கடவுச்சொல் மீட்டமைப்பு உறுதிப்படுத்தல் மின்னஞ்சல் மோசடி
'பாஸ்வேர்டு ரீசெட் கன்ஃபர்மேஷன்' மின்னஞ்சல்களை முழுமையாகப் பரிசோதித்ததில், சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் இந்தத் தகவல்தொடர்புகள் உண்மையில் ஸ்பேமைத் தவிர வேறில்லை என்ற முடிவுக்கு வந்துள்ளனர். இந்த மின்னஞ்சல்களின் உள்ளடக்கம் பொதுவாக பெறுநரின் மின்னஞ்சல் கணக்கிற்கான கடவுச்சொல்லை மாற்றுவதற்கான கோரிக்கை தொடங்கப்பட்டதாக உறுதிப்படுத்துகிறது. இருப்பினும், இந்த கூற்று தவறானது மற்றும் ஃபிஷிங் தாக்குபவர்களால் ஏமாற்றும் தந்திரமாக செயல்படுகிறது.
இந்த மோசடி மின்னஞ்சல்களின் முதன்மை நோக்கம், கடவுச்சொல் மீட்டமைப்பு உறுதிப்படுத்தல் என்ற போர்வையில் பெறுநர்களின் மின்னஞ்சல் கணக்கு உள்நுழைவு சான்றுகளை வெளியிடுவதற்கு தவறாக வழிநடத்துவதாகும். சாராம்சத்தில், ஃபிஷிங் மின்னஞ்சல்கள் பெறுநரின் நம்பிக்கையையும் பாதுகாப்பிற்கான அக்கறையையும் பயன்படுத்தி முக்கியமான தகவல்களை சட்டவிரோதமாகப் பெறுவதை நோக்கமாகக் கொண்டுள்ளன.
'கடவுச்சொல் மீட்டமைப்பு உறுதிப்படுத்தல்' மோசடி மின்னஞ்சல்கள் முக்கியமான பயனர் தரவை சமரசம் செய்யலாம்
இந்த ஏமாற்றும் மின்னஞ்சல்கள், உடனடியாக நடவடிக்கை எடுக்கத் தவறினால் கணக்கு அணுகல் தடுக்கப்படும் எனக் கூறி, தங்கள் கணக்கின் கடவுச்சொல்லை மீட்டமைக்கக் கோரப்பட்ட கோரிக்கையைப் பெறுபவர்களுக்குத் தெரிவிக்கின்றன. செய்திகள் பயனர்களுக்கு ஏற்கனவே இருக்கும் கடவுச்சொல்லைத் தக்கவைத்துக்கொள்வது அல்லது மாற்றத்தைத் தேர்ந்தெடுப்பது போன்ற வெளிப்படையான தேர்வை வழங்குகிறது. இந்த மோசடி மின்னஞ்சல்களில் தெரிவிக்கப்பட்ட அனைத்து தகவல்களும் முற்றிலும் தவறானவை என்பதையும், அவை எந்த முறையான சேவை வழங்குநர்களுடனும் இணைக்கப்படவில்லை என்பதையும் கவனத்தில் கொள்ள வேண்டியது அவசியம்.
இந்தச் செய்திகளுக்குள் உட்பொதிக்கப்பட்ட பொத்தான்கள் திசைதிருப்பல் வழிமுறைகளாகச் செயல்படுகின்றன, சந்தேகத்திற்கு இடமில்லாத பெறுநர்களை பிரத்யேக ஃபிஷிங் இணையதளத்திற்கு இட்டுச் செல்லும். இந்த மோசடியான தளம், பெறுநரின் மின்னஞ்சல் கணக்கின் உண்மையான உள்நுழைவுப் பக்கத்தை திறமையாகப் பிரதிபலிக்கிறது, இது சட்டபூர்வமான தோற்றத்தை அளிக்கிறது. இருப்பினும், இந்தத் தளம் உண்மையில், உள்ளிடப்பட்ட அனைத்து உள்நுழைவுச் சான்றுகளையும் கைப்பற்றி பதிவுசெய்யும் நோக்கத்துடன் வடிவமைக்கப்பட்ட ஒரு போலியானது என்பதை அங்கீகரிப்பது முக்கியம்.
இந்த ஃபிஷிங் திட்டத்திற்கு பலியாவதால் ஏற்படும் ஆபத்துகள் மின்னஞ்சல் கணக்கின் சாத்தியமான சமரசத்திற்கு அப்பாற்பட்டவை. சைபர் கிரைமினல்கள், இந்தக் கணக்குகளுக்கான அணுகலைப் பெறும்போது, மின்னஞ்சல்கள், சமூக வலைப்பின்னல்கள், சமூக ஊடக தளங்கள் மற்றும் செய்தியிடல் சேவைகள் உள்ளிட்ட சமூக-சார்ந்த கணக்குகளை சமரசம் செய்ய பெறப்பட்ட தகவலைப் பயன்படுத்திக் கொள்ளலாம். இத்தகைய அடையாளத் திருடினால் ஏற்படும் தாக்கங்கள், கடனுக்கான கோரிக்கைகள் அல்லது தொடர்புகளிடமிருந்து நன்கொடைகள், திட்டங்களை மேம்படுத்துதல் மற்றும் பாதுகாப்பற்ற இணைப்புகள் அல்லது கோப்புகளைப் பகிர்வதன் மூலம் தீம்பொருளைப் பரப்புதல் ஆகியவை அடங்கும்.
