அஞ்சல் வரிசை மேலாளர் மின்னஞ்சல் மோசடி
உடனடி நடவடிக்கை எடுக்க வலியுறுத்தும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களின் நம்பகத்தன்மையைச் சரிபார்க்காமல் விரைவான முடிவுகளை எடுக்கத் தூண்டுவதற்காக, அவசரம் மற்றும் குழப்பத்தைப் பயன்படுத்துகின்றனர். 'மெயில் க்யூ மேனேஜர்' எனப்படும் மின்னஞ்சல் மோசடியானது, ஏமாற்றும் செய்திகளைப் பயன்படுத்தி முக்கியமான தகவல்களை எவ்வாறு சேகரிக்கலாம் மற்றும் முழுமையான டிஜிட்டல் அடையாளங்களையும் எவ்வாறு சீர்குலைக்கலாம் என்பதற்கு ஒரு தெளிவான உதாரணமாகும்.
பொருளடக்கம்
ஏமாற்றும் 'அஞ்சல் வரிசை மேலாளர்' அறிவிப்புகள்
இந்த மின்னஞ்சல்களை முழுமையாக ஆய்வு செய்ததில், அவை மோசடிக்காரர்களால் உருவாக்கப்பட்டவை என்பதும், எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது மின்னஞ்சல் சேவை வழங்குநருடனும் அவற்றுக்குத் தொடர்பில்லை என்பதும் தெரியவந்துள்ளது. பல உள்வரும் மின்னஞ்சல்கள் நிறுத்தி வைக்கப்பட்டுள்ளதாகக் கூறி, இந்தச் செய்திகள் 'மின்னஞ்சல் வரிசை மேலாளரிடமிருந்து' வரும் அதிகாரப்பூர்வ அறிவிப்புகள் போல மாறுவேடமிடப்பட்டுள்ளன.
செய்தியை நம்பும்படியாகக் காட்டுவதற்காக, பெறுநர்களுக்கு போலியான அனுப்புநர்களின் பட்டியல் காட்டப்பட்டு, செய்திகளைப் பெற விரைவான 'மறு சரிபார்ப்பு' தேவை என்று தெரிவிக்கப்படுகிறது. மேலும், அந்த மின்னஞ்சல்களில் பதில்கள் ஏற்றுக்கொள்ளப்படாது என்று குறிப்பிடும் ஒரு குறிப்பும் பெரும்பாலும் இடம்பெற்றிருக்கும், இது பயனர்களைச் சரிபார்ப்பு முயற்சியில் ஈடுபடுவதிலிருந்து தடுக்கிறது.
உண்மையில், நிலுவையில் உள்ள மின்னஞ்சல்கள் எதுவும் இல்லை; இது பெறுநர்களை அடுத்த கட்டத்திற்குச் செல்லத் தூண்டுவதற்காகவே பிரத்தியேகமாக உருவாக்கப்பட்ட ஒரு புனைவுச் சூழலாகும்.
உண்மையான நோக்கம்: அடையாளத் திருட்டு
இந்த மோசடியின் மைய அம்சம், 'இப்போது மீண்டும் அங்கீகரிக்கவும்' (Re-authenticate Now) என்று பெயரிடப்பட்ட ஒரு இணைப்பு ஆகும். இந்த இணைப்பு, ஒரு உண்மையான மின்னஞ்சல் சேவையைப் போலவே தோற்றமளிக்கும் ஒரு போலி உள்நுழைவுப் பக்கத்திற்கு இட்டுச் செல்கிறது. இந்தப் பக்கத்தில் உள்ளிடப்படும் எந்தவொரு சான்றுகளும் தாக்குதல் நடத்துபவர்களால் உடனடியாகக் கைப்பற்றப்படுகின்றன.
மோசடி செய்பவர்கள் மின்னஞ்சல் உள்நுழைவு விவரங்களைப் பெற்றவுடன், அவர்களால் பின்வருவனவற்றைச் செய்ய முடியும்:
- பாதிக்கப்பட்ட மின்னஞ்சல் கணக்கின் முழு கட்டுப்பாட்டையும் எடுத்துக் கொள்ளுங்கள்.
- சமூக ஊடகங்கள், வங்கிச் சேவைகள் அல்லது கேமிங் தளங்கள் போன்ற பிற தொடர்புடைய சேவைகளை அணுகவும்.
- மோசடியை மேலும் பரப்புவதற்காக, பாதிக்கப்பட்டவரின் கணக்கிலிருந்து ஃபிஷிங் மின்னஞ்சல்களை அனுப்புதல்.
- மோசடி நடவடிக்கைகளுக்காக ரகசியத் தரவுகளைத் திருடுவது அல்லது பாதிக்கப்பட்டவரைப் போல் ஆள்மாறாட்டம் செய்வது
இந்த வகை தாக்குதல் ஒரு செவ்வியல் ஃபிஷிங் நுட்பமாகும், இது வழக்கமான கணக்கு அறிவிப்புகள் மீதான நம்பிக்கையையும் பரிச்சயத்தையும் சுரண்டுவதற்காக வடிவமைக்கப்பட்டுள்ளது.
