'பலமுறை தோல்வியுற்ற உள்நுழைவு முயற்சிகள்' மின்னஞ்சல் மோசடி
Infosec ஆராய்ச்சியாளர்கள் 'பலமுறை தோல்வியுற்ற உள்நுழைவு முயற்சிகள்' மின்னஞ்சல்களை முழுமையாக ஆய்வு செய்து, இந்த செய்திகள் இயற்கையில் மோசடியானவை மற்றும் ஃபிஷிங் தந்திரத்தின் ஒரு பகுதியாக பரப்பப்படுகின்றன என்ற முடிவுக்கு வந்துள்ளனர். மின்னஞ்சல்கள் கான் ஆர்ட்டிஸ்டுகளால் கவனமாக வடிவமைக்கப்பட்டு, முறையான மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து முக்கியமான தகவல்தொடர்பு போல பாசாங்கு செய்கின்றன. பொதுவாக ஃபிஷிங் தளம் என அழைக்கப்படும் பாதுகாப்பற்ற இணையப் பக்கத்தில் முக்கியமான மற்றும் ரகசியத் தகவல்களைப் பகிர்வதன் மூலம் பெறுநர்களை ஏமாற்றுவதன் மூலம் மோசடி நடவடிக்கைகளில் ஈடுபடுவதே அவர்களின் முக்கிய குறிக்கோள். இந்தத் தீங்கு விளைவிக்கும் நோக்கங்களைக் கருத்தில் கொண்டு, சாத்தியமான தந்திரங்கள் அல்லது அடையாளத் திருட்டுக்கு பலியாவதைத் தடுக்க பெறுநர்கள் இந்த மின்னஞ்சலை முற்றிலும் புறக்கணித்து, புறக்கணிக்க பரிந்துரைக்கப்படுகிறது.
'பலமுறை தோல்வியுற்ற உள்நுழைவு முயற்சிகள்' போன்ற ஃபிஷிங் தந்திரங்கள் கடுமையான தனியுரிமைச் சிக்கல்களுக்கு வழிவகுக்கும்
ஏமாற்றும் மின்னஞ்சல்கள், பெறுநரின் மின்னஞ்சல் கணக்கில் பல முறை தோல்வியுற்ற உள்நுழைவு முயற்சிகள் பற்றிய அதிகாரப்பூர்வ அறிவிப்புகள் எனக் கூறுகின்றன. பெறுநரின் கணக்கின் பாதுகாப்பை உறுதிசெய்ய உடனடி நடவடிக்கை எடுக்க வேண்டியதன் அவசியத்தை இந்தச் செய்திகள் வலியுறுத்துகின்றன. தங்கள் கணக்குகளை அங்கீகரிக்கவும், நிலைமையை சரிசெய்யவும், தவறான மின்னஞ்சல்களுக்குள் வழங்கப்பட்ட இணைப்புகளில் ஒன்றைக் கிளிக் செய்யும்படி பயனர்கள் வழிநடத்தப்படுகிறார்கள். ஒட்டுமொத்த கணக்குப் பாதுகாப்பைப் பேணுவதில் புரிந்துணர்வு மற்றும் ஒத்துழைப்பின் முக்கியத்துவத்தை மோசடி செய்பவர்கள் மேலும் எடுத்துக்காட்டுகின்றனர்.
இருப்பினும், 'பலமுறை தோல்வியுற்ற உள்நுழைவு முயற்சிகள்' மின்னஞ்சல்கள் முதல் பார்வையில் தோன்றுவது போல் இல்லை. உண்மையில், இது ஒரு மோசடியான உள்நுழைவுப் பக்கத்தில் பெறுநர்களை ஏமாற்றி அவர்களின் முக்கியமான தகவல்களை வெளியிடும் நோக்கத்துடன் தீய எண்ணம் கொண்ட நடிகர்களால் திட்டமிடப்பட்ட ஏமாற்றும் ஃபிஷிங் முயற்சியாகும். மின்னஞ்சல்கள் 'மைக்ரோசாப்ட் கணக்கிலிருந்து' அனுப்பப்பட்டதாகக் கூறப்பட்டாலும், இது பெறுநர்களை ஏமாற்றும் மாறுவேட முயற்சியாகும்.
மின்னஞ்சல்களில் இணைக்கப்பட்டுள்ள மோசடி இணையதளம் குறிப்பாக பார்வையாளர்களை அல்லது அவர்களின் மின்னஞ்சல் கணக்கு உள்நுழைவு சான்றுகளை உள்ளிடுமாறு கோருகிறது. ஃபிஷிங் பக்கத்தின் வடிவமைப்பும் தளவமைப்பும் பெறுநரின் மின்னஞ்சல் சேவை வழங்குநரின் உண்மையான உள்நுழைவுப் பக்கத்தை ஒத்திருக்கும் வகையில் மிக நுணுக்கமாக வடிவமைக்கப்பட்டுள்ளது. உதாரணமாக, பெறுநர் Yahoo ஐப் பயன்படுத்தினால், ஃபிஷிங் பக்கம் Yahoo இன் உள்நுழைவுப் பக்கத்தைப் பின்பற்றும்.
