நிலுவையில் உள்ள உள்ளமைவு சரிபார்ப்பு மின்னஞ்சல் மோசடி
இன்றைய அச்சுறுத்தல் நிறைந்த சூழலில், எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது விழிப்புடன் இருப்பது மிகவும் அவசியம். இணையக் குற்றவாளிகள், மோசடிச் செய்திகளை நம்பும்படி தோற்றமளிக்கச் செய்வதற்காகத் தங்கள் தந்திரங்களைத் தொடர்ந்து மெருகேற்றுகின்றனர். 'கட்டமைப்புச் சரிபார்ப்பு நிலுவையில் உள்ளது' (Pending Configuration Verification) என்று அழைக்கப்படும் மின்னஞ்சல்கள் இந்த உத்திக்கு ஒரு தெளிவான எடுத்துக்காட்டாகும். இந்தச் செய்திகள் எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது சேவை வழங்குநர்களுடன் தொடர்புடையவை அல்ல; மேலும், பெறுநர்களை ஏமாற்றும் ஒரே நோக்கத்திற்காகவே இவை வடிவமைக்கப்பட்டுள்ளன.
பொருளடக்கம்
நிலுவையில் உள்ள உள்ளமைவு சரிபார்ப்பு மின்னஞ்சல் மோசடி என்பது என்ன?
நிலுவையில் உள்ள உள்ளமைவு சரிபார்ப்பு மின்னஞ்சல் மோசடி என்பது, பயனரின் முக்கியமான தகவல்களை, குறிப்பாக மின்னஞ்சல் உள்நுழைவுச் சான்றுகளைத் திருடுவதை நோக்கமாகக் கொண்ட ஒரு ஃபிஷிங் பிரச்சாரமாகும். பெறுநரின் மின்னஞ்சல் அமைப்புகளின் வழக்கமான ஆய்வு நிறைவடைந்துவிட்டதாகவும், கணக்கு செயலில் மற்றும் பாதுகாப்பாகத் தொடர இப்போது சரிபார்ப்பு தேவை என்றும் இந்த மின்னஞ்சல்கள் தவறாகக் கூறுகின்றன.
பெறுநர்கள் தங்கள் அமைப்புகளை உறுதிப்படுத்திக்கொள்ள உதவும் என்று கூறப்படும் 'கட்டமைப்பை மதிப்பாய்வு செய்' (Review Configuration) என்ற இணைப்பைக் கிளிக் செய்யுமாறு வலியுறுத்தப்படுகிறார்கள். இருப்பினும், இந்த இணைப்பு, உள்நுழைவு விவரங்களைத் திருடுவதற்காகவே பிரத்யேகமாக உருவாக்கப்பட்ட ஒரு மோசடி வலைத்தளத்திற்கு வழிமாற்றுகிறது. இதுபோன்ற செய்திகளை மிகவும் சந்தேகத்திற்குரியவையாகக் கருதிப் புறக்கணிக்க வேண்டும்.
நம்பிக்கையைப் பெறுவதற்காகப் பயன்படுத்தப்படும் ஏமாற்றுத் தந்திரங்கள்
இந்த மோசடித் திட்டத்தின் பின்னணியில் உள்ள மோசடிக்காரர்கள், அவசரம் மற்றும் நம்பகத்தன்மை போன்ற ஒரு தோற்றத்தை உருவாக்க சமூகப் பொறியியல் உத்திகளைக் கையாளுகின்றனர். இந்த மின்னஞ்சல்கள், மின்னஞ்சல் சேவை வழங்குநர்களிடமிருந்து வரும் அதிகாரப்பூர்வத் தகவல்தொடர்புகளைப் போலவே கவனமாக வடிவமைக்கப்படுகின்றன; பெரும்பாலும் கணக்குப் பாதுகாப்பு மற்றும் கணினிப் பராமரிப்பு தொடர்பான நம்பவைக்கும் சொற்களைப் பயன்படுத்துகின்றன.
