அதிகபட்ச அஞ்சல் பெட்டி இடம் அனுமதிக்கப்படும் மின்னஞ்சல் மோசடி
தந்திரோபாயங்கள் மிகவும் அடிக்கடி மற்றும் அதிநவீனமானவை, முறையானதாகத் தோன்றும் ஆனால் தீங்கு விளைவிக்கும் நோக்கங்களை மறைக்கும் செய்திகளைக் கொண்டு பயனர்களைக் குறிவைக்கின்றன. ஒரு சமீபத்திய ஃபிஷிங் மின்னஞ்சல், 'அதிகபட்ச அஞ்சல் பெட்டி இடம் அனுமதிக்கப்படுகிறது' மோசடி, இந்த தந்திரங்கள் எவ்வளவு ஏமாற்றும் என்பதை நிரூபிக்கிறது. மின்னஞ்சல் சேவை வழங்குநரின் வழக்கமான அறிவிப்பாக மாறுவேடமிட்டு, இந்த ஃபிஷிங் திட்டம் பெறுநர்களை ஏமாற்றி முக்கியமான தகவலை ஒப்படைக்க முயல்கிறது. இந்த மோசடிகள் எவ்வாறு செயல்படுகின்றன மற்றும் பார்க்க வேண்டிய சிவப்புக் கொடிகளைப் புரிந்துகொள்வதன் மூலம், பயனர்கள் இத்தகைய ஏமாற்றும் நடைமுறைகளிலிருந்து தங்களைத் தாங்களே பாதுகாத்துக் கொள்ள முடியும்.
பொருளடக்கம்
அதிகபட்ச அஞ்சல் பெட்டி இடம் அனுமதிக்கப்பட்ட மோசடி வெளிப்படுத்தப்பட்டது
சைபர் பாதுகாப்பு ஆய்வாளர்கள், மின்னஞ்சல் சேவை வழங்குநர்களாகக் காட்டிக் கொள்ளும் சைபர் குற்றவாளிகளால் உருவாக்கப்பட்ட ஃபிஷிங் முயற்சிகள் என அதிகபட்ச அஞ்சல் பெட்டி இடம் அனுமதிக்கப்பட்ட மின்னஞ்சல்களைக் கொடியிட்டுள்ளனர். பெறுநரின் இன்பாக்ஸ் முழு கொள்ளளவை நெருங்கிவிட்டதாக மின்னஞ்சல்கள் கூறுகின்றன—அது மொத்த சேமிப்பக வரம்பில் 90% ஐ எட்டியுள்ளது. மின்னஞ்சல்களை நீக்குதல், பழைய செய்திகளைக் காப்பகப்படுத்துதல் மற்றும் தங்கள் கணினிகளில் மின்னஞ்சல்களைச் சேமிக்க POP நெறிமுறையுடன் தங்கள் கணக்குகளை அமைப்பது போன்ற சில செயல்களைச் செய்வதன் மூலம் இடத்தைக் காலியாக்குமாறு மின்னஞ்சல் பெறுநர்களை வலியுறுத்துகிறது. நம்பகத்தன்மையைச் சேர்க்க, இது 'உங்கள் குப்பையைக் காலியாக்குங்கள்,' 'உங்கள் பழைய மின்னஞ்சல்களைக் காப்பகப்படுத்துதல்' மற்றும் 'அவரைத் தொடர்புகொள்ளவும்' (நிர்வாகியைக் குறிப்பிடுதல்) என்று பெயரிடப்பட்ட இணைப்புகளை வழங்குகிறது, இவை அனைத்தும் போலி உள்நுழைவுப் பக்கத்திற்கு திருப்பி விடப்படும்.
இந்தப் போலிப் பக்கத்திற்கு அனுப்பப்பட்டதும், பெறுநர்கள் உள்நுழைவதற்காக தங்கள் மின்னஞ்சல் நற்சான்றிதழ்களை உள்ளிடுமாறு கேட்டுக் கொள்ளப்படுகிறார்கள். பக்கம் தெரிந்த உள்நுழைவுத் திரையை ஒத்திருந்தாலும், அது நற்சான்றிதழ்களைப் பிடிக்க மட்டுமே வடிவமைக்கப்பட்டுள்ளது. அவர்களின் தகவலை உள்ளிடும்போது, பாதிக்கப்பட்டவர்கள் கவனக்குறைவாக மோசடி செய்பவர்களுக்கு அவர்களின் மின்னஞ்சல் கணக்குகளுக்கான அணுகலை வழங்குகிறார்கள், தனியுரிமை மீறல்கள், சாத்தியமான அடையாள திருட்டு மற்றும் மேலும் நிதி இழப்புகளின் அபாயத்தை வெளிப்படுத்துகிறார்கள்.
