கடவுச்சொல் மீட்டமைப்பு மோசடி மின்னஞ்சல் கோரப்பட்டது
சைபர் குற்றவாளிகள் தனிப்பட்ட தரவைத் திருடுவதற்கான தந்திரங்களைத் தொடர்ந்து செம்மைப்படுத்துகிறார்கள், மேலும் "கடவுச்சொல் மீட்டமைப்பு கோரப்பட்டுள்ளது" என்ற மின்னஞ்சல் இந்த வளர்ந்து வரும் நுட்பத்திற்கு ஒரு முக்கிய எடுத்துக்காட்டு. இந்த மோசடி மின்னஞ்சல், பெறுநர்களின் கணக்கில் கடவுச்சொல் மீட்டமைப்பு கோரிக்கையைப் பற்றி எச்சரிப்பதாகக் காட்டி, முக்கியமான உள்நுழைவுச் சான்றுகளை வெளிப்படுத்தும் வகையில் அவர்களை ஏமாற்றுவதை நோக்கமாகக் கொண்டுள்ளது. இது நம்பத்தகுந்ததாக தோன்றினாலும், இது முற்றிலும் போலியானது மற்றும் முறையான சேவை வழங்குநர்களுடன் எந்த தொடர்பும் இல்லை.
ஆன்லைனில் பாதுகாப்பாக இருப்பதற்கு இந்த ஃபிஷிங் பிரச்சாரத்தின் விவரங்களைப் புரிந்துகொள்வது முக்கியம். “கடவுச்சொல் மீட்டமைப்பு கோரப்பட்டுள்ளது” மின்னஞ்சல் மற்றும் உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது என்பது பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டியது இங்கே.
பொருளடக்கம்
“கடவுச்சொல் மீட்டமைப்பு கோரப்பட்டது” மோசடி எவ்வாறு செயல்படுகிறது
மின்னஞ்சல் பொதுவாக "கடவுச்சொல் மீட்டமை CRM:0318645" போன்ற தலைப்பு வரியுடன் அல்லது அதுபோன்ற ஏதாவது ஒன்றைக் கொண்டு வரும். பெறுநரின் கணக்கிற்கான கடவுச்சொல் மீட்டமைப்பு கோரிக்கை பெறப்பட்டதாக அதன் உள்ளடக்கங்கள் கூறுகின்றன. பெறுநர் இதைக் கோரவில்லை எனில், "மீட்டமைப்பை ரத்துசெய்ய" அல்லது ஆதரவைத் தொடர்புகொள்வதற்கான விருப்பங்களை மின்னஞ்சல் வழங்குகிறது.
முதல் பார்வையில், இந்தச் செய்தி சட்டப்பூர்வமானதாகத் தோன்றலாம்-குறிப்பாக தங்கள் கணக்கில் அங்கீகரிக்கப்படாத செயலைச் செய்ய பயப்படுபவர்களுக்கு. இருப்பினும், இந்த மின்னஞ்சல் ஒரு பொறி. செய்தியில் உள்ள இணைப்புகளைக் கிளிக் செய்வதன் மூலம், பயனர்கள் தங்கள் மின்னஞ்சல் வழங்குநரின் உள்நுழைவுப் பக்கத்தைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட ஃபிஷிங் தளத்திற்குத் திருப்பி விடுவார்கள்.
ஒரு பாதிக்கப்பட்ட ஒரு போலி தளத்தில் தங்கள் உள்நுழைவு சான்றுகளை உள்ளிட்டதும், தகவல் உடனடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும். மின்னஞ்சல் கணக்கிற்கான அணுகலை இழப்பது போதுமான தொந்தரவாகத் தோன்றினாலும், அபாயங்கள் பெரும்பாலும் அதையும் தாண்டி நீண்டுகொண்டே இருக்கும்.
சைபர் குற்றவாளிகள் உங்கள் மின்னஞ்சல் சான்றுகளைத் திருடும்போது என்ன நடக்கும்?
