'மைக்ரோசாப்ட் அவுட்லுக் கணக்கு துண்டிக்கப்படும்' மின்னஞ்சல் மோசடி
"மைக்ரோசாப்ட் அவுட்லுக் கணக்கு துண்டிக்கப்படும்" என்ற மின்னஞ்சலில் விசாரணை நடத்திய பிறகு, சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களின் உள்நுழைவுச் சான்றுகளைப் பெறுவதை நோக்கமாகக் கொண்ட ஃபிஷிங் முயற்சி என்று சைபர் பாதுகாப்பு வல்லுநர்கள் தீர்மானித்துள்ளனர். இந்த மின்னஞ்சலைப் பெறுபவர்களுக்கு, தீர்க்கப்படாத சிக்கல்கள் காரணமாக, அவர்களின் Microsoft Outlook கணக்கு செயலிழக்கப்படும் தருவாயில் இருப்பதாக தவறான எச்சரிக்கை விடுக்கப்பட்டுள்ளது. இருப்பினும், இந்தக் கூற்று தனிநபர்களின் மின்னஞ்சல் கடவுச்சொற்களை வெளிப்படுத்தும் வகையில் ஏமாற்றும் தந்திரம் மட்டுமே.
'மைக்ரோசாப்ட் அவுட்லுக் கணக்கு துண்டிக்கப்படும்' போன்ற திட்டங்கள் மின்னஞ்சல்கள் கடுமையான விளைவுகளை ஏற்படுத்தலாம்
பொதுவாக 'பாதுகாப்பு எச்சரிக்கை -MailRef#[ID NUMBER]#-' என்ற தலைப்பைக் கொண்ட மின்னஞ்சல்கள் மைக்ரோசாஃப்ட் அவுட்லுக்கின் அதிகாரப்பூர்வ அறிவிப்பாக மாறுகின்றன. தீர்க்கப்படாத பிழைகள் காரணமாக அவர்களின் கணக்குகள் துண்டிக்கப்படும் அபாயம் இருப்பதாகக் கூறி பெறுநர்களை ஏமாற்ற முயற்சிக்கின்றனர். செயலிழக்கப்படுவதைத் தடுப்பதற்காக, இந்தச் சொல்லப்படும் சிக்கல்களைத் தீர்ப்பதற்கான வழிமுறைகளை போலி மின்னஞ்சல்கள் வழங்குகின்றன. இந்த மின்னஞ்சல்கள் முற்றிலும் மோசடியானது மற்றும் Outlook அல்லது அதன் டெவலப்பர் Microsoft உடன் எந்த தொடர்பும் இல்லை என்பதை வலியுறுத்துவது அவசியம்.
பெறுநரின் மின்னஞ்சல் கணக்கின் உள்நுழைவுப் பக்கத்தைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட ஃபிஷிங் இணையதளத்திற்கு சந்தேகத்திற்கு இடமில்லாத பாதிக்கப்பட்டவர்களைத் திருப்பிவிடும் இணைப்பு மோசடி மின்னஞ்சல்களில் அடங்கும். பயனர் இந்தத் தீங்கிழைக்கும் தளத்தின் மூலம் உள்நுழைய முயற்சித்தால், கடவுச்சொற்கள் உட்பட அவர்களின் நற்சான்றிதழ்கள் ஸ்பேம் பிரச்சாரத்தைத் திட்டமிடும் மோசடி செய்பவர்களுக்கு வெளிப்படுத்தப்படும். மேலும், இந்த ஏமாற்றும் மின்னஞ்சல் மூலம் பகிரப்படும் எந்த உள்ளடக்கமும் குற்றவாளிகளால் திருடப்படலாம்.
மேலும் விரிவாகச் சொல்வதென்றால், சைபர் குற்றவாளிகள் சமூக ஊடகங்கள் மற்றும் மின்னஞ்சல் கணக்குகளில் இருந்து திருடப்பட்ட அடையாளங்களைப் பயன்படுத்தி பல்வேறு மோசடிகளைச் செய்கின்றனர். அவர்கள் தொடர்புகளில் இருந்து கடன்கள் அல்லது நன்கொடைகள் கோரலாம், மோசடி திட்டங்களை ஊக்குவிக்கலாம் அல்லது தீங்கிழைக்கும் கோப்புகள் அல்லது இணைப்புகளைப் பகிர்வதன் மூலம் தீம்பொருளை விநியோகிக்கலாம்.
