மாதாந்திர மின்-அறிக்கை மின்னஞ்சல் மோசடி

சந்தேகத்திற்கு இடமில்லாத பயனர்களை தீங்கிழைக்கும் மென்பொருளைப் பதிவிறக்கம் செய்ய வைப்பதற்காக சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் நுட்பங்களைச் செம்மைப்படுத்தி வருகின்றனர். அத்தகைய ஒரு திட்டமான மாதாந்திர மின்-அறிக்கை மின்னஞ்சல் மோசடி தற்போது ஆன்லைனில் பரவி வருகிறது, மேலும் பெறுநர்களை தீங்கு விளைவிக்கும் பயன்பாடுகளை நிறுவ ஏமாற்றுகிறது. ஒரு சட்டபூர்வமான சேவையாக வழங்கப்பட்டாலும், இந்த மின்னஞ்சல்கள் எந்த உண்மையான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடனும் எந்த தொடர்பும் இல்லை.

சட்டபூர்வமான தன்மையின் ஏமாற்றும் தோற்றம்

மோசடி மின்னஞ்சல்கள் பொதுவாக 'மின்னணு அறிக்கை தயாராக உள்ளது!' போன்ற தலைப்பு வரிகளுடன் அல்லது சிறிய மாறுபாடுகளுடன் வரும். மாதாந்திர மின்னணு அறிக்கை வழங்கப்பட்டதாகவும், பெறுநர் முன்பு 'ஆன்லைன் கணக்கு மையம்' என்று அழைக்கப்படும் இடத்தில் காகிதமற்ற அறிக்கைகளைத் தேர்ந்தெடுத்ததாகவும் அவர்கள் கூறுகின்றனர். இந்த தந்திரோபாயம் வழக்கமான மற்றும் அவசர உணர்வை உருவாக்க வடிவமைக்கப்பட்டுள்ளது, பாதிக்கப்பட்டவர்கள் நம்பகத்தன்மையை கேள்வி கேட்காமல் கிளிக் செய்ய ஊக்குவிக்கிறது.

உண்மையில், இந்த செய்திகளில் வழங்கப்பட்ட தகவல்கள் முற்றிலும் ஜோடிக்கப்பட்டவை. அவற்றின் பின்னால் எந்த முறையான அறிக்கையோ அல்லது சேவையோ இல்லை, கவனமாக வடிவமைக்கப்பட்ட ஒரு கவர்ச்சியான கவர்ச்சி மட்டுமே உள்ளது.

தொற்று சங்கிலி எவ்வாறு செயல்படுகிறது

'ஆகஸ்ட் அறிக்கையைப் பதிவிறக்கு' பொத்தானாகக் காட்டப்படும் மின்னஞ்சலில் உள்ள இணைப்பைப் பயனர்கள் பின்பற்றும்போது, 'August_e-statement-pdf.msi' என்ற கோப்பைப் பதிவிறக்குமாறு கேட்கப்படுவார்கள் (கோப்புப் பெயர் மாறுபடலாம்). இந்தக் கோப்பு PDQ Connect எனப்படும் தீங்கிழைக்கும் நிரலை நிறுவுகிறது.

நிறுவப்பட்டதும், PDQ Connect சைபர் குற்றவாளிகளுக்கு பாதிக்கப்பட்ட கணினிக்கான தொலைதூர அணுகலை வழங்குகிறது. இந்த அணுகல் கூடுதல் தீம்பொருளை நிறுவவும், சாதனத்தைக் கட்டுப்படுத்தவும், கீஸ்ட்ரோக்குகளைப் பதிவுசெய்தல், வீடியோ அல்லது ஆடியோவைப் பதிவுசெய்தல் மற்றும் உள்நுழைவுச் சான்றுகள் அல்லது நிதித் தகவல் போன்ற முக்கியமான தரவைத் திருடுவதன் மூலம் பாதிக்கப்பட்டவர்களை உளவு பார்க்கவும் அனுமதிக்கிறது.

