மின்னஞ்சல் அமைப்பு இடைமுகத்தின் புதிய பதிப்பு மின்னஞ்சல் மோசடி
அவசர நடவடிக்கை கோரும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும், குறிப்பாக அவை கணக்கு சரிபார்ப்பு, பாதுகாப்பு மேம்படுத்தல்கள் அல்லது இடைநிறுத்தப்பட்ட சேவைகள் தொடர்பானவையாக இருக்கும்போது. இணையக் குற்றவாளிகள், பெறுநர்களிடமிருந்து முக்கியமான தகவல்களைப் பெறுவதற்காக, அச்சத்தையும் அவசர உணர்வையும் அடிக்கடி தங்களுக்குச் சாதகமாகப் பயன்படுத்திக்கொள்கின்றனர். 'மின்னஞ்சல் அமைப்பு இடைமுகத்தின் புதிய பதிப்பு' என்ற மின்னஞ்சல் பிரச்சாரமானது, பயனர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் கணக்கு விவரங்களைப் பெறுவதற்காக வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் மோசடியாகும். இந்தச் செய்திகள் எந்தவொரு முறையான மின்னஞ்சல் வழங்குநர், நிறுவனம், அமைப்பு அல்லது அதிகாரப்பூர்வ நிறுவனத்துடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
பீதியை உருவாக்கும் நோக்கில் உருவாக்கப்பட்ட ஒரு போலி மேம்படுத்தல் அறிவிப்பு
'மின்னஞ்சல் அமைப்பு இடைமுகத்தின் புதிய பதிப்பு' என்ற மோசடியானது, ஒரு மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து கணினியால் உருவாக்கப்பட்டதாகக் கூறப்படும் அறிவிப்பாக வருகிறது. பாதுகாப்பு மற்றும் அஞ்சல் பெட்டி ஒத்திசைவைப் பராமரிப்பதற்காக, பெறுநரின் அஞ்சல் பெட்டி அமர்வை மின்னஞ்சல் அமைப்பின் புதிய பதிப்பிற்கு மேம்படுத்த வேண்டும் என்று அந்தச் செய்தி கூறுகிறது.
அந்த மோசடி மின்னஞ்சலின்படி, மேம்படுத்தல் முடியும் வரை சுமார் 18 உள்வரும் செய்திகள் சர்வரில் நிறுத்தி வைக்கப்பட்டுள்ளதாகக் கூறப்படுகிறது. மேம்படுத்தும் செயல்முறை முடிந்தவுடன், நிலுவையில் உள்ள மின்னஞ்சல்கள் 30 நிமிடங்களுக்குள் அனுப்பப்படும் என்று பெறுநர்களுக்குத் தெரிவிக்கப்பட்டுள்ளது. அழுத்தத்தை மேலும் அதிகரிக்கும் வகையில், 24 மணி நேரத்திற்குள் இந்தச் செயல்முறையை முடிக்கத் தவறினால் கணக்கு முடக்கப்படலாம் என்றும் அந்தச் செய்தி எச்சரிக்கிறது.
அந்த மின்னஞ்சல், 'நிலுவையில் உள்ள செய்திகளை மீட்டெடுக்கவும்' என்று பொதுவாகக் குறிப்பிடப்பட்டிருக்கும் ஒரு பொத்தான் அல்லது இணைப்பைக் கிளிக் செய்யுமாறு பயனர்களை ஊக்குவிக்கிறது. இந்த அவசர உணர்வைத் தூண்டுவது, செய்தியின் நம்பகத்தன்மையைச் சரிபார்க்காமல், பாதிக்கப்பட்டவர்களை ஆவேசமாகச் செயல்பட வைக்கும் நோக்கம் கொண்ட ஒரு வழக்கமான ஃபிஷிங் தந்திரமாகும்.
மோசடியின் பின்னணியில் உள்ள உண்மையான நோக்கம்
வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்தால், அது பெறுநர்களை ஜிமெயில், யாஹூ மெயில் அல்லது அதுபோன்ற சேவைகள் போன்ற முறையான மின்னஞ்சல் வழங்குநர்களைப் போல போலியாக வடிவமைக்கப்பட்ட ஒரு போலி உள்நுழைவுப் பக்கத்திற்குத் திசைதிருப்புகிறது. இந்தப் போலி வலைத்தளங்கள், பயனர்களை ஏமாற்றி அவர்களின் உள்நுழைவுச் சான்றுகளை உள்ளிட வைக்கும் அளவுக்கு நம்பகத்தன்மையுடன் தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன.
பாதிக்கப்பட்டவர்கள் தங்கள் மின்னஞ்சல் முகவரிகளையும் கடவுச்சொற்களையும் சமர்ப்பித்தவுடன், அந்தத் தகவல்கள் நேரடியாக இணையக் குற்றவாளிகளுக்கு அனுப்பப்படுகின்றன. திருடப்பட்ட அந்தத் தகவல்கள், மின்னஞ்சல் கணக்குகளுக்கான அங்கீகரிக்கப்படாத அணுகல், அடையாளத் திருட்டு மற்றும் நிதி மோசடி உள்ளிட்ட பல்வேறு தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்தப்படலாம்.
