புதிய இணைய உலாவி மின்னஞ்சல் மோசடியில் உள்நுழைந்துள்ளது
இணையம் அன்றாட வாழ்க்கையின் இன்றியமையாத பகுதியாக மாறிவிட்டது, ஆனால் பயனர்கள் கவனமாக செல்ல வேண்டிய அபாயங்களையும் இது வழங்குகிறது. ஃபிஷிங் தந்திரோபாயங்கள் இணையக் குற்றவாளிகள் தனிப்பட்ட தரவைச் சேகரிக்கப் பயன்படுத்தும் ஒரு முன்னணி தந்திரோபாயமாக இருக்கின்றன, பெரும்பாலும் பாதுகாப்பற்ற மின்னஞ்சல்களை அவசர பாதுகாப்பு அறிவிப்புகளாக மறைத்துவிடுகின்றன. 'புதிய வலை உலாவி இப்போது உள்நுழைந்துள்ளது' மோசடியானது, சந்தேகத்திற்கு இடமில்லாத பெறுநர்களை ஏமாற்றி அவர்களின் உள்நுழைவுச் சான்றுகளை வழங்குவதற்காக வடிவமைக்கப்பட்ட ஒரு ஏமாற்றும் திட்டமாகும். இந்த தந்திரோபாயம் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது மற்றும் எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பது தரவு திருட்டு மற்றும் மோசடியைத் தடுப்பதில் முக்கியமானது.
பொருளடக்கம்
இந்த ஃபிஷிங் தந்திரம் எப்படி வேலை செய்கிறது
புதிய இணைய உலாவி பெறுநரின் மின்னஞ்சல் கணக்கில் உள்நுழைந்துள்ளதாகக் கூறி, சைபர் குற்றவாளிகள் பாதுகாப்பு விழிப்பூட்டல்களாக மாறுவேடமிட்டு மின்னஞ்சல்களை விநியோகிக்கின்றனர். செய்தியை நம்பகத்தன்மையுடன் காட்ட, உள்நுழைவு நேரம், இருப்பிடம் மற்றும் சாதன வகை போன்ற புனையப்பட்ட விவரங்கள் மின்னஞ்சலில் இருக்கலாம். இந்தச் செய்தி பெறுநரை அவர்கள் செயல்பாட்டை அங்கீகரிக்கிறார்களா என்பதைச் சரிபார்க்கும்படி வலியுறுத்துகிறது.
மின்னஞ்சல் மூன்று பதில் விருப்பங்களை வழங்குகிறது-'ஆம்,' 'இல்லை,' மற்றும் 'எனக்கு உறுதியாகத் தெரியவில்லை' - முறையான பாதுகாப்புச் சோதனையின் மாயையை அளிக்கிறது. இருப்பினும், இந்த விருப்பங்களில் ஏதேனும் ஒன்றைக் கிளிக் செய்வதன் மூலம், நற்சான்றிதழ்களைச் சேகரிக்க வடிவமைக்கப்பட்ட மோசடி இணையதளத்திற்கு பயனரைத் திருப்பி விடுவார்கள்.
உள்நுழைவு சான்றுகளை உள்ளிடுவதால் ஏற்படும் ஆபத்துகள்
பெறுநர் போலி உள்நுழைவு பக்கத்தில் இறங்கியதும், அவர்களின் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை வழங்குமாறு கேட்கப்படுவார்கள். இணையதளம் பிரபலமான மின்னஞ்சல் சேவை வழங்குநர்களின் உள்நுழைவு போர்ட்டலை ஒத்திருந்தாலும், உள்ளிடப்பட்ட எந்த நற்சான்றிதழும் நேரடியாக சைபர் குற்றவாளிகளுக்குச் செல்லும்.
அவர்கள் மின்னஞ்சல் கணக்கை வைத்திருந்தால், மோசடி செய்பவர்கள் தனிப்பட்ட தரவுகளின் செல்வத்தை அணுகலாம். அவர்கள் தனிப்பட்ட உரையாடல்களை மதிப்பாய்வு செய்யலாம், நிதி விவரங்களைப் பிரித்தெடுக்கலாம் அல்லது முக்கியமான இணைப்புகளைப் பெறலாம். கூடுதலாக, மின்னஞ்சல் கணக்குகள் பிற ஆன்லைன் சேவைகளுக்கான நுழைவாயில்களாக செயல்படுகின்றன, ஏனெனில் பல தளங்கள் மின்னஞ்சல் வழியாக கடவுச்சொல்லை மீட்டமைக்க அனுமதிக்கின்றன. இதன் பொருள் சைபர் குற்றவாளிகள் சமூக ஊடக சுயவிவரங்கள், வங்கி இணையதளங்கள் மற்றும் இ-காமர்ஸ் கணக்குகளை கையகப்படுத்தலாம், இது மேலும் பாதுகாப்பு மீறல்களுக்கு வழிவகுக்கும்.
