கட்டண உறுதிப்படுத்தல் ஆலோசனை மின்னஞ்சல் மோசடி

மின்னஞ்சல் ஒரு ஆதிக்கம் செலுத்தும் தொடர்பு கருவியாக இருக்கும் ஒரு சகாப்தத்தில், சைபர் குற்றவாளிகள் பயனர்களை ஏமாற்றுவதற்காக அதைப் பயன்படுத்திக் கொள்கிறார்கள். ஒரு குறிப்பிடத்தக்க உதாரணம் 'கட்டண உறுதிப்படுத்தல் ஆலோசனை' மின்னஞ்சல் மோசடி, இது பணம் செலுத்துதல் சரிபார்ப்பு என்ற போலிக்காரணத்தின் கீழ் பாதிக்கப்பட்டவர்களின் மின்னஞ்சல் கணக்குகளைக் கடத்த வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பிரச்சாரமாகும். முதல் பார்வையில் செய்திகள் முறையானதாகத் தோன்றினாலும், முக்கியமான தகவல்களை வெளிப்படுத்த பெறுநர்களை கையாள அவை கவனமாக வடிவமைக்கப்பட்டுள்ளன.

ஒரு ஏமாற்றும் தூண்டில்: பணம் செலுத்துவதை உறுதிப்படுத்தும் வசீகரம்

மோசடி மின்னஞ்சல்கள் பொதுவாக 'கட்டண உறுதிப்படுத்தல் ஆலோசனை. [மின்னஞ்சல்_முகவரி] தயவுசெய்து உறுதிப்படுத்தவும்' போன்ற தலைப்பு வரிகளுடன் வருகின்றன. வார்த்தைகள் மாறுபடலாம் என்றாலும், அடிப்படை இலக்கு நிலையானதாகவே உள்ளது: அவசர உணர்வை உருவாக்குவதும் பயனர்களை விரைவாகச் செயல்பட வைப்பதும். கட்டணம் தொடர்பான ஆவணத்திற்கு உறுதிப்படுத்தல் தேவை என்றும், அதைப் பார்க்க பெறுநர் தங்கள் மின்னஞ்சல் சான்றுகளைப் பயன்படுத்தி உள்நுழைய வேண்டும் என்றும் செய்தி கூறுகிறது.

இருப்பினும், இந்தக் கூற்றுக்கள் முற்றிலும் ஜோடிக்கப்பட்டவை. இந்த மின்னஞ்சல்கள் எந்தவொரு முறையான வணிகங்கள், சேவை வழங்குநர்கள் அல்லது நிறுவனங்களுடன் இணைக்கப்படவில்லை. அவை பயனர்களை ஏமாற்றி அவர்களின் கணக்குகளை சமரசம் செய்வதை நோக்கமாகக் கொண்ட ஒரு பெரிய ஃபிஷிங் செயல்பாட்டின் ஒரு பகுதியாகும்.

ஆபத்தான கிளிக்: ஒரு பொத்தான் எங்கு செல்கிறது

இந்த மோசடி மின்னஞ்சல்களில் 'பதிவிறக்க ஆவணம்' என்று பெயரிடப்பட்ட ஒரு பொத்தான் பதிக்கப்பட்டுள்ளது. அதைக் கிளிக் செய்தால் பாதிக்கப்பட்டவர் ஒரு நிலையான மின்னஞ்சல் உள்நுழைவு பக்கமாக மாறுவேடமிட்டுள்ள ஒரு ஃபிஷிங் தளத்திற்கு அழைத்துச் செல்லப்படுவார். இந்த போலி உள்நுழைவு போர்டல் உள்ளிடப்பட்ட அனைத்தையும், மின்னஞ்சல் முகவரிகள், கடவுச்சொற்கள் மற்றும் சாத்தியமான இரண்டு-காரணி அங்கீகார உள்ளீடுகளையும் பதிவு செய்யும் வகையில் வடிவமைக்கப்பட்டுள்ளது.

மோசடி செய்பவர்கள் அணுகலைப் பெற்றவுடன், விளைவுகள் கடுமையாக இருக்கும். திருடப்பட்ட மின்னஞ்சல் கணக்குகள் பரந்த டிஜிட்டல் அடையாளத்திற்கான நுழைவாயில்களாகச் செயல்படக்கூடும், இதனால் சைபர் குற்றவாளிகள் அந்த முகவரியுடன் இணைக்கப்பட்ட தளங்கள் மற்றும் சேவைகளை அணுக முடியும்.