ஊடுருவப்பட்ட மின்னஞ்சல் கணக்குகள் தாக்குபவர்களுக்கு மிகவும் மதிப்புமிக்கவை, ஏனெனில் அவை பெரும்பாலும் மற்ற ஆன்லைன் சேவைகளுக்கான நுழைவாயில்களாகச் செயல்படுகின்றன. வங்கித் தளங்கள், சமூக ஊடகக் கணக்குகள், கேமிங் சேவைகள், கிளவுட் ஸ்டோரேஜ் மற்றும் ஷாப்பிங் வலைத்தளங்களுக்கான கடவுச்சொல் மீட்டமைப்புச் செயல்பாடுகள் பெரும்பாலும் மின்னஞ்சல் அணுகலுடன் இணைக்கப்பட்டுள்ளன. இதன் விளைவாக, திருடப்பட்ட ஒரே ஒரு மின்னஞ்சல் கணக்கு, பல கணக்குகள் கைப்பற்றப்படுவதற்கு வழிவகுக்கக்கூடும்.
ஒரு வெற்றிகரமான தாக்குதலின் சாத்தியமான விளைவுகள்
இந்த ஃபிஷிங் திட்டத்தில் சிக்கும் பாதிக்கப்பட்டவர்கள் கடுமையான பாதுகாப்பு மற்றும் தனியுரிமை அபாயங்களை எதிர்கொள்ள நேரிடலாம். இணையக் குற்றவாளிகள் ஊடுருவப்பட்ட கணக்குகளைப் பல வழிகளில் சுரண்டலாம்:
- பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்பவும்
- மின்னஞ்சல்களில் சேமிக்கப்பட்ட தனிப்பட்ட அல்லது இரகசியத் தகவல்களைத் திருடுதல்
- இணைக்கப்பட்ட ஆன்லைன் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலை முயற்சித்தல்
- பாதிக்கப்பட்ட கணக்கு மூலம் தீம்பொருளைப் பரப்புதல்
- திருடப்பட்ட அடையாளங்களைப் பயன்படுத்தி மோசடியான கொள்முதல்கள் அல்லது ஏமாற்று வேலைகளில் ஈடுபடுதல்
சில சமயங்களில், தாக்குதல் நடத்துபவர்கள் கைப்பற்றப்பட்ட கணக்குகளைப் பயன்படுத்தி கூடுதல் ஃபிஷிங் தாக்குதல்களைப் பரப்பக்கூடும். இதன்மூலம், பாதிக்கப்பட்டவரை அறியாமலேயே ஒரு பெரிய இணையக் குற்றச் செயல்பாட்டின் ஒரு பகுதியாக ஆக்கிவிடுகிறார்கள்.
மோசடி மின்னஞ்சல்களுடன் தொடர்புடைய தீம்பொருள் அபாயங்கள்
ஃபிஷிங் மின்னஞ்சல்கள் அடையாளத் திருட்டுடன் மட்டும் நின்றுவிடுவதில்லை. பல தீங்கிழைக்கும் செயல்பாடுகள், சாதனங்களில் தீம்பொருளைப் பரப்பவும் முயற்சிக்கின்றன. மோசடிக்காரர்கள் பொதுவாக ஆவணங்கள், காப்பகங்கள், இயக்கக்கூடிய நிரல்கள் அல்லது ஸ்கிரிப்டுகள் போன்ற இணைப்புகளைப் பயன்படுத்தி, ஸ்பேம் மின்னஞ்சல்கள் மூலம் அபாயகரமான கோப்புகளைப் பரப்புகின்றனர்.
சில தீங்கிழைக்கும் கோப்புகள், பாதிப்பைச் செயல்படுத்த பயனரின் தலையீட்டைக் கோருகின்றன. உதாரணமாக, ஒரு ஆவணம் பெறுநரை மேக்ரோக்கள் அல்லது திருத்தும் அம்சங்களை இயக்குமாறு கேட்கலாம், அவை பின்னர் தீங்கு விளைவிக்கும் குறியீட்டைச் செயல்படுத்தும். பிற மோசடி மின்னஞ்சல்கள், பயனர்களைப் பாதிப்புக்குள்ளான இணையதளங்களுக்கு வழிநடத்துகின்றன; அவை தானாகவே தீம்பொருளைப் பதிவிறக்கம் செய்கின்றன அல்லது பாதிக்கப்பட்டவர்களை ஏமாற்றி, பாதிக்கப்பட்ட மென்பொருளைக் கைமுறையாக நிறுவ வைக்கின்றன.