மேலும், ஆன்லைன் வங்கி, பணப் பரிமாற்ற சேவைகள், இ-காமர்ஸ் தளங்கள் மற்றும் கிரிப்டோகரன்சி வாலட்கள் போன்ற நிதி தொடர்பான கணக்குகளின் சமரசம், மோசடியான பரிவர்த்தனைகள் மற்றும் அங்கீகரிக்கப்படாத ஆன்லைன் கொள்முதல் ஆகியவற்றில் இணைய குற்றவாளிகளுக்கு கதவைத் திறக்கிறது. சாத்தியமான துஷ்பிரயோகத்தின் பன்முகத் தன்மையானது, ஃபிஷிங் தாக்குதல்களின் தொலைநோக்கு விளைவுகளிலிருந்து பாதுகாப்பதற்கு விழிப்புடன் கூடிய இணையப் பாதுகாப்பு நடைமுறைகளின் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது.
ஃபிஷிங் மற்றும் மோசடி மின்னஞ்சல்களில் காணப்படும் பொதுவான எச்சரிக்கை அறிகுறிகள்
ஃபிஷிங் மற்றும் மோசடி மின்னஞ்சல்கள் அடிக்கடி சில எச்சரிக்கை அறிகுறிகளை வெளிப்படுத்துகின்றன, அவை மோசடித் திட்டங்களுக்கு பலியாகாமல் இருப்பதைக் கண்டறியவும், தவிர்க்கவும் பயனர்கள் கவனிக்கலாம். அத்தகைய மின்னஞ்சல்களில் காணப்படும் பொதுவான எச்சரிக்கை அறிகுறிகள் இங்கே:
- நிலையான வாழ்த்துக்கள் :
- ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் பெறுநரின் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள வாடிக்கையாளர்' போன்ற நிலையான வாழ்த்துக்களைப் பயன்படுத்துகின்றன. சட்டபூர்வமான நிறுவனங்கள் பொதுவாக தங்கள் தகவல்தொடர்புகளைத் தனிப்பயனாக்குகின்றன.
- அவசர அல்லது அச்சுறுத்தும் மொழி :
- மோசடியான மின்னஞ்சல்கள் பெரும்பாலும் அவசர உணர்வை உருவாக்குகின்றன அல்லது அச்சுறுத்தும் மொழியைப் பயன்படுத்தி பெறுநர்களை உடனடி நடவடிக்கை எடுக்குமாறு அழுத்தம் கொடுக்கின்றன.
- எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகள் :
- தவறான எழுத்துப்பிழை மற்றும் இலக்கணம் ஃபிஷிங் மின்னஞ்சல்களில் பொதுவானது. சட்டபூர்வமான நிறுவனங்கள் பொதுவாக தங்கள் தகவல்தொடர்புகளை கவனமாக சரிபார்த்துக் கொள்கின்றன.
- தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் :
- சட்டப்பூர்வ நிறுவனங்கள் மின்னஞ்சல் வழியாக முக்கியமான தகவலைக் கோருவதில்லை. மின்னஞ்சல் கடவுச்சொற்கள், கிரெடிட் கார்டு விவரங்கள் அல்லது பிற தனிப்பட்ட தகவல்களைக் கேட்டால் எச்சரிக்கையாக இருங்கள்.
- எதிர்பாராத இணைப்புகள் :
- குறிப்பாக தெரியாத அனுப்புநர்களிடமிருந்து எதிர்பாராத இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும். பாதுகாப்பற்ற இணைப்புகளில் தீம்பொருள் அல்லது ransomware இருக்கலாம்.
- உண்மையாக இருப்பதற்கு மிகவும் நல்லது சலுகைகள் :
- மோசடி மின்னஞ்சல்கள் பெரும்பாலும் நம்பமுடியாத சலுகைகள் அல்லது பரிசுகளை உறுதியளிக்கின்றன. ஒரு சலுகை உண்மையாக இருக்க மிகவும் நல்லது என்று தோன்றினால், அது உண்மையாக இருக்கலாம்.
- தொடர்புத் தகவல் இல்லாமை :
- புகழ்பெற்ற நிறுவனங்களின் உண்மையான மின்னஞ்சல்களில் தொடர்புத் தகவல் அடங்கும். மின்னஞ்சல் முகவரி அல்லது முறையான தொடர்பு விவரங்கள் இல்லாவிட்டால் சந்தேகப்படவும்.
விழிப்புடன் இருப்பதன் மூலமும், இந்த எச்சரிக்கை அறிகுறிகளை அறிந்திருப்பதன் மூலமும், பயனர்கள் ஃபிஷிங் மற்றும் மோசடி மின்னஞ்சல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்கலாம். ஒட்டுமொத்த இணைய பாதுகாப்பை மேம்படுத்த நம்பகமான ஃபிஷிங் எதிர்ப்பு கருவிகளை தவறாமல் புதுப்பித்து பயன்படுத்தவும்.
