புதிய வெப்மெயில் 2.0 மின்னஞ்சல் மோசடி
இணையம் அச்சுறுத்தல்களால் நிரம்பி வழிகிறது, மேலும் சைபர் குற்றவாளிகள் பயனர்களை ஏமாற்ற தொடர்ந்து புதிய தந்திரங்களைக் கண்டுபிடித்து வருகின்றனர். மிகவும் பொதுவான தாக்குதல் முறைகளில் ஒன்று ஃபிஷிங் ஆகும், இதில் மோசடி செய்பவர்கள் நம்பகமான நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்து மக்களை ஏமாற்றி முக்கியமான தகவல்களை வெளிப்படுத்துகிறார்கள். 'புதிய வெப்மெயில் 2.0' மின்னஞ்சல் மோசடி என்று அழைக்கப்படும் ஒரு புதிய ஃபிஷிங் பிரச்சாரம் தற்போது பரவி வருகிறது, மேலும் அறிகுறிகளை அடையாளம் கண்டு அதற்கு பலியாவதைத் தவிர்ப்பது அவசியம். இந்த ஏமாற்றுத் திட்டம் பயனர்கள் தங்கள் மின்னஞ்சல் சேவைகளில் வைத்திருக்கும் நம்பிக்கையைப் பறித்து, போலி அறிவிப்புகளைப் பயன்படுத்தி உள்நுழைவு சான்றுகள் மற்றும் தனிப்பட்ட தரவைத் திருடுகிறது.
'புதிய வெப்மெயில் 2.0' மோசடியைப் புரிந்துகொள்வது
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் 'புதிய வெப்மெயில் 2.0' ஃபிஷிங் மின்னஞ்சல்களை பகுப்பாய்வு செய்து, அவை முறையான அறிவிப்புகள் போல மாறுவேடமிட்ட மோசடி செய்திகள் என்று கண்டறிந்துள்ளனர். இந்த மின்னஞ்சல்கள், பெறுநர்கள் 11 நிலுவையில் உள்ள செய்திகளைக் கொண்டுள்ளனர், அவற்றை அவர்களின் மின்னஞ்சல் கணக்குகளில் உள்ள சிக்கல் காரணமாக வழங்க முடியவில்லை என்று பொய்யாகக் கூறுகின்றன. பயனர் 'சமீபத்திய வெப்மெயில் v2.0 அமைப்பில்' உள்நுழையாததால் இந்த சிக்கல் ஏற்படுவதாக அவர்கள் கூறுகின்றனர்.
இந்த சிக்கலை தீர்க்க, மின்னஞ்சல் பெறுநரை 'வெப்மெயில் 2.0 - உள்நுழைவு' என்று பெயரிடப்பட்ட பொத்தானைக் கிளிக் செய்து தங்கள் கணக்கை மீண்டும் அங்கீகரிக்குமாறு வலியுறுத்துகிறது. கடுமையான காலக்கெடு பெரும்பாலும் குறிப்பிடப்படுகிறது, செயல்படத் தவறினால் மின்னஞ்சல் அணுகல் இழக்கப்படும் என்று எச்சரிக்கிறது. இது ஒரு உன்னதமான ஃபிஷிங் நுட்பமாகும் - பயனர்களை விமர்சன ரீதியாக சிந்திக்காமல் செயல்பட அழுத்தம் கொடுக்கும் அவசரத்தை உருவாக்குகிறது.
நீங்கள் இணைப்பைக் கிளிக் செய்தால் என்ன நடக்கும்?
வழங்கப்பட்ட பொத்தானைக் கிளிக் செய்வது பயனரை ஒரு முறையான மின்னஞ்சல் சேவைக்கு அழைத்துச் செல்லாது. மாறாக, அது ஒரு உண்மையான வலை அஞ்சல் உள்நுழைவு போர்ட்டலைப் பிரதிபலிக்கும் ஒரு மோசடியான உள்நுழைவு பக்கத்திற்கு வழிவகுக்கிறது. இந்தப் பக்கம் உண்மையானதாகத் தோன்றும் வகையில் கவனமாக வடிவமைக்கப்பட்டுள்ளது, இதனால் சந்தேகத்திற்கு இடமில்லாத பயனர்கள் தந்திரோபாயத்தை அடையாளம் காண்பது கடினம்.
இந்தப் போலி தளத்தில் ஒரு பயனர் தங்கள் மின்னஞ்சல் சான்றுகளை உள்ளிட்டால், அந்தத் தகவல் உடனடியாக சைபர் குற்றவாளிகளால் கைப்பற்றப்படும். மின்னஞ்சல் கணக்கை அணுகுவதன் மூலம், மோசடி செய்பவர்கள்:
- மின்னஞ்சல்களில் சேமிக்கப்பட்டுள்ள தனிப்பட்ட தகவல்களைச் சேகரிக்கவும்.
- தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்ப கணக்கை ஹைஜாக் செய்து, தந்திரத்தை மேலும் பரப்புங்கள்.
- வங்கி, சமூக ஊடகங்கள் மற்றும் பணியிட தளங்கள் உட்பட மின்னஞ்சலுடன் இணைக்கப்பட்ட வேறு எந்த கணக்குகளுக்கும் கடவுச்சொற்களை மீட்டமைக்கவும்.
- டார்க் வெப்பில் சேகரிக்கப்பட்ட உள்நுழைவு சான்றுகளை மற்ற சைபர் குற்றவாளிகளுக்கு விற்கவும்.
ஃபிஷிங்கிற்கு அப்பாற்பட்ட ஆபத்துகள்
'புதிய வெப்மெயில் 2.0' மோசடியின் முதன்மை குறிக்கோள் உள்நுழைவு சான்றுகளை சேகரிப்பதுதான் என்றாலும், இந்த வகையான ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் கூடுதல் ஆபத்துகளை ஏற்படுத்தக்கூடிய மறைக்கப்பட்ட அச்சுறுத்தல்களைக் கொண்டுள்ளன:
- தீம்பொருள் விநியோகம் : சில ஃபிஷிங் மின்னஞ்சல்களில் பாதுகாப்பற்ற இணைப்புகள் (எ.கா., PDFகள், அலுவலக ஆவணங்கள், ZIP கோப்புகள்) உள்ளன, அவை திறக்கப்படும்போது, பாதிக்கப்பட்டவரின் கணினியை ஸ்பைவேர், ரான்சம்வேர் அல்லது பிற தீங்கு விளைவிக்கும் நிரல்களால் பாதிக்கின்றன.
- மோசடியான இணைப்புகள் : ஏமாற்றும் உள்நுழைவுப் பக்கம் தீம்பொருள் பதிவிறக்கங்களைத் தூண்டலாம் அல்லது தொலைபேசி எண்கள் மற்றும் பாதுகாப்பு கேள்வி பதில்கள் போன்ற கூடுதல் தனிப்பட்ட விவரங்களைச் சேகரிக்க முயற்சிக்கலாம்.
- வணிக மின்னஞ்சல் சமரசம் (BEC) : மோசடி செய்பவர்கள் ஒரு நிறுவன மின்னஞ்சல் கணக்கை அணுகினால், அவர்கள் ஊழியர்களையோ அல்லது நிர்வாகிகளையோ ஆள்மாறாட்டம் செய்து மோசடி செய்யலாம், பணம் கோரலாம் அல்லது நிறுவனத்தின் தரவைத் திருடலாம்.
ஃபிஷிங் மின்னஞ்சல்களை எவ்வாறு அடையாளம் கண்டு தவிர்ப்பது
உங்கள் ஆன்லைன் பாதுகாப்பைப் பாதுகாப்பதற்கு ஃபிஷிங் முயற்சிகளை ஒப்புக்கொள்வது முக்கியம். ஒரு மின்னஞ்சல் மோசடியாக இருக்கலாம் என்பதைக் குறிக்கும் சில எச்சரிக்கை அறிகுறிகள் இங்கே:
- பொதுவான வாழ்த்துக்கள் : ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் உங்களைப் பெயர் சொல்லி அழைப்பதற்குப் பதிலாக 'அன்புள்ள பயனர்' போன்ற தெளிவற்ற வணக்கங்களைப் பயன்படுத்துகின்றன.
- அவசர மொழி : நீங்கள் உடனடியாக செயல்பட வேண்டும் அல்லது உங்கள் கணக்கிற்கான அணுகலை இழக்க நேரிடும் என்று கூறும் செய்திகள் தந்திரோபாயங்களாக இருக்கலாம்.
- சந்தேகத்திற்குரிய இணைப்புகள் : உண்மையான URL ஐக் காண இணைப்புகளின் மீது (கிளிக் செய்யாமல்) வட்டமிடுங்கள். முகவரி பழக்கமில்லாததாகத் தோன்றினால் அல்லது அதிகாரப்பூர்வ வலைத்தளத்துடன் பொருந்தவில்லை என்றால், அது மோசடியானதாக இருக்கலாம்.
- எதிர்பாராத மின்னஞ்சல்கள் : உங்கள் கணக்கில் நீங்கள் எதிர்பார்க்காத ஒரு சிக்கல் குறித்த மின்னஞ்சலைப் பெற்றால், எச்சரிக்கையாக இருங்கள் மற்றும் உங்கள் மின்னஞ்சல் வழங்குநரிடம் நேரடியாகச் சரிபார்க்கவும்.
