கடவுச்சொல் சான்றுகள் மின்னஞ்சல் மோசடி
இணையத்தில் பாதுகாப்பாகச் செல்ல விழிப்புணர்ச்சி முக்கியமானது. சைபர் கிரைமினல்கள் தங்கள் தந்திரோபாயங்களை தொடர்ந்து புதுமைப்படுத்துகிறார்கள், இது முறையான தகவல்தொடர்புகள் மற்றும் மோசடிகளை வேறுபடுத்துவது அதிக சவாலாக உள்ளது. ஒரு குறிப்பிடத்தக்க உதாரணம் கடவுச்சொல் நற்சான்றிதழ்கள் மின்னஞ்சல் மோசடி ஆகும், இது ஒரு ஃபிஷிங் நடவடிக்கையாகும், இது பயனர்களின் தனிப்பட்ட உள்நுழைவு விவரங்களை ஒப்படைக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. இந்த மோசடி எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது உங்கள் கணக்குகள் மற்றும் தனிப்பட்ட தகவல்களைப் பாதுகாப்பதில் முக்கியமானது.\\\
பொருளடக்கம்
தந்திரம் வெளியிடப்பட்டது: தவறான அவசரம் மற்றும் ஏமாற்றும் செய்திகள்
கடவுச்சொல் நற்சான்றிதழ்கள் மின்னஞ்சல் மோசடியானது, முறையான மின்னஞ்சல் சேவை வழங்குனரின் அறிவிப்பாக மாறுவேடமிட்ட ஆபத்தான மின்னஞ்சலுடன் தொடங்குகிறது. பெறுநரின் கடவுச்சொல் காலாவதியாகப் போகிறது என்று அந்தச் செய்தி கூறுகிறது, உடனடி நடவடிக்கை எடுக்காவிட்டால் அவர்களின் கணக்கு தானாகவே மூடப்படும் என்று மிரட்டுகிறது. அவசர உணர்வை உருவாக்க, இந்த மின்னஞ்சல்களில் 'ஒரே கடவுச்சொல்லை வைத்திருங்கள்' போன்ற லேபிளிடப்பட்ட இணைப்பு உள்ளடங்கும், இது புனையப்பட்ட சிக்கலைத் தீர்க்க பயனர்களை ஈர்க்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது.
இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனர்கள் தங்கள் உண்மையான மின்னஞ்சல் வழங்குநரின் வலைத்தளத்தைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட போலி உள்நுழைவுப் பக்கத்திற்குத் திருப்பி விடப்படுவார்கள். உதாரணமாக, ஜிமெயில் பயனர்கள் ஜிமெயிலின் உள்நுழைவு போர்ட்டலை ஒத்த ஃபிஷிங் பக்கத்தை சந்திக்க நேரிடும். இந்த அளவிலான அதிநவீனமானது எச்சரிக்கையான பயனர்களைக் கூட எளிதில் ஏமாற்றிவிடும்.
உண்மையான இலக்கு: உள்நுழைவு சான்றுகளை அறுவடை செய்தல்
பயனர்கள் போலி உள்நுழைவு பக்கத்தில் இறங்கியதும், அவர்கள் தங்கள் கணக்கைப் பாதுகாப்பதாக நம்பி, அவர்களின் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிட தூண்டப்படுகிறார்கள். மாறாக, இந்தத் தகவல் மோசடி செய்பவர்களுக்கு நேரடியாக அனுப்பப்பட்டு, பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கான முழு அணுகலை அவர்களுக்கு வழங்குகிறது.
சேகரிக்கப்பட்ட நற்சான்றிதழ்களுடன், சைபர் குற்றவாளிகள் தங்கள் வசம் பல தீங்கிழைக்கும் விருப்பங்களைக் கொண்டுள்ளனர். அவர்கள் இருக்கலாம்:
- முக்கியத் தகவலை அணுகவும் : மின்னஞ்சல் கணக்குகள் பெரும்பாலும் தனிப்பட்ட மற்றும் நிதித் தகவல்களைக் கொண்டிருக்கும், அவை அடையாளத் திருட்டு அல்லது பிற மோசடிக்காகப் பயன்படுத்தப்படலாம்.
- இணைக்கப்பட்ட கணக்குகளை மீட்டமை : பல தளங்கள் மின்னஞ்சல் வழியாக கடவுச்சொல் மீட்டமைப்பை அனுமதிக்கின்றன, மோசடி செய்பவர்களுக்கு சமூக ஊடகங்கள், வங்கி அல்லது இ-காமர்ஸ் கணக்குகளுக்கு அணுகலை வழங்குகின்றன.
