'Microsoft Defender Protection' மின்னஞ்சல் மோசடி
'Microsoft Defender Protection' மின்னஞ்சல்களை ஆய்வு செய்த பிறகு, infosec வல்லுநர்கள் அந்தச் செய்திகள் மோசடியானவை என்றும், பெறுநர்களைத் தொடர்புகொள்வதற்காக ஏமாற்றுபவர்களால் உருவாக்கப்பட்டவை என்றும் முடிவு செய்தனர். மின்னஞ்சல்கள் மைக்ரோசாப்ட் தகவல் தொடர்பு போல் மாறுவேடமிட்டு, போலியான வாடிக்கையாளர் ஆதரவு எண்ணையும் உள்ளடக்கியது. மோசடிக்கு பலியாவதைத் தடுக்க, அத்தகைய மின்னஞ்சல்களைப் புறக்கணிக்குமாறு பெறுநர்கள் கடுமையாக அறிவுறுத்தப்படுகிறார்கள்.
'Microsoft Defender Protection' மின்னஞ்சல்கள் ஃபிஷிங் தந்திரத்தின் ஒரு பகுதியாகும்
மோசடியான 'Microsoft Defender Protection' மின்னஞ்சல்கள், பெறுநர்களை ஏமாற்றி போலி வாடிக்கையாளர் சேவை எண்ணை அழைக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன. மின்னஞ்சல்களில் 'ஆர்டர் உறுதிப்படுத்தல்' போன்ற தலைப்பு வரி இருக்கக்கூடும், மேலும் அனுப்புநர் மைக்ரோசாஃப்ட் கணக்குகள் என்று கூறுகிறார்.
பெறுநர் தனது மைக்ரோசாஃப்ட் டிஃபென்டர் பாதுகாப்பை ஒரு வருடத்திற்குப் புதுப்பிக்க பணம் செலுத்தியதாகவும், விலைப்பட்டியல் ஐடி, தயாரிப்பு விவரம், அளவு மற்றும் விலை போன்ற கையகப்படுத்துதல் தொடர்பான விரிவான தகவல்களை வழங்குவதாகவும் மின்னஞ்சல் கூறுகிறது. கூடுதல் தகவலுக்காக இணைக்கப்பட்ட கோப்பை மதிப்பாய்வு செய்யும்படி பெறுநர்களை வலியுறுத்துகிறது மற்றும் விலைப்பட்டியல் 72 மணிநேரம் மட்டுமே செல்லுபடியாகும் என்று எச்சரிக்கிறது. இருப்பினும், வாடிக்கையாளர் சேவைக்காக வழங்கப்பட்ட தொலைபேசி எண் போலியானது. அழைப்பாளர்களை ஏமாற்றவும், அவர்கள் அழைக்கப்படும்போது அவர்களின் தனிப்பட்ட தகவல் அல்லது பணத்தைப் பெறவும் ஸ்கேமர்கள் பல்வேறு சமூக பொறியியல் தந்திரங்களைப் பயன்படுத்துகின்றனர்.
ஸ்கேமர்கள் சந்தேகத்திற்கு இடமில்லாத பயனர்களை தொழில்நுட்ப ஆதரவு பிரதிநிதிகள் போல் காட்டிக் கொண்டு அல்லது சாதனங்கள் வைரஸ்களால் பாதிக்கப்பட்டுள்ளதாகக் கூறி கணினிகளுக்கு தொலைநிலை அணுகலை வழங்குவதற்கு அவர்களை ஏமாற்ற முயலக்கூடும் என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம். தொலைநிலை அணுகல் கருவியைப் பதிவிறக்கம் செய்ய அல்லது சாதனத்திற்கான அணுகலை அவர்களுக்கு வழங்கும் தளத்தைத் திறக்க அவர்கள் பாதிக்கப்பட்டவர்களுக்கு அறிவுறுத்தலாம். பாதிக்கப்பட்டவரின் கணினியை அணுகியதும், மோசடி செய்பவர்கள் தனிப்பட்ட அல்லது முக்கியமான தகவல்களைத் திருடலாம், தீம்பொருளைப் பயன்படுத்தலாம், சாதனத்தின் கட்டுப்பாட்டை எடுத்துக்கொள்ளலாம் அல்லது பிற தீங்கிழைக்கும் செயல்களைச் செய்யலாம்.
சந்தேகத்திற்கிடமான அறிகுறிகளுக்கு அனைத்து மின்னஞ்சல்களையும் சரிபார்க்கவும்
ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் சில குணாதிசயங்களைக் கொண்டிருக்கின்றன, அவை மோசடி என்று அடையாளம் காண பயனர்கள் கவனிக்கலாம். இவை அடங்கும்:
- அவசரம்: ஃபிஷிங் மின்னஞ்சல்கள் அவசர உணர்வை உருவாக்கலாம், பயனர்கள் சிந்திக்காமல் விரைவாக செயல்பட ஊக்குவிக்கலாம்.
- சந்தேகத்திற்குரிய அனுப்புநர்: அனுப்புநரின் மின்னஞ்சல் முகவரி உண்மையான நிறுவனத்தின் மின்னஞ்சல் முகவரியிலிருந்து சற்று வித்தியாசமாகத் தோன்றலாம் அல்லது முற்றிலும் அறியப்படாத மூலத்திலிருந்து இருக்கலாம்.
- பொதுவான வணக்கம்: ஃபிஷிங் மின்னஞ்சல்கள் பெறுநரின் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக "அன்புள்ள மதிப்புமிக்க வாடிக்கையாளர்" போன்ற பொதுவான வணக்கங்களைப் பயன்படுத்தலாம்.
- தனிப்பட்ட தகவலுக்கான கோரிக்கைகள்: ஃபிஷிங் மின்னஞ்சல்கள் கடவுச்சொற்கள், வங்கிக் கணக்கு விவரங்கள் அல்லது கிரெடிட் கார்டு எண்கள் போன்ற முக்கியமான தகவல்களை அடிக்கடி கேட்கும்.
- மோசமான இலக்கணம் மற்றும் எழுத்துப்பிழை: பல ஃபிஷிங் மின்னஞ்சல்களில் மோசமான இலக்கணம் மற்றும் எழுத்துப்பிழை தவறுகள் உள்ளன, அவை ஒரு மரியாதைக்குரிய நிறுவனத்தின் முறையான மின்னஞ்சலில் இருக்காது.
- சந்தேகத்திற்கிடமான இணைப்புகள்: ஃபிஷிங் மின்னஞ்சல்களில் பெரும்பாலும் மோசடி இணையதளங்களுக்கான இணைப்புகள் உள்ளன, அவை தனிப்பட்ட தகவல்களைக் கேட்கலாம் அல்லது பயனரின் சாதனத்தில் தீம்பொருளைப் பதிவிறக்கலாம்.
- அச்சுறுத்தல்கள் அல்லது வெகுமதிகள்: ஃபிஷிங் மின்னஞ்சல்களில் அச்சுறுத்தல்கள் அல்லது வெகுமதிகள் இருக்கலாம், இதனால் பயனரை விரைவாகச் செயல்படவும் தனிப்பட்ட தகவலை வழங்கவும் அல்லது இணைப்பைக் கிளிக் செய்யவும்.
இந்த அறிகுறிகளைத் தேடுவதன் மூலம், பயனர்கள் ஃபிஷிங் மின்னஞ்சல்களை அடையாளம் காண்பதற்கான வாய்ப்புகளை அதிகரிக்கலாம் மற்றும் திட்டங்களுக்குப் பலியாவதைத் தவிர்க்கலாம்.