சமரசம் செய்யப்பட்ட கணக்கின் டோமினோ விளைவு

ஒற்றை மின்னஞ்சல் கணக்கின் கட்டுப்பாட்டைப் பெறுவது, பயனரின் டிஜிட்டல் வாழ்க்கை முழுவதும் தொடர்ச்சியான தாக்குதல்களைத் தொடங்க மோசடி செய்பவர்களுக்கு உதவுகிறது. அவர்கள்:

• பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்ய சமூக ஊடகங்கள், மின் வணிகம் மற்றும் தகவல் தொடர்பு கணக்குகளை ஹைஜாக் செய்யுங்கள்.
• மோசடியான கொள்முதல்கள், பணப் பரிமாற்றங்கள் அல்லது நிதிச் சேவைகளுக்கான அங்கீகரிக்கப்படாத அணுகலைத் தொடங்குதல்.
• பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு மின்னஞ்சல் அல்லது நேரடி செய்தி மூலம் தீம்பொருள் அல்லது மோசடிகளைப் பரப்புங்கள்.

இந்த சங்கிலித் தொடர் எதிர்வினை குறிப்பிடத்தக்க நிதி சேதம், தனியுரிமை மீறல்கள் மற்றும் அடையாள திருட்டுக்கு கூட வழிவகுக்கும்.

சிவப்புக் கொடிகளை அங்கீகரித்தல்: மோசடியின் எச்சரிக்கை அறிகுறிகள்

ஃபிஷிங் மின்னஞ்சல்கள் அதிநவீனமானவை என்றாலும், அவை பெரும்பாலும் வெளிப்படையான அறிகுறிகளைக் கொண்டுள்ளன. கவனியுங்கள்:

• பொதுவான வாழ்த்துகள் அல்லது சீரற்ற இலக்கணம் மற்றும் எழுத்துப்பிழை
• உடனடி நடவடிக்கை எடுக்க வேண்டிய அசாதாரண அவசரம் (எ.கா., 'இப்போது உறுதிப்படுத்து', 'ஆவணம் விரைவில் காலாவதியாகிவிடும்')
• பாதுகாப்பான தளங்களுக்கு வெளியே உள்நுழைவு சான்றுகளுக்கான கோரிக்கைகள்
• அறிமுகமில்லாத அல்லது சந்தேகத்திற்குரிய URL களுக்குத் திருப்பிவிடும் இணைப்புகள்
• அனுப்புநர் முகவரிகள் அல்லது பிராண்டிங்கில் முரண்பாடுகள்

ஒரு மின்னஞ்சல் பணம் செலுத்தும் ஆவணத்தைப் பார்க்க உள்நுழையச் சொன்னால், குறிப்பாக நீங்கள் அதை எதிர்பார்க்கவில்லை என்றால், அதை சந்தேகத்துடன் நடத்துங்கள்.

ஃபிஷிங்கிற்கு அப்பால்: ஸ்பேம் பிரச்சாரங்களுடன் தொடர்புடைய பிற அபாயங்கள்

இந்த மோசடிகள் ஏற்படுத்தும் ஒரே அச்சுறுத்தல் ஃபிஷிங் மட்டுமல்ல. இணைக்கப்பட்ட கோப்புகள் அல்லது பதிவிறக்க இணைப்புகள் மூலம் பல்வேறு வகையான தீம்பொருள்களை விநியோகிக்க ஸ்பேம் பிரச்சாரங்கள் அடிக்கடி பயன்படுத்தப்படுகின்றன. இவற்றில் பின்வருவன அடங்கும்:

• எடிட்டிங் அல்லது உள்ளடக்கத்தை (மேக்ரோக்கள்) இயக்கச் சொல்லும் Word, Excel, OneNote அல்லது PDFகள் போன்ற ஆவணங்கள்
• .exe அல்லது .run போன்ற இயக்கக்கூடிய கோப்புகள்
• ZIP அல்லது RAR போன்ற வடிவங்களில் காப்பகங்கள்
• தீங்கிழைக்கும் ஜாவாஸ்கிரிப்ட் உள்ளிட்ட ஸ்கிரிப்ட்கள்

இந்தக் கோப்புகளைத் திறப்பது உங்கள் கணினியைப் பாதிக்கும் பின்னணி செயல்முறைகளைத் தொடங்கலாம் - சில நேரங்களில் அமைதியாகவும் உடனடியாகவும். மற்றவர்கள் பயனர்களை உட்பொதிக்கப்பட்ட கூறுகளைக் கிளிக் செய்யத் தூண்டுவது அல்லது பாதுகாப்பு எச்சரிக்கைகளைத் தவிர்ப்பது போன்ற சமூக பொறியியலை நம்பியிருக்கலாம்.