கான் கலைஞர்கள் மின்னஞ்சல் கணக்கு நற்சான்றிதழ்களைப் பெற்றவுடன், அவர்கள் பல்வேறு தீங்கு விளைவிக்கும் வழிகளில் அவற்றைப் பயன்படுத்திக் கொள்ளலாம். பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கான அங்கீகரிக்கப்படாத அணுகல், மோசடி செய்பவர்கள் தனிப்பட்ட மின்னஞ்சல்களைப் படிக்கவும், முக்கியமான தகவல்களை அணுகவும், சமரசம் செய்யப்பட்ட கணக்கைப் பயன்படுத்தி பாதுகாப்பற்ற செய்திகளை அனுப்பவும் அனுமதிக்கிறது.
கூடுதலாக, மோசடி செய்பவர்கள் சேகரிக்கப்பட்ட நற்சான்றிதழ்களை அடையாள திருட்டு நோக்கங்களுக்காகப் பயன்படுத்தலாம், பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்பலாம் அல்லது மோசடி நடவடிக்கைகளுக்கு பாதிக்கப்பட்டவரின் அடையாளத்தைப் பயன்படுத்தலாம். சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்கு மோசடி செய்பவர்களுக்கு மற்ற இணைக்கப்பட்ட ஆன்லைன் கணக்குகளை அபகரிப்பதற்கு ஒரு நுழைவாயிலாக செயல்படும், கணக்கு அமைப்புகளை கையாளவும், கடவுச்சொற்களை மீட்டமைக்கவும் மற்றும் அங்கீகரிக்கப்படாத செயல்களைச் செய்யவும் அவர்களுக்கு உதவுகிறது.
சாத்தியமான ஃபிஷிங் மின்னஞ்சலைக் குறிக்கும் அறிகுறிகளுக்கு கவனம் செலுத்துங்கள்
பயனர்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் ஃபிஷிங் மின்னஞ்சலை அடையாளம் காண உதவும் பல அறிகுறிகளைக் கவனிக்க வேண்டும். முதலாவதாக, அவர்கள் அனுப்புநரின் மின்னஞ்சல் முகவரியைக் கவனமாகப் பரிசோதித்து, அது நிறுவனத்தின் அதிகாரப்பூர்வ மின்னஞ்சல் முகவரியுடன் பொருந்துகிறதா அல்லது அது சார்ந்ததாகக் கூறப்படும் தனிநபருடன் பொருந்துகிறதா என்பதை ஆராய வேண்டும். ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் ஏமாற்றும் தந்திரங்களைப் பயன்படுத்துகின்றன, அதாவது மின்னஞ்சல் முகவரியைச் சிறிது மாற்றுவது அல்லது முறையான ஒன்றை ஒத்த டொமைனைப் பயன்படுத்துவது போன்றது.
இரண்டாவதாக, மின்னஞ்சலில் பயன்படுத்தப்படும் தொனி மற்றும் மொழிக்கு பயனர்கள் கவனம் செலுத்த வேண்டும். ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் அவசர அல்லது ஆபத்தான செய்திகளைக் கொண்டிருக்கின்றன, கோரிக்கையை கவனமாக பரிசீலிக்க அனுமதிக்காமல் உடனடியாக நடவடிக்கை எடுக்குமாறு பெறுநர்களுக்கு அழுத்தம் கொடுக்கிறது. அவர்கள் மோசமான இலக்கணம், எழுத்துப் பிழைகள் அல்லது மோசமான சொற்றொடர்களைப் பயன்படுத்தலாம், இது தொழில்முறையின் பற்றாக்குறையைக் குறிக்கலாம் மற்றும் சந்தேகத்தை எழுப்பலாம்.
மேலும், சமூக பாதுகாப்பு எண்கள், நிதி விவரங்கள் மற்றும் உள்நுழைவு சான்றுகள் போன்ற முக்கியமான தரவுகளை வழங்க வேண்டிய எதிர்பாராத அல்லது கோரப்படாத மின்னஞ்சல்கள் குறித்து பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும். சட்டப்பூர்வ நிறுவனங்கள் பொதுவாக மின்னஞ்சல் வழியாக அத்தகைய தகவலைக் கோருவதில்லை மற்றும் முக்கியமான தகவல்தொடர்புக்கு பாதுகாப்பான சேனல்களை விரும்புகின்றன.
மின்னஞ்சலில் சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகளைச் சேர்ப்பது கவனிக்க வேண்டிய மற்றொரு அறிகுறியாகும். ஃபிஷிங் மின்னஞ்சல்களில் இணைப்புகள் இருக்கலாம், அவை திறக்கப்படும் போது, பயனரின் சாதனத்தில் தீம்பொருள் அல்லது வைரஸ்களை நிறுவலாம். மின்னஞ்சலில் உள்ள இணைப்புகள் பயனர்களின் தனிப்பட்ட தகவல்களைச் சேகரிக்க வடிவமைக்கப்பட்ட போலி இணையதளங்களுக்கு அவர்களை வழிநடத்தக்கூடும்.
மின்னஞ்சல் அனுப்பியவருடன் அவர்களின் வழக்கமான தொடர்பு முறைக்கு பொருந்துகிறதா என்பதையும் பயனர்கள் கருத்தில் கொள்ள வேண்டும். அவர்களுக்கு முன் தொடர்பு இல்லாத அல்லது சமீபத்தில் தொடர்பு கொள்ளாத ஒரு நிறுவனம் அல்லது தனிநபரிடமிருந்து மின்னஞ்சலைப் பெற்றால், அது எச்சரிக்கையாக இருக்க வேண்டும்.