புதிய செயல்பாட்டு வழிகாட்டுதல்கள் மற்றும் அவசரகால நெறிமுறைகள் தொடர்பான மின்னஞ்சல் மோசடி
எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக உடனடி நடவடிக்கை எடுக்க வலியுறுத்துபவை, இணையக் குற்றவாளிகளால் பயன்படுத்தப்படும் மிகவும் பயனுள்ள கருவிகளில் ஒன்றாகத் திகழ்கின்றன. இதுபோன்ற செய்திகளைக் கையாளும்போது மிகுந்த விழிப்புணர்வு அவசியம், ஏனெனில் கவனக்குறைவாக ஒரே ஒரு சொடுக்கு கூட கடுமையான பாதுகாப்புச் சம்பவங்களுக்கு வழிவகுக்கும். 'புதிய செயல்பாட்டு வழிகாட்டுதல்கள் மற்றும் அவசரகால நெறிமுறைகள்' என்று அழைக்கப்படும் மின்னஞ்சல்கள், ஒரு ஃபிஷிங் பிரச்சாரத்தின் பகுதியாகும், மேலும் அவை எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது நிறுவனத்துடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
அதிகாரம் என வேடமிட்டல்: மோசடியின் உடற்கூறியல்
இந்த ஃபிஷிங் மின்னஞ்சல்கள், நிறுவன நிர்வாகத்திடமிருந்து வரும் அதிகாரப்பூர்வ உள் குறிப்பாணைகள் போலத் தோற்றமளிக்கும் வகையில் கவனமாக வடிவமைக்கப்பட்டுள்ளன. ஒரு பெரிய சர்வதேச மோதலால் தூண்டப்பட்டதாகக் கூறப்படும் அவசர செயல்பாட்டு மாற்றங்களை அவை குறிப்பிடுவதன் மூலம், முக்கியத்துவம் மற்றும் நம்பகத்தன்மை போன்ற ஒரு தோற்றத்தை உருவாக்குகின்றன. பெறுநர்கள், வழிகாட்டுதல்களை மதிப்பாய்வு செய்வதற்கும் ஒப்புதலை உறுதி செய்வதற்கும் ஒரு பணியாளர் வலைதளத்தை அணுகுமாறு அறிவுறுத்தப்படுகிறார்கள்.
அந்தச் செய்திகளில் பொதுவாக, முறையான ஆய்வின்றி உடனடிச் செயல்பாட்டைத் தூண்டும் வகையில் வடிவமைக்கப்பட்ட, 'அதிகாரப்பூர்வ பணியாளர் வலைதளத்திற்குச் செல்லவும்' அல்லது 'ஒப்புதலைச் சமர்ப்பிக்கவும்' போன்ற முக்கியச் செயல் அழைப்புகள் இடம்பெற்றிருக்கும்.
உண்மையான நோக்கம்: நற்சான்றிதழ் சேகரிப்பு
இந்த பிரச்சாரத்தின் முதன்மை நோக்கம், பெறுநர்களை மோசடியான உள்நுழைவுப் பக்கங்களுக்குத் திசைதிருப்புவதே ஆகும். இந்த ஏமாற்றும் இணையதளங்கள், முறையான வலைதளங்களைப் போலவே தோற்றமளித்து, பயனர்கள் உள்ளிடும் முக்கியமான தகவல்களைக் கைப்பற்றும் வகையில் வடிவமைக்கப்பட்டுள்ளன.
- திருடப்பட்ட சான்றுகளில் மின்னஞ்சல் முகவரிகள், கடவுச்சொற்கள் அல்லது பிற அங்கீகாரத் தரவுகள் அடங்கியிருக்கலாம்.
- தாக்குதல் நடத்துபவர்கள் இந்தத் தகவலைப் பயன்படுத்தி, மின்னஞ்சல் கணக்குகளுக்கு அனுமதியற்ற அணுகலைப் பெற்று, முக்கியமான தகவல்களைப் பிரித்தெடுக்க முடியும்.
- ஊடுருவப்பட்ட கணக்குகளைப் பயன்படுத்தி ஃபிஷிங் மின்னஞ்சல்களை அனுப்பவோ, தீம்பொருளைப் பரப்பவோ அல்லது பாதிக்கப்பட்டவரைப் போல் ஆள்மாறாட்டம் செய்யவோ வாய்ப்புள்ளது.
இணையக் குற்றவாளிகள், திருடப்பட்ட உள்நுழைவு விவரங்களை வங்கி, சமூக ஊடகங்கள் மற்றும் விளையாட்டுச் சேவைகள் உள்ளிட்ட பல தளங்களில் அடிக்கடி மீண்டும் பயன்படுத்த முயற்சிப்பதால், ஏற்படக்கூடிய பாதிப்பின் வீச்சு அதிகரிக்கிறது.