நீங்கள் ஏமாற்றப்பட்டிருந்தால் என்ன செய்வது

இந்த மின்னஞ்சல்களில் ஒன்றில் இணைக்கப்பட்ட ஃபிஷிங் தளத்தில் உங்கள் சான்றுகளை உள்ளிட்டிருந்தால், உடனடியாக செயல்படவும்:

• திருடப்பட்ட கணக்கிற்கும், அதே சான்றுகளைப் பயன்படுத்தும் வேறு எந்த கணக்குகளுக்கும் உங்கள் கடவுச்சொல்லை மாற்றவும்.
• முடிந்தவரை இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கவும்.
• சந்தேகத்திற்கிடமான செயல்பாட்டைக் கொடியிட அல்லது கணக்கு மீட்டெடுப்பைத் தொடங்க பாதிக்கப்பட்ட சேவைகளின் ஆதரவு குழுக்களுக்குத் தெரிவிக்கவும்.
• அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் அல்லது செய்திகளுக்காக கணக்குகளைக் கண்காணிக்கவும்.

ஒரு படி மேலே இருங்கள்: உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது

தடுப்பு என்பது விழிப்புடன் தொடங்குகிறது. 'கட்டண உறுதிப்படுத்தல் ஆலோசனை' மின்னஞ்சல்கள் போன்ற மோசடிகளுக்கு பலியாவதைத் தவிர்க்க, இந்த சிறந்த நடைமுறைகளை மனதில் கொள்ளுங்கள்:

• தேவையற்ற மின்னஞ்சல்கள் மற்றும் செய்திகளைப் பற்றி எச்சரிக்கையாக இருங்கள், ஏதாவது சந்தேகத்திற்குரியதாகத் தோன்றினால், தெரிந்த சேனல் மூலம் அனுப்புநரிடம் சரிபார்க்கவும்.
• தெரியாத இணைப்புகளைக் கிளிக் செய்யவோ அல்லது எதிர்பாராத இணைப்புகளைப் பதிவிறக்கவோ வேண்டாம்.
• நிகழ்நேர பாதுகாப்பை வழங்கும் விரிவான தீம்பொருள் எதிர்ப்பு கருவிகளைப் பயன்படுத்தவும்.
• பாதுகாப்பு குறைபாடுகளைத் தீர்க்க மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• பொதுவான ஆன்லைன் மோசடிகள் மற்றும் ஃபிஷிங் தந்திரோபாயங்கள் குறித்து உங்களுக்கும் உங்கள் சகாக்களுக்கும் கல்வி கற்பியுங்கள்.

இறுதி எண்ணங்கள்

'கட்டண உறுதிப்படுத்தல் ஆலோசனை' மின்னஞ்சல் மோசடி, சைபர் குற்றவாளிகள் பயனர்களின் பாதுகாப்பை மீற நம்பிக்கையையும் அவசரத்தையும் எவ்வாறு ஆயுதமாகக் கொண்டு செயல்படுகிறார்கள் என்பதற்கு மற்றொரு எடுத்துக்காட்டு. இந்த ஏமாற்றும் செய்திகள் எந்தவொரு முறையான சேவையுடனும் இணைக்கப்படவில்லை, மேலும் அவை தரவைத் திருடி அழிவை ஏற்படுத்துவதற்காக மட்டுமே வடிவமைக்கப்பட்டுள்ளன. விழிப்புடன் இருப்பது, சந்தேகத்திற்கிடமான தகவல்தொடர்புகளைக் கேள்வி கேட்பது மற்றும் மீறல்களுக்கு விரைவாக பதிலளிப்பது ஆகியவை உங்கள் டிஜிட்டல் வாழ்க்கையைப் பாதுகாப்பதில் அனைத்து வித்தியாசங்களையும் ஏற்படுத்தும்.