'கடவுச்சொல் காலாவதியானது' மின்னஞ்சல் மோசடி
Infosec ஆராய்ச்சியாளர்கள் மற்றொரு ஃபிஷிங் பிரச்சாரத்தைப் பற்றி எச்சரித்து வருகின்றனர், இது பயனர்களை ஏமாற்றி, கான் கலைஞர்களுக்கு முக்கியமான தகவல்களைத் தெரியாமல் வழங்குவதை நோக்கமாகக் கொண்டுள்ளது. பாதிக்கப்பட்டவரின் மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வந்ததைப் போல வழங்கப்பட்ட கவர்ச்சி மின்னஞ்சல்களைப் பரப்புவதை இந்த நடவடிக்கை உள்ளடக்கியது. சந்தேகத்திற்குரிய மின்னஞ்சல்கள், தொடர்புடைய மின்னஞ்சல் முகவரிக்கான பெறுநரின் கடவுச்சொல் காலாவதியாகிவிட்டதாகக் கூறும். கணினியால் ஒரு புதிய கடவுச்சொல் தானாக உருவாக்கப்படும் போது அவர்கள் சரியான தேதியைக் கூட வழங்குவார்கள். நிச்சயமாக, இந்தக் கூற்றுகள் முற்றிலும் தவறானவை மற்றும் அவற்றின் ஒரே நோக்கம், பயனரின் தற்போதைய கடவுச்சொல்லைப் பாதுகாக்க இதுவே ஒரே வழி என்பதைக் குறிப்பதன் மூலம் வழங்கப்பட்ட 'தற்போதைய கடவுச்சொல்லை வைத்திரு' பொத்தானைக் கிளிக் செய்வதன் மூலம் பயனரை ஏமாற்றுவதாகும்.
பெரும்பாலான ஃபிஷிங் தந்திரங்களைப் போலவே, பொத்தான் பாதிக்கப்பட்டவர்களை சிறப்பாக வடிவமைக்கப்பட்ட ஃபிஷிங் பக்கத்திற்கு திருப்பிவிடும். இருப்பினும், இந்த வழக்கில், புரளி இணையதளம் செயலிழந்தது. மோசடி செய்பவர்கள் வேறு ஃபிஷிங் பக்கத்திற்கு திருப்பி விடுவார்களா அல்லது ஏற்கனவே உள்ளதை சரி செய்வார்களா என்பதைப் பார்க்க வேண்டும். இருப்பினும், பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும். இந்த தவறான பக்கங்கள் முறையான உள்நுழைவு போர்ட்டல்களாக தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளன. அவர்கள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கு நற்சான்றிதழ்கள் அல்லது பிற முக்கிய விவரங்களைக் கேட்பார்கள்.
சமரசம் செய்யப்பட்ட தகவல்கள் தங்கள் வசம் இருப்பதால், கான் ஆர்டிஸ்டுகள் பாதிக்கப்பட்டவரின் மின்னஞ்சலையோ அல்லது சமூக ஊடக தளங்கள் அல்லது வங்கிகள் போன்ற பிற தொடர்புடைய கணக்குகளையோ எடுத்துக் கொள்ளலாம்.
