மெட்டாமாஸ்க் 2FA செயல்படுத்தல் மோசடி
பிரபலமான கிரிப்டோ சேவைகளைப் போல ஆள்மாறாட்டம் செய்யும் மோசடி பிரச்சாரங்கள் தொடர்ந்து பரவலாகப் பரவி வருகின்றன, மேலும் சமீபத்திய உதாரணங்களில் ஒன்று மெட்டாமாஸ்க் 2FA ஆக்டிவேஷன் ஸ்கேம் எனப்படும் தவறான செய்திகளை உள்ளடக்கியது. இந்த மின்னஞ்சல்கள் பெறுநர்களை அவர்களின் டிஜிட்டல் சொத்துக்களுக்கான அணுகலை ஒப்படைக்க தவறாக வழிநடத்தும் முயற்சியில் தவறான பாதுகாப்பு உரிமைகோரல்களைத் தூண்டுகின்றன. இந்தச் செய்திகள் மெட்டாமாஸ்க், கன்சென்சிஸ் அல்லது வேறு எந்த சட்டப்பூர்வ நிறுவனம், அமைப்பு அல்லது சேவை வழங்குநருடன் இணைக்கப்படவில்லை.
பொருளடக்கம்
அவசரநிலை என்ற பெயரில் போலியான பாதுகாப்பு அறிவிப்பு
மெட்டாமாஸ்க் கட்டாய இரு-காரணி அங்கீகாரத்தை அறிமுகப்படுத்தியதாகக் கூறும் மின்னஞ்சல்களுடன் இந்த மோசடி தொடங்குகிறது. செய்தியின்படி, பயனர்கள் குறிப்பிட்ட காலக்கெடுவிற்கு முன்பு இந்த அம்சத்தை இயக்க வேண்டும் அல்லது முக்கிய வாலட் செயல்பாடுகளுக்கான அணுகலை இழக்க நேரிடும். இந்தக் கூற்றுக்கள் எதுவும் உண்மை இல்லை. உண்மையான மெட்டாமாஸ்க் சேவைகளுக்கு இதுபோன்ற செயல்படுத்தல் தேவையில்லை, மேலும் இந்த மின்னஞ்சல்களின் உள்ளடக்கங்கள் முற்றிலும் ஜோடிக்கப்பட்டவை.
'இப்போது 2FA ஐ இயக்கு!' பொத்தானைப் பெறுபவர்கள் கிளிக் செய்யும்போது, அவர்கள் ஒரு போலியான மெட்டாமாஸ்க் பக்கத்திற்கு திருப்பி விடப்படுவார்கள். இந்த போலி தளம், பயனர்கள் இல்லாத அம்சத்தை இயக்குவதன் மூலம் வழிகாட்டுவது போல் நடிக்கிறது, அதே நேரத்தில் பாதுகாப்பு மேம்பாடுகளைப் பாராட்டுகிறது. உண்மையில், தாக்குபவர்கள் இந்த அமைப்பைப் பயன்படுத்தி முக்கியமான பணப்பைத் தகவல்களைப் பிடித்து இறுதியில் கிரிப்டோகரன்சியைத் திருடுகிறார்கள்.
மீளமுடியாத இழப்புகள் மற்றும் அதிக பங்குகள்
இந்த மோசடியின் மிகவும் தீங்கு விளைவிக்கும் அம்சங்களில் ஒன்று, கிரிப்டோகரன்சி பரிவர்த்தனைகள் கிட்டத்தட்ட எந்த உதவியையும் வழங்குவதில்லை. பிளாக்செயினில் பதிவுசெய்யப்பட்ட பரிமாற்றங்களை திரும்பப் பெற முடியாது, மேலும் இந்த மோசடி மூலம் அறியாமலேயே தங்கள் பணப்பையை வெளிப்படுத்தும் பாதிக்கப்பட்டவர்கள் தங்கள் கணக்குகள் மற்றும் உள்ளே உள்ள நிதிகள் இரண்டின் மீதான கட்டுப்பாட்டையும் இழக்கிறார்கள். கணக்கு நடவடிக்கையை வலியுறுத்தும் எந்தவொரு எதிர்பாராத மின்னஞ்சலின் நம்பகத்தன்மையையும் சரிபார்ப்பதன் முக்கியத்துவத்தை இது எடுத்துக்காட்டுகிறது.
