அதிகாரப்பூர்வ தொடர்பு - சேவை புதுப்பிப்பு தேவை மின்னஞ்சல் மோசடி
இன்றைய அச்சுறுத்தல் சூழலில் எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது அவசியம். நம்பிக்கை மற்றும் அவசரத்தைப் பயன்படுத்திக் கொள்வதற்காக சைபர் குற்றவாளிகள் அடிக்கடி தீங்கிழைக்கும் செய்திகளை அதிகாரப்பூர்வ தகவல்தொடர்புகளாக மறைக்கிறார்கள். 'அதிகாரப்பூர்வ தொடர்பு - சேவை புதுப்பிப்பு தேவை' மின்னஞ்சல்கள் எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடனும் தொடர்புடையவை அல்ல. மாறாக, அவை முக்கியமான தகவல்களைத் திருட வடிவமைக்கப்பட்ட கணக்கிடப்பட்ட ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும்.
'அதிகாரப்பூர்வ தகவல் தொடர்பு - சேவை புதுப்பிப்பு தேவை' மோசடியின் கண்ணோட்டம்
சைபர் பாதுகாப்பு பகுப்பாய்வு, இந்தச் செய்திகள் ஃபிஷிங் மின்னஞ்சல்கள் என்பதை உறுதிப்படுத்தியுள்ளது. மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து முறையான அறிவிப்பைப் பெற்றுள்ளதாகப் பெறுநர்களை நம்ப வைப்பதே அவற்றின் நோக்கமாகும். மோசடி செய்பவர்களால் கட்டுப்படுத்தப்படும் மோசடி வலைத்தளத்தில் பாதிக்கப்பட்டவர்களை ஏமாற்றி தனிப்பட்ட மற்றும் கணக்குச் சான்றுகளை வெளியிடுவதே இறுதி நோக்கமாகும்.
மின்னஞ்சல்கள் தொழில்முறை மற்றும் நம்பிக்கைக்குரியதாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளன, இதனால் பெறுநர்கள் சந்தேகத்திற்கு இடமின்றி இணங்குவதற்கான வாய்ப்பு அதிகரிக்கிறது.
ஏமாற்றும் கூற்றுகளும் உளவியல் அழுத்த தந்திரங்களும்
மோசடி மின்னஞ்சல்கள் ஒரு சேவை வழங்குநரிடமிருந்து வரும் அதிகாரப்பூர்வ தகவல் தொடர்புகள் எனக் கூறி, பெறுநரின் கணக்கிற்கான தடையற்ற அணுகலைப் பராமரிக்க முக்கியமான புதுப்பிப்புகள் தேவை என்று கூறுகின்றன. உடனடியாகச் செயல்படத் தவறினால் தகவல் தொடர்பு தாமதங்கள் அல்லது அணுகல் தடைபடும் என்று அவை எச்சரிக்கின்றன.
நம்பகத்தன்மையை மேம்படுத்த, செய்திகளில் போலியான கணக்கு விவரங்கள், 'நிலுவையில் உள்ள' நிலைக்கான குறிப்புகள் மற்றும் 'இப்போது உறுதிப்படுத்தி புதுப்பிக்கவும்' என்று பெயரிடப்பட்ட ஒரு முக்கிய இணைப்பு ஆகியவை அடங்கும். இத்தகைய கூறுகள் அவசரத்தை உருவாக்கவும், கவனமாக மதிப்பீடு செய்யாமல் உடனடி நடவடிக்கையை ஊக்குவிக்கவும் வடிவமைக்கப்பட்டுள்ளன.
உண்மையில், முறையான சேவை வழங்குநர்கள் பொதுவான புதுப்பிப்பு இணைப்புகளைக் கொண்ட தேவையற்ற மின்னஞ்சல்கள் மூலம் முக்கியமான கணக்கு சரிபார்ப்பைக் கோருவதில்லை.
ஃபிஷிங் பொறிமுறையின் விளக்கம்
'உறுதிப்படுத்து & இப்போதே புதுப்பி' இணைப்பைக் கிளிக் செய்வது பொதுவாக பெறுநரை ஒரு முறையான உள்நுழைவுப் பக்கத்தை நெருக்கமாகப் பிரதிபலிக்கும் ஒரு போலி வலைத்தளத்திற்குத் திருப்பிவிடும். சான்றுகளை உள்ளிட்டதும், அவை நேரடியாக தாக்குபவர்களுக்கு அனுப்பப்படும்.
திருடப்பட்ட உள்நுழைவுத் தகவல் பல வழிகளில் சுரண்டப்படலாம். சைபர் குற்றவாளிகள் அணுக முயற்சிக்கலாம்:
- மின்னஞ்சல் கணக்குகள்
- சமூக ஊடக தளங்கள்
- ஆன்லைன் வங்கி சேவைகள்
- கேமிங் கணக்குகள்
- பிற தனிப்பட்ட அல்லது தொழில்முறை சேவைகள்
கூடுதல் ஃபிஷிங் செய்திகளை விநியோகிக்க, தீங்கிழைக்கும் இணைப்புகளை அனுப்ப, மேலும் தனிப்பட்ட தகவல்களைச் சேகரிக்க, மோசடி பரிவர்த்தனைகளை நடத்த அல்லது பிற வகையான துஷ்பிரயோகங்களைச் செய்ய சமரசம் செய்யப்பட்ட கணக்குகள் பெரும்பாலும் பயன்படுத்தப்படுகின்றன.
