கடவுச்சொல் காலாவதி நினைவூட்டல் மின்னஞ்சல் மோசடி
சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை மேம்படுத்தி வருவதால், எதிர்பாராத அல்லது அவசர மின்னஞ்சல்களைக் கையாளும் போது பயனர்கள் விழிப்புடன் இருப்பது மிகவும் முக்கியமானதாகிவிட்டது. பெறுநர்களை விரைவாகச் செயல்பட அழுத்தம் கொடுக்கும் செய்திகள், குறிப்பாக கணக்குப் பாதுகாப்பு சம்பந்தப்பட்ட செய்திகள், எப்போதும் எச்சரிக்கையுடன் நடத்தப்பட வேண்டும். அத்தகைய அச்சுறுத்தல்களில் ஒன்று கடவுச்சொல் காலாவதி நினைவூட்டல் மின்னஞ்சல் மோசடி ஆகும், இது ஒரு ஏமாற்றும் ஃபிஷிங் பிரச்சாரமாகும், இது எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது சேவை வழங்குநருடனும் தொடர்புபடுத்தப்படவில்லை, மாறாகத் தோன்றினாலும்.
பொருளடக்கம்
கடவுச்சொல் காலாவதி நினைவூட்டல் மின்னஞ்சல் மோசடி என்றால் என்ன?
கடவுச்சொல் காலாவதி நினைவூட்டல் மோசடி என்பது தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்களால் அடையாளம் காணப்பட்டு பகுப்பாய்வு செய்யப்பட்ட ஒரு ஃபிஷிங் செயல்பாடாகும். இந்த மின்னஞ்சல்கள் வழக்கமான கடவுச்சொல் காலாவதி அறிவிப்புகளாக மாறுவேடமிட்டு, பெறுநரின் மின்னஞ்சல் கணக்கின் கடவுச்சொல் குறுகிய காலத்திற்குள், பொதுவாக ஏழு நாட்களுக்குள் காலாவதியாகிவிடும் என்று கூறுகின்றன. நற்சான்றிதழ் அறுவடை வலைத்தளங்களுக்கு வழிவகுக்கும் மோசடி இணைப்புகளுடன் தொடர்பு கொள்ள பாதிக்கப்பட்டவர்களை ஈர்ப்பதே முதன்மை நோக்கமாகும்.
மோசடி மின்னஞ்சல் பெறுநர்களை எவ்வாறு கையாளுகிறது
இந்த மோசடி மின்னஞ்சல் தொழில்முறை மற்றும் நம்பகமானதாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது. உடனடியாகச் செயல்படத் தவறினால், பயனர்கள் தங்கள் மின்னஞ்சல் கணக்கிற்கான அணுகல் தடைபடக்கூடும் என்று இது எச்சரிக்கிறது. அவசரத்தை வலுப்படுத்த, செய்தியில் 'கடவுச்சொல்லை வைத்திருங்கள்' அல்லது 'கடவுச்சொல்லை மாற்று' போன்ற கிளிக் செய்யக்கூடிய பொத்தான்கள் உள்ளன. இந்த கூறுகள் விரைவான, விமர்சனமற்ற பதிலைத் தூண்டும் வகையில் வடிவமைக்கப்பட்டுள்ளன.
உண்மையில், இந்த பொத்தான்கள் பயனர்களை பிரபலமான மின்னஞ்சல் வழங்குநர்களின் உள்நுழைவு பக்கங்களை நெருக்கமாக ஒத்த போலியான உள்நுழைவு பக்கங்களுக்கு திருப்பி விடுகின்றன. எடுத்துக்காட்டாக, ஜிமெயில் பயனர்களுக்கு ஒரு போலி ஜிமெயில் உள்நுழைவு இடைமுகம் காட்டப்படலாம், இது பழக்கமான பிராண்டிங் மற்றும் தளவமைப்புடன் முழுமையானது, இதனால் மோசடியைக் கண்டறிவது கடினம்.
உண்மையான குறிக்கோள்: உள்நுழைவுச் சான்றுகளைத் திருடுவது
பாதிக்கப்பட்டவர் தனது மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை போலி வலைத்தளத்தில் உள்ளிட்டவுடன், அந்தத் தகவல் நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும். இது சைபர் குற்றவாளிகள் மின்னஞ்சல் கணக்கை முழுவதுமாகக் கடத்த அனுமதிக்கிறது. மின்னஞ்சல் கணக்கின் கட்டுப்பாட்டைப் பெறுவது மிகவும் ஆபத்தானது, ஏனெனில் இது பெரும்பாலும் பல ஆன்லைன் சேவைகளுக்கான நுழைவாயிலாக செயல்படுகிறது.
சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்கின் விளைவுகள்
திருடப்பட்ட மின்னஞ்சல் சான்றுகள் பல வழிகளில் துஷ்பிரயோகம் செய்யப்படலாம். தாக்குபவர்கள் தனிப்பட்ட அல்லது முக்கியமான தகவல்களைச் சேகரிக்க செய்திகளை உலாவலாம், பிற தளங்களில் கடவுச்சொற்களை மீட்டமைக்கலாம் அல்லது பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்து தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்பலாம். பல சந்தர்ப்பங்களில், குற்றவாளிகள் சமூக ஊடகக் கணக்குகள், ஆன்லைன் வங்கி, கேமிங் தளங்கள் மற்றும் பிற இணைக்கப்பட்ட சேவைகளை அணுக திருடப்பட்ட சான்றுகளை மீண்டும் பயன்படுத்த முயற்சிக்கின்றனர். இதன் விளைவாக நிதி இழப்புகள், தனியுரிமை மீறல்கள் மற்றும் அடையாளத் திருட்டு கூட ஏற்படலாம்.
ஒரு பழக்கமான முறை: அவசரம் மற்றும் சாயல்
இந்த மோசடி நன்கு அறியப்பட்ட ஃபிஷிங் சூத்திரத்தைப் பின்பற்றுகிறது. மோசடி செய்பவர்கள் அவசர மொழி, எச்சரிக்கை எச்சரிக்கைகள் மற்றும் நம்பகமான சேவைகளைப் பின்பற்றி பெறுநரின் பாதுகாப்பைக் குறைக்கிறார்கள். போலி வலைத்தளங்கள் பெரும்பாலும் பார்வைக்கு நம்பத்தகுந்தவை, ஆனால் அவற்றின் ஒரே நோக்கம் தனிப்பட்ட தரவைப் பிடிப்பதுதான். திருடப்பட்டதைப் பொறுத்து, தாக்குபவர்கள் கணக்கு கையகப்படுத்துதல், மோசடி பரிவர்த்தனைகள் அல்லது பரந்த அடையாள தொடர்பான குற்றங்களுக்கு இதைப் பயன்படுத்தலாம்.
இதே போன்ற மின்னஞ்சல்களில் மறைந்திருக்கும் தீம்பொருள் அபாயங்கள்
சில சந்தர்ப்பங்களில், இந்த வகையான மின்னஞ்சல்கள் நற்சான்றிதழ் திருட்டுக்கு அப்பாற்பட்டவை மற்றும் பாதிக்கப்பட்டவர்களின் அமைப்புகளை தீம்பொருளால் பாதிக்க முயற்சிக்கின்றன. இந்தச் செய்திகளில் Microsoft Office கோப்புகள், PDFகள், செயல்படுத்தக்கூடிய நிரல்கள், காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது ISO கோப்புகள் அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்களுக்கான இணைப்புகள் போன்ற தீங்கிழைக்கும் இணைப்புகள் இருக்கலாம். பாதிக்கப்பட்ட கோப்புகளைத் திறப்பது, மேக்ரோக்களை இயக்குவது அல்லது பாதுகாப்பற்ற இணைப்புகளைப் பின்தொடர்வது சாதனத்தில் தீம்பொருள் அமைதியாக நிறுவப்படுவதற்கு வழிவகுக்கும்.
இத்தகைய தொற்றுகள், தாக்குபவர்கள் செயல்பாட்டை உளவு பார்க்க, கூடுதல் தரவைத் திருட அல்லது பாதிக்கப்பட்ட அமைப்பின் மீது நீண்டகால கட்டுப்பாட்டைப் பெற அனுமதிக்கலாம்.
பாதுகாப்பாக இருத்தல்: விழிப்புணர்வுதான் உங்கள் சிறந்த பாதுகாப்பு.
கடவுச்சொல் காலாவதி நினைவூட்டல் மின்னஞ்சல் மோசடி, தேவையற்ற பாதுகாப்பு எச்சரிக்கைகளைக் கையாளும் போது சந்தேகத்தின் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது. முறையான சேவை வழங்குநர்கள் தெளிவற்ற, அச்சுறுத்தும் செய்திகள் அல்லது மின்னஞ்சல்களில் பதிக்கப்பட்ட நேரடி உள்நுழைவு இணைப்புகள் மூலம் பயனர்களை அரிதாகவே அழுத்தம் கொடுப்பார்கள். நம்பகமான உலாவி புக்மார்க் அல்லது அதிகாரப்பூர்வ செயலி மூலம் சேவையை நேரடியாகப் பார்வையிடுவதன் மூலம் எப்போதும் கணக்கு அறிவிப்புகளைச் சரிபார்க்கவும்.
ஃபிஷிங் மோசடிகளுக்கும் அவை ஏற்படுத்தக்கூடிய கடுமையான விளைவுகளுக்கும் பலியாவதைத் தவிர்ப்பதற்கு எச்சரிக்கையாகவும் தகவலறிந்ததாகவும் இருப்பது மிகவும் பயனுள்ள வழியாகும்.
System Messages
The following system messages may be associated with கடவுச்சொல் காலாவதி நினைவூட்டல் மின்னஞ்சல் மோசடி:
Subject: [SPAM] Password Expiry Reminder |
