ஒரு முறை சரிபார்ப்பு மின்னஞ்சல் மோசடி
இணையம், சந்தேகத்திற்கு இடமில்லாத பயனர்களை ஏமாற்றி முக்கியமான தகவல்களை வெளிப்படுத்துவதற்காக வடிவமைக்கப்பட்ட ஏமாற்றுத் திட்டங்களால் நிரம்பியுள்ளது. குறிப்பாக, ஃபிஷிங் தந்திரோபாயங்கள், சைபர் குற்றவாளிகளின் ஆயுதக் களஞ்சியத்தில் மிகவும் பயனுள்ள கருவிகளில் ஒன்றாகத் தொடர்கின்றன. அவற்றில், 'ஒரு முறை சரிபார்ப்பு' மின்னஞ்சல் மோசடி என்பது உள்நுழைவு சான்றுகளை சேகரிக்கப் பயன்படுத்தப்படும் ஒரு குறிப்பாக நயவஞ்சகமான தந்திரமாகும். இந்தத் திட்டம் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும் அதன் எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பதும் ஆன்லைன் பாதுகாப்பைப் பராமரிப்பதற்கு மிக முக்கியமானது.
பொருளடக்கம்
ஏமாற்றும் தந்திரோபாயங்கள்: தந்திரோபாயம் எவ்வாறு செயல்படுகிறது
'ஒரு முறை சரிபார்ப்பு' மின்னஞ்சல் மோசடி, பெறுநர்கள் தங்கள் கணக்குகளைச் சரிபார்க்க வேண்டும் என்ற அவசர மின்னஞ்சல் அறிவிப்பின் போர்வையில் செயல்படுகிறது. சேவை இடையூறுகளைத் தடுக்க பயனர் தங்கள் மின்னஞ்சல் முகவரியை உறுதிப்படுத்த வேண்டும் என்று கூறும் ஒரு முறையான மின்னஞ்சல் வழங்குநரிடமிருந்து அதிகாரப்பூர்வ தகவல்தொடர்புகளைப் பிரதிபலிக்கும் வகையில் இந்த மோசடி மின்னஞ்சல் கவனமாக வடிவமைக்கப்பட்டுள்ளது. இந்தச் செய்தி ஒரு கூறப்படும் தொழில்நுட்பச் சிக்கல் அல்லது பாதுகாப்புச் சோதனையைக் குறிப்பிடலாம், இது பயனர்களை ஆய்வு செய்யாமல் செயல்படத் தள்ளும் வகையில் தவறான அவசர உணர்வை உருவாக்குகிறது.
இந்த மின்னஞ்சல்கள் பொதுவாக அவற்றை உண்மையானதாகக் காட்டும் முக்கிய கூறுகளைக் கொண்டிருக்கும். அவை பெரும்பாலும் பெறுநரின் மின்னஞ்சல் முகவரியைக் கொண்டிருக்கும் மற்றும் நன்கு அறியப்பட்ட சேவை வழங்குநரின் பெயரைக் குறிக்கும். ஏமாற்றுதலை முடிக்க, செய்தியில் ஒரு முக்கியமான 'இப்போது உறுதிப்படுத்து' பொத்தான் அல்லது உட்பொதிக்கப்பட்ட இணைப்பு அடங்கும், இது PC பயனரை முறையான வலைத்தளத்தைப் போலவே தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்ட போலி உள்நுழைவு பக்கத்திற்கு இட்டுச் செல்கிறது.
வலையில் விழுந்தால் என்ன நடக்கும்?
மோசடி வலைத்தளத்தில் பாதிக்கப்பட்டவர் தனது சான்றுகளை உள்ளிட்டவுடன், தகவல் உடனடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும். மின்னஞ்சல் கணக்கிற்கான இந்த அங்கீகரிக்கப்படாத அணுகல் கடுமையான விளைவுகளை ஏற்படுத்தக்கூடும்:
- மின்னஞ்சல் கணக்கை அபகரித்தல் - சைபர் குற்றவாளிகள் சமரசம் செய்யப்பட்ட மின்னஞ்சல் முகவரியைக் கட்டுப்படுத்தலாம், அசல் உரிமையாளரை தங்கள் சொந்தக் கணக்கிலிருந்து பூட்டிவிடலாம்.
- மேலும் தாக்குதல்களுக்கு தொடர்புகளை குறிவைத்தல் - மின்னஞ்சல் கணக்கை அணுகுவதன் மூலம், மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்பலாம், இதனால் மற்றவர்களை ஏமாற்றுவது எளிதாகிறது.
