தனிமைப்படுத்தலில் நிலுவையில் உள்ள மின்னஞ்சல்கள் தொடர்பான மின்னஞ்சல் மோசடி
எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது விழிப்புடன் இருப்பது அவசியம், குறிப்பாக அந்தச் செய்திகள் அவசர உணர்வை ஏற்படுத்தும்போதோ அல்லது கணக்கு தொடர்பான நடவடிக்கைகளைக் கோரும்போதோ இது மிகவும் முக்கியம். இணையக் குற்றவாளிகள், பெறுநர்களை ஏமாற்றி அவர்களின் முக்கியத் தகவல்களைப் பறிப்பதற்காக, ஃபிஷிங் தாக்குதல்களை நம்பகமான சேவைகளிலிருந்து வரும் வழக்கமான அறிவிப்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'தனிமைப்படுத்தலில் நிலுவையில் உள்ள மின்னஞ்சல்கள்' (Pending Mails In Quarantine) என்ற மின்னஞ்சல் மோசடி அத்தகைய அச்சுறுத்தல்களில் ஒன்றாகும். இந்த மின்னஞ்சல்கள் எந்தவொரு முறையான மின்னஞ்சல் வழங்குநர், இணையப் பாதுகாப்பு நிறுவனம், அமைப்பு அல்லது நிறுவனத்துடனும் தொடர்புடையவை அல்ல. மாறாக, அவை உள்நுழைவு விவரங்களைத் திருடுவதற்கும், பாதிக்கப்பட்டவர்களைக் கூடுதல் பாதுகாப்பு அபாயங்களுக்கு உள்ளாக்குவதற்கும் வடிவமைக்கப்பட்ட மோசடிச் செய்திகளாகும்.
பொருளடக்கம்
அவசர உணர்வை உருவாக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு ஏமாற்றும் அறிவிப்பு
'தனிமைப்படுத்தலில் உள்ள நிலுவையில் உள்ள மின்னஞ்சல்கள்' என்ற மோசடியானது, 'நிலுவையில் உள்ள மின்னஞ்சல்களைப் பெறுங்கள்' என்ற தலைப்புடன் ஒரு மின்னஞ்சலாக வருகிறது. அந்தச் செய்தி, ஒரு போலியான 'மின்னஞ்சல் ஆதரவு' சேவையிலிருந்து வந்ததாகக் கூறி, பல மின்னஞ்சல்கள் மதிப்பாய்வுக்காகத் தனிமைப்படுத்தலில் வைக்கப்பட்டுள்ளதாகப் பெறுநர்களுக்குத் தெரிவிக்கிறது.
பெறுநர்களை விரைவாகச் செயல்படத் தூண்டும் வகையில், அந்த மின்னஞ்சல் 'தனிமைப்படுத்தலைக் காண்க' (View Quarantine) என்ற பொத்தானைக் கிளிக் செய்யுமாறு அவர்களை வலியுறுத்துகிறது. இந்த அறிவிப்பு, ஒரு முறையான பாதுகாப்பு அல்லது மின்னஞ்சல் மேலாண்மை எச்சரிக்கை போலத் தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது; இதன் மூலம், முக்கியமான செய்திகளைத் தவறவிடுவதைத் தவிர்க்க உடனடி நடவடிக்கை தேவை என்பது போன்ற தோற்றம் அளிக்கப்படுகிறது.
இணைப்பைக் கிளிக் செய்த பிறகு என்ன நடக்கும்?
வழங்கப்பட்ட பொத்தானைக் கிளிக் செய்யும் பெறுநர்கள், உள்நுழைவுச் சான்றுகளைத் திருடுவதற்காகவே பிரத்யேகமாக வடிவமைக்கப்பட்ட ஒரு மோசடி வலைத்தளத்திற்குத் திருப்பி விடப்படுகிறார்கள். அந்த ஃபிஷிங் பக்கம், பெறுநரின் மின்னஞ்சல் வழங்குநரின் உள்நுழைவுப் பக்கத்தைப் போலவே தோற்றமளிப்பதுடன், பாதிக்கப்பட்டவரின் மின்னஞ்சல் முகவரியின் அடிப்படையில் அதன் தோற்றத்தை மாறும் தன்மையுடன் சரிசெய்துகொள்ளவும் கூடும்.