ஆன்லைன் பேங்கிங், ஈ-காமர்ஸ் தளங்கள் அல்லது கிரிப்டோகரன்சி வாலட்கள் போன்ற கடத்தப்பட்ட நிதிக் கணக்குகள், மோசடியான பரிவர்த்தனைகளைச் செய்ய அல்லது அங்கீகரிக்கப்படாத ஆன்லைன் கொள்முதல் செய்ய குற்றவாளிகளால் தவறாகப் பயன்படுத்தப்படலாம்.
பயனர்கள் விழிப்புடன் இருப்பதும், சந்தேகத்தை கடைப்பிடிப்பதும், சந்தேகத்திற்குரிய மின்னஞ்சல்களுடன் தொடர்புகொள்வதைத் தவிர்ப்பதும் முக்கியம். அத்தகைய மின்னஞ்சல்களின் நம்பகத்தன்மையை அதிகாரப்பூர்வ சேனல்கள் மூலம் சரிபார்ப்பது அல்லது அந்தந்த நிறுவனங்களை நேரடியாகத் தொடர்புகொள்வது, ஃபிஷிங் முயற்சிகள் மற்றும் அதனுடன் தொடர்புடைய அபாயங்களுக்கு பலியாகாமல் பாதுகாக்க அறிவுறுத்தப்படுகிறது.
ஏமாற்றுதல் அல்லது ஃபிஷிங் மின்னஞ்சல்களை எவ்வாறு அங்கீகரிப்பது?
மோசடி அல்லது ஃபிஷிங் மின்னஞ்சலைக் கண்டறிய பயனர்களுக்கு உதவும் பல பொதுவான அறிகுறிகள் உள்ளன. இந்த அறிகுறிகளை அறிந்திருப்பது தீங்கிழைக்கும் மின்னஞ்சல்களை அடையாளம் காணவும், மோசடிகளுக்கு பலியாவதைத் தவிர்க்கவும் உதவும். கவனிக்க வேண்டிய சில முக்கிய குறிகாட்டிகள் இங்கே:
- சந்தேகத்திற்கிடமான அனுப்புநரின் மின்னஞ்சல் முகவரி : அனுப்புநரின் மின்னஞ்சல் முகவரியைக் கவனியுங்கள். மோசடி செய்பவர்கள் பெரும்பாலும் மின்னஞ்சல் முகவரிகளைப் பயன்படுத்துகின்றனர், அவை முறையான நிறுவனங்களைப் பின்பற்றுகின்றன, ஆனால் சிறிய மாறுபாடுகள் அல்லது எழுத்துப்பிழைகள் உள்ளன. மின்னஞ்சல் முகவரி அறிமுகமில்லாததாகவோ அல்லது சந்தேகத்திற்குரியதாகவோ தோன்றினால் கவனமாக இருங்கள்.
- பொதுவான வாழ்த்துகள் அல்லது வணக்கங்கள் : ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் உங்கள் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக "அன்புள்ள வாடிக்கையாளர்" போன்ற பொதுவான வாழ்த்துக்களைப் பயன்படுத்துகின்றன. சட்டப்பூர்வ நிறுவனங்கள் பொதுவாக தங்கள் மின்னஞ்சல்களைப் பெறுநரின் பெயருடன் தனிப்பயனாக்குகின்றன.
- அவசரம் அல்லது அச்சுறுத்தும் மொழி : மோசடி செய்பவர்கள் உடனடி நடவடிக்கையைத் தூண்டுவதற்கு அவசர அல்லது அச்ச உணர்வை உருவாக்க தந்திரங்களைப் பயன்படுத்துகின்றனர். உங்கள் கணக்கு ஆபத்தில் இருப்பதாகவும், பாதுகாப்பு மீறல் இருப்பதாகவும் அவர்கள் கூறலாம் அல்லது நீங்கள் உடனடியாக பதிலளிக்கவில்லை என்றால் விளைவுகளைச் சந்திக்க நேரிடும். கவனமாகப் பரிசீலிக்க நேரத்தை அனுமதிக்காமல் அவசரமாகச் செயல்படும்படி அழுத்தம் கொடுக்கும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள்.
