அனுப்பப்படும் செய்திகள் பெறுநர்களைச் சென்றடையாத மின்னஞ்சல் மோசடி
அவசரமான கணக்கு அல்லது விநியோகச் சிக்கல்கள் குறித்து எச்சரிக்கும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களைச் செய்தியைச் சரிபார்க்காமலேயே செயல்படத் தூண்டுவதற்காக, ஃபிஷிங் முயற்சிகளை முறையான கணினி அறிவிப்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'அனுப்பப்படும் செய்திகள் பெறுநர்களைச் சென்றடையவில்லை' என்ற மின்னஞ்சல் மோசடி அத்தகைய ஒரு அச்சுறுத்தலாகும். இந்த மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனம், அமைப்பு, மின்னஞ்சல் வழங்குநர் அல்லது சேவையுடனும் தொடர்புடையவை அல்ல. மாறாக, சந்தேகப்படாத பயனர்களிடமிருந்து முக்கியமான உள்நுழைவு விவரங்களைத் திருடுவதற்காகவே அவை வடிவமைக்கப்பட்டுள்ளன.
பொருளடக்கம்
அவசர உணர்வை உருவாக்கும் நோக்கில் உருவாக்கப்பட்ட ஒரு போலி விநியோகத் தோல்வி எச்சரிக்கை
'அனுப்பப்படும் செய்திகள் பெறுநர்களைச் சென்றடையவில்லை' என்ற மோசடியானது, பெறுநரின் மின்னஞ்சல் விநியோக அமைப்பிலிருந்து வரும் ஒரு தானியங்கி அறிவிப்பு போலத் தோற்றமளிக்கிறது. விநியோக உள்ளமைவுச் சிக்கல்கள் காரணமாக, அனுப்பப்படும் மின்னஞ்சல்கள் உரிய பெறுநர்களைச் சென்றடையத் தவறுகின்றன என்று அந்தச் செய்தி தவறாகக் கூறுகிறது.
அதன் நம்பகத்தன்மையை அதிகரிப்பதற்காக, அந்த மின்னஞ்சலில் RFC 5321, DMARC, DKIM, மற்றும் SPF போன்ற நன்கு அறியப்பட்ட மின்னஞ்சல் அங்கீகாரம் மற்றும் விநியோகத் தரநிலைகளுக்கான தொழில்நுட்பக் குறிப்புகள் இடம்பெற்றுள்ளன. இந்தச் சொற்களை இணைப்பதன் மூலம், அந்த எச்சரிக்கை உண்மையானது என்றும் அதற்கு உடனடிக் கவனம் தேவை என்றும் பெறுநர்களை நம்பவைக்க மோசடிக்காரர்கள் முயற்சிக்கின்றனர்.
மின்னஞ்சல் பொதுவாக இரண்டு விருப்பங்களை வழங்குகிறது:
- விநியோகச் சிக்கலைப் புறக்கணிக்கவும்
- இப்போது டெலிவரியை சரிசெய்யவும்
இந்தத் தேர்வுகள் சேர்க்கப்பட்டிருப்பதன் நோக்கம், ஊடாடலை ஊக்குவிப்பதும், பெறுநர்களை அந்த மோசடி வலைத்தளத்திற்கு வழிநடத்துவதுமாகும்.
மோசடியான வெப்மெயில் உள்நுழைவுப் பக்கம்
'Fix delivery now' என்ற விருப்பத்தை கிளிக் செய்யும் பெறுநர்கள், Google Firebase Storage மூலம் வழங்கப்படும் ஒரு போலி cPanel Webmail உள்நுழைவுப் பக்கத்திற்குத் திருப்பி விடப்படுகிறார்கள். அந்தப் பக்கம், ஒரு முறையான வெப்மெயில் உள்நுழைவு இடைமுகத்தைப் போலவே கவனமாக வடிவமைக்கப்பட்டுள்ளது, இதனால் முதல் பார்வையிலேயே அது நம்பகமானதாகத் தோன்றுகிறது.
