ஒரு முறை கடவுச்சொல் அங்கீகார மின்னஞ்சல் மோசடி
அவசர நடவடிக்கை தேவைப்படும் எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக கடவுச்சொற்கள் அல்லது அங்கீகாரம் சம்பந்தப்பட்டவை, எப்போதும் எச்சரிக்கையுடன் அணுகப்பட வேண்டும். சைபர் குற்றவாளிகள் அவசரம் மற்றும் குழப்பத்தை நம்பி பெறுநர்களை ஏமாற்றி முக்கியமான தகவல்களை வெளிப்படுத்துகிறார்கள். குறிப்பாக கணக்கு பாதுகாப்பு புதுப்பிப்புகளை உள்ளடக்கியதாக செய்திகள் கூறும்போது விழிப்புடன் இருப்பது மிக முக்கியம். ஒன் டைம் பாஸ்வேர்டு அங்கீகார மின்னஞ்சல் மோசடி எவ்வளவு உறுதியானதாகத் தோன்றினாலும், அது எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையது அல்ல என்பதைப் புரிந்துகொள்வது அவசியம்.
பொருளடக்கம்
ஏமாற்றும் 'ஒரு முறை கடவுச்சொல்' அறிவிப்பு
ஒரு முறை கடவுச்சொல் அங்கீகார மின்னஞ்சல் மோசடி என்பது பெறுநரின் மின்னஞ்சல் வழங்குநரிடமிருந்து வரும் அதிகாரப்பூர்வ அறிவிப்பைப் போல ஆள்மாறாட்டம் செய்ய வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பிரச்சாரமாகும். இந்த மோசடி செய்திகள் பொதுவாக சமீபத்திய அஞ்சல் சேவையக மேம்படுத்தலுக்கு சேவை இடையூறுகள் அல்லது உள்நுழைவு சிக்கல்களைத் தவிர்க்க பயனர்கள் தங்கள் கணக்கு கடவுச்சொற்களை உறுதிப்படுத்த வேண்டும் என்று கூறுகின்றன.
சட்டபூர்வமான தன்மையின் மாயையை வலுப்படுத்த, மின்னஞ்சல்கள் ஒரு முறை கடவுச்சொல் அங்கீகார செயல்முறையாகத் தோன்றுவதை வழங்குகின்றன. பெறுநர்கள் தங்கள் கடவுச்சொல்லை 'உறுதிப்படுத்த' அனுமதிக்கும் ஒரு இணைப்பை அவை உள்ளடக்கியுள்ளன. சில பதிப்புகள் அறிவிப்புகளைத் தவிர்ப்பதற்கான அல்லது பாதுகாப்பு எச்சரிக்கை விருப்பங்களை சரிசெய்யும் விருப்பங்களையும் வழங்குகின்றன, இது நம்பகமான சேவை வழங்குநர்களிடமிருந்து உண்மையான தகவல்தொடர்புகளைப் பிரதிபலிக்கும் தந்திரோபாயங்கள்.
உண்மையில், இந்த செய்திகள் முற்றிலும் ஜோடிக்கப்பட்டவை மற்றும் ஒரே நோக்கத்திற்காக சேவை செய்கின்றன: உள்நுழைவு சான்றுகளைத் திருடுவது.
மோசடி எவ்வாறு செயல்படுகிறது
இந்த மோசடி ஒரு பழக்கமான ஃபிஷிங் முறையைப் பின்பற்றுகிறது. வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்த பிறகு, பெறுநர்கள் ஒரு உண்மையான மின்னஞ்சல் வழங்குநரின் உள்நுழைவு போர்ட்டலைப் போலவே வடிவமைக்கப்பட்ட ஒரு மோசடி உள்நுழைவு பக்கத்திற்கு திருப்பி விடப்படுவார்கள். தங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடும் சந்தேகத்திற்கு இடமில்லாத பயனர்கள், தங்கள் சான்றுகளை நேரடியாக தாக்குபவர்களுக்கு அனுப்புவார்கள்.
உள்நுழைவுத் தகவல் பெறப்பட்டவுடன், சைபர் குற்றவாளிகள்:
- திருடப்பட்ட மின்னஞ்சல் கணக்கை அபகரித்து, அசல் பயனரைப் பூட்டிவிடுங்கள்.
- சமூக ஊடகங்கள், வங்கி அல்லது கேமிங் தளங்கள் போன்ற இணைக்கப்பட்ட கணக்குகளை அணுகவும்.
- கூடுதல் ஃபிஷிங் செய்திகள் அல்லது தீம்பொருளை விநியோகிக்க கணக்கைப் பயன்படுத்தவும்.
- திருடப்பட்ட சான்றுகளை நிலத்தடி சந்தைகளில் விற்கவும்.
பலர் பல தளங்களில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதால், ஒரு திருட்டு கணக்கு பரவலான சேதத்திற்கு வழிவகுக்கும்.
நற்சான்றிதழ் திருட்டின் பரந்த அபாயங்கள்
இந்த மோசடிக்கு பலியாவதால் ஏற்படும் விளைவுகள் தற்காலிக சிரமத்திற்கு அப்பாற்பட்டதாக இருக்கலாம். திருடப்பட்ட சான்றுகள் அடையாள திருட்டு, அங்கீகரிக்கப்படாத நிதி பரிவர்த்தனைகள், நற்பெயருக்கு தீங்கு விளைவித்தல் மற்றும் நீண்டகால டிஜிட்டல் பாதுகாப்பு மீறல்களுக்கு கூட வழிவகுக்கும்.