உதாரணமாக, ஜிமெயில் பயனர்கள், தங்கள் அமர்வு காலாவியாகிவிட்டதாகவும், மீண்டும் உள்நுழைய வேண்டும் என்றும் கூறும் செய்தியைக் காட்டும், ஜிமெயில் உள்நுழைவுப் பக்கத்தின் தத்ரூபமான நகலை எதிர்கொள்ள நேரிடலாம். அந்தக் கோரிக்கை உண்மையானது போலத் தோற்றமளிக்க, அந்தப் பக்கத்தில் பெரும்பாலும் முன்பே நிரப்பப்பட்ட மின்னஞ்சல் முகவரிப் புலமும் கடவுச்சொல் பெட்டியும் இடம்பெற்றிருக்கும்.
நம்பகத்தன்மையை மேலும் வலுப்படுத்த, மோசடிக்காரர்கள் ஒரு புகழ்பெற்ற இணையப் பாதுகாப்பு நிறுவனத்தின் இலச்சினையையும் அடையாளத்தையும் காட்டக்கூடும். இந்த அடையாளம் அனுமதியின்றிப் பயன்படுத்தப்படுவதோடு, பாதிக்கப்பட்டவரின் நம்பிக்கையைப் பெறுவதற்கான ஒரு ஏமாற்றுத் தந்திரமாக மட்டுமே செயல்படுகிறது.
அடையாளத் திருட்டு எவ்வாறு செயல்படுகிறது
இந்த நடவடிக்கையின் முதன்மை நோக்கம் கணக்கு விவரங்களைக் கைப்பற்றுவதே ஆகும். பாதிக்கப்பட்டவர்கள் தங்களின் பயனர்பெயர்களையும் கடவுச்சொற்களையும் உள்ளிட்டவுடன், அந்தத் தகவல்கள் நேரடியாகத் தாக்குதல் நடத்துபவர்களுக்கு அனுப்பப்படுகின்றன.
ஃபிஷிங் தளம், இலக்கு எந்த மின்னஞ்சல் சேவையைப் பயன்படுத்துகிறது என்பதைக் கண்டறிந்து, அதற்கேற்ற போலி உள்நுழைவு இடைமுகத்தை வழங்கக்கூடும். இந்தத் தனிப்பயனாக்கப்பட்ட அணுகுமுறை, பெறுநர்கள் அந்தப் பக்கம் உண்மையானது என்று நம்பி, எந்த சந்தேகமும் இன்றித் தங்கள் சான்றுகளைச் சமர்ப்பிப்பதற்கான வாய்ப்பை அதிகரிக்கிறது.
பாதிக்கப்பட்ட மின்னஞ்சல் கணக்கு ஏன் ஆபத்தானது
ஒரு மின்னஞ்சல் கணக்கு பெரும்பாலும் எண்ணற்ற இணையச் சேவைகளுக்கான மையமாகச் செயல்படுகிறது. தாக்குதல் நடத்துபவர்கள் அதற்குள் நுழைந்தால், அதன் விளைவுகள் மின்னஞ்சல் இன்பாக்ஸைத் தாண்டியும் வெகுதூரம் பரவக்கூடும்.
பாதுகாப்பு மீறப்பட்ட ஒரு கணக்கு, இணையக் குற்றவாளிகளுக்குப் பின்வருவனவற்றைச் செய்ய அனுமதிக்கலாம்:
- தனிப்பட்ட உரையாடல்கள் மற்றும் முக்கியமான தனிப்பட்ட தகவல்களை அணுகுதல்.
- இணைக்கப்பட்ட கணக்குகள் மற்றும் சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்.
- மின்னஞ்சல்களில் சேமிக்கப்பட்டுள்ள நிதி அல்லது வணிகம் தொடர்பான தரவுகளைப் பெறவும்.
- பாதிக்கப்பட்டவர் போல் நடித்து, தொடர்புகளுக்கு ஃபிஷிங் செய்திகளை அனுப்புதல்.
- கூடுதல் ஆன்லைன் தளங்கள் மற்றும் சந்தாக்களுக்கான நுழைவாயிலாக இந்தக் கணக்கைப் பயன்படுத்தவும்.
பல ஆன்லைன் சேவைகள் மின்னஞ்சல் அடிப்படையிலான கடவுச்சொல் மீட்பை நம்பியிருப்பதால், திருடப்பட்ட உள்நுழைவு விவரங்கள் விரைவாகப் பல கணக்குகள் கைப்பற்றப்படுவதற்கு வழிவகுக்கக்கூடும்.
இதே போன்ற பிரச்சாரங்களுடன் தொடர்புடைய தீம்பொருள் அபாயங்கள்
'தனிமைப்படுத்தலில் நிலுவையில் உள்ள மின்னஞ்சல்கள்' என்ற மின்னஞ்சல்களின் முதன்மை நோக்கம் அடையாளத் திருட்டு என்றாலும், ஃபிஷிங் தாக்குதல்கள் பெரும்பாலும் தீம்பொருