'மைக்ரோசாப்ட் கார்ப்பரேஷன் - மின்னஞ்சல் கணக்கு புதுப்பிப்பு' மின்னஞ்சல் மோசடி
ஆய்வு செய்ததில், 'மைக்ரோசாப்ட் கார்ப்பரேஷன் - மின்னஞ்சல் கணக்கு புதுப்பிப்பு' மின்னஞ்சல்கள் ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாக விநியோகிக்கப்படுகின்றன என்று தீர்மானிக்கப்பட்டது. மெசேஜ்கள் மைக்ரோசாப்ட் வழங்கும் முறையான அறிவிப்புகளைப் போல வடிவமைக்கப்பட்டுள்ளன, இது அவர்களின் மின்னஞ்சல் கணக்கிற்குத் தேவைப்படும் அவசரப் புதுப்பிப்பைப் பெறுபவர்களை எச்சரிக்கும். இருப்பினும், மின்னஞ்சல்கள் ஃபிஷிங் கவர்ச்சிகளைத் தவிர வேறொன்றுமில்லை, மேலும் அவற்றின் ஒரே நோக்கம் சந்தேகத்திற்கு இடமில்லாத பெறுநர்களை பிரத்யேக பாதுகாப்பற்ற வலைத்தளத்தைப் பார்வையிடுவதாக ஏமாற்றுவதாகும். மோசடி செய்பவர்களின் குறிக்கோள், தளத்தில் உள்ளிடப்பட்ட மின்னஞ்சல் கணக்கின் உள்நுழைவு தகவலைப் பெறுவதாகும்.
'மைக்ரோசாப்ட் கார்ப்பரேஷன் - மின்னஞ்சல் கணக்கு புதுப்பிப்பு' போன்ற ஃபிஷிங் தந்திரங்கள் பெரும்பாலும் சட்டபூர்வமான நிறுவனங்களை ஆள்மாறாட்டம் செய்யும்
ஃபிஷிங் மின்னஞ்சல்களுக்கு 'அறிவிப்பு!!! மின்னஞ்சல் புதுப்பித்தல் தேவை.' நம்பகத்தன்மையின் தோற்றத்தை உருவாக்க மைக்ரோசாப்டின் பெயரையும் லோகோவையும் பயன்படுத்துகிறார்கள். பெறுநரின் மின்னஞ்சல் கணக்கு நிறுத்தப்படுவதைத் தவிர்க்க உடனடி புதுப்பிப்புகள் தேவை என்று மின்னஞ்சல்கள் கூறுகின்றன. இந்தச் செய்திகள் உண்மையான மைக்ரோசாஃப்ட் கார்ப்பரேஷனிடமிருந்து வந்தவை அல்ல என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம்.
மின்னஞ்சல்களில் காணப்படும் 'கணக்கைப் புதுப்பிக்கவும்' பொத்தானைக் கிளிக் செய்தால், பயனர்கள் ஃபிஷிங் வலைத்தளத்திற்கு அழைத்துச் செல்லப்படுவார்கள். பக்கம் மின்னஞ்சல் உள்நுழைவு போர்ட்டலை ஒத்திருக்கிறது மற்றும் உள்நுழைவு சான்றுகளைக் கேட்கிறது. இந்த ஸ்பேம் பிரச்சாரத்தின் பின்னணியில் உள்ள சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் உள்நுழைவுச் சான்றுகளைக் கண்டறிய இந்தத் தந்திரத்தைப் பயன்படுத்துகின்றனர்.
அம்பலப்படுத்தப்பட்ட மின்னஞ்சலுக்கான அணுகலைப் பெறுவதைத் தவிர, மோசடி செய்பவர்கள் தங்கள் வரம்பை விரிவுபடுத்தலாம் மற்றும் பாதிக்கப்பட்டவரின் சமூக ஊடகங்கள், செய்தி அனுப்புதல் மற்றும் பிற கணக்குகளின் கட்டுப்பாட்டை எடுத்துக் கொள்ளலாம். அவர்கள் இந்தக் கணக்குகளைத் தவறாகப் பயன்படுத்தி பாதிக்கப்பட்டவரின் நண்பர்கள், பின்தொடர்பவர்கள் அல்லது தொடர்புகளிடம் கடன்கள் அல்லது நன்கொடைகளைக் கேட்கலாம், தீம்பொருளைப் பரப்பலாம் மற்றும் திட்டங்களை விளம்பரப்படுத்தலாம்.