மின்னஞ்சல் கணக்குகள் எங்கள் டிஜிட்டல் வாழ்க்கையின் மையத்தில் உள்ளன, அவை பெரும்பாலும் பிற சேவைகள், தளங்கள் மற்றும் நிதிக் கருவிகளுடன் இணைக்கப்படுகின்றன. மோசடி செய்பவர்கள் உங்கள் மின்னஞ்சலை அணுகும்போது, அவர்களால்:
- உங்கள் அடையாளத்தைத் திருடுங்கள் : உங்களைப் போல் ஆள்மாறாட்டம் செய்வதன் மூலம், மோசடி செய்பவர்கள் கடனைக் கோரலாம், உங்கள் நண்பர்கள் அல்லது குடும்பத்தினரிடம் பணம் கேட்கலாம் அல்லது தனிப்பட்ட தகவலைப் பகிர்வதில் தொடர்புகளைக் கையாளலாம்.
- பிற கணக்குகளை அணுகவும் : பல ஆன்லைன் சேவைகள் (வங்கி, சமூக ஊடகம், மின் வணிகம் போன்றவை) உங்கள் மின்னஞ்சலுடன் இணைக்கப்பட்டுள்ளன. சைபர் குற்றவாளிகள் கடவுச்சொற்களை மீட்டமைக்கலாம், கணக்குகளை எடுத்துக்கொள்ளலாம் மற்றும் முக்கியமான தரவு அல்லது நிதிகளைத் திருடலாம்.
- மால்வேர் மற்றும் மோசடிகளைப் பரப்புங்கள் : உங்கள் தொடர்புகளுக்கு தீங்கிழைக்கும் இணைப்புகள் அல்லது கோப்புகளை அனுப்ப ஹேக்கர்கள் பெரும்பாலும் சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்குகளைப் பயன்படுத்துகின்றனர். செய்திகள் உங்களிடமிருந்து வந்ததாகத் தோன்றுவதால், உங்கள் நண்பர்கள், குடும்பத்தினர் அல்லது சக பணியாளர்கள் அவற்றைத் திறப்பதற்கான வாய்ப்புகள் அதிகம்.
சுருக்கமாக, உங்கள் மின்னஞ்சலின் கட்டுப்பாட்டை இழப்பது நிதி இழப்பு, தனியுரிமை மீறல்கள் மற்றும் முழு அளவிலான அடையாள திருட்டுக்கு வழிவகுக்கும்.
“கடவுச்சொல் மீட்டமைப்பு கோரப்பட்டுள்ளது” மோசடியை அங்கீகரித்தல்
"கடவுச்சொல் மீட்டமைப்பு கோரப்பட்டது" மின்னஞ்சல் என்பது நன்கு அறியப்பட்ட தளங்கள் மற்றும் சேவைகளைப் போல ஆள்மாறாட்டம் செய்யும் ஃபிஷிங் பிரச்சாரங்களின் பரந்த போக்கின் ஒரு பகுதியாகும். இந்தச் செய்திகள் லோகோக்கள், தொழில்முறை வடிவமைத்தல் மற்றும் முறையான தகவல்தொடர்புகளைப் பிரதிபலிக்கும் அதிகாரப்பூர்வ-ஒலி மொழி ஆகியவற்றைப் பயன்படுத்தி மெருகூட்டப்பட்டதாகவும், உறுதியானதாகவும் தோன்றலாம்.
சில ஃபிஷிங் மின்னஞ்சல்களில் எழுத்துப் பிழைகள் அல்லது அருவருப்பான இலக்கணம் போன்ற வெளிப்படையான பிழைகள் உள்ளன என்பதை நினைவில் கொள்வது அவசியம். நம்பகமான நிறுவனங்களின் உண்மையான மின்னஞ்சல்களைப் போலவே தோற்றமளிக்கும் அதிநவீன மோசடிகளை சைபர் கிரைமினல்கள் அதிகளவில் உருவாக்குகின்றனர்.
பாதுகாப்பாக இருக்க, கடவுச்சொல் மீட்டமைப்புகள், உள்நுழைவு முயற்சிகள் அல்லது பாதுகாப்பு விழிப்பூட்டல்கள் பற்றிய எதிர்பாராத மின்னஞ்சல்களை எப்போதும் சந்தேகத்துடன் கையாளவும்.
ஃபிஷிங் பிரச்சாரங்கள் தீம்பொருளை எவ்வாறு பரப்புகின்றன
இது போன்ற ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் நற்சான்றிதழ் திருட்டுக்கு வழிவகுக்கும். அவை தீம்பொருளுக்கான டெலிவரி வழிமுறைகளாகவும் செயல்படும். மோசடி செய்பவர்கள் தீங்கிழைக்கும் கோப்புகளை இணைக்கலாம் அல்லது பதிவிறக்கங்களைத் தூண்டும் இணைப்புகளைச் சேர்க்கலாம். இந்தக் கோப்புகள் பல வடிவங்களில் வரலாம், அவற்றுள்:
- ஆவணங்கள் (எ.கா., PDF, Microsoft Office அல்லது OneNote கோப்புகள்)
- காப்பகங்கள் (எ.கா., ZIP அல்லது RAR கோப்புகள்)
- இயங்கக்கூடியவை (எ.கா., .exe கோப்புகள்)
- ஸ்கிரிப்டுகள் (எ.கா., ஜாவாஸ்கிரிப்ட் அல்லது உட்பொதிக்கப்பட்ட கோப்புகள்)
அத்தகைய கோப்பைத் திறப்பது தொற்று செயல்முறையைத் தொடங்கும். சில சந்தர்ப்பங்களில், மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களில் மேக்ரோக்களை இயக்குவது அல்லது கோப்புகளில் உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்வது போன்ற கூடுதல் பயனர் தொடர்பு தீம்பொருளுக்கு தேவைப்படுகிறது. செயல்படுத்தப்பட்டதும், தீம்பொருள் தரவைத் திருடலாம், ransomware ஐ நிறுவலாம் அல்லது உங்கள் சாதனத்திற்கு தொலைநிலை அணுகலை அனுமதிக்கலாம்.
ஃபிஷிங் மற்றும் மால்வேர் ஆகியவற்றிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வது எப்படி
"கடவுச்சொல் மீட்டமைப்பு கோரப்பட்டுள்ளது" போன்ற இணைய அச்சுறுத்தல்களை விழிப்புடனும் சரியான பாதுகாப்பு நடைமுறைகளுடனும் தவிர்க்கலாம்:
- நீங்கள் செயல்படும் முன் சரிபார்க்கவும்
எதிர்பாராத கடவுச்சொல் மீட்டமைப்பு மின்னஞ்சலைப் பெற்றால், எந்த இணைப்புகளையும் பொத்தான்களையும் கிளிக் செய்ய வேண்டாம். அதற்குப் பதிலாக, சேவை வழங்குநரின் அதிகாரப்பூர்வ இணையதளத்திற்கு நேரடியாகச் சென்று உங்கள் கணக்கின் செயல்பாட்டைச் சரிபார்க்கவும். - மின்னஞ்சலை கவனமாக ஆராயுங்கள்
பொதுவான வாழ்த்துகள், சந்தேகத்திற்கிடமான அனுப்புநர் முகவரிகள் அல்லது மின்னஞ்சலின் உள்ளடக்கத்தில் உள்ள முரண்பாடுகள் போன்ற சிவப்புக் கொடிகளைத் தேடுங்கள். சட்டப்பூர்வ நிறுவனங்கள் உங்கள் கணக்கில் நற்சான்றிதழ்கள் அல்லது நடவடிக்கைக்காக கோரப்படாத மின்னஞ்சல்களை அனுப்புவது அரிது. - சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்
எந்தவொரு இணைப்பின் மீதும் உங்கள் சுட்டியை நகர்த்தி, அது உண்மையில் எங்கு செல்கிறது என்பதைப் பார்க்கவும். URL விசித்திரமாகவோ, தொடர்பில்லாததாகவோ அல்லது சந்தேகத்திற்குரியதாகவோ இருந்தால், அதைக் கிளிக் செய்ய வேண்டாம். - உங்கள் மென்பொருளைப் புதுப்பிக்கவும்