பாதிக்கப்பட்டவர்களை மேலும் ஏமாற்றுவதற்காக, அந்தப் பக்கம் உள்நுழைவுப் படிவத்தில் அவர்களின் மின்னஞ்சல் முகவரியைத் தானாகவே காட்டக்கூடும். பின்னர், புகாரளிக்கப்பட்ட விநியோகச் சிக்கலைத் தீர்ப்பதாகக் கூறி, பயனர்கள் தங்கள் கடவுச்சொல்லை உள்ளிடுமாறு அறிவுறுத்தப்படுகிறார்கள்.
உண்மையில், விநியோகத்தில் எந்தப் பிரச்சினையும் இல்லை. இந்த முழு செயல்முறையும், உள்நுழைவு விவரங்களைத் திருடுவதற்காக மட்டுமே உருவாக்கப்பட்ட ஒரு ஃபிஷிங் நடவடிக்கையாகும்.
cPanel, LLC நிறுவனத்திற்கும், முறையான மின்னஞ்சல் சேவை வழங்குநர்களுக்கும் இந்தத் திட்டத்துடன் எந்தத் தொடர்பும் இல்லை என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம். இந்த மோசடியை உண்மையானது போல் தோற்றமளிக்கச் செய்வதற்காக, ஒரு உண்மையான வலைமின்னஞ்சல் தளத்தின் தோற்றம் வெறுமனே நகலெடுக்கப்பட்டுள்ளது.
அடையாளத் திருட்டு எவ்வாறு செயல்படுகிறது
பாதிக்கப்பட்டவர் தனது கடவுச்சொல்லை உள்ளிட்டு படிவத்தைச் சமர்ப்பித்தவுடன், அந்தத் தகவல்கள் நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படுகின்றன. அதன் பிறகு, தாக்குதல் நடத்துபவர்கள் திருடப்பட்ட அந்தத் தகவல்களைப் பயன்படுத்தி, பாதிக்கப்பட்ட மின்னஞ்சல் கணக்கிற்கு அனுமதியின்றி அணுகலைப் பெற முடியும்.
மின்னஞ்சல் கணக்குகள் குறிப்பாக மதிப்புமிக்க இலக்குகளாகும், ஏனெனில் அவை பெரும்பாலும் எண்ணற்ற இணையச் சேவைகளுக்கான மையமாகச் செயல்படுகின்றன. ஒரு வெற்றிகரமான ஊடுருவல், தாக்குபவர்களுக்குப் பின்வரும் வாய்ப்புகளை வழங்கக்கூடும்:
- தனிப்பட்ட உரையாடல்கள் மற்றும் முக்கியமான தகவல்களை அணுகுதல்.
- இணைக்கப்பட்ட கணக்குகள் மற்றும் சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்.
- எதிர்காலத் தொடர்புகளில் பாதிக்கப்பட்டவரைப் போல் நடிக்கவும்.
- பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு எதிராக ஃபிஷிங் தாக்குதல்களைத் தொடுக்கவும்.
- மேற்கொண்டு மோசடி செய்வதற்காக தனிப்பட்ட அல்லது நிதித் தகவல்களைச் சேகரித்தல்.
மின்னஞ்சல் கணக்குகள் பொதுவாக வங்கித் தளங்கள், சமூக ஊடக சுயவிவரங்கள், கிளவுட் சேமிப்புச் சேவைகள் மற்றும் பணியிட அமைப்புகளுடன் இணைக்கப்பட்டிருப்பதால், அடையாளத் திருட்டின் விளைவுகள் விரிவானதாக இருக்கக்கூடும்.
மோசடியை வெளிப்படுத்தும் எச்சரிக்கை அறிகுறிகள்
இந்தச் செய்திகள் உண்மையானவை போலத் தோற்றமளிக்கும் வகையில் உருவாக்கப்பட்டிருந்தாலும், அவை மோசடியானவை என்பதை அடையாளம் காண பல அறிகுறிகள் உதவும். விநியோகத் தோல்விகள் குறித்த எதிர்பாராத கூற்றுகள், உடனடியாக நடவடிக்கை எடுக்க அழுத்தம் கொடுப்பது, உட்பொதிக்கப்பட்ட இணைப்புகள் மூலம் உள்நுழைவு விவரங்களைக் கோருவது, மற்றும் அறிமுகமில்லாத வலைத்தளங்களுக்குத் திசைதிருப்புவது ஆகிய அனைத்தையும் எச்சரிக்கை அறிகுறிகளாகக் கருத வேண்டும்.
