்நுழைவுச் சான்றுகளை வழங்கவோ வேண்டாம்.
போலி இணையதளத்தில் ஏற்கனவே தங்கள் தகவல்களை உள்ளிட்டுள்ள நபர்கள், பாதிக்கப்பட்ட கடவுச்சொல்லை உடனடியாக மாற்ற வேண்டும், அதே சான்றுகளைப் பயன்படுத்தும் கணக்குகளின் கடவுச்சொற்களைப் புதுப்பிக்க வேண்டும், மேலும் முடிந்த இடங்களில் பல காரணி அங்கீகாரத்தைச் செயல்படுத்த வேண்டும். கூடுதலாக, பாதிக்கப்பட்ட பயனர்கள் தங்கள் கணக்குகளில் சந்தேகத்திற்கிடமான செயல்பாடுகளைக் கண்காணிக்க வேண்டும், மேலும் பாதிக்கப்பட்ட கணக்கு ஒரு நிறுவனத்திற்குச் சொந்தமானதாக இருந்தால், தங்கள் மின்னஞ்சல் சேவை வழங்குநருக்கோ அல்லது தகவல் தொழில்நுட்பத் துறைக்கோ தெரிவிக்க வேண்டும்.
இறுதி எண்ணங்கள்
அஞ்சல் பெட்டி சேமிப்பு மற்றும் பாதுகாப்புச் சரிபார்ப்பு மின்னஞ்சல்கள், ஒரு வழக்கமான தகவல் தொழில்நுட்பப் பராமரிப்பு அறிவிப்பு போல வேடமிட்டு, கவனமாக வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் நடவடிக்கையாகும். பெறுநர்களை ஒரு போலியான உள்நுழைவுப் பக்கத்திற்கு ஈர்த்து, மின்னஞ்சல் சான்றுகளைத் திருடுவதே அவற்றின் ஒரே நோக்கமாகும். கோரப்படாத மின்னஞ்சல்கள் மீது சந்தேகம் கொள்வது, அதிகாரப்பூர்வ வழிகள் மூலம் கோரிக்கைகளைச் சரிபார்ப்பது, மற்றும் எதிர்பாராத இணைப்புகளைத் தவிர்ப்பது ஆகியவை, கணக்கு முறைகேடு செய்யப்படுவதைத் தடுப்பதற்கும், இணையக் குற்றவாளிகளிடமிருந்து முக்கியமான தகவல்களைப் பாதுகாப்பதற்கும் அவசியமான நடைமுறைகளாகும்.