Office 365 கடவுச்சொல் மீட்டமைப்பு கோரிக்கை மோசடி

'Office 365 கடவுச்சொல் மீட்டமைப்பு கோரிக்கை' என்று பெயரிடப்பட்ட மோசடி மின்னஞ்சல்கள், பெறுநர்களை Microsoft 365 நற்சான்றிதழ்களை ஒப்படைக்க ஏமாற்ற வடிவமைக்கப்பட்ட ஒரு வகை ஃபிஷிங் ஆகும். அவை முறையான கடவுச்சொல் மீட்டமைப்பு உதவி போலத் தோன்றினாலும், முற்றிலும் போலியானவை. இந்தச் செய்திகள் Microsoft, Microsoft 365 அல்லது வேறு எந்த முறையான சேவை வழங்குநருடனும் தொடர்புடையவை அல்ல - அவை மோசடி, அடையாளத் திருட்டு, நெட்வொர்க் சமரசம் மற்றும் தீம்பொருள் விநியோகத்திற்காக உள்நுழைவுகளைப் பெறுவதற்கான குற்றவியல் முயற்சிகள்.

மோசடி எப்படி இருக்கிறது

தாக்குபவர்கள் Microsoft 365 கடவுச்சொல் மீட்டமைப்பு அறிவிப்புகளைப் போல ஆள்மாறாட்டம் செய்யும் மின்னஞ்சல்களை அனுப்புகிறார்கள். பொதுவாகக் கவனிக்கப்படும் தலைப்பு வரி 'UNRESOVED REMITTANCE' (சரியான வார்த்தைகள் மாறுபடலாம்). உங்கள் Microsoft கணக்கு கடவுச்சொல்லை மீட்டமைப்பதற்கான படிகளை வழங்குவது போல் உடல் பாசாங்கு செய்கிறது மற்றும் பொதுவாக அதிகாரப்பூர்வ Microsoft 365 உள்நுழைவுத் திரையைப் பிரதிபலிக்கும் உள்நுழைவு பக்கத்திற்கான இணைப்பைக் கொண்டிருக்கும். அந்த போலிப் பக்கம் ஒரு தரவு பிடிப்பு படிவமாகும்: நீங்கள் எதை தட்டச்சு செய்தாலும் அது நேரடியாக மோசடி செய்பவர்களுக்குச் செல்லும்.

போலி தளம் மற்றும் நற்சான்றிதழ் சேகரிப்பு எவ்வாறு செயல்படுகிறது

போலியான வலைப்பக்கம் வேண்டுமென்றே உண்மையானதாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது, இதனால் பயனர்கள் தங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லை தட்டச்சு செய்வார்கள். உள்ளிட்டதும், சான்றுகள் பதிவு செய்யப்பட்டு தாக்குபவர்களுக்கு அனுப்பப்படும். அந்த சான்றுகளைக் கொண்டு, குற்றவாளிகள் உண்மையான கணக்கில் உள்நுழையலாம், அமைப்புகளை மாற்றலாம், மின்னஞ்சல்களைப் படிக்கலாம் அல்லது பகிரலாம், மேலும் அந்தக் கணக்குடன் இணைக்கப்பட்ட எந்தவொரு சேவையையும் (கிளவுட் ஸ்டோரேஜ், கார்ப்பரேட் வளங்கள், நிதி சேவைகள், சமூக ஊடகங்கள் போன்றவை) அணுகலாம்.

உண்மையான தீங்குகள் - ஒரு உள்நுழைவு திருடப்படுவதற்கு அப்பால்

சமரசம் செய்யப்பட்ட மைக்ரோசாஃப்ட் 365 கணக்குகள் பெரும்பாலும் பெருநிறுவன வளங்களை அணுகுவதை வழங்குவதால் கவர்ச்சிகரமானவை. இதன் விளைவுகள் பின்வருமாறு:

• நிறுவன நெட்வொர்க்குகளுக்குள் பக்கவாட்டு இயக்கம் (மால்வேர் - ட்ரோஜான்கள், ரான்சம்வேர் - பயன்படுத்தப்படுவதற்கு வழிவகுக்கிறது),
• தரவு திருட்டு மற்றும் ரகசிய கோப்புகளை வெளிப்படுத்துதல்,
• நிதி மோசடி, நன்கொடை/கடன் கோரிக்கைகள் ஆகியவற்றிற்காக உங்கள் அடையாளத்தைப் பயன்படுத்தி கணக்கை கையகப்படுத்துதல், மற்றும்
• நம்பகமான முகவரியிலிருந்து தீங்கிழைக்கும் மின்னஞ்சல்களை அனுப்புவதன் மூலம் ஃபிஷிங் அல்லது தீம்பொருளை மேலும் பரப்புதல்.