மின்னஞ்சல் கணக்குகளுக்கு அப்பாற்பட்ட பரந்த அபாயங்கள்
இந்த மோசடிக்கு இரையாவதன் விளைவுகள், ஒரு தனிப்பட்ட இன்பாக்ஸ் பாதிக்கப்படுவதையும் தாண்டி வெகுதூரம் பரவக்கூடும். தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் திருடப்பட்ட சான்றுகளைப் பல தளங்களில் மீண்டும் பயன்படுத்த முயற்சிப்பார்கள். இதில் வெற்றி பெற்றால், அது அடையாளத் திருட்டு, அங்கீகரிக்கப்படாத நிதிப் பரிவர்த்தனைகள் மற்றும் நீண்டகாலத் தனியுரிமை மீறல்களுக்கு வழிவகுக்கும்.
மேலும், ஊடுருவப்பட்ட மின்னஞ்சல் கணக்குகள் மற்ற சேவைகளில் கடவுச்சொற்களை மீட்டமைப்பதற்கான நுழைவாயில்களாக அடிக்கடி பயன்படுத்தப்படுகின்றன, இது தாக்குபவர்களுக்கு தனிப்பட்ட மற்றும் தொழில்முறைத் தரவுகளுக்கு இன்னும் பரந்த அணுகலை வழங்குகிறது.
மறைமுக அச்சுறுத்தல்: தீம்பொருள் பரவல்
இது போன்ற ஃபிஷிங் மின்னஞ்சல்கள் அடையாளத் திருட்டுடன் மட்டும் நின்றுவிடுவதில்லை. அவை தீம்பொருளைப் பரப்புவதற்கான வழிமுறைகளாகவும் செயல்படக்கூடும். இணையக் குற்றவாளிகள் பொதுவாக இரண்டு முக்கிய வழிகளில் தீங்கிழைக்கும் உள்ளடக்கத்தை உட்பொதிக்கின்றனர்:
இணைப்புகள் : திறக்கப்படும்போது தீங்கிழைக்கும் குறியீட்டைச் செயல்படுத்தும், தீங்கற்ற ஆவணங்கள் (PDFகள், அலுவலகக் கோப்புகள் அல்லது சுருக்கப்பட்ட கோப்புறைகள் போன்றவை) போல வேடமிட்ட கோப்புகள்.
இணைப்புகள் : தீம்பொருள் தானாகவே பதிவிறக்கம் செய்யப்படக்கூடிய அல்லது தீங்கு விளைவிக்கும் மென்பொருளை நிறுவுமாறு பயனர்களைத் தூண்டக்கூடிய பாதுகாப்பற்ற இணையதளங்களுக்கு இட்டுச்செல்லும் URL-கள்.
இந்த முறைகள், உளவு மென்பொருள் தொற்றுகள் முதல் முழு கணினி அமைப்பின் செயலிழப்பு வரை எதற்கும் வழிவகுக்கலாம்.
பாதுகாப்பாக இருப்பது எப்படி
மெயில் க்யூ மேனேஜர் மின்னஞ்சல்கள் போன்ற மோசடிகளுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பு, விழிப்புடன் இருப்பதாகும். எச்சரிக்கை அறிகுறிகள், எதிர்பாராத அறிவிப்புகள், அவசரக் கோரிக்கைகள் மற்றும் சந்தேகத்திற்கிடமான இணைப்புகளை அடையாளம் காண்பது, பெரும் இழப்பை ஏற்படுத்தும் தவறுகளைத் தடுக்க உதவும்.
இதுபோன்ற மின்னஞ்சல்களுடன் தொடர்புகொள்வதை முற்றிலுமாகத் தவிர்க்கவும். இணைப்புகளைச் சொடுக்கவோ, இணைப்பு கோப்புகளைப் பதிவிறக்கவோ, அல்லது உள்நுழைவு விவரங்களை வழங்கவோ வேண்டாம். ஏதேனும் சந்தேகம் இருந்தால், மின்னஞ்சலையே நம்பாமல், அதிகாரப்பூர்வ வழிகள் மூலம் அந்தச் செய்தியைச் சரிபார்க்கவும்.
இறுதி எண்ணங்கள்
மெயில் க்யூ மேனேஜர் மின்னஞ்சல் மோசடி என்பது, மின்னஞ்சல் அமைப்புகள் மீதான நம்பிக்கையைச் சுரண்டுவதற்காக வடிவமைக்கப்பட்ட ஒரு நேர்த்தியான ஃபிஷிங் முயற்சியாகும். இந்தச் செய்திகள் எந்தவொரு முறையான நிறுவனத்துடனும் தொடர்பில்லாததால், அவற்றை முற்றிலுமாகப் புறக்கணிக்க வேண்டும். பெருகிவரும் விரோதமான இணையச் சூழலில் தனிப்பட்ட தரவுகள், நிதிச் சொத்துக்கள் மற்றும் டிஜிட்டல் அடையாளத்தைப் பாதுகாக்க, எச்சரிக்கையாகவும் தகவலறிந்தும் இருப்பது அவசியம்.
System Messages
The following system messages may be associated with அஞ்சல் வரிசை மேலாளர் மின்னஞ்சல் மோசடி:
Subject: Mail queue notification for ******** |
