மைக்ரோசாப்ட் ஆன்டி-எக்ஸ்ப்ளோயிட் கார்டு ஒரு பாதுகாப்பு புதுப்பிப்பு மின்னஞ்சல் மோசடியை வெளியிட்டது
எதிர்பாராத மின்னஞ்சல்களைப் பெறும்போது விழிப்புடன் இருப்பது மிகவும் முக்கியம், குறிப்பாக பாதுகாப்பு புதுப்பிப்புகள் அல்லது அவசர கணினி அச்சுறுத்தல்கள் உள்ளதாகக் கூறும் செய்திகள் வரும்போது. சைபர் குற்றவாளிகள் தவறான நம்பிக்கை மற்றும் அவசர உணர்வை உருவாக்க நன்கு அறியப்பட்ட தொழில்நுட்ப பிராண்டுகளைப் பயன்படுத்திக் கொள்வதை வழக்கமாகக் கொண்டுள்ளனர். 'மைக்ரோசாப்ட் ஆன்டி-எக்ஸ்ப்ளோயிட் கார்டு ஒரு பாதுகாப்பு புதுப்பிப்பை வெளியிட்டது' மின்னஞ்சல்கள், மைக்ரோசாப்டிலிருந்து தோன்றினாலும், எந்தவொரு முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
மைக்ரோசாப்ட் ஆன்டி-எக்ஸ்ப்ளோயிட் காவலர் மின்னஞ்சல் மோசடியின் கண்ணோட்டம்
'மைக்ரோசாப்ட் ஆன்டி-எக்ஸ்ப்ளோயிட் கார்டு ஒரு பாதுகாப்பு புதுப்பிப்பை வெளியிட்டது' என்ற மின்னஞ்சல்களை சைபர் பாதுகாப்பு நிபுணர்கள் பகுப்பாய்வு செய்து, அவை மோசடியானவை என்பதை உறுதிப்படுத்தியுள்ளனர். இந்தச் செய்திகள் அதிகாரப்பூர்வ மைக்ரோசாப்ட் பாதுகாப்பு அறிவிப்புகளைப் பிரதிபலிக்கும் வகையில் கவனமாக வடிவமைக்கப்பட்டுள்ளன, ஆனால் அவற்றின் உண்மையான நோக்கம், பெறுநர்களை ஏமாற்றி, தீங்கிழைக்கும் பதிவிறக்கங்களுக்கு வழிவகுக்கும் ஏமாற்றும் இணைப்புகளைக் கிளிக் செய்வதாகும்.
கணினி தொற்றுகள் மற்றும் தொடர்புடைய விளைவுகளைத் தவிர்க்க, இந்த மின்னஞ்சல்களைப் புறக்கணித்து நீக்க வேண்டும்.
போலி பாதுகாப்பு எச்சரிக்கைகளின் ஏமாற்றும் பயன்பாடு
இந்த மோசடி மின்னஞ்சல்கள் மைக்ரோசாப்ட் வழங்கியதாகக் கூறப்படும் அவசர பாதுகாப்பு எச்சரிக்கைகளாக வழங்கப்படுகின்றன. அவை புதிய அச்சுறுத்தல்கள் குறித்து பெறுநர்களை எச்சரிக்கின்றன மற்றும் மைக்ரோசாப்ட் ஆன்டி-எக்ஸ்ப்ளோயிட் கார்டுக்கான முக்கியமான புதுப்பிப்பை உடனடியாக நிறுவ வேண்டும் என்று கூறுகின்றன. நம்பகமானதாகத் தோன்ற, செய்திகளில் பின்வருபவை போன்ற போலியான தொழில்நுட்ப விவரங்கள் அடங்கும்:
- அளவைப் புதுப்பிக்கவும்
- மதிப்பிடப்பட்ட நிறுவல் நேரம்
- பாதுகாப்பு இணைப்பு அல்லது குறிப்பு எண்
இந்தத் தகவல்கள் எதுவும் சட்டபூர்வமானவை அல்ல. பெறுநர்கள் மூலத்தைச் சரிபார்க்காமல் செயல்பட அழுத்தம் கொடுப்பதற்காக மட்டுமே இந்தக் கூற்றுக்கள் வடிவமைக்கப்பட்டுள்ளன.