ஸ்பேம் எவ்வாறு பரந்த அளவிலான சைபர் அச்சுறுத்தல்களுக்கு எரிபொருளாக அமைகிறது
மோசடி செய்பவர்கள் பெரும்பாலும் மொத்த மின்னஞ்சல் விநியோகத்தை நம்பி ஏமாற்றும் உள்ளடக்கத்தைப் பரப்பி, பயனர்களை ஆபத்தான தொடர்புகளுக்குள் இழுக்கிறார்கள். இந்த நுட்பம் பல்வேறு வகையான தீங்கிழைக்கும் செயல்பாடுகளை இயக்குகிறது, அவை:
- ஃபிஷிங் திட்டங்கள் மற்றும் முன்பண மோசடிகள்
- பணத்தைத் திரும்பப் பெறுதல், பாலியல் ரீதியாகப் பேசுதல் மற்றும் ஜோடிக்கப்பட்ட தொழில்நுட்ப ஆதரவு காட்சிகள்
இந்த பிரச்சாரங்கள் ஸ்பைவேர், ரான்சம்வேர், தகவல் திருடர்கள் மற்றும் தொலைதூர அணுகல் கருவிகள் உள்ளிட்ட தீம்பொருள் குடும்பங்களுக்கான விநியோக சேனல்களாகவும் செயல்படுகின்றன. பிரபலமான நம்பிக்கையைப் போலன்றி, ஸ்பேம் செய்திகள் எப்போதும் ஒழுங்கற்றவை அல்லது பிழைகள் நிறைந்தவை அல்ல. பல செய்திகள் சட்டப்பூர்வமாகத் தோன்றுவதற்கும், நம்பகமான துல்லியத்துடன் பழக்கமான சேவைகளைப் போல ஆள்மாறாட்டம் செய்வதற்கும் கவனமாக வடிவமைக்கப்பட்டுள்ளன.
தீங்கிழைக்கும் இணைப்புகள் மற்றும் தொற்று முறைகள்
ஸ்பேம் பிரச்சாரங்களுக்குள் இரண்டாவது பெரிய ஆபத்து, இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகள் மூலம் வழங்கப்படும் தீங்கிழைக்கும் கோப்புகளில் உள்ளது. இந்த பேலோடுகள் பல வடிவங்களில் தோன்றும்:
- செயல்படுத்தக்கூடியவை (EXE, RUN) மற்றும் சுருக்கப்பட்ட காப்பகங்கள் (ZIP, RAR)
- PDF, Microsoft Office மற்றும் OneNote கோப்புகள் போன்ற ஆவணங்கள்
- ஜாவாஸ்கிரிப்ட் மற்றும் ஒத்த வடிவங்கள் உள்ளிட்ட ஸ்கிரிப்டுகள்
சில கோப்புகள் திறந்தவுடன் உடனடியாக தீம்பொருளைத் தொடங்குகின்றன, மற்றவை பயனர் தொடர்புகளை நம்பியுள்ளன. உதாரணமாக, அலுவலக ஆவணங்கள் பயனர்களை மேக்ரோக்களை இயக்கத் தூண்டலாம், மேலும் OneNote கோப்புகள் பேலோட் பதிவிறக்கங்களைத் தூண்டும் இணைப்புகள் அல்லது இணைப்புகளை மறைக்கக்கூடும். இதுபோன்ற எந்தவொரு தொடர்பும் ஒரு அமைப்பை குறிப்பிடத்தக்க சமரசத்திற்கு ஆளாக்கக்கூடும்.
செய்திக்குப் பின்னால் உள்ள அச்சுறுத்தலை அங்கீகரித்தல்
மெட்டாமாஸ்க் 2FA செயல்படுத்தல் மோசடி, நிறுவப்பட்ட கிரிப்டோ கருவிகள் மீதான நம்பிக்கையைப் பயன்படுத்தி, முறையான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றி, அவசரத்தை ஆயுதமாக்குகிறது. பாதிக்கப்பட்டவர்களின் டிஜிட்டல் பணப்பைகளைக் கடத்தி, அவர்களின் சொத்துக்களை காலி செய்வதே இந்த பிரச்சாரத்தின் ஒரே நோக்கம். பயனர்கள் எப்போதும் எதிர்பாராத மின்னஞ்சல்களை ஆராய வேண்டும், உட்பொதிக்கப்பட்ட பொத்தான்களைக் கிளிக் செய்வதைத் தவிர்க்க வேண்டும், மேலும் தேவையற்ற செய்திகளில் வழங்கப்பட்ட இணைப்புகள் மூலம் அல்லாமல் அதிகாரப்பூர்வ சேனல்கள் மூலம் கணக்கு தொடர்பான அறிவிப்புகளை நேரடியாகச் சரிபார்க்க வேண்டும்.
ஆர்வம் மற்றும் பயம் இரண்டையும் பயன்படுத்திக் கொள்ள வடிவமைக்கப்பட்ட மோசடிகளுக்கு எதிராக விழிப்புடன் இருப்பது வலுவான பாதுகாப்பாகும், குறிப்பாக நிதி தளங்களைக் கையாளும் போது தவறுகள் நிரந்தர இழப்புகளுக்கு வழிவகுக்கும்.