- பிற சைபர் குற்றங்களுக்கு கணக்கைப் பயன்படுத்துதல் - பல ஆன்லைன் சேவைகள் சமூக ஊடகங்கள், நிதி தளங்கள் மற்றும் கிளவுட் சேமிப்பகம் உள்ளிட்ட மின்னஞ்சல் முகவரிகளுடன் இணைக்கப்பட்டுள்ளன. இந்த தளங்களில் உள்நுழைய முயற்சிக்க தாக்குபவர்கள் திருடப்பட்ட சான்றுகளைப் பயன்படுத்தலாம்.
- தவறாகப் பயன்படுத்தப்பட்ட தகவல்களை விற்பனை செய்தல் - சைபர் குற்றவாளிகள் அடிக்கடி சமரசம் செய்யப்பட்ட சான்றுகளை நிலத்தடி மன்றங்களில் விற்கிறார்கள், இதனால் மற்ற மோசடி செய்பவர்கள் கூடுதல் தாக்குதல்களுக்கு அவற்றைப் பயன்படுத்திக் கொள்ள அனுமதிக்கிறார்கள்.
ஃபிஷிங் தந்திரோபாயங்கள் ஏன் மிகவும் அச்சுறுத்தலாக இருக்கின்றன
இதுபோன்ற ஃபிஷிங் மின்னஞ்சல்கள் பயம் மற்றும் அவசரத்தையே குறிவைத்து செயல்படுவதால் அவை மிகவும் பயனுள்ளதாக இருக்கும். பல பயனர்கள் கணக்கு சிக்கல்கள் குறித்து எச்சரிக்கும் மின்னஞ்சலுக்கு பதிலளிப்பதற்கு முன்பு இருமுறை யோசிப்பதில்லை. மோசடி செய்பவர்கள் இந்த இயல்பான எதிர்வினையைப் பயன்படுத்திக் கொள்கிறார்கள், இதனால் பாதிக்கப்பட்டவர்கள் கோரிக்கையின் நியாயத்தன்மையைச் சரிபார்க்கும் வாய்ப்பு கிடைப்பதற்கு முன்பே தனிப்பட்ட தகவல்களை வெளியிட நேரிடுகிறது.
கூடுதலாக, ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் ஸ்பேம் வடிப்பான்களைத் தவிர்ப்பதற்காக வடிவமைக்கப்படுகின்றன. அவை சமூக பொறியியல் தந்திரோபாயங்களைப் பயன்படுத்துகின்றன, மேலும் டொமைன் பெயர்களில் முறையானதாகக் காட்ட சிறிய மாற்றங்களைக் கூடப் பயன்படுத்தலாம். இது அவற்றை ஒரு பார்வையில் கண்டறிவதை கடினமாக்குகிறது, அதனால்தான் எச்சரிக்கையான மின்னஞ்சல் கையாளுதல் அவசியம்.
அறுவடை செய்யப்பட்ட சான்றுகளுக்கு அப்பால்: ஃபிஷிங் மின்னஞ்சல்களில் கூடுதல் அச்சுறுத்தல்கள்
ஒன் டைம் வெரிஃபிகேஷன் மின்னஞ்சல் மோசடியின் முதன்மை குறிக்கோள் நற்சான்றிதழ் திருட்டு என்றாலும், ஃபிஷிங் மின்னஞ்சல்கள் பாதுகாப்பற்ற மென்பொருளை வழங்குவதற்கான நுழைவாயிலாகவும் செயல்படலாம். சில மோசடி செய்திகளில் ஆவணங்கள், இன்வாய்ஸ்கள் அல்லது பாதுகாப்பு புதுப்பிப்புகள் போன்ற மாறுவேடமிட்ட இணைப்புகள் இருக்கலாம். திறக்கப்படும்போது, இந்த இணைப்புகள் தீங்கு விளைவிக்கும் மென்பொருளை இயக்கக்கூடும், இதனால் பெறுநரின் சாதனத்தை ஸ்பைவேர், கீலாக்கர்கள் அல்லது ரான்சம்வேர் மூலம் பாதிக்கக்கூடும்.
இதேபோல், ஃபிஷிங் மின்னஞ்சல்களில் உட்பொதிக்கப்பட்ட இணைப்புகள் தீம்பொருளை தானாகவே பதிவிறக்கும் சமரசம் செய்யப்பட்ட வலைத்தளங்களுக்கு வழிவகுக்கும். ஒரு பயனர் தங்கள் சான்றுகளை உள்ளிடாவிட்டாலும், இணைப்பைக் கிளிக் செய்வது அவர்களின் சாதனத்தை பாதுகாப்பு அபாயங்களுக்கு ஆளாக்கக்கூடும்.
