செய்தி வழங்கல் அங்கீகாரம் தேவை மோசடி
சைபர் குற்றவாளிகள் நம்பகமான மின்னஞ்சல் கவர்ச்சிகளை நம்பி, பெறுநர்களை ஏமாற்றி, முக்கியமான தகவல்களை வழங்க தொடர்ந்து முயற்சி செய்கிறார்கள். சமீபத்திய உதாரணங்களில் ஒன்று, செய்தி வழங்கல் அங்கீகாரம் தேவைப்படும் மோசடி ஆகும், இது வழக்கமான இன்பாக்ஸ் அறிவிப்புகளைப் பின்பற்றி, பயனர்கள் தங்கள் கணக்குச் சான்றுகளை ஒப்படைக்கச் செய்யும் ஒரு செயலாகும். இந்தச் செய்திகள் தொழில்முறை ரீதியாகத் தோன்றினாலும், அவர்களுக்கு எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடனும் எந்தத் தொடர்பும் இல்லை.
பொருளடக்கம்
வழக்கமான மின்னஞ்சல் மேலாண்மையாக மாறுவேடமிட்ட ஒரு ஏமாற்றும் முன்மாதிரி
மோசடி மின்னஞ்சல்கள், பெறுநருக்கு அங்கீகாரத்திற்காக காத்திருக்கும் பத்தொன்பது செய்திகள் நிலுவையில் இருப்பதாகக் கூறுகின்றன. எச்சரிக்கையை மிகவும் அவசரமாகக் காட்ட, மோசடி செய்தி அவற்றில் ஆறுக்கான கூறப்படும் விவரங்களைக் காட்டுகிறது, அவை விலைப்பட்டியல்கள், ஆர்டர்கள் அல்லது விலைப்பட்டியல் கோரிக்கைகள் என விவரிக்கின்றன. இவை எதுவும் உண்மையானவை அல்ல, எச்சரிக்கைகள் பெறுநர்களை மோசடி செய்பவர்களின் ஃபிஷிங் பக்கத்துடன் தொடர்பு கொள்ளத் தள்ளுவதற்காக புனையப்பட்டவை.
பாதிக்கப்பட்டவர் செய்திகளை 'வெளியிட' அல்லது 'அங்கீகரிக்க' முயற்சித்தவுடன், அவை பெறுநரின் உண்மையான மின்னஞ்சல் உள்நுழைவு பக்கத்தைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு போலி உள்நுழைவு போர்ட்டலுக்கு திருப்பி விடப்படும். இந்த குளோனில் தட்டச்சு செய்யப்படும் எந்த நற்சான்றிதழ்களும் சேகரிக்கப்பட்டு நேரடியாக தாக்குபவர்களுக்கு மாற்றப்படும்.
இந்த செய்திகள் ஏன் மிகவும் உறுதியளிக்கின்றன
ஃபிஷிங் முயற்சிகள் இனி எப்போதும் பிழைகளால் நிறைந்தவை அல்ல. உண்மையான வணிக கடிதப் பரிமாற்றத்துடன் ஒத்துப்போகும் உள்ளடக்கத்தை உருவாக்குவதில் சைபர் குற்றவாளிகள் திறமையானவர்களாகிவிட்டனர். இது பயனர்கள், குறிப்பாக பணி இன்பாக்ஸ்களை நிர்வகிப்பவர்கள், அறிவிப்பை நம்பி கோரப்பட்ட படிகளை முடிப்பதற்கான வாய்ப்பை அதிகரிக்கிறது.
பணி மின்னஞ்சல் கணக்குகள் மிகவும் விரும்பத்தக்க இலக்காகும், ஏனெனில் அவற்றை சமரசம் செய்வது பெரும்பாலும் கிளவுட் சேவைகள், கோப்பு பகிர்வு சூழல்கள், திட்ட மேலாண்மை கருவிகள் மற்றும் பல போன்ற இணைக்கப்பட்ட தளங்களுக்கான அணுகலைத் திறக்கிறது. அங்கிருந்து, தாக்குபவர்கள் தீம்பொருளைப் பரப்பவோ அல்லது ஒரு பெருநிறுவன நெட்வொர்க்கிற்குள் ஆழமாகச் செல்லவோ முயற்சிக்கலாம்.
ஒரு சமரசம் செய்யப்பட்ட கணக்கால் தூண்டப்படும் அச்சுறுத்தல்கள்
மோசடி செய்பவர்கள் ஒரு கணக்கை அணுகியவுடன், பரந்த அளவிலான தீங்கிழைக்கும் செயல்பாடுகள் சாத்தியமாகும். அங்கீகரிக்கப்படாத அணுகல் அடையாளத் திருட்டு, மோசடி மற்றும் சக ஊழியர்கள் அல்லது தனிப்பட்ட தொடர்புகள் மீதான இரண்டாம் நிலை தாக்குதல்களுக்கு வழிவகுக்கும். தொடர்புகளிடமிருந்து பணம் கோருவதற்கும், மோசடிகளை விளம்பரப்படுத்துவதற்கும் அல்லது தீம்பொருள் பாதிக்கப்பட்ட கோப்புகள் மற்றும் இணைப்புகளை அனுப்புவதற்கும் சமரசம் செய்யப்பட்ட கணக்குகள் பயன்படுத்தப்படலாம்.