தீங்கிழைக்கும் இணைப்புகள் மற்றும் போலி புதுப்பிப்பு கோப்புகள்
இந்த மின்னஞ்சல்களில் பொதுவாக 'இப்போதே புதுப்பிக்கவும்' என்ற இணைப்பும், 'Microsoft_Anti-Xploit_Update.exe' என்ற பெயரிடப்பட்ட கோப்பிற்கான கையேடு பதிவிறக்க விருப்பமும் இருக்கும். பெறுநர்கள் செயல்படவில்லை என்றால், மூன்று நாட்களுக்குள் புதுப்பிப்பு தானாகவே நிறுவப்படும் என்று எச்சரிக்கப்படுகிறார்கள், இது அவசரத்தை அதிகரிக்கும் ஒரு தந்திரமாகும்.
உண்மையில், இந்த இணைப்புகளைக் கிளிக் செய்வது தீங்கிழைக்கும் கோப்பைப் பதிவிறக்குவதற்கு வழிவகுக்கிறது. மைக்ரோசாப்ட் இந்த முறையில் பாதுகாப்பு புதுப்பிப்புகளை விநியோகிப்பதில்லை, மேலும் இந்த மின்னஞ்சல்கள் மூலம் பெறப்பட்ட எந்தவொரு கோப்பும் கடுமையான பாதுகாப்பு ஆபத்தை ஏற்படுத்துகிறது.
மோசடி மூலம் வழங்கப்படும் தீம்பொருள் வகைகள்
பதிவிறக்கம் செய்யப்பட்ட இயங்கக்கூடிய கோப்பு குறிப்பிடத்தக்க தீங்கு விளைவிக்கும் திறன் கொண்ட பல்வேறு வகையான தீம்பொருளைக் கொண்டிருக்கலாம். சாத்தியமான அச்சுறுத்தல்களில் பின்வருவன அடங்கும்:
ரிமோட் அக்சஸ் ட்ரோஜான்கள் (RATகள்) : தாக்குபவர்கள் பாதிக்கப்பட்ட சாதனத்தை தொலைவிலிருந்து கட்டுப்படுத்தவும் தீங்கிழைக்கும் செயல்களைச் செய்யவும் அனுமதிக்கின்றன.
கிரிப்டோகரன்சி சுரங்கத் தொழிலாளர்கள் : தாக்குபவர்களுக்கு டிஜிட்டல் நாணயத்தை உருவாக்க கணினி வளங்களை ரகசியமாகப் பயன்படுத்துகின்றனர்.
தகவல் திருடர்கள் : உள்நுழைவு சான்றுகள், தனிப்பட்ட விவரங்கள் அல்லது நிதித் தகவல் போன்ற முக்கியமான தரவைச் சேகரிப்பார்கள்.
ரான்சம்வேர் : கோப்புகளை என்க்ரிப்ட் செய்து, அணுகலை மீட்டெடுக்க பணம் கோருகிறது.
மோசடியான புதுப்பிப்பு மின்னஞ்சல்களை அங்கீகரித்து தவிர்ப்பது ஏன் அவசியம் என்பதை இந்த அச்சுறுத்தல்கள் எடுத்துக்காட்டுகின்றன.
பரந்த தீம்பொருள் விநியோக நுட்பங்கள்
சைபர் குற்றவாளிகள் பொதுவாக தீம்பொருளைப் பரப்ப மின்னஞ்சல் அடிப்படையிலான தாக்குதல்களை நம்பியிருக்கிறார்கள். இணைப்புகளில் Word, Excel அல்லது PDF கோப்புகள் போன்ற பாதிக்கப்பட்ட ஆவணங்கள், செயல்படுத்தக்கூடியவை, ஸ்கிரிப்டுகள் அல்லது சுருக்கப்பட்ட காப்பகங்கள் ஆகியவை இருக்கலாம். இந்தக் கோப்புகளைத் திறப்பது அல்லது உட்பொதிக்கப்பட்ட வழிமுறைகளைப் பின்பற்றுவது சாதனத்தில் தீம்பொருளை அமைதியாக நிறுவக்கூடும்.