இந்த மோசடியின் ஒரு முக்கிய அம்சம் போலி உள்நுழைவுப் பக்கமாகும். பெறுநர் வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்தவுடன், அவர் ஒரு உண்மையான மின்னஞ்சல் உள்நுழைவுத் தளத்தைப் போலவே தோற்றமளிக்கும் ஒரு வலைத்தளத்திற்கு அழைத்துச் செல்லப்படுகிறார். இந்தப் பக்கம், ஜிமெயில் அல்லது யாஹூ மெயில் போன்ற நன்கு அறியப்பட்ட சேவைகளைப் போலத் தோற்றமளிக்க, அதன் தோற்றத்தை மாறும் தன்மையுடன் மாற்றியமைக்கக்கூடும், இது ஏமாற்றப்படுவதற்கான வாய்ப்பை அதிகரிக்கிறது. அத்தகைய பக்கத்தில் உள்ளிடப்படும் எந்தவொரு உள்நுழைவு விவரங்களும் தாக்குபவர்களால் உடனடியாகக் கைப்பற்றப்படுகின்றன.
அடையாளத் திருட்டின் அபாயங்கள்
மோசடி இணையதளங்களில் உள்நுழைவுத் தகவல்களை வழங்குவது கடுமையான விளைவுகளை ஏற்படுத்தக்கூடும். தாக்குதல் நடத்துபவர்கள் ஒரு மின்னஞ்சல் கணக்கிற்குள் நுழைந்தவுடன், அவர்களால் அதை பல்வேறு வழிகளில் தவறாகப் பயன்படுத்திக்கொள்ள முடியும்.
ரகசியத் தகவல்தொடர்புகளை அணுகுதல் மற்றும் தனிப்பட்ட அல்லது நிதித் தரவைப் பிரித்தெடுத்தல்
தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்பி, மோசடியை மேலும் பரப்புதல்
வங்கி, சமூக ஊடக அல்லது கேமிங் தளங்கள் உள்ளிட்ட மற்ற இணைக்கப்பட்ட கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்க முயற்சிக்கவும்.
பாதிக்கப்பட்ட கணக்கைப் பயன்படுத்தி தீம்பொருளைப் பரப்பவோ அல்லது கூடுதல் மோசடிகளை நடத்தவோ
இதுபோன்ற மீறல்களின் தாக்கங்களில் நிதி இழப்பு, அடையாளத் திருட்டு மற்றும் தனிப்பட்ட அல்லது தொழில்முறை நற்பெயருக்கு ஏற்படும் நீண்டகால பாதிப்பு ஆகியவை அடங்கும்.
மோசடி மின்னஞ்சல்கள் மூலம் தீம்பொருள் விநியோகம்
ஃபிஷிங் மின்னஞ்சல்கள் அடையாளத் திருட்டுடன் மட்டும் நின்றுவிடுவதில்லை. அவை தீம்பொருளைப் பரப்புவதற்கான ஒரு வழிமுறையாகவும் பரவலாகப் பயன்படுத்தப்படுகின்றன. சில சமயங்களில், மோசடியான இணைப்புகளுக்குப் பதிலாகவோ அல்லது அவற்றுடன் கூடுதலாகவோ, இந்த மின்னஞ்சல்களில் தீங்கிழைக்கும் இணைப்புகள் இருக்கலாம்.