முறையான சேவை வழங்குநர்கள், குறிப்பாகச் செய்தியில் உள்ள இணைப்புகளைச் சொடுக்குமாறு கோரும் பட்சத்தில், தாமாக முன்வந்து அனுப்பும் மின்னஞ்சல்கள் மூலம் கணக்கு விவரங்களைச் சரிபார்க்குமாறு பயனர்களிடம் பொதுவாகக் கோருவதில்லை.
ஸ்பேம் பிரச்சாரங்களுடன் தொடர்புடைய மால்வேர் அபாயங்கள்
'அனுப்பப்படும் செய்திகள் பெறுநர்களைச் சென்றடையவில்லை' என்ற மோசடியின் முதன்மை நோக்கம் நற்சான்றிதழ் திருட்டு என்றாலும், சில சமயங்களில் தீம்பொருளைப் பரப்புவதற்கும் இதுபோன்ற ஸ்பேம் பிரச்சாரங்கள் பயன்படுத்தப்படுகின்றன.
இணையக் குற்றவாளிகள் அடிக்கடி மின்னஞ்சல்களில் தீங்கிழைக்கும் கோப்புகளை இணைக்கின்றனர் அல்லது தீங்கு விளைவிக்கும் மென்பொருளைப் பதிவிறக்கும் இணைப்புகளைச் சேர்க்கின்றனர். இந்தக் கோப்புகள், இயக்கக்கூடிய நிரல்கள், சுருக்கப்பட்ட காப்பகங்கள், PDF ஆவணங்கள் மற்றும் மைக்ரோசாஃப்ட் ஆஃபீஸ் கோப்புகள் உள்ளிட்ட பல்வேறு வடிவங்களில் காணப்படலாம்.
சில சமயங்களில், ஒரு கோப்பு திறக்கப்பட்ட உடனேயே தீம்பொருள் செயல்படத் தொடங்குகிறது. மற்ற சமயங்களில், பயனரின் கூடுதல் நடவடிக்கைகள் தேவைப்படுகின்றன. எடுத்துக்காட்டாக, தீங்கிழைக்கும் ஆஃபீஸ் ஆவணங்கள், மேக்ரோக்கள் இயக்கப்பட்ட பின்னரே தீங்கு விளைவிக்கும் குறியீட்டைச் செயல்படுத்தக்கூடும்.
இறுதி எண்ணங்கள்
'அனுப்பப்படும் செய்திகள் பெறுநர்களைச் சென்றடையவில்லை' என்ற மின்னஞ்சல், மின்னஞ்சல் விநியோகச் சிக்கல்கள் குறித்த கவலைகளைப் பயன்படுத்தி வெப்மெயில் உள்நுழைவுச் சான்றுகளைத் திருடும் ஒரு ஃபிஷிங் மோசடியாகும். ஒரு முறையான கணினி அறிவிப்பைப் போல நடித்து, பயனர்களை ஒரு போலியான cPanel உள்நுழைவுப் பக்கத்திற்கு வழிநடத்துவதன் மூலம், தாக்குபவர்கள் மதிப்புமிக்க மின்னஞ்சல் கணக்குகளை அணுக முயற்சிக்கின்றனர். எதிர்பாராத கணக்கு எச்சரிக்கைகள் குறித்து ஐயுறவு கொள்வது, சந்தேகத்திற்கிடமான இணைப்புகளைத் தவிர்ப்பது, மற்றும் அதிகாரப்பூர்வ வழிகள் மூலம் அறிவிப்புகளைச் சரிபார்ப்பது ஆகியவை இதுபோன்ற தாக்குதல்களிலிருந்து தனிப்பட்ட மற்றும் நிறுவனத் தரவைப் பாதுகாப்பதற்கான அத்தியாவசியமான படிகளாகும்.
System Messages
The following system messages may be associated with அனுப்பப்படும் செய்திகள் பெறுநர்களைச் சென்றடையாத மின்னஞ்சல் மோசடி:
Subject: ******** Outgoing Messages Not Reaching Reciepients. |