- மோசடி மின்னஞ்சல்களை அனுப்பவும் : உள்ளே நுழைந்ததும், மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரைப் போல் ஆள்மாறாட்டம் செய்யலாம், அவர்களின் தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்கள் அல்லது தீம்பொருள் நிறைந்த இணைப்புகளை அனுப்பலாம்.
- தவறாகப் பயன்படுத்தப்பட்ட கணக்குகளை விற்கவும் : சமரசம் செய்யப்பட்ட கணக்குகள் டார்க் வெப்பில் மதிப்புமிக்க பொருட்கள் ஆகும், மேலும் அவற்றை மேலும் சுரண்டுவதற்காக மற்ற சைபர் கிரைமினல்களுக்கு விற்கலாம்.
பரந்த அபாயங்கள்: தீம்பொருள் விநியோகம் மற்றும் அடையாள திருட்டு
நற்சான்றிதழ் திருட்டு முதன்மை இலக்கு என்றாலும், இந்த மோசடி கூடுதல் அபாயங்களைக் கொண்டுள்ளது. இந்த மின்னஞ்சல்களில் உள்ள இணைப்புகள் தீங்கிழைக்கும் இணையதளங்கள் மால்வேரை ஹோஸ்ட் செய்ய வழிவகுக்கும். இந்தத் தளங்களின் அமைப்பைப் பொறுத்து, தீம்பொருள் தானாகவே பதிவிறக்கம் செய்யப்படலாம் அல்லது பதிவிறக்கத்தை உறுதிசெய்ய பயனர் தேவைப்படலாம். எந்தவொரு சந்தர்ப்பத்திலும், பாதிக்கப்பட்டவர் உங்கள் சாதனத்தை சமரசம் செய்யலாம், இது கணினி சேதம், தரவு மீறல்கள் அல்லது மேலும் ஊடுருவலுக்கு வழிவகுக்கும்.
அத்தகைய மின்னஞ்சல்களில் உள்ள இணைப்புகள் பாதுகாப்பற்றவை. மோசடி செய்பவர்கள் பெரும்பாலும் முறையான ஆவணங்களாக மறைக்கப்பட்ட ஆனால் மறைக்கப்பட்ட அச்சுறுத்தல்களைக் கொண்ட கோப்புகளை உள்ளடக்குகின்றனர். உதாரணமாக:
- இயங்கக்கூடிய கோப்புகள் (.exe) : இந்தக் கோப்புகள் திறந்தவுடன் பாதுகாப்பற்ற குறியீட்டை இயக்கும்.
- மேக்ரோக்கள் கொண்ட ஆவணங்கள் : வேர்ட் அல்லது எக்செல் கோப்புகள் பயனர்களை மேக்ரோக்களை இயக்குமாறு கோரலாம். இயக்கப்பட்டதும், இந்த மேக்ரோக்கள் மறைக்கப்பட்ட அச்சுறுத்தலைச் செயல்படுத்துகின்றன.
இந்த தந்திரங்கள் ஏன் வேலை செய்கின்றன: மனித நடத்தையை சுரண்டுதல்
இது போன்ற ஃபிஷிங் தந்திரங்கள் வெற்றி பெறுகின்றன, ஏனெனில் அவை அடிப்படை மனிதப் போக்குகளான நம்பிக்கை, அவசரம் மற்றும் பயத்தைப் பயன்படுத்துகின்றன. ஃபிஷிங் பக்கங்களின் உறுதியான வடிவமைப்பும், மின்னஞ்சல்களின் அவசரத் தொனியும், பாதிக்கப்பட்டவர்கள் செய்தியை முழுமையாக ஆராயாமல், விரைவாகச் செயல்படத் தூண்டுகிறது.
சைபர் கிரைமினல்கள் உண்மையான தகவல்தொடர்புகளைப் போலவே தங்கள் தந்திரங்களையும் வடிவமைக்கிறார்கள். எடுத்துக்காட்டாக, அவை அதிகாரப்பூர்வமாகத் தோற்றமளிக்கும் லோகோக்களை உள்ளடக்கியிருக்கலாம், முறையானவை போன்ற மின்னஞ்சல் முகவரிகளைப் பயன்படுத்தலாம் மற்றும் சந்தேகத்தைத் தவிர்க்க குறைந்தபட்ச இலக்கணப் பிழைகள் கொண்ட செய்திகளை உருவாக்கலாம்.