இந்தத் தொற்றுகள் தரவுத் திருட்டு, ரான்சம்வேர் தாக்குதல்கள், கணினி அமைப்புச் சேதம், நிதி இழப்புகள் அல்லது தாக்குபவர்களால் மேற்கொள்ளப்படும் நீண்டகாலக் கண்காணிப்பு போன்றவற்றுக்கு வழிவகுக்கலாம்.
மோசடியை வெளிப்படுத்தும் எச்சரிக்கை அறிகுறிகள்
இந்த ஃபிஷிங் மின்னஞ்சல்கள் நம்பும்படியாகத் தோன்றினாலும், பல எச்சரிக்கை அறிகுறிகள் அவற்றின் மோசடித் தன்மையை வெளிப்படுத்திவிடும். பயனர்கள் பின்வருவனவற்றில் எச்சரிக்கையாக இருக்க வேண்டும்:
- அவசர கணக்குச் சிக்கல்கள் இருப்பதாகக் கூறும் எதிர்பாராத அறிவிப்புகள்
- கணக்கு இடைநீக்கம் அல்லது அணுகல் இழப்பு தொடர்பான அச்சுறுத்தல்கள்
- உட்பொதிக்கப்பட்ட இணைப்புகள் மூலம் உள்நுழைவுச் சான்றுகளைச் சரிபார்க்கக் கோரிக்கைகள்
- தனிப்பட்ட தகவல்தொடர்புக்குப் பதிலாக பொதுவான வாழ்த்துக்கள்
- மோசமான இலக்கணம், பொருத்தமற்ற சொற்றொடர் அமைப்பு அல்லது வழக்கத்திற்கு மாறான வடிவமைப்பு
- அறிமுகமில்லாத அல்லது சந்தேகத்திற்குரிய இணையதள முகவரிகளுக்கு இட்டுச்செல்லும் இணைப்புகள்
முறையான சேவை வழங்குநர்கள், சான்றுகளைச் சரிபார்க்கக் கோரும் அச்சுறுத்தும் மின்னஞ்சல்கள் மூலம் பயனர்களை உடனடியாகச் செயல்படுமாறு அரிதாகவே வற்புறுத்துவார்கள்.
பாதுகாப்பாக இருப்பது எப்படி
பயனர்கள், கோரப்படாத மின்னஞ்சல்களில் இருந்து வரும் சந்தேகத்திற்கிடமான இணைப்புகளைச் சொடுக்குவதையோ அல்லது எதிர்பாராத இணைப்புகளைப் பதிவிறக்கம் செய்வதையோ தவிர்க்க வேண்டும். உட்பொதிக்கப்பட்ட மின்னஞ்சல் இணைப்புகள் வழியாக அல்லாமல், அதிகாரப்பூர்வ URL-கள் மூலம் நேரடியாக அணுகப்படும் சரிபார்க்கப்பட்ட மற்றும் நம்பகமான இணையதளங்களில் மட்டுமே உள்நுழைவுச் சான்றுகளை உள்ளிட வேண்டும்.
ஒரு மின்னஞ்சலின் நம்பகத்தன்மை குறித்து சந்தேகம் இருந்தால், அதிகாரப்பூர்வ ஆதரவு வழிகள் மூலம் சேவை வழங்குநரைத் தொடர்புகொள்வது மிகவும் பரிந்துரைக்கப்படுகிறது. மேலும், உள்நுழைவுச் சான்றுகள் திருடப்பட்டாலும் கூட, பல காரணி அங்கீகாரத்தை இயக்குவது கணக்கு சமரசம் செய்யப்படும் அபாயத்தைக் கணிசமாகக் குறைக்கும்.
சந்தேகத்திற்குரிய இணையதளத்தில் ஏற்கனவே தங்கள் உள்நுழைவு விவரங்களை உள்ளிட்டுள்ள பயனர்கள், உடனடியாகத் தங்கள் கடவுச்சொற்களை மாற்ற வேண்டும், அங்கீகரிக்கப்படாத அணுகல் ஏதேனும் உள்ளதா என கணக்குச் செயல்பாடுகளை ஆய்வு செய்ய வேண்டும், மேலும் அதே உள்நுழைவுத் தகவலைப் பயன்படுத்தும் மற்ற கணக்குகளின் கடவுச்சொற்களையும் புதுப்பிக்க வேண்டும்.
சைபர் குற்றவாளிகளிடமிருந்து தனிப்பட்ட தகவல்கள், நிதி கணக்குகள் மற்றும் டிஜிட்டல் அடையாளங்களைப் பாதுகாப்பதற்கு, எச்சரிக்கையாக இருப்பதும், ஃபிஷிங் மோசடிகளில் பொதுவாகப் பயன்படுத்தப்படும் தந்திரங்களை அடையாளம் கண்டுகொள்வதும் அவசியமான படிகளாகும்.
System Messages
The following system messages may be associated with மின்னஞ்சல் அமைப்பு இடைமுகத்தின் புதிய பதிப்பு மின்னஞ்சல் மோசடி:
Subject: ACTION REQUIRED: Important Messages Delayed on Server - Please Review ******** |