இதுபோன்ற தாக்குதல்களில் பொதுவாகப் பயன்படுத்தப்படும் வடிவங்களில் ஆவணங்கள், சுருக்கப்பட்ட காப்பகங்கள், இயக்கக்கூடிய கோப்புகள் மற்றும் ஸ்கிரிப்டுகள் ஆகியவை அடங்கும். இந்தக் கோப்புகளில் பெரும்பாலும் மறைக்கப்பட்ட தீங்கிழைக்கும் குறியீடு இருக்கும்; இது திறக்கப்படும்போது அல்லது சில அம்சங்களை (ஆவணங்களில் உள்ள மேக்ரோக்கள் போன்றவை) இயக்கிய பிறகு செயல்படத் தொடங்கும். இதேபோல், ஏமாற்றும் இணைப்புகள், பயனர்களைத் தீங்கு விளைவிக்கும் மென்பொருளைப் பதிவிறக்கம் செய்யத் தூண்டும் அல்லது தானியங்கிப் பதிவிறக்கங்களைத் தொடங்கும் வலைத்தளங்களுக்கு இட்டுச் செல்லக்கூடும்.
இந்த மோசடிகளை அடையாளம் கண்டு தவிர்ப்பது எப்படி
ஃபிஷிங் மின்னஞ்சல்களை அடையாளம் காண, விவரங்களில் மிகுந்த கவனம் தேவை. இந்தச் செய்திகள் உண்மையானவை போலத் தோன்றினாலும், பல எச்சரிக்கை அறிகுறிகள் அவற்றின் உண்மையான தன்மையை வெளிப்படுத்த உதவும்.
- கணக்குத் தகவலைச் சரிபார்க்க அல்லது அமைப்புகளை உறுதிப்படுத்த எதிர்பாராத கோரிக்கைகள்
- சேவைத் தடை ஏற்படுவதைத் தவிர்க்க, உடனடி நடவடிக்கை எடுக்க வலியுறுத்தும் அவசரமான மொழிநடை.
- அறிமுகமில்லாத அல்லது சந்தேகத்திற்குரிய டொமைன்களுக்கு இட்டுச்செல்லும் இணைப்புகள்
- தனிப்பட்ட தகவல்தொடர்புக்குப் பதிலாக பொதுவான வாழ்த்துக்கள்
- பிராண்டிங், வடிவமைப்பு அல்லது மின்னஞ்சல் முகவரிகளில் சிறிய முரண்பாடுகள்
பாதுகாப்பாக இருக்க, பயனர்கள் சரிபார்க்கப்படாத மூலங்களிலிருந்து வரும் இணைப்புகளைச் சொடுக்குவதையோ அல்லது இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்க வேண்டும். அதற்குப் பதிலாக, கணக்கு தொடர்பான ஏதேனும் சிக்கல்களை, நம்பகமான உலாவி புக்மார்க் மூலமாகவோ அல்லது கைமுறையாக உள்ளிடப்பட்ட URL மூலமாகவோ அதிகாரப்பூர்வ வலைத்தளத்தை நேரடியாக அணுகித் தீர்க்க வேண்டும்.
இறுதி எண்ணங்கள்
நன்கு வடிவமைக்கப்பட்ட ஏமாற்று வித்தைகள் மூலம் பயனர்களை எவ்வளவு எளிதாகக் கையாள முடியும் என்பதை, 'நிலுவையில் உள்ள உள்ளமைவு சரிபார்ப்பு' (Pending Configuration Verification) மின்னஞ்சல் மோசடி எடுத்துக்காட்டுகிறது. இந்த மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனத்துடனும் தொடர்பில்லாததால், அவை வழங்கும் எந்த அறிவுறுத்தல்களையும் புறக்கணிக்க வேண்டும். எச்சரிக்கையான அணுகுமுறையைக் கடைப்பிடிப்பது, மூலங்களைச் சரிபார்ப்பது, மற்றும் அவசர முடிவுகளைத் தவிர்ப்பது ஆகியவை ஃபிஷிங் தாக்குதல்களிலிருந்து தற்காத்துக் கொள்வதற்கும், முக்கியமான தகவல்களைப் பாதுகாப்பதற்கும் அவசியமான படிகளாகும்.
System Messages
The following system messages may be associated with நிலுவையில் உள்ள உள்ளமைவு சரிபார்ப்பு மின்னஞ்சல் மோசடி:
Subject: Action Needed: Verify Your Email Service Settings |