அறுவடை செய்யப்பட்ட சான்றுகள் எவ்வாறு பயன்படுத்தப்படுகின்றன
சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்கு பல மோசடி நடவடிக்கைகளுக்கு கதவைத் திறக்கிறது. சைபர் குற்றவாளிகள்:
- அடையாளத் திருட்டை நடத்துதல் - சேகரிக்கப்பட்ட நற்சான்றிதழ்கள் பாதிக்கப்பட்டவரைப் போல் ஆள்மாறாட்டம் செய்யவும், கடன்களுக்கு விண்ணப்பிக்கவும் அல்லது கூடுதல் தனிப்பட்ட கணக்குகளுக்கான அணுகலைப் பெறவும் பயன்படுத்தப்படலாம்.
- ஃபிஷிங் தாக்குதல்களை பரப்புங்கள் - குற்றவாளிகள் பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்களை வழங்க ஹேக் செய்யப்பட்ட கணக்குகளைப் பயன்படுத்துகின்றனர், இது அவர்களின் மோசடி பிரச்சாரங்களின் வரம்பை அதிகரிக்கிறது.
- இருண்ட வலையில் உள்நுழைவு தகவலை விற்கவும் - சைபர் கிரைமினல்கள் அறுவடை செய்யப்பட்ட நற்சான்றிதழ்களை அடிக்கடி வர்த்தகம் செய்கிறார்கள், சமரசம் செய்யப்பட்ட கணக்குகளை மற்றவர்கள் பயன்படுத்திக் கொள்ள முடியும்.
ஃபிஷிங் மின்னஞ்சலின் அறிகுறிகளை அறிதல்
தந்திரோபாயங்களைத் தடுப்பதில் மோசடி மின்னஞ்சல்களைக் கண்டறிவது எப்படி என்பதைப் புரிந்துகொள்வது அவசியம். சந்தேகத்திற்கிடமான பாதுகாப்பு விழிப்பூட்டல்களில் பெரும்பாலும் பின்வருவன அடங்கும்:
- அவசர மொழி - கணக்கு இடைநிறுத்தம் அல்லது பாதுகாப்பு மீறல்களைத் தவிர்க்க, உடனடி நடவடிக்கை தேவை என்று செய்திகள் கூறுகின்றன.
- பொதுவான வாழ்த்துக்கள் - பெறுநரின் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக, மின்னஞ்சல் 'அன்புள்ள பயனர்' போன்ற பொதுவான சொற்களைப் பயன்படுத்தலாம்.
- ஏமாற்றும் இணைப்புகள் - வழங்கப்பட்ட இணைப்பு முறையானதாகத் தோன்றலாம் ஆனால் ஃபிஷிங் தளத்திற்குத் திருப்பி விடப்படும். அதன் மேல் வட்டமிடுவதன் மூலம் (கிளிக் செய்யாமல்) சரியான இலக்கைக் கண்டறிய முடியும்.
- வழக்கத்திற்கு மாறான அனுப்புநர் முகவரிகள் - அனுப்புநரின் மின்னஞ்சல் முகவரி, அது பிரதிநிதித்துவம் செய்வதாகக் கூறும் நிறுவனத்தின் அதிகாரப்பூர்வ டொமைனுடன் பொருந்தாமல் இருக்கலாம்.
ஃபிஷிங் மின்னஞ்சல்களில் மால்வேரின் பங்கு
அறுவடை சான்றுகளுக்கு அப்பால், சைபர் குற்றவாளிகள் பாதுகாப்பற்ற மென்பொருளை விநியோகிக்க ஃபிஷிங் மின்னஞ்சல்களைப் பயன்படுத்தலாம். மின்னஞ்சலில் இணைப்புகள் இருந்தால், அதில் ஆவணங்கள், விரிதாள்கள் அல்லது மென்பொருள் புதுப்பிப்புகள் போன்ற மறைமுகமான தீங்கிழைக்கும் கோப்புகள் இருக்கலாம். இந்தக் கோப்புகளைத் திறப்பதன் மூலம் விசை அழுத்தங்களைக் கண்காணிக்கும் திறன், தனிப்பட்ட தகவல்களைத் திருடுதல் அல்லது ஹேக்கர்களுக்கு ரிமோட் அணுகலை வழங்கும் திறன் கொண்ட மால்வேரை நிறுவலாம்.