சமரசத்தின் விளைவுகள்: வெறும் மீறலை விட மேலானது
இந்த மோசடிக்கு பலியாவதால் குறிப்பிடத்தக்க மற்றும் நீண்டகால விளைவுகள் ஏற்படலாம். கணக்குகளுக்கான அனுமதியின்றி அணுகல், நிதி இழப்பு, அடையாளத் திருட்டு மற்றும் நற்பெயருக்குக் களங்கம் ஆகியவற்றை ஏற்படுத்தக்கூடும். தாக்குதல் நடத்துபவர்கள் கட்டுப்பாட்டைப் பெற்றவுடன், அவர்கள் தகவல்தொடர்புகளைக் கையாளலாம், சேமிக்கப்பட்ட தரவுகளைச் சுரண்டலாம் அல்லது தங்கள் தாக்குதலைக் கூடுதல் இலக்குகளுக்கு விரிவுபடுத்தலாம்.
உளவியல் கையாளுதல்: இந்த மின்னஞ்சல்கள் ஏன் பலனளிக்கின்றன
இது போன்ற ஃபிஷிங் தாக்குதல்கள், அவசரம் மற்றும் நம்பத்தகுந்த அதிகாரம் ஆகியவற்றை பெரிதும் சார்ந்துள்ளன. உலக நிகழ்வுகளுடன் தொடர்புடைய ஒரு உள் உத்தரவு போல அந்தச் செய்தியை முன்வைப்பதன் மூலம், தாக்குபவர்கள் கவனமான மதிப்பீட்டிற்குப் பதிலாக விரைவான இணக்கத்தைத் தூண்டுவதை நோக்கமாகக் கொண்டுள்ளனர். இந்த உத்தி, பெறுநர்கள் கோரிக்கையின் நம்பகத்தன்மையைக் கேள்விக்குள்ளாக்குவதற்கான வாய்ப்பைக் குறைக்கிறது.
தீம்பொருள் விநியோக அபாயங்கள்: ஃபிஷிங்கிற்கு அப்பால்
சில சமயங்களில், தீம்பொருளைப் பரப்புவதற்கும் இதுபோன்ற மோசடி மின்னஞ்சல்கள் பயன்படுத்தப்படுகின்றன. பதிவிறக்கங்களைத் தொடங்கும் அல்லது பயனர்களைத் தீங்கு விளைவிக்கும் இணையதளங்களுக்குத் திருப்பிவிடும் தீங்கிழைக்கும் இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகள் மூலம் இது நிகழலாம்.
- வேர்ட் ஆவணங்கள், PDFகள், இயங்கு கோப்புகள், காப்பகங்கள் அல்லது ஸ்கிரிப்டுகள் போன்ற இணைப்புகளில், தொடர்பு கொள்ளும்போது செயல்படக்கூடிய மறைக்கப்பட்ட தீம்பொருள் இருக்கலாம்.
- இணைப்புகள், தீங்கிழைக்கும் மென்பொருளைத் தானாகவே பதிவிறக்கம் செய்யும் அல்லது பயனர்களை அதை கைமுறையாக நிறுவுமாறு ஏமாற்றும் பாதுகாப்பு மீறப்பட்ட இணையதளங்களுக்கு இட்டுச் செல்லக்கூடும்.
தற்காப்பு மனநிலை: பாதுகாப்பாக இருப்பது
எதிர்பாராத மின்னஞ்சல்களைக் கவனமாக ஆராய்வது அவசியம். உள்நுழைவுச் செயல்களைக் கோரும் செய்திகள், குறிப்பாக அவசர உள் தகவல்தொடர்புகளாகக் குறிப்பிடப்பட்டிருப்பவை, எப்போதும் நம்பகமான வழிகள் மூலம் சரிபார்க்கப்பட வேண்டும். சந்தேகத்திற்கிடமான இணைப்புகளைத் தவிர்ப்பதும், அறிமுகமில்லாத இணையதளங்களில் உள்நுழைவு விவரங்களை உள்ளிடாமல் இருப்பதும், பாதுகாப்பு மீறப்படும் அபாயத்தைக் கணிசமாகக் குறைக்கிறது.
System Messages
The following system messages may be associated with புதிய செயல்பாட்டு வழிகாட்டுதல்கள் மற்றும் அவசரகால நெறிமுறைகள் தொடர்பான மின்னஞ்சல் மோசடி:
Subject: Office Mandatory Staff Notice: Review of Updated Operational Directives |
