மெட்டாமாஸ்க் - ETH திரும்பப் பெறுதல் அறிவிப்பு மின்னஞ்சல் மோசடி
கிரிப்டோகரன்சி ஏற்றுக்கொள்ளல் வளர்ந்து வருவதால், சந்தேகத்திற்கு இடமில்லாத பயனர்களை இலக்காகக் கொண்ட சைபர் குற்றத் திட்டங்களின் நுட்பமும் அதிகரித்து வருகிறது. தற்போது பரவி வரும் அத்தகைய மோசடிகளில் ஒன்று மெட்டாமாஸ்க் - ETH திரும்பப் பெறுதல் அறிவிப்பு மின்னஞ்சல் மோசடி. இந்த ஃபிஷிங் பிரச்சாரம் பிரபலமான எத்தேரியம் வாலட் வழங்குநரான மெட்டாமாஸ்க்கைப் போல ஆள்மாறாட்டம் செய்து, பெறுநர்களை ஏமாற்றி, முக்கியமான சான்றுகளை ஒப்படைக்க முயற்சிக்கிறது, இது இறுதியில் கடுமையான நிதி மற்றும் தனிப்பட்ட விளைவுகளுக்கு வழிவகுக்கும்.
பொருளடக்கம்
சட்டபூர்வமான அறிவிப்புகளாக மாறுவேடமிடும் ஏமாற்றும் மின்னஞ்சல்கள்
இந்த மோசடி மின்னஞ்சல்கள் MetaMask இன் அதிகாரப்பூர்வ Ethereum பரிவர்த்தனை அறிவிப்புகளைப் போல வடிவமைக்கப்பட்டுள்ளன. அவை பொதுவாக ஒரு குறிப்பிட்ட வாலட் முகவரியிலிருந்து 0.022139632 ETH பணம் அனுப்பப்பட்டுள்ளதாக பெறுநர்களுக்குத் தெரிவிக்கின்றன. இந்தப் போலியான கூற்றைப் பயன்படுத்திக் கொள்ள, நிதியை ஏற்க அல்லது நிர்வகிக்க பெறுநர் தங்கள் MetaMask கணக்கில் உள்நுழைய வேண்டும் என்று செய்தி வலியுறுத்துகிறது.
'Accept Ethereum' என்று பெயரிடப்பட்ட ஒரு முக்கிய பொத்தான் அல்லது இணைப்பு சேர்க்கப்பட்டுள்ளது, இது அதிகாரப்பூர்வ MetaMask தளத்திற்கு வழிவகுக்கும் என்று கூறப்படுகிறது. இருப்பினும், இந்த இணைப்பு பாதிக்கப்பட்டவர்களை உண்மையான MetaMask இடைமுகத்தைப் பிரதிபலிக்கும் ஒரு ஃபிஷிங் தளத்திற்கு திருப்பிவிட வடிவமைக்கப்பட்டுள்ளது. பகுப்பாய்வின் போது, இணைக்கப்பட்ட ஃபிஷிங் பக்கம் கிடைக்கவில்லை, ஆனால் இதே போன்ற பிரச்சாரங்களில் காணப்படும் வடிவங்களின் அடிப்படையில், இது உள்நுழைவு சான்றுகளைத் திருட அல்லது தீங்கிழைக்கும் பேலோடுகளை விதைக்க நோக்கம் கொண்டதாக இருக்கலாம்.
முக்கியமாக, இந்த மின்னஞ்சல்கள் MetaMask அல்லது Ethereum நெட்வொர்க் உள்ளிட்ட எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடனும் இணைக்கப்படவில்லை.
மோசடியில் ஈடுபடுவதால் ஏற்படும் விளைவுகள்
இந்த ஃபிஷிங் முயற்சிக்கு பலியாவது கடுமையான சிக்கல்களின் சங்கிலி எதிர்வினைக்கு வழிவகுக்கும். போலி தளத்தில் உள்நுழைவு சான்றுகளை உள்ளிடினால், சைபர் குற்றவாளிகள் உடனடியாக பாதிக்கப்பட்டவரின் பணப்பையை அணுகலாம், கிரிப்டோகரன்சி நிதியை உறிஞ்சலாம் மற்றும் இணைக்கப்பட்ட கணக்குகளை சமரசம் செய்யலாம்.