பாதிக்கப்பட்ட இணைப்புகள் பயனரின் சாதனத்தில் தீங்கிழைக்கும் நிரல்களை தானாகவே பதிவிறக்கும் இணையதளங்களுக்கும் வழிவகுக்கும். இந்த அச்சுறுத்தல்கள் ransomware முதல் பணம் செலுத்தப்படும் வரை கோப்புகளை பூட்டி வைக்கும், தனிப்பட்ட தரவை அமைதியாக சேகரிக்கும் ட்ரோஜான்கள் வரை இருக்கலாம்.
பாதுகாப்பாக இருப்பது எப்படி
ஃபிஷிங் தந்திரோபாயங்களைத் தவிர்ப்பதற்கு இணையப் பாதுகாப்பிற்கான ஒரு செயலூக்கமான அணுகுமுறை தேவைப்படுகிறது. பயனர்கள் கண்டிப்பாக:
- மின்னஞ்சல் நம்பகத்தன்மையை சரிபார்க்கவும் - ஒரு மின்னஞ்சல் நம்பகமான சேவையிலிருந்து வந்ததாகக் கூறினால், அதன் சட்டபூர்வமான தன்மையை உறுதிப்படுத்த நிறுவனத்தை நேரடியாகத் தொடர்பு கொள்ளவும்.
- சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும் - மின்னஞ்சல்களில் இணைப்புகளைப் பயன்படுத்துவதற்குப் பதிலாக, இணைய உலாவியில் URL ஐ கைமுறையாக உள்ளிட்டு அதிகாரப்பூர்வ வலைத்தளங்களைப் பார்வையிடவும்.
- இரண்டு-காரணி அங்கீகாரத்தை (2FA) இயக்கு - கூடுதல் பாதுகாப்பைச் சேர்ப்பது, திருடப்பட்ட நற்சான்றிதழ்கள் மட்டும் கணக்கை அணுக போதுமானதாக இல்லை என்பதை உறுதிப்படுத்துகிறது.
- சந்தேகத்திற்கிடமான மின்னஞ்சல்களைப் புகாரளிக்கவும் - ஃபிஷிங் முயற்சிகளை தொடர்புடைய பாதுகாப்பு குழுக்களுக்கு அனுப்புவது மேலும் தாக்குதல்களைத் தடுக்க உதவுகிறது.
இறுதி எண்ணங்கள்
'புதிய வலை உலாவி இப்போதுதான் உள்நுழைந்துள்ளது' மோசடி என்பது, அங்கீகரிக்கப்படாத கணக்கு அணுகல் குறித்த பயனர்களின் கவலைகளை இரையாக்கி, உள்நுழைவுச் சான்றுகளைச் சேகரிக்க வடிவமைக்கப்பட்ட ஒரு அதிநவீன ஃபிஷிங் முயற்சியாகும். தகவலறிந்து இருப்பதன் மூலமும், வலுவான இணையப் பாதுகாப்புப் பழக்கங்களைப் பின்பற்றுவதன் மூலமும், பயனர்கள் ஃபிஷிங் தாக்குதல்களுக்கு எதிராகத் தங்களைத் திறம்பட பாதுகாத்துக்கொள்ளலாம் மற்றும் சைபர் குற்றவாளிகளிடமிருந்து தங்கள் தனிப்பட்ட தகவல்களைப் பாதுகாக்கலாம்.
செய்திகள்
புதிய இணைய உலாவி மின்னஞ்சல் மோசடியில் உள்நுழைந்துள்ளது உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Subject: New Sign-in to your mailbox ******** Hi ******** , A new web browser just signed in to your Webmail account ********. To help keep your account secure, let us know if this is you. Is this you? When: Dec 31, 2024 at 12:52 am (EET) What: Chrome on Windows Yes No I'm not sure Learn more on how to protect your account . Thanks, - The Webmail Team |
