'OVHCloud இடைநீக்கம்' மின்னஞ்சல் மோசடி
'OVHCloud சஸ்பென்ஷன்' மின்னஞ்சல்களை ஆய்வு செய்த போது, சைபர் பாதுகாப்பு வல்லுநர்கள் இது ஃபிஷிங்கின் தந்திரமான முயற்சி என்று தீர்மானித்தனர். மோசடி மின்னஞ்சல்கள், கிளவுட் சேவை வழங்குநரிடமிருந்து வந்த அறிவிப்பைப் போல் பாசாங்கு செய்கின்றன. மோசடி செய்பவர்களின் குறிக்கோள், சந்தேகத்திற்கு இடமில்லாத பிசி பயனர்களை ஒரு இணைப்பை அணுகி ஏமாற்றுவதே ஆகும், அது அவர்களை ஒரு போலி பக்கத்திற்கு அழைத்துச் செல்லும், அங்கு அவர்கள் தங்கள் தனிப்பட்ட தகவல்களை வழங்கலாம். முன்னெச்சரிக்கையாக, பெறுநர்கள் இந்த மோசடி மின்னஞ்சல்களைப் புறக்கணிக்க பரிந்துரைக்கப்படுகிறது.
'OVHCloud சஸ்பென்ஷன்' மின்னஞ்சல் போன்ற ஃபிஷிங் தந்திரங்கள் கடுமையான விளைவுகளை ஏற்படுத்தலாம்
மின்னஞ்சல்கள் OVHcloud இலிருந்து தோன்றியதாகக் கூறுகின்றன, பெறுநர் ஒரு குறிப்பிட்ட டொமைன் பெயருக்கான முதன்மைத் தொடர்பு நிலையைப் பெற்றுள்ளார். இந்தச் செய்திகளுக்குள், தகவல்தொடர்புக்குப் பின்னால் உள்ள நோக்கம், அவர்களின் OVHCloud தயாரிப்புகளில் முக்கியமான மாற்றங்களைப் பெறுபவருக்கு அறிவிப்பதாகும். இந்த அறிவிப்புகள் குறிப்பிட்ட தயாரிப்பு காலாவதியாகும் முன் வெவ்வேறு இடைவெளிகளில் (60, 30, 15, 7 மற்றும் 3 நாட்கள்) அனுப்பப்படும் என்று கூறப்படுகிறது.
'அதிகாரப்பூர்வ' இணையதளத்தைப் பார்வையிட்டு, வழங்கப்பட்ட இணைப்பைப் பயன்படுத்தி புதுப்பித்தல் செயல்முறையைத் தொடங்குவதன் மூலம், பெறுநர்களை உடனடியாக நடவடிக்கை எடுக்குமாறு மின்னஞ்சல்களின் உள்ளடக்கம் வலியுறுத்துகிறது. டொமைன் பெயரின் இடைநீக்கத்தைத் தடுக்கும் வழிமுறையாக இந்த நடவடிக்கை பரிந்துரைக்கப்படுகிறது. மின்னஞ்சல்கள் கூடுதலாக பல கட்டண முறைகள் உள்ளன என்பதை அடிக்கோடிட்டுக் காட்டுகின்றன, இருப்பினும் அவை விரைவான செயலாக்கத்திற்கு கிரெடிட் கார்டு கொடுப்பனவுகள் விரும்பப்படுகின்றன என்பதை வலியுறுத்துகின்றன.
தவறான தகவல்தொடர்புகள் ஒரு எச்சரிக்கைக் குறிப்பை வெளியிடுகின்றன, அடுத்த 48 மணி நேரத்திற்குள் தேவையான கட்டணத்தைச் செலுத்தத் தவறினால் டொமைன் பெயர் நிரந்தரமாக நிறுத்தப்படலாம் என்பதைக் குறிக்கிறது. OVHcloud ஒரு உண்மையான கிளவுட் கம்ப்யூட்டிங் நிறுவனமாகும், மேலும் இந்த ஃபிஷிங் திட்டத்துடன் எந்த வகையிலும் தொடர்பு இல்லை என்பதை வலியுறுத்த வேண்டியது அவசியம்.