பரந்த அபாயங்கள்: அடையாளத் திருட்டு மற்றும் நிதி தீங்கு
இத்தகைய ஃபிஷிங் திட்டங்களுக்கு பலியாவதால் ஏற்படும் விளைவுகள் கடுமையாக இருக்கும். சாத்தியமான விளைவுகளில் பின்வருவன அடங்கும்:
- அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் மூலம் ஏற்படும் நிதி இழப்புகள்
- அடையாள திருட்டு
- கணக்கு அபகரிப்பு
- நற்பெயருக்கு சேதம்
- முக்கியமான சேவைகளுக்கான அணுகல் இழப்பு
பல தனிநபர்கள் பல்வேறு தளங்களில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதால், ஒரு திருட்டு கணக்கு பல மீறல்களுக்கு வழிவகுக்கும்.
மோசடி மின்னஞ்சல்கள் மூலம் தீம்பொருள் பரவல்
இது போன்ற ஃபிஷிங் மின்னஞ்சல்கள் நற்சான்றிதழ் திருட்டுக்கு மட்டுமல்ல. அவை தீம்பொருள் பரவலுக்கான வாகனங்களாகவும் செயல்படக்கூடும். அச்சுறுத்தல் ஏற்படுத்தும் நபர்கள், தொடர்பு கொள்ளும்போது அமைப்புகளைப் பாதிக்க வடிவமைக்கப்பட்ட தீங்கிழைக்கும் கோப்புகளை அடிக்கடி இணைக்கிறார்கள் அல்லது இணைக்கிறார்கள்.
பொதுவான தீங்கிழைக்கும் கோப்பு வகைகள் பின்வருமாறு:
- செயல்படுத்தக்கூடிய கோப்புகள்
- தீங்கு விளைவிக்கும் மேக்ரோக்களைக் கொண்ட மைக்ரோசாஃப்ட் வேர்டு அல்லது எக்செல் ஆவணங்கள்
- PDF ஆவணங்கள்
- சுருக்கப்பட்ட காப்பகக் கோப்புகள்
- ஸ்கிரிப்ட் கோப்புகள்
அத்தகைய இணைப்புகளைத் திறப்பது அல்லது உட்பொதிக்கப்பட்ட உள்ளடக்கத்தை (மேக்ரோக்கள் போன்றவை) இயக்குவது தீம்பொருள் நிறுவலைத் தூண்டும். கூடுதலாக, உட்பொதிக்கப்பட்ட இணைப்புகள் வலைத்தளங்கள் தானாகவே பதிவிறக்கங்களைத் தொடங்குவதற்கு அல்லது பயனர்கள் தீங்கு விளைவிக்கும் மென்பொருளை நிறுவுவதற்கு வழிவகுக்கும்.
இறுதி மதிப்பீடு மற்றும் பாதுகாப்பு பரிந்துரைகள்
'அதிகாரப்பூர்வ தொடர்பு - சேவை புதுப்பிப்பு தேவை' மின்னஞ்சல்கள் என்பது ஏமாற்றும் வழிகளில் உள்நுழைவு சான்றுகளைப் பெற வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் முயற்சியாகும். அவை எந்தவொரு அங்கீகரிக்கப்பட்ட சேவை வழங்குநரிடமிருந்தும் முறையான அறிவிப்புகள் அல்ல.
சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதையோ, எதிர்பாராத இணைப்புகளைப் பதிவிறக்குவதையோ அல்லது தேவையற்ற மின்னஞ்சல் அறிவிப்புகள் மூலம் சான்றுகளை வழங்குவதையோ தவிர்க்குமாறு பெறுநர்கள் கடுமையாக அறிவுறுத்தப்படுகிறார்கள். உலாவியில் முகவரியை கைமுறையாக தட்டச்சு செய்வதன் மூலம் அணுகக்கூடிய அதிகாரப்பூர்வ வலைத்தளங்கள் மூலம் நேரடியாக கணக்கு நிலையைச் சரிபார்ப்பது பாதுகாப்பான அணுகுமுறையாக உள்ளது.
ஃபிஷிங் தாக்குதல்கள் மற்றும் தீம்பொருள் தொடர்பான அச்சுறுத்தல்களுக்கு எதிராக நிலையான விழிப்புணர்வு மற்றும் எச்சரிக்கையான மின்னஞ்சல் கையாளுதல் நடைமுறைகள் முக்கியமான பாதுகாப்பாகும்.
System Messages
The following system messages may be associated with அதிகாரப்பூர்வ தொடர்பு - சேவை புதுப்பிப்பு தேவை மின்னஞ்சல் மோசடி:
Subject: Immediate Action Required: Confirm Your ******** Account Update |