பாதிக்கப்பட்டவர்களுக்கு ஏற்படக்கூடிய சாத்தியமான விளைவுகள்

இந்த மோசடியில் சிக்கினால் கடுமையான விளைவுகள் ஏற்படலாம், அவற்றுள்:

• பாதிக்கப்பட்ட அமைப்பின் தொலை கட்டுப்பாடு
• தனிப்பட்ட கோப்புகள், கடவுச்சொற்கள் மற்றும் கிரெடிட் கார்டு விவரங்கள் திருடப்படுதல்
• ட்ரோஜான்கள், ரான்சம்வேர் அல்லது கிரிப்டோகரன்சி மைனர்கள் போன்ற மேம்பட்ட தீம்பொருளை நிறுவுதல்.
• மைக்ரோஃபோன் மற்றும் கேமரா வழியாக கண்காணிப்பு, கடுமையான தனியுரிமை மீறல்களுக்கு வழிவகுக்கிறது.
• நிதி இழப்புகள் மற்றும் முழு அளவிலான அடையாள திருட்டு ஆபத்து

இதே போன்ற ஸ்பேம் பிரச்சாரங்களில் பயன்படுத்தப்படும் தந்திரோபாயங்கள்

மாதாந்திர மின்-அறிக்கை மோசடி என்பது உலகளவில் தீம்பொருள் மற்றும் மோசடிகளைப் பரப்பும் மிகப் பெரிய ஸ்பேம் பிரச்சாரங்களின் ஒரு பகுதியாகும். இந்த செயல்பாடுகள் பெரும்பாலும் அச்சுறுத்தல்களை வழங்க தீங்கிழைக்கும் இணைப்புகள் அல்லது பதிவிறக்க இணைப்புகளைப் பயன்படுத்துகின்றன. ஆபத்தான கோப்புகள் பல வடிவங்களில் வருகின்றன, அவை:

• செயல்படுத்தக்கூடியவை (EXE, MSI, RUN)
• காப்பகங்கள் (ZIP, RAR)
• ஆவணங்கள் (PDF, Microsoft Office, OneNote, முதலியன)
• ஸ்கிரிப்ட்கள் (ஜாவாஸ்கிரிப்ட்)

பல சந்தர்ப்பங்களில், இந்த கோப்புகளைத் திறப்பது தொற்றுநோயைத் தூண்டுவதற்கு போதுமானது. மற்றவற்றுக்கு மைக்ரோசாஃப்ட் ஆபிஸில் மேக்ரோக்களை இயக்குவது அல்லது ஒன்நோட் கோப்புகளில் உட்பொதிக்கப்பட்ட உருப்படிகளைக் கிளிக் செய்வது போன்ற கூடுதல் தொடர்பு தேவைப்படுகிறது.

உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது

மின்னஞ்சல் மோசடிகளுக்கு எதிரான முதல் பாதுகாப்பு விழிப்புணர்வுதான். உங்கள் ஆபத்தைக் குறைக்க, இந்த சிறந்த நடைமுறைகளைப் பின்பற்றவும்:

• தேவையற்ற மின்னஞ்சல்களை கவனமாகக் கையாளுங்கள், குறிப்பாக இணைப்புகளைத் திறக்க அல்லது கோப்புகளைப் பதிவிறக்க உங்களை வலியுறுத்தும் மின்னஞ்சல்களை கவனமாகக் கையாளுங்கள்.
• எந்தவொரு இணைப்புகளையும் கிளிக் செய்வதற்கு முன் அனுப்புநரின் நம்பகத்தன்மையைச் சரிபார்க்கவும்.
• அச்சுறுத்தல்களை முன்கூட்டியே கண்டறிய புதுப்பித்த வைரஸ் தடுப்பு மற்றும் பாதுகாப்பு கருவிகளைப் பயன்படுத்தவும்.
• உங்கள் சாதனம் ஹேக் செய்யப்பட்டுள்ளதாக நீங்கள் சந்தேகித்தால் உடனடியாக முழு சிஸ்டம் ஸ்கேன் செய்யவும்.

இறுதி எண்ணங்கள்

மாதாந்திர மின்-அறிக்கை மின்னஞ்சல் மோசடி என்பது, நம்பத்தகுந்த ஸ்பேம் எவ்வாறு தோன்றும் என்பதை நினைவூட்டுவதாகும். வழக்கமான அறிவிப்புகளைப் போல நடிப்பதன் மூலம், தாக்குபவர்கள் பயனர்களின் பாதுகாப்பைத் தாண்டிச் சென்று PDQ Connect போன்ற தீம்பொருளால் தங்கள் சாதனங்களைப் பாதிக்க முயற்சிக்கின்றனர். இந்த மின்னஞ்சல்களுக்கு உண்மையான நிறுவனங்களுடன் எந்த தொடர்பும் இல்லாததால், எச்சரிக்கையுடன் செயல்படுவது மிகவும் முக்கியம்.

இந்த மோசடியில் சிக்குவது தரவு திருட்டு முதல் முழு அடையாள சமரசம் வரை பேரழிவு தரும் விளைவுகளை ஏற்படுத்தும். நம்பகமான பாதுகாப்பு நடைமுறைகளுடன் இணைந்த விழிப்புணர்வு, இத்தகைய அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாக்க மிகவும் பயனுள்ள வழியாகும்.