ஃபிஷிங் தந்திரங்களில் இருந்து உங்களைப் பாதுகாத்துக் கொள்வது
கடவுச்சொல் நற்சான்றிதழ்கள் மின்னஞ்சல் மோசடி போன்ற தந்திரோபாயங்களிலிருந்து பாதுகாக்க, பயனர்கள் செயலூக்கமான நடவடிக்கைகளை மேற்கொள்ள வேண்டும். கருத்தில் கொள்ள வேண்டிய சில முக்கியமான படிகள் இங்கே:
- மின்னஞ்சல்களை ஆராயுங்கள்: பொதுவான வாழ்த்துகள், எழுத்துப் பிழைகள் அல்லது சந்தேகத்திற்குரிய அனுப்புநர் முகவரிகள் போன்ற சிவப்புக் கொடிகளைத் தேடுங்கள்.
- இணைப்புகளை நேரடியாகக் கிளிக் செய்வதைத் தவிர்க்கவும்: மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதற்குப் பதிலாக, உங்கள் உலாவியில் அதன் URL ஐத் தட்டச்சு செய்வதன் மூலம், கேள்விக்குரிய இணையதளத்திற்கு கைமுறையாக செல்லவும்.
- சட்டப்பூர்வத்தை சரிபார்க்கவும்: சந்தேகம் இருந்தால், உங்கள் மின்னஞ்சல் வழங்குநரை அவர்களின் அதிகாரப்பூர்வ வாடிக்கையாளர் ஆதரவு சேனல்கள் மூலம் நேரடியாக தொடர்புகொண்டு செய்தியின் செல்லுபடியை உறுதிப்படுத்தவும்.
- பல காரணி அங்கீகாரத்தை (MFA) இயக்கு: MFA ஐச் சேர்ப்பதன் மூலம், உங்களுக்கு கூடுதல் பாதுகாப்பு கிடைக்கும், திருடப்பட்ட நற்சான்றிதழ்களுடன் கூட ஸ்கேமர்கள் உங்கள் கணக்கை அணுகுவதை கடினமாக்கும்.
- பாதுகாப்பு மென்பொருளைப் புதுப்பிக்கவும்: நம்பகமான பாதுகாப்புக் கருவிகளைப் பயன்படுத்தவும் மற்றும் தீம்பொருள் அச்சுறுத்தல்களிலிருந்து பாதுகாக்க அவற்றைப் புதுப்பிக்கவும்.
பெரிய படம்: பரவலான சுரண்டலைத் தடுத்தல்
ஃபிஷிங் தந்திரோபாயங்கள் தனிப்பட்ட பாதிக்கப்பட்டவர்களுக்கு தீங்கு விளைவிப்பதோடு மட்டுமல்லாமல், மேலும் விரிவான சைபர் கிரைமினல் செயல்பாடுகளுக்கு எரியூட்டும். சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்குகள் அதிக ஃபிஷிங் தாக்குதல்களைப் பரப்பவும், மால்வேரை ஹோஸ்ட் செய்யவும் அல்லது கார்ப்பரேட் அமைப்புகளை மீறுவதற்கான நுழைவாயில்களாகவும் பயன்படுத்தப்படலாம். விழிப்புடன் இருப்பது மற்றும் தொடர்புடைய அதிகாரிகள் அல்லது உங்கள் மின்னஞ்சல் வழங்குநரிடம் இதுபோன்ற தந்திரோபாயங்களைப் புகாரளிப்பது இந்த செயல்பாடுகளை சீர்குலைக்க உதவுகிறது மற்றும் மற்றவர்கள் பலியாகாமல் பாதுகாக்கிறது.
இறுதி எண்ணங்கள்: விழிப்புணர்வே உங்கள் சிறந்த பாதுகாப்பு
கடவுச்சொல் நற்சான்றிதழ்கள் மின்னஞ்சல் மோசடி இணையத்தில் உலாவும்போது எச்சரிக்கை மற்றும் விமர்சன சிந்தனையின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது. சைபர் கிரைமினல்கள் தந்திரத்தில் செழித்து, பயனர்களின் நம்பிக்கையையும், அவர்களின் திட்டங்களைச் செயல்படுத்துவதற்கான அவசரத்தையும் மேம்படுத்துகிறார்கள். தகவலறிந்து இருப்பதன் மூலமும், மின்னஞ்சல்களை ஆராய்வதன் மூலமும், பாதுகாப்பான ஆன்லைன் பழக்கங்களைப் பயிற்சி செய்வதன் மூலமும், பயனர்கள் ஃபிஷிங் தந்திரங்களுக்கு பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் டிஜிட்டல் வாழ்க்கையைப் பாதுகாக்கலாம்.
செய்திகள்
கடவுச்சொல் சான்றுகள் மின்னஞ்சல் மோசடி உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Subject: Password Credentials ********* Password Credentials Your password validation expires 2/12/2024 12/2/2024 10:50:14 p.m. your Email ******** will be closed automatically. Click below to maintain the same password. Keep the same password Webmaster for ******** Account and services. © 2024 |