மின்னஞ்சல் கணக்குகள் குறிப்பாக மதிப்புமிக்க இலக்குகளாகும். அவை பெரும்பாலும் கடவுச்சொல் மீட்டமைப்பு செயல்பாடுகள் மூலம் பிற கணக்குகளுக்கான நுழைவாயில்களாகச் செயல்படுகின்றன. தாக்குபவர்கள் ஒரு மின்னஞ்சல் கணக்கைக் கட்டுப்படுத்தியவுடன், அதனுடன் இணைக்கப்பட்ட கூடுதல் சேவைகளை அவர்கள் முறையாக எடுத்துக்கொள்ளலாம்.
பாதிக்கப்பட்டவர்கள் அனுபவிக்கலாம்:
- மோசடியான கொள்முதல்கள் அல்லது பரிமாற்றங்களால் ஏற்படும் நிதி இழப்புகள்
- தனிப்பட்ட உரையாடல்கள் மற்றும் முக்கியமான ஆவணங்களை வெளிப்படுத்துதல்
- நண்பர்கள், குடும்பத்தினர் அல்லது சக ஊழியர்களை குறிவைத்து ஆள்மாறாட்டம் செய்யும் முயற்சிகள்
- நீண்டகால அடையாளத் தவறான பயன்பாடு
விரைவான நடவடிக்கை எடுக்கப்படாவிட்டால் சேதம் விரைவாக அதிகரிக்கக்கூடும்.
தீம்பொருள் விநியோக உத்திகள்
சான்றுகளுக்கான ஃபிஷிங் தவிர, இதுபோன்ற மோசடிகள் அடிக்கடி தீம்பொருளை விநியோகிக்கின்றன. அச்சுறுத்தல் செய்பவர்கள் Word ஆவணங்கள், Excel விரிதாள்கள், PDFகள், செயல்படுத்தக்கூடிய கோப்புகள், ஸ்கிரிப்டுகள் அல்லது சுருக்கப்பட்ட காப்பகங்கள் (ZIP அல்லது RAR) போன்ற தீங்கிழைக்கும் கோப்புகளை இணைக்கலாம். இந்தக் கோப்புகளைத் திறப்பது அல்லது உட்பொதிக்கப்பட்ட உள்ளடக்கத்தை இயக்குவது கணினியை தீங்கு விளைவிக்கும் மென்பொருளால் பாதிக்கலாம்.
தீங்கிழைக்கும் இணைப்புகள் மற்றொரு பொதுவான முறையாகும். அத்தகைய இணைப்புகளைக் கிளிக் செய்வது இதற்கு வழிவகுக்கும்:
- பாதிக்கப்பட்ட கோப்புகளைப் பதிவிறக்க பயனர்களைத் தூண்டும் போலி வலைத்தளங்கள்
- தீங்கு விளைவிக்கும் மென்பொருளின் தானியங்கி பதிவிறக்கங்கள்
- உள்நுழைவு சான்றுகள் அல்லது பிற தனிப்பட்ட தரவைப் பெற வடிவமைக்கப்பட்ட பக்கங்கள்
இந்த உத்திகள் தாக்குபவர்கள் கணக்குகள் மற்றும் சாதனங்கள் இரண்டையும் சமரசம் செய்ய அனுமதிக்கின்றன.
அங்கீகார மின்னஞ்சல் மோசடிகளிலிருந்து எவ்வாறு பாதுகாப்பது
அடிப்படை சைபர் பாதுகாப்பு சிறந்த நடைமுறைகளைப் பயன்படுத்துவதன் மூலம் பயனர்கள் ஆபத்தை கணிசமாகக் குறைக்கலாம்:
- தேவையற்ற மின்னஞ்சல்களிலிருந்து இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும்.
- சந்தேகத்திற்கிடமான செய்திகளை சேவை வழங்குநரின் அதிகாரப்பூர்வ வலைத்தளம் மூலம் நேரடியாகச் சரிபார்க்கவும்.
- முக்கியமான கணக்குகளில் பல காரணி அங்கீகாரத்தை இயக்கு.
இறுதி எண்ணங்கள்
ஒருமுறை கடவுச்சொல் அங்கீகார மின்னஞ்சல் மோசடி என்பது பாதுகாப்பு அறிவிப்புகளில் உள்ள நம்பிக்கையைப் பயன்படுத்திக் கொள்ளும் ஒரு திட்டமிட்ட முயற்சியாகும். சட்டப்பூர்வமான அங்கீகாரக் கோரிக்கையாக மாறுவேடமிட்டு, தாக்குபவர்கள் முக்கியமான உள்நுழைவு சான்றுகளைப் பெறவும், தனிப்பட்ட கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறவும் இலக்கு வைத்துள்ளனர். விழிப்புணர்வு என்பது வலுவான பாதுகாப்பாக உள்ளது. ஃபிஷிங் மின்னஞ்சல்களின் எச்சரிக்கை அறிகுறிகளை அங்கீகரித்து எச்சரிக்கையாக இருப்பது கடுமையான நிதி, தனிப்பட்ட மற்றும் நற்பெயருக்கு ஏற்படும் விளைவுகளைத் தடுக்கலாம்.
System Messages
The following system messages may be associated with ஒரு முறை கடவுச்சொல் அங்கீகார மின்னஞ்சல் மோசடி:
Subject: MailBox Requesting Authentication |