இதேபோல், தீங்கிழைக்கும் இணைப்புகள் பயனர்களை பாதுகாப்பற்ற அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்களுக்குத் திருப்பிவிடலாம், அவை தீங்கு விளைவிக்கும் மென்பொருளை தானாகவே பதிவிறக்க முயற்சிக்கும் அல்லது பயனர்களை கைமுறையாக இயக்க ஏமாற்றும். பெரும்பாலான சந்தர்ப்பங்களில், பயனர் தொடர்புக்குப் பிறகுதான் தொற்று ஏற்படுகிறது.
பாதுகாப்பாக இருக்க சிறந்த நடைமுறைகள்
அறிமுகமில்லாத அனுப்புநர்களிடமிருந்து வரும் சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் அல்லது செய்திகளை எப்போதும் எச்சரிக்கையுடன் நடத்த வேண்டும். பயனர்கள் இணைப்புகளைக் கிளிக் செய்வதையோ, இணைப்புகளைத் திறப்பதையோ அல்லது தேவையற்ற பாதுகாப்பு அறிவிப்புகளுக்கு பதிலளிப்பதையோ தவிர்க்க வேண்டும். கேள்விக்குரிய வலைத்தளங்களில் உள்ள விளம்பரங்கள், பாப்-அப்கள், பொத்தான்கள் மற்றும் இணைப்புகளையும் புறக்கணிக்க வேண்டும், மேலும் அறிவிப்புகளை இயக்குவதற்கான கோரிக்கைகள் நிராகரிக்கப்பட வேண்டும்.
மென்பொருளை அதிகாரப்பூர்வ வலைத்தளங்கள் அல்லது நற்பெயர் பெற்ற ஆப் ஸ்டோர்களில் இருந்து மட்டுமே பதிவிறக்கம் செய்ய வேண்டும். திருட்டு மென்பொருள், விரிசல்கள் மற்றும் கீ ஜெனரேட்டர்கள் பொதுவான தீம்பொருள் கேரியர்கள் என்பதால் அவற்றைத் தவிர்க்க வேண்டும். இயக்க முறைமை மற்றும் பயன்பாடுகளைப் புதுப்பித்த நிலையில் வைத்திருப்பது, நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தி வழக்கமான ஸ்கேன்களை இயக்குவது, தொற்றுநோய்க்கான அபாயத்தைக் கணிசமாகக் குறைக்கிறது.
இறுதி மதிப்பீடு
'மைக்ரோசாப்ட் ஆன்டி-எக்ஸ்ப்ளோயிட் கார்டு ஒரு பாதுகாப்பு புதுப்பிப்பை வெளியிட்டது' மின்னஞ்சல்கள், முறையான பாதுகாப்பு புதுப்பிப்பு என்ற போர்வையில் தீம்பொருளை விநியோகிக்க வேண்டுமென்றே முயற்சி செய்கின்றன. அவை பெறுநர்களை ஏமாற்ற அவசரநிலை, தொழில்நுட்ப வாசகங்கள் மற்றும் பிராண்ட் ஆள்மாறாட்டத்தை நம்பியுள்ளன. இணைப்புகள் அல்லது கோப்புகளுடன் தொடர்புகொள்வது தரவு திருட்டு, அங்கீகரிக்கப்படாத கணினி அணுகல், நிதி இழப்பு மற்றும் நீண்டகால சாதன சமரசத்திற்கு வழிவகுக்கும். இந்த மின்னஞ்சல்களைப் புறக்கணித்து நீக்குவது பாதுகாப்பான மற்றும் மிகவும் பயனுள்ள பதிலாகும்.
System Messages
The following system messages may be associated with மைக்ரோசாப்ட் ஆன்டி-எக்ஸ்ப்ளோயிட் கார்டு ஒரு பாதுகாப்பு புதுப்பிப்பு மின்னஞ்சல் மோசடியை வெளியிட்டது:
Subject: Microsoft security update |