பணப்பையை அணுகுவது ஆபத்தில் உள்ளது என்பதை விட வேறு பல விஷயங்கள் ஆபத்தில் உள்ளன. இந்த மோசடிகள் பெரும்பாலும் மின்னஞ்சல் கணக்கு சான்றுகளையும் பறிக்க முயற்சிக்கின்றன. ஒரு மின்னஞ்சல் கணக்கிற்குள் நுழைந்தவுடன், மோசடி செய்பவர்கள்:
- இணைக்கப்பட்ட சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும் (வங்கி, சமூக ஊடகங்கள் அல்லது கிரிப்டோ பரிமாற்றங்கள் உட்பட).
- முக்கியமான தகவல்தொடர்புகள் அல்லது தனிப்பட்ட தரவைப் பார்க்கவும்.
- கூடுதல் ஃபிஷிங் தாக்குதல்களைத் தொடங்க அல்லது தீம்பொருளைப் பரப்ப, கடத்தப்பட்ட மின்னஞ்சல் கணக்கைப் பயன்படுத்தவும்.
இந்த ஃபிஷிங் பிரச்சாரங்களில் பயன்படுத்தப்படும் பொதுவான தந்திரோபாயங்கள்
MetaMask ETH திரும்பப் பெறுதல் மோசடிக்குப் பின்னால் உள்ள மோசடி செய்பவர்கள் வெற்றிக்கான வாய்ப்புகளை மேம்படுத்த பல ஏமாற்றும் முறைகளைப் பயன்படுத்துகின்றனர். அவர்களின் மிகவும் பொதுவான தந்திரோபாயங்களில் சில:
- மின்னஞ்சல் ஏமாற்றுதல் மற்றும் ஆள்மாறாட்டம்:
- மெட்டாமாஸ்க் அல்லது பிற கிரிப்டோ தளங்களிலிருந்து அதிகாரப்பூர்வ தகவல்தொடர்புகளை நெருக்கமாக ஒத்த மின்னஞ்சல்களை உருவாக்குதல்.
- நம்பகமானதாகத் தோன்றுவதற்குப் பழக்கமான பிராண்டிங், வண்ணங்கள் மற்றும் வடிவமைப்பு ஆகியவை அடங்கும்.
- உடனடி நடவடிக்கையைத் தூண்டுவதற்கு அவசர அல்லது கவர்ச்சிகரமான தலைப்பு வரிகளைப் பயன்படுத்துதல்.
- ஃபிஷிங் இணைப்பு வரிசைப்படுத்தல்:
- பயனர்களை போலி உள்நுழைவு போர்டல்களுக்கு வழிநடத்தும் ஹைப்பர்லிங்க்கள் அல்லது பொத்தான்களை உட்பொதித்தல்.
- பெறுநர்கள் ஒருபோதும் இல்லாத நிதிகளை 'சரிபார்க்க,' 'ஏற்றுக்கொள்ள' அல்லது 'பாதுகாக்க' ஊக்குவித்தல்.
- மேலோட்டமாக உண்மையானதாகத் தோன்றும் வகையில் URLகளை மறைத்தல், ஆனால் தீங்கிழைக்கும் டொமைன்களுக்கு இட்டுச் செல்வது.