உங்கள் இயக்க முறைமை, உலாவிகள் மற்றும் பாதுகாப்பு மென்பொருள் எப்போதும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்யவும். புதுப்பிப்புகளில் பெரும்பாலும் சைபர் கிரைமினல்கள் பயன்படுத்தும் பாதிப்புகளுக்கான இணைப்புகள் அடங்கும். - வலுவான கடவுச்சொற்கள் மற்றும் 2FA ஐப் பயன்படுத்தவும்
வலுவான, தனித்துவமான கடவுச்சொற்கள் மூலம் உங்கள் கணக்குகளைப் பாதுகாத்து, முடிந்தவரை இரு காரணி அங்கீகாரத்தை (2FA) இயக்கவும். உங்கள் நற்சான்றிதழ்கள் சமரசம் செய்யப்பட்டாலும் இது கூடுதல் பாதுகாப்பைச் சேர்க்கிறது. - புகழ்பெற்ற பாதுகாப்பு மென்பொருளை நிறுவவும்
ஒரு நல்ல வைரஸ் எதிர்ப்பு அல்லது மால்வேர் எதிர்ப்பு நிரல் ஃபிஷிங் தளங்கள், தீங்கிழைக்கும் பதிவிறக்கங்கள் மற்றும் பிற அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்கும். உங்கள் கணினி சுத்தமாக இருப்பதை உறுதிசெய்ய வழக்கமான ஸ்கேன்களைச் செய்யவும். - உலாவும்போது கவனமாக இருங்கள்
தீம்பொருள் மின்னஞ்சல் மூலம் மட்டும் விநியோகிக்கப்படுவதில்லை. கோப்புகளைப் பதிவிறக்கும் போது அல்லது அறிமுகமில்லாத இணையதளங்களைப் பார்வையிடும் போது கவனமாக இருங்கள், ஏனெனில் மோசடி செய்பவர்கள் தீங்கு விளைவிக்கும் உள்ளடக்கத்தை முறையான பதிவிறக்கங்களாக மறைத்து விடுகின்றனர்.
இறுதி எண்ணங்கள்
"கடவுச்சொல் மீட்டமைப்பு கோரப்பட்டுள்ளது" என்பது உங்கள் உள்நுழைவுச் சான்றுகளைத் திருடுவதற்கும் உங்கள் முழு டிஜிட்டல் அடையாளத்தையும் சமரசம் செய்வதற்கும் வடிவமைக்கப்பட்ட ஆபத்தான ஃபிஷிங் முயற்சியாகும். மின்னஞ்சல் அவசரமாகவோ அல்லது சட்டப்பூர்வமானதாகவோ தோன்றினாலும், அதன் உண்மையான நோக்கம் மோசடி செய்பவர்களுக்கு உங்கள் கணக்கிற்கான அணுகலை வழங்குவதாகும்.
எச்சரிக்கையாக இருத்தல், எதிர்பாராத செய்திகளைச் சரிபார்த்தல் மற்றும் வலுவான பாதுகாப்புப் பழக்கவழக்கங்களைப் பராமரிப்பதன் மூலம், ஃபிஷிங் பிரச்சாரங்களுக்குப் பலியாகாமல் உங்களைப் பாதுகாத்துக் கொள்ளலாம். உங்கள் நற்சான்றிதழ்களை மோசடி செய்பவர்களுடன் பகிர்ந்துள்ளீர்கள் என நீங்கள் சந்தேகித்தால், உடனடியாக உங்கள் கடவுச்சொற்களை மாற்றி, பாதிக்கப்பட்ட சேவையின் அதிகாரப்பூர்வ ஆதரவுக் குழுவைத் தொடர்புகொள்ளவும்.
சைபர் அச்சுறுத்தல்கள் நாளுக்கு நாள் உருவாகி வருகின்றன, ஆனால் அறிவும் விழிப்பும் பாதுகாப்புக்கான உங்கள் வலிமையான கருவிகளாக இருக்கின்றன.