- மோசமான இலக்கணம் மற்றும் எழுத்துப்பிழை : பல ஃபிஷிங் மின்னஞ்சல்களில் இலக்கணப் பிழைகள், மோசமான சொற்றொடர் அல்லது வடிவமைப்பு முரண்பாடுகள் உள்ளன.
இந்த தவறான மின்னஞ்சலைப் பெற்றால் என்ன செய்வது
'புதிய வெப்மெயில் 2.0' மோசடியின் ஒரு பகுதியாக ஒரு மின்னஞ்சல் இருப்பதாக நீங்கள் சந்தேகித்தால், பின்வரும் படிகளை எடுக்கவும்:
- எந்த இணைப்புகளையும் அணுகவோ அல்லது இணைப்புகளைப் பதிவிறக்கவோ வேண்டாம்.
- மின்னஞ்சலை ஸ்பேம் அல்லது ஃபிஷிங் எனக் குறிக்கவும். ஃபிஷிங் முயற்சிகளைப் புகாரளிப்பது மின்னஞ்சல் வழங்குநர்கள் தங்கள் வடிப்பான்களை மேம்படுத்த உதவுகிறது.
- உங்கள் மின்னஞ்சல் வழங்குநரைத் தொடர்பு கொள்ளவும். உங்களுக்குத் தெரியாவிட்டால், உங்கள் மின்னஞ்சல் சேவையின் அதிகாரப்பூர்வ ஆதரவை அவர்களின் வலைத்தளம் மூலம் தொடர்பு கொள்ளவும்.
- உங்கள் கடவுச்சொல்லை உடனடியாக மாற்றவும். நீங்கள் தற்செயலாக ஒரு போலி தளத்தில் உங்கள் சான்றுகளை உள்ளிட்டால், கூடுதல் பாதுகாப்பிற்காக உங்கள் கடவுச்சொல்லைப் புதுப்பித்து, இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கவும்.
- உங்கள் கணக்குகளைக் கண்காணிக்கவும். உங்கள் மின்னஞ்சல்கள், வங்கி அறிக்கைகள் மற்றும் சமூக ஊடகக் கணக்குகளில் ஏதேனும் சந்தேகத்திற்குரிய செயல்பாடுகள் உள்ளதா எனப் பாருங்கள்.
இறுதி எண்ணங்கள்: விழிப்புடன் இருங்கள் மற்றும் பாதுகாப்பாக இருங்கள்.
சைபர் குற்றவாளிகள் எப்போதும் பயனர்களைச் சுரண்டுவதற்குப் புதிய தந்திரங்களை வகுத்து வருகின்றனர், மேலும் ஃபிஷிங் என்பது தனிப்பட்ட தகவல்களைத் திருடுவதற்கான மிகவும் பயனுள்ள வழிகளில் ஒன்றாக உள்ளது. 'புதிய வெப்மெயில் 2.0' மின்னஞ்சல் மோசடி என்பது மக்களை அவர்களின் முக்கியமான தரவை வழங்குவதற்காக கையாளப் பயன்படுத்தப்படும் பல ஏமாற்று தந்திரங்களில் ஒன்றாகும்.
விழிப்புடன் இருப்பதன் மூலமும், ஃபிஷிங் எச்சரிக்கைகளை அங்கீகரிப்பதன் மூலமும், சைபர் பாதுகாப்பு சிறந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலமும், இந்த தந்திரோபாயங்களுக்கு பலியாவதிலிருந்து உங்களையும் மற்றவர்களையும் பாதுகாத்துக் கொள்ளலாம். எப்போதும் எதிர்பாராத மின்னஞ்சல்களைக் கேள்வி கேட்காதீர்கள், கிளிக் செய்வதற்கு முன் இணைப்புகளைச் சரிபார்க்காதீர்கள், மேலும் அறிமுகமில்லாத வலைத்தளங்களில் சான்றுகளை உள்ளிட வேண்டாம். உங்கள் விழிப்புணர்வுதான் சைபர் அச்சுறுத்தல்களுக்கு எதிரான உங்கள் சிறந்த பாதுகாப்பாகும்.
புதிய வெப்மெயில் 2.0 மின்னஞ்சல் மோசடி வீடியோ
உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .
செய்திகள்
புதிய வெப்மெயில் 2.0 மின்னஞ்சல் மோசடி உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Subject: New Message Notification - ******** Notice ******** - Administrator | New Webmail 2.0 User: Postmaster Email: ******** You have 11 incoming pending on the ******** server. An error occurred because you have not (never) logged in via the latest Webmail v2.0 Use the button below to login and re-authenticate your account to receive pending email. Webmail 2.0 - Login All users must authenticate via the new webmail by: March 04, 2025. You can change the frequency of these notifications within your mailbox portal. Regards, ******** Server Support |