மேலும், கான் கலைஞர்கள் அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் அல்லது கொள்முதல் செய்ய திருடப்பட்ட நிதி தொடர்பான கணக்குகளை (ஆன்லைன் பேங்கிங், இ-காமர்ஸ் அல்லது டிஜிட்டல் வாலட் போன்றவை) பயன்படுத்தலாம். எந்த நடவடிக்கையும் எடுப்பதற்கு முன் எச்சரிக்கையாக இருப்பது மற்றும் அத்தகைய மின்னஞ்சலின் நம்பகத்தன்மையை சரிபார்க்க வேண்டியது அவசியம்.
எதிர்பாராத மின்னஞ்சல்கள் அல்லது செய்திகளைக் கையாளும் போது பயனர்கள் கவனமாக இருக்க வேண்டும்
ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் மோசடி என்று அடையாளம் காண உதவும் பல்வேறு அறிகுறிகளைக் கொண்டிருக்கும். ஃபிஷிங் மின்னஞ்சலின் சில பொதுவான குறிகாட்டிகள் பின்வருமாறு:
- அனுப்புநரின் மின்னஞ்சல் முகவரி: அனுப்புநரின் மின்னஞ்சல் முகவரி ஒரு முறையான நிறுவனத்தைப் போலவே தோன்றலாம், ஆனால் அது சற்று வித்தியாசமாக இருக்கலாம் அல்லது எழுத்துப் பிழை அல்லது கூடுதல் எழுத்துகளைக் கொண்டிருக்கலாம்.
- அவசர அல்லது அச்சுறுத்தும் மொழி: ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் பெறுநரிடம் அவசர உணர்வை அல்லது பீதியை உருவாக்குகின்றன, எதிர்மறையான விளைவுகளைத் தவிர்க்க உடனடியாக நடவடிக்கை எடுக்கும்படி அவர்களை வலியுறுத்துகின்றன.
- சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகள்: ஃபிஷிங் மின்னஞ்சல்கள் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டிருக்கலாம், ஆனால் அவை பெறுநரை போலி இணையதளத்திற்கு திருப்பிவிடலாம் அல்லது அவர்களின் சாதனத்தில் தீம்பொருளை நிறுவலாம்.
- மோசமான இலக்கணம் மற்றும் எழுத்துப்பிழை: பல ஃபிஷிங் மின்னஞ்சல்கள் உடைந்த அல்லது மோசமான வார்த்தைகள் கொண்ட ஆங்கிலத்தில் எழுதப்பட்டுள்ளன, அனுப்புபவர் சொந்த மொழியாக இருக்கக்கூடாது என்று பரிந்துரைக்கிறது.
- தனிப்பட்ட அல்லது முக்கியமான தகவலுக்கான கோரிக்கைகள்: ஃபிஷிங் மின்னஞ்சல்கள் சமூகப் பாதுகாப்பு எண்கள், கடவுச்சொற்கள், கிரெடிட் கார்டு எண்கள் அல்லது சட்டப்பூர்வமான நிறுவனங்கள் மின்னஞ்சல் வழியாகக் கேட்காத தனிப்பட்ட அல்லது முக்கியமான தகவல்களைக் கோரலாம்.
- வழக்கத்திற்கு மாறான வடிவமைப்பு: ஃபிஷிங் மின்னஞ்சல்கள் வழக்கத்திற்கு மாறான வடிவமைப்பைக் கொண்டிருக்கலாம் அல்லது எதிர்பாராத லோகோக்கள், படங்கள் அல்லது பிராண்டிங் அனுப்பியவருடன் பொருந்தவில்லை.
ஃபிஷிங் மின்னஞ்சல்களில் உண்மையாக இருக்க முடியாத அளவுக்கு நல்ல சலுகைகள் இருக்கலாம், அதாவது இலவச பணம் அல்லது பரிசுகள் போன்றவை, பெறுநரை தனிப்பட்ட தகவலை வழங்குவதற்கு அல்லது பாதுகாப்பற்ற கோப்புகளைப் பதிவிறக்குவதற்குப் பயன்படுத்தப்படுகின்றன.