கவனிக்க வேண்டிய எச்சரிக்கை அறிகுறிகள்

• 'தீர்க்கப்படாத மீள் அனுப்புதல்' போன்ற எதிர்பாராத அல்லது தெளிவற்ற தலைப்பு வரிகள் அல்லது இதே போன்ற வார்த்தைகள்.
• அவசர மொழி என்பது இணைப்பைக் கிளிக் செய்யவோ அல்லது இப்போதே மீட்டமைக்கவோ உங்களை கட்டாயப்படுத்தும்.
• அதிகாரப்பூர்வ மைக்ரோசாஃப்ட் டொமைன்களுடன் பொருந்தாத அனுப்புநர் முகவரி அல்லது பதில் முகவரி.

நீங்கள் நற்சான்றிதழ்களை உள்ளிட்டால் அல்லது சமரசம் செய்ததாக சந்தேகித்தால் என்ன செய்வது

பாதிக்கப்பட்ட Microsoft 365 கணக்கிலும் அதே கடவுச்சொல்லைப் பயன்படுத்திய எந்தக் கணக்குகளிலும் கடவுச்சொல்லை உடனடியாக மாற்றவும்.

சம்பந்தப்பட்ட சேவை(களுக்கான) அதிகாரப்பூர்வ ஆதரவைத் தொடர்பு கொள்ளவும் (உங்களுக்குச் சட்டப்பூர்வமானது என்று தெரிந்த தொலைபேசி/வலைத்தளத்தைப் பயன்படுத்தவும்) மற்றும் சமரசம் குறித்து அவர்களுக்குத் தெரிவிக்கவும்; ஏற்கனவே செயலில் இல்லையென்றால் பல காரணி அங்கீகாரத்தை (MFA) இயக்கவும்.

ஸ்பேம் பிரச்சாரங்கள் தீம்பொருளை எவ்வாறு வழங்குகின்றன

ஸ்பேம் என்பது வெறும் நற்சான்றிதழ் திருட்டு மட்டுமல்ல - இது ஒரு பொதுவான தீம்பொருள் திசையன். பிரச்சாரங்கள் தீங்கிழைக்கும் கோப்புகளை (RAR/ZIP காப்பகங்கள், EXE, RUN), மேக்ரோக்களை இயக்க வேண்டிய அலுவலக ஆவணங்கள், உட்பொதிக்கப்பட்ட இணைப்புகளைக் கொண்ட OneNote கோப்புகள், JavaScript கோப்புகள், PDFகள் மற்றும் இதுபோன்றவற்றை இணைக்கின்றன அல்லது இணைக்கின்றன. சில கோப்புகள் திறக்கும்போது உடனடியாக இயங்கும்; மற்றவை தொற்று சங்கிலியைத் தொடங்க பயனர் உள்ளடக்கத்தை இயக்க வேண்டும் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்ய வேண்டும்.

இறுதி சொற்கள்

இந்த 'Office 365 கடவுச்சொல் மீட்டமைப்பு கோரிக்கை' மின்னஞ்சல்கள் மோசடியானவை மற்றும் அவை Microsoft, Microsoft 365 அல்லது வேறு எந்த முறையான சேவை வழங்குநருடனும் தொடர்புடையவை அல்ல. நீங்கள் ஒன்றைப் பெற்றால், இணைப்புகளைக் கிளிக் செய்யவோ அல்லது சான்றுகளை உள்ளிடவோ வேண்டாம்; அதை ஒரு பாதுகாப்பு சம்பவமாகக் கருதி மேலே உள்ள உடனடி நடவடிக்கை படிகளைப் பின்பற்றவும்.