இதே போன்ற மின்னஞ்சல் மோசடிகள் மூலம் தீம்பொருள் எவ்வாறு பரவக்கூடும்
ஃபிஷிங் இணைப்புகளுக்கு மேலதிகமாக, இது போன்ற மின்னஞ்சல் மோசடிகள் தீம்பொருளுக்கான விநியோக அமைப்பாகவும் செயல்படக்கூடும். அச்சுறுத்தல் செய்பவர்கள் பெரும்பாலும் இரண்டு முக்கிய முறைகளைப் பயன்படுத்துகின்றனர்:
- தீங்கிழைக்கும் இணைப்புகள்:
- இணைக்கப்பட்ட கோப்புகள் (எ.கா., வேர்டு ஆவணங்கள், எக்செல் விரிதாள்கள், PDFகள், .exe கோப்புகள், ZIP/RAR காப்பகங்கள்) தீங்கிழைக்கும் குறியீட்டுடன் உட்பொதிக்கப்பட்டிருக்கலாம்.
- இந்தக் கோப்புகளைத் திறப்பது தானியங்கி பதிவிறக்கங்களைத் தொடங்கலாம் அல்லது தீம்பொருளை இயக்கும் மேக்ரோக்களை இயக்க பயனரைத் தூண்டலாம்.
- ஆபத்தான திசைதிருப்பல் இணைப்புகள்:
- மின்னஞ்சலுக்குள் உள்ள இணைப்புகள், தானாகவே தீம்பொருள் பதிவிறக்கத்தைத் தொடங்கும் வலைத்தளங்களுக்கு வழிவகுக்கும்.
மாற்றாக, இந்தப் பக்கங்கள் பயனர்களை ஏமாற்றி, அவர்களின் அடையாளத்தைச் சரிபார்க்கும் அல்லது பாதுகாப்புச் சிக்கலைத் தீர்க்கும் போலிக்காரணத்தின் கீழ், பாதிக்கப்பட்ட மென்பொருளை கைமுறையாகப் பதிவிறக்கம் செய்து இயக்கச் செய்யலாம்.
பாதுகாப்பாக இருங்கள்: மின்னஞ்சல் அடிப்படையிலான கிரிப்டோ மோசடிகளுக்கு எதிராக உங்களைப் பாதுகாத்துக் கொள்ளுங்கள்
தேவையற்ற கிரிப்டோகரன்சி தொடர்பான மின்னஞ்சல்களை மிகுந்த எச்சரிக்கையுடன் கையாள பயனர்களுக்கு அறிவுறுத்தப்படுகிறது. தெரியாத இணைப்புகளை ஒருபோதும் கிளிக் செய்யவோ அல்லது மின்னஞ்சல் அறிவிப்புகள் மூலம் சான்றுகளை உள்ளிடவோ வேண்டாம். அதற்கு பதிலாக, எப்போதும் அதிகாரப்பூர்வ வலைத்தளங்கள் அல்லது நம்பகமான பயன்பாடுகள் வழியாக நேரடியாக கிரிப்டோ சேவைகளை அணுகவும். கூடுதலாக, இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்குவது, வலுவான கடவுச்சொற்களைப் பயன்படுத்துவது மற்றும் கணக்கு செயல்பாட்டை தொடர்ந்து கண்காணிப்பது ஆகியவை ஆபத்துகளைத் தணிக்க உதவும்.
MetaMask ETH திரும்பப் பெறுதல் அறிவிப்பு மோசடி போன்ற ஃபிஷிங் மின்னஞ்சலைப் பெற்றதாகவோ அல்லது தொடர்பு கொண்டதாகவோ நீங்கள் சந்தேகித்தால், உடனடியாக உங்கள் கடவுச்சொற்களை மாற்றி, உங்கள் சாதனத்தில் விரிவான தீம்பொருள் ஸ்கேன் ஒன்றை இயக்கவும். மேலும் பாதிக்கப்படுவதைத் தடுக்க, இதுபோன்ற மோசடிகளைப் பற்றி எப்போதும் பொருத்தமான அதிகாரிகள் அல்லது சேவை வழங்குநர்களிடம் புகாரளிக்கவும்.
செய்திகள்
மெட்டாமாஸ்க் - ETH திரும்பப் பெறுதல் அறிவிப்பு மின்னஞ்சல் மோசடி உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
Subject: ETH Withdrawal Confirmation |