- மோசமான இலக்கணம் மற்றும் எழுத்துப்பிழைகள் : பல மோசடி அல்லது ஃபிஷிங் மின்னஞ்சல்களில் இலக்கணப் பிழைகள், எழுத்துப் பிழைகள் அல்லது மோசமான வாக்கிய அமைப்புக்கள் உள்ளன. சட்டப்பூர்வ நிறுவனங்கள் பொதுவாக தகவல்தொடர்புக்கான தொழில்முறை தரங்களைக் கொண்டிருக்கின்றன, மேலும் அவற்றின் அதிகாரப்பூர்வ கடிதப் பரிமாற்றத்தில் இத்தகைய பிழைகள் குறைவாக இருக்கும்.
- தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் : கடவுச்சொற்கள், சமூகப் பாதுகாப்பு எண்கள் அல்லது நிதி விவரங்கள் போன்ற முக்கியமான தனிப்பட்ட தகவல்களை வழங்குமாறு மின்னஞ்சல் கேட்டால் எச்சரிக்கையாக இருங்கள். சட்டப்பூர்வ நிறுவனங்கள் மின்னஞ்சல் வழியாக முக்கியமான தகவலை அரிதாகவே கோருகின்றன, அவ்வாறு செய்தால், அத்தகைய தரவைச் சமர்ப்பிப்பதற்கான பாதுகாப்பான சேனல்களை வழங்குகின்றன.
- சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகள் : மின்னஞ்சல்களில் இணைப்புகள் அல்லது இணைப்புகளை சந்திக்கும் போது எச்சரிக்கையாக இருங்கள். மோசடி செய்பவர்கள் பெரும்பாலும் தீங்கிழைக்கும் இணைப்புகளைப் பயன்படுத்துகிறார்கள் அல்லது முறையானவற்றைப் பின்பற்றும் போலி வலைத்தளங்களுக்கு உங்களை வழிநடத்துகிறார்கள். சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது தெரியாத மூலங்களிலிருந்து இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும்.
- பணம் அல்லது கொடுப்பனவுகளுக்கான வழக்கத்திற்கு மாறான கோரிக்கைகள் : நீங்கள் பதிவு செய்யாத எதிர்பாராத காரணங்களுக்காக அல்லது சேவைகளுக்காக பணம், நன்கொடைகள் அல்லது கட்டணங்கள் கோரும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். கிஃப்ட் கார்டுகள் அல்லது வயர் டிரான்ஸ்ஃபர்கள் போன்ற வழக்கத்திற்கு மாறான முறைகள் மூலம் மோசடி செய்பவர்கள் பணம் கேட்கலாம்.
- பொருந்தாத URLகள் : மின்னஞ்சலில் உள்ள ஏதேனும் இணைப்புகளின் மீது (கிளிக் செய்யாமல்) உங்கள் மவுஸை வைத்து, காட்டப்படும் URL, மின்னஞ்சல் உரையில் காட்டப்பட்டுள்ளவற்றுடன் பொருந்துகிறதா எனச் சரிபார்க்கவும். இணைக்கும் இடம் தொடர்பில்லாததாகவோ அல்லது சந்தேகத்திற்குரியதாகவோ தோன்றினால் எச்சரிக்கையாக இருக்கவும்.
இந்த அறிகுறிகள் முட்டாள்தனமானவை அல்ல, மேலும் மோசடி செய்பவர்கள் தொடர்ந்து தங்கள் நுட்பங்களைச் செம்மைப்படுத்துகிறார்கள். ஒரு மின்னஞ்சலை ஒரு மோசடி அல்லது ஃபிஷிங் முயற்சியாக நீங்கள் சந்தேகிக்கிறீர்கள் என்று வைத்துக்கொள்வோம். அவ்வாறான நிலையில், அதிகாரப்பூர்வ தொடர்புத் தகவலைப் பயன்படுத்தி நேரடியாக நிறுவனத்தைத் தொடர்புகொள்வதன் மூலம் அல்லது அதன் அதிகாரப்பூர்வ வலைத்தளத்தைப் பார்வையிடுவதன் மூலம் அதன் சட்டபூர்வமான தன்மையை சுயாதீனமாக சரிபார்க்க சிறந்தது.