சைபர் குற்றவாளிகள் தவறாகப் பயன்படுத்தப்பட்ட நற்சான்றிதழ்களை எவ்வாறு பயன்படுத்துகிறார்கள்
கான் கலைஞர்கள் மின்னஞ்சல் கணக்குகளுக்கான அணுகலைப் பெறும்போது, இந்தத் தகவலைப் பயன்படுத்துவதற்கு அவர்களுக்குப் பல வழிகள் உள்ளன:
- முக்கியத் தரவுகளுக்கான அணுகல் : சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவரின் மின்னஞ்சல்கள் மூலம் தனிப்பட்ட தரவு, நிதித் தகவல்கள் அல்லது மேலும் தாக்குதல்கள் அல்லது அடையாளத் திருட்டுக்குப் பயன்படுத்தக்கூடிய பிற முக்கிய விவரங்களைத் தேடலாம்.
- கணக்கு கையகப்படுத்தல் : சமரசம் செய்யப்பட்ட மின்னஞ்சலைப் பயன்படுத்தி, மோசடி செய்பவர்கள் அந்த மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்ட பிற கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்க முடியும், சமூக ஊடகங்கள், நிதி அல்லது பிற மதிப்புமிக்க ஆன்லைன் கணக்குகள் மீதான கட்டுப்பாட்டைப் பெறலாம்.
- மேலும் ஃபிஷிங் மின்னஞ்சல்களை அனுப்புதல் : பாதிக்கப்பட்டவரை ஆள்மாறாட்டம் செய்வதன் மூலம், மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்கள், தீங்கிழைக்கும் இணைப்புகள் அல்லது பாதிக்கப்பட்ட இணைப்புகளை அனுப்பலாம்.
- டார்க் வெப் விற்பனை : திருடப்பட்ட மின்னஞ்சல் நற்சான்றிதழ்களை டார்க் வெப்பில் விற்கலாம், அங்கு மற்ற குற்றவாளிகள் தங்கள் சொந்த தீங்கிழைக்கும் நோக்கங்களுக்காக அவற்றை வாங்கலாம், அடையாள திருட்டு முதல் பெருநிறுவன உளவு வரை.
சிவப்புக் கொடிகளைக் கவனித்தல்: ஃபிஷிங் மின்னஞ்சலை எவ்வாறு அங்கீகரிப்பது
ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் பெறுநர்களை விரைவாக அல்லது விமர்சன ரீதியாக சிந்திக்காமல் செயல்படும்படி அழுத்தம் கொடுக்க வடிவமைக்கப்பட்ட சில பண்புகளைக் காண்பிக்கும். இந்த சிவப்புக் கொடிகளை அங்கீகரிப்பது மின்னஞ்சல் மோசடிகளுக்குப் பலியாவதைத் தவிர்ப்பதற்கான முக்கிய படியாகும்:
- அவசர எச்சரிக்கைகள் மற்றும் நேரத்தை உணரும் மொழி : ஃபிஷிங் மின்னஞ்சல்கள் உங்கள் கணக்கு ஆபத்தில் உள்ளது அல்லது அபராதங்களைத் தவிர்க்க உடனடியாக நடவடிக்கை எடுக்க வேண்டும் என்று எச்சரிப்பதன் மூலம் அவசர உணர்வை அடிக்கடி உருவாக்குகிறது. இந்த நிலையில், மின்னஞ்சல்களைப் பெறுவதில் இருந்து துண்டிக்கப்படுவதைத் தவிர்க்க பயனர்கள் உடனடியாக இடத்தை விடுவிக்க வேண்டும் என்று செய்தி அறிவுறுத்துகிறது.
- சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகள் : ஃபிஷிங் மின்னஞ்சல்களில் உட்பொதிக்கப்பட்ட இணைப்புகள் பெரும்பாலும் முறையானதாகத் தோன்றும் ஆனால் போலி உள்நுழைவு பக்கங்களுக்கு வழிவகுக்கும். கிளிக் செய்யாமல் இணைப்புகளின் மீது வட்டமிடுவது URL இலக்கை வெளிப்படுத்தலாம், இது சந்தேகத்திற்குரியதாக தோன்றலாம் அல்லது முறையான தளத்தின் சிறிய எழுத்துப்பிழைகளைக் கொண்டிருக்கலாம். இணைப்புகளின் நம்பகத்தன்மையை சரிபார்க்காமல் கிளிக் செய்வதைத் தவிர்க்கவும்.
- தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் : சட்டப்பூர்வ நிறுவனங்கள் மின்னஞ்சல் மூலம் உள்நுழைவு சான்றுகள் போன்ற முக்கியமான தகவல்களை அரிதாகவே கோருகின்றன. கடவுச்சொற்கள் அல்லது பிற தனிப்பட்ட தகவல்களை உள்ளிடுவதற்கான எந்தவொரு கோரிக்கையும் சந்தேகத்தை எழுப்ப வேண்டும் மற்றும் சேவை வழங்குநரிடம் நேரடியாக சரிபார்க்கப்பட வேண்டும்.
- இலக்கணம் மற்றும் எழுத்துப்பிழை தவறுகள் : பல ஃபிஷிங் மின்னஞ்சல்களில் இலக்கணம், நிறுத்தற்குறிகள் அல்லது எழுத்துப்பிழைகள் உள்ளன, அவை சட்டப்பூர்வ நிறுவனத்திடமிருந்து செய்தியாக இருக்காது என்பதைக் குறிக்கும் சிவப்புக் கொடிகள்.