மோசடியை எவ்வாறு அங்கீகரிப்பது மற்றும் தவிர்ப்பது
ஃபிஷிங் முயற்சிகளை அடையாளம் காண்பது அவற்றைத் தவிர்ப்பதற்கான ஒரு முக்கிய படியாகும். மோசடியான 'ஒரு முறை சரிபார்ப்பு' மின்னஞ்சலின் சில எச்சரிக்கை அறிகுறிகள் பின்வருமாறு:
- தேவையற்ற சரிபார்ப்பு கோரிக்கைகள் - நீங்கள் கணக்கு சரிபார்ப்பைக் கோரவில்லை என்றால், உங்கள் அடையாளத்தை உறுதிப்படுத்தும்படி கேட்கும் எந்த மின்னஞ்சலையும் சந்தேகிக்க வேண்டாம்.
- பொதுவான வாழ்த்துகள் - மோசடி செய்பவர்கள் பெரும்பாலும் பெறுநர்களைப் பெயர் சொல்லி அழைப்பதற்குப் பதிலாக 'அன்புள்ள பயனர்' போன்ற தெளிவற்ற வாழ்த்துக்களைப் பயன்படுத்துகிறார்கள்.
- அவசர மொழி - கணக்கு இடைநிறுத்தம் அல்லது பாதுகாப்பு மீறல்களைத் தடுக்க விரைவாகச் செயல்பட உங்களை வலியுறுத்தும் செய்திகளை எச்சரிக்கையுடன் கையாள வேண்டும்.
- சந்தேகத்திற்கிடமான இணைப்புகள் – உண்மையான URL ஐக் காண கிளிக் செய்வதற்கு முன் இணைப்புகளின் மீது சுட்டியை நகர்த்தவும். டொமைன் அதிகாரப்பூர்வ சேவை வழங்குநரின் வலைத்தளத்துடன் பொருந்தவில்லை என்றால், அது ஒரு ஃபிஷிங் முயற்சியாக இருக்கலாம்.
- எதிர்பாராத இணைப்புகள் - சட்டப்பூர்வ நிறுவனங்கள் சரிபார்ப்பு மின்னஞ்சல்களில் இணைப்புகளை அரிதாகவே அனுப்புகின்றன. தெரியாத கோப்புகளைத் திறப்பது உங்கள் கணினியை தீம்பொருளுக்கு ஆளாக்கக்கூடும்.
இறுதி எண்ணங்கள்: ஃபிஷிங் அச்சுறுத்தல்களிலிருந்து பாதுகாப்பாக இருத்தல்
மின்னஞ்சல் அடிப்படையிலான தந்திரோபாயங்கள் தொடர்ந்து மிகவும் பரவலான சைபர் பாதுகாப்பு அபாயங்களில் ஒன்றாக உள்ளன, மேலும் ஒரு முறை சரிபார்ப்பு மோசடியும் இதற்கு விதிவிலக்கல்ல. மின்னஞ்சல் கோரிக்கைகளை, குறிப்பாக முக்கியமான தகவல்களைக் கேட்கும் மின்னஞ்சல் கோரிக்கைகளைக் கையாளும் போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும். நீங்கள் எப்போதாவது எதிர்பாராத சரிபார்ப்பு மின்னஞ்சலைப் பெற்றால், எந்தவொரு உட்பொதிக்கப்பட்ட இணைப்புகளையும் கிளிக் செய்வதற்குப் பதிலாக, சேவை வழங்குநரிடம் நேரடியாக அதன் சட்டப்பூர்வத்தன்மையை எப்போதும் சரிபார்க்கவும்.
விழிப்புடன் இருப்பதன் மூலமும், ஃபிஷிங் தந்திரோபாயங்களில் பயன்படுத்தப்படும் தந்திரோபாயங்களை அங்கீகரிப்பதன் மூலமும், பயனர்கள் நற்சான்றிதழ் திருட்டு மற்றும் பிற ஆன்லைன் பாதுகாப்பு அச்சுறுத்தல்களிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ளலாம்.
செய்திகள்
ஒரு முறை சரிபார்ப்பு மின்னஞ்சல் மோசடி உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Subject: Urgent Notice: ******** Account Verification ONE TIME VERIFICATION Hello, Please verify email address for ******** to prevent login interruption. Reason: ******** addresss verification. CONFIRM NOW Organization: ******** Affected Email: ******** 2025 Webmail Support. All Rights Reserved |