நிதி தொடர்பான கணக்குகள் குறிப்பாக ஆபத்தில் உள்ளன, ஏனெனில் தாக்குபவர்கள் அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் அல்லது ஆன்லைன் கொள்முதல்களைத் தொடங்கலாம். பெருநிறுவன சூழல்களில், பங்குகள் மேலும் அதிகரிக்கின்றன; ஊடுருவிய கணக்குகள் ட்ரோஜான்கள், ரான்சம்வேர் அல்லது பிற நெட்வொர்க்-அச்சுறுத்தும் தீம்பொருள் வகைகளை வழங்க சுரண்டப்படலாம்.
இந்த மின்னஞ்சல் மோசடிகளில் காணப்படும் பொதுவான சிவப்புக் கொடிகள்
- அங்கீகாரம் தேவைப்படும் 'நிலுவையில் உள்ள செய்திகள்' பற்றிய திடீர் அறிவிப்புகள்.
மால்வேர் விநியோகத்தில் மால்ஸ்பாமின் பங்கு
இந்த மோசடி தீங்கிழைக்கும் மின்னஞ்சல் அடிப்படையிலான தாக்குதல்களின் பரந்த சுற்றுச்சூழல் அமைப்பின் ஒரு பகுதியாகும். மால்ஸ்பாம் பயனர் நடத்தையை நேரடியாக குறிவைப்பதால் இது ஒரு பரவலான தந்திரோபாயமாகவே உள்ளது. செய்திகளில் இணைப்புகள் அல்லது இணைப்புகள் இருக்கலாம், அவை திறந்தவுடன் தீம்பொருளை நிறுவும். இந்த பேலோடுகள் செயல்படுத்தக்கூடியவை, காப்பகங்கள், ஆவணங்கள், ஜாவாஸ்கிரிப்ட் கோப்புகள் மற்றும் பல போன்ற பல வடிவங்களில் வருகின்றன.
தொற்று ஏற்படுவதற்கு முன்பு சில வடிவங்களுக்கு கூடுதல் பயனர் நடவடிக்கைகள் தேவைப்படுகின்றன. எடுத்துக்காட்டாக, அலுவலக ஆவணங்கள் மேக்ரோ செயல்படுத்தலைக் கேட்கலாம், மேலும் OneNote கோப்புகள் உட்பொதிக்கப்பட்ட உருப்படியைக் கிளிக் செய்ய பயனரைத் தள்ளக்கூடும். தங்கள் தீங்கிழைக்கும் பேலோடுகளை வெற்றிகரமாகப் பயன்படுத்துவதை உறுதிசெய்ய, தாக்குபவர்கள் இந்த நடத்தைகளை தீவிரமாகப் பயன்படுத்துகின்றனர்.
விழுந்து பாதிக்கப்பட்டவரின் சாத்தியமான விளைவுகள்
- திருடப்பட்ட மின்னஞ்சல் முகவரி மற்றும் இணைக்கப்பட்ட கணக்குகள்.
- அங்கீகரிக்கப்படாத நிதி செயல்பாடு.
- நிறுவன மீறல்கள் மற்றும் உள் தீம்பொருள் பரவல்.
- முக்கியமான தகவல் இழப்பு.
- முழு அளவிலான அடையாளத் திருட்டு.
- நீண்டகால தனியுரிமை மற்றும் பாதுகாப்பு சிக்கல்கள்.
நீங்கள் ஏற்கனவே உங்கள் சான்றுகளை உள்ளிட்டிருந்தால் என்ன செய்வது
இந்த ஃபிஷிங் பக்கங்களில் ஒன்றில் உள்நுழைவு விவரங்களைச் சமர்ப்பித்த எவரும் உடனடியாக நடவடிக்கை எடுக்க வேண்டும். பாதிக்கப்படக்கூடிய அனைத்து கணக்குகளுக்கும் கடவுச்சொற்களை மாற்றி, மேலும் உதவிக்கு தொடர்புடைய அதிகாரப்பூர்வ ஆதரவு குழுக்களைத் தொடர்பு கொள்ளவும். தாமதப்படுத்துவது கணக்கு தவறாகப் பயன்படுத்தப்படுவதற்கும் தரவு வெளிப்படுவதற்கும் ஆபத்தை அதிகரிக்கிறது.
பாதுகாப்பாக இருத்தல் முன்னேறுதல்
மோசடி செய்பவர்கள் தங்கள் நுட்பங்களை தொடர்ந்து மேம்படுத்தி வருகின்றனர், மேலும் மெருகூட்டப்பட்ட தீங்கிழைக்கும் மின்னஞ்சல்கள் இப்போது சர்வசாதாரணமாகிவிட்டன. செய்திகளை அங்கீகரிக்க, மின்னஞ்சல்களை வெளியிட அல்லது கணக்குத் தகவலைச் சரிபார்க்க எந்தவொரு தேவையற்ற கோரிக்கையையும் சந்தேகத்துடன் நடத்துங்கள். மின்னஞ்சலுக்குள் உட்பொதிக்கப்பட்ட இணைப்புகளை விட சரிபார்க்கப்பட்ட சேனல்கள் மூலம் அத்தகைய அறிவிப்புகளின் சட்டபூர்வமான தன்மையை எப்போதும் உறுதிப்படுத்தவும்.
குறிப்பாக ஏமாற்றும் மின்னஞ்சல் பிரச்சாரங்கள் மிகவும் நுட்பமானதாகவும், நிஜ உலகத்திற்கு குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தும் திறன் கொண்டதாகவும் வளர்ந்து வருவதால், எச்சரிக்கையாக இருப்பது அவசியம்.
System Messages
The following system messages may be associated with செய்தி வழங்கல் அங்கீகாரம் தேவை மோசடி:
Subject: Authorization Required for 19 Pending Messages |