மோசடி இணைப்புகள் மற்றும் இணைப்புகள்: தீம்பொருளுக்கான நுழைவாயில்
நற்சான்றிதழ் திருட்டுக்கு அப்பால், சில ஃபிஷிங் மின்னஞ்சல்களில் இணைப்புகள் அல்லது இணைப்புகள் உள்ளன, அவை பெறுநரின் சாதனத்தில் தீம்பொருளை நிறுவும். சைபர் கிரைமினல்கள் பெரும்பாலும் பாதிக்கப்பட்ட இணைப்புகளை உள்ளடக்கியிருக்கும்—Word documents, PDFs, or executables போன்றவை—அவை திறந்தால் சாதனங்களைப் பாதிக்கலாம். இதேபோல், சில தீங்கிழைக்கும் இணைப்புகள் கிளிக் செய்யும் போது தானாகவே தீம்பொருள் பதிவிறக்கங்களைத் தூண்டலாம் அல்லது தீங்கு விளைவிக்கும் மென்பொருளை நிறுவ பயனர்களை ஏமாற்ற முயற்சிக்கலாம்.
எடுத்துக்காட்டாக, மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களில் உட்பொதிக்கப்பட்ட தீம்பொருள், பயனர் மேக்ரோக்களை (எடிட்டிங் அல்லது உள்ளடக்கத்தை) இயக்கும் போது அடிக்கடி தூண்டப்படுகிறது, இது தொற்றுக்கு வழிவகுக்கும். இந்த வகையான இணைப்புகளை அங்கீகரிப்பது மற்றும் கோரப்படாத பதிவிறக்கங்களைத் தவிர்ப்பது சாதனத்தின் பாதுகாப்பைப் பராமரிக்க அவசியம்.
ஃபிஷிங் மின்னஞ்சல்களுக்கு எதிராக உங்களைப் பாதுகாத்துக் கொள்ளுங்கள்: முக்கிய குறிப்புகள்
அதிகபட்ச அஞ்சல் பெட்டி இடம் அனுமதிக்கப்படும் மோசடி என்பது சமூகப் பொறியியலைப் பயன்படுத்தும் பல ஃபிஷிங் தந்திரங்களில் ஒன்றாகும், இது பயனர்களை முக்கியமான தகவல்களை வெளிப்படுத்துகிறது. பாதுகாப்பாக இருக்க உதவும் சில சிறந்த நடைமுறைகள் இங்கே:
- URLகள் மற்றும் மின்னஞ்சல் அனுப்புநர் தகவலைச் சரிபார்க்கவும்: அனுப்புனர்களின் மின்னஞ்சல் முகவரிகளை கவனமாகப் பரிசோதித்து, கிளிக் செய்வதற்கு முன் உண்மையான URL ஐப் பார்க்க இணைப்புகளின் மீது சுட்டியை நகர்த்தவும்.
- சந்தேகத்திற்குரிய மின்னஞ்சல்களைப் புகாரளி இது மின்னஞ்சல் அதிக இன்பாக்ஸை அடைவதைத் தடுக்க உதவுகிறது.
- இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு: உங்கள் மின்னஞ்சல் கணக்கில் இரண்டாவது அடுக்கு சரிபார்ப்பைச் சேர்ப்பதன் மூலம், உங்கள் நற்சான்றிதழ்கள் சமரசம் செய்யப்பட்டாலும், அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கலாம்.
- ஃபிஷிங் தந்திரங்களைப் பற்றி தொடர்ந்து தெரிந்து கொள்ளுங்கள்: மோசடி செய்பவர்கள் தங்கள் முறைகளை அடிக்கடி மாற்றியமைத்து மேம்படுத்துகின்றனர். புதிய ஃபிஷிங் தந்திரங்களை தவறாமல் மதிப்பாய்வு செய்வது சாத்தியமான அச்சுறுத்தல்களை விட ஒரு படி மேலே இருக்க உதவும்.
முடிவில்: விழிப்புணர்வு உங்கள் சிறந்த பாதுகாப்பு
அதிகபட்ச அஞ்சல் பெட்டி இடம் அனுமதிக்கப்படும் ஃபிஷிங் தாக்குதல் போன்ற மோசடிகளுக்கு எதிராக கவனமாகவும் தகவலறிந்தவராகவும் இருப்பதே மிகச் சிறந்த வழியாகும். சைபர் கிரைமினல்கள் தங்கள் நுட்பங்களைத் தொடர்ந்து செம்மைப்படுத்துவதால், சிவப்புக் கொடிகளை அடையாளம் கண்டுகொள்வது மற்றும் கோரப்படாத தகவல்தொடர்புகளின் நம்பகத்தன்மையை சரிபார்ப்பது பயனர்கள் தங்கள் ஆன்லைன் பாதுகாப்பைப் பராமரிக்க உதவும்.