இந்த மின்னஞ்சல்களில் முக்கியமாக இடம்பெற்றுள்ளது, 'இடைநீக்கத்தைத் தவிர்க்கவும்' என்று பெயரிடப்பட்ட ஹைப்பர்லிங்க். இந்த இணைப்பைக் கிளிக் செய்வதன் மூலம், பெறுநர்கள் ஒரு மோசடியான உள்நுழைவு வலைப்பக்கத்திற்கு அனுப்பப்படுவார்கள், அது உண்மையான பக்கத்தின் வடிவமைப்பை உன்னிப்பாகப் பிரதிபலிக்கிறது, அதன் தோற்றத்தை பெறுநரின் மின்னஞ்சல் முகவரியுடன் பொருந்துகிறது. உதாரணமாக, பெறுநர் அவுட்லுக்கைப் பயன்படுத்தினால், ஏமாற்றும் பக்கம் மைக்ரோசாஃப்ட் தளமாக மாறுகிறது.
இந்த மோசடி மின்னஞ்சல்களால் அங்கீகரிக்கப்பட்ட மோசடி வலைப்பக்கத்தின் முதன்மை நோக்கம், பெறுநர்களை அவர்களின் மின்னஞ்சல் கணக்கு உள்நுழைவு சான்றுகளை உள்ளிடும்படி தூண்டுவதாகும். இந்த மோசடி செய்பவர்கள் நற்சான்றிதழ்களுக்கான அணுகலைப் பெற்றவுடன், அவர்கள் பல்வேறு மோசடி வழிகளில் அவற்றைப் பயன்படுத்திக் கொள்ளலாம். அதிக முக்கியத் தகவலைப் பிரித்தெடுக்கும் முயற்சியில் அல்லது தீம்பொருளைப் பரப்பும் முயற்சியில், கூடுதல் ஃபிஷிங் மின்னஞ்சல்களை தொடர்புகளுக்கு அனுப்ப, சமரசம் செய்யப்பட்ட கணக்குகளைப் பயன்படுத்தலாம்.
மேலும், கான் கலைஞர்கள் தனிப்பட்ட மற்றும் ரகசிய மின்னஞ்சல்களில் நுழைவதைப் பெறலாம், அடையாள திருட்டு, நிதி மோசடி, அல்லது சமரசம் செய்யப்பட்ட மின்னஞ்சலுடன் இணைக்கப்பட்ட பிற ஆன்லைன் கணக்குகளுக்கான அங்கீகரிக்கப்படாத அணுகல் மற்றும் ஒரே மாதிரியான உள்நுழைவு சான்றுகளைப் பகிர்ந்து கொள்ளும் கணக்குகள் உள்ளிட்ட தீய செயல்களின் ஸ்பெக்ட்ரத்தை செயல்படுத்துகிறது. .
ஃபிஷிங் மின்னஞ்சலைக் குறிக்கும் வழக்கமான சிவப்புக் கொடிகளுக்கு ஒரு கண் வைத்திருங்கள்
ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் அடையாளம் காணக்கூடிய பல சிவப்புக் கொடிகளை வெளிப்படுத்துகின்றன, அவை அவற்றின் தீங்கிழைக்கும் நோக்கத்தின் குறிகாட்டிகளாக செயல்படும். இந்த எச்சரிக்கை அறிகுறிகள், அடையாளம் காணப்பட்டால், தனிநபர்கள் எச்சரிக்கையைப் பயன்படுத்தவும், சாத்தியமான திட்டங்களில் இருந்து தங்களைப் பாதுகாத்துக்கொள்ள தகுந்த நடவடிக்கைகளை எடுக்கவும் உதவுகிறது. வழக்கமான சிவப்புக் கொடிகளில் சில:
- வழக்கத்திற்கு மாறான அனுப்புநர் முகவரி : அவர்கள் பிரதிநிதித்துவப்படுத்துவதாகக் கூறும் நிறுவனத்தின் அதிகாரப்பூர்வ டொமைனுடன் பொருந்தாத, அறிமுகமில்லாத அல்லது சந்தேகத்திற்கிடமான அனுப்புநர் முகவரிகளில் இருந்து வரும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள்.
- பொதுவான வாழ்த்துகள் : ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் தனிப்பயனாக்கம் மற்றும் முகவரி பெறுபவர்களிடம் குறிப்பிட்ட பெயர்களைப் பயன்படுத்துவதற்குப் பதிலாக 'அன்புள்ள வாடிக்கையாளர்' போன்ற பொதுவான வாழ்த்துக்களுடன் இருக்கும்.
- அவசரக் கோரிக்கைகள் : உடனடி நடவடிக்கையைக் கோரும் அவசர உணர்வை உருவாக்கும் மின்னஞ்சல்கள் பெரும்பாலும் ஃபிஷிங் முயற்சிகளாகும். மோசடி செய்பவர்கள் அவசரத்தை பயன்படுத்தி பெறுநர்களை அவசர முடிவுகளை எடுக்க அழுத்தம் கொடுக்கிறார்கள்.
- எழுத்துப்பிழைகள் மற்றும் இலக்கணப் பிழைகள் : தவறான இலக்கணம், எழுத்துப் பிழைகள் மற்றும் அருவருப்பான மொழிப் பயன்பாடு ஆகியவை ஃபிஷிங் மின்னஞ்சல்களின் சொல்லக்கூடிய அறிகுறிகளாகும், ஏனெனில் முறையான நிறுவனங்கள் பொதுவாக உயர் தரமான தகவல்தொடர்புகளைப் பராமரிக்கின்றன.
- சந்தேகத்திற்கிடமான URLகள் : கிளிக் செய்வதற்கு முன் அவற்றின் உண்மையான இலக்குகளை வெளிப்படுத்த இணைப்புகளின் மேல் வட்டமிடவும். URL அதிகாரப்பூர்வ இணையதளத்தில் இருந்து வேறுபட்டதாகத் தோன்றினால் அல்லது எழுத்துப்பிழைகள் இருந்தால், அது ஃபிஷிங் இணைப்பாக இருக்கலாம்.
- தனிப்பட்ட தகவலுக்கான கோரிக்கை : சட்டபூர்வமான நிறுவனங்கள் கடவுச்சொற்கள், கிரெடிட் கார்டு விவரங்கள் அல்லது சமூக பாதுகாப்பு எண்கள் போன்ற குறிப்பிட்ட தகவல்களை மின்னஞ்சல் மூலம் அரிதாகவே கேட்கும். ஒரு மின்னஞ்சல் அத்தகைய தகவலைக் கோரினால் எச்சரிக்கையாக இருங்கள்.
- கோரப்படாத இணைப்புகள் : எதிர்பாராத மின்னஞ்சல் இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள், குறிப்பாக நீங்கள் எந்த கோப்புகளையும் எதிர்பார்க்கவில்லை என்றால். இணைப்புகளில் தீம்பொருள் அல்லது வைரஸ்கள் இருக்கலாம்.
- வழக்கத்திற்கு மாறான மின்னஞ்சல் வடிவம் : முறையான அனுப்புநரிடமிருந்து நீங்கள் வழக்கமாகப் பெறுவதில் இருந்து மின்னஞ்சல் வடிவம் மாறினால் எச்சரிக்கையாக இருங்கள். எதிர்பாராத மாற்றங்கள் ஃபிஷிங் முயற்சியைக் குறிக்கலாம்.
- அச்சுறுத்தல்கள் அல்லது மிரட்டல் : ஃபிஷிங் மின்னஞ்சல்கள், கணக்கு மூடல்கள், சட்ட நடவடிக்கை அல்லது எதிர்மறையான விளைவுகளைப் பற்றி மிரட்டல் மூலம் பெறுநர்களை மிரட்ட முயற்சிக்கலாம்.
- கோரப்படாத இணைப்புகள் : நீங்கள் எதிர்பார்க்காத மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும். அதற்கு பதிலாக, உங்கள் உலாவியில் URL ஐ தட்டச்சு செய்வதன் மூலம் நேரடியாக அதிகாரப்பூர்வ வலைத்தளத்தைப் பார்வையிடவும்.
இந்த வழக்கமான சிவப்புக் கொடிகளை அங்கீகரிப்பதன் மூலம், தனிநபர்கள் உண்மையான மின்னஞ்சல்கள் மற்றும் ஃபிஷிங் முயற்சிகளுக்கு இடையில் வேறுபடும் திறனை மேம்படுத்தலாம், இறுதியில் அவர்களின் ஆன்லைன் பாதுகாப்பை மேம்படுத்தலாம் மற்றும் அவர்களின் முக்கியமான தகவல்களை தவறான கைகளில் சிக்காமல் பாதுகாக்கலாம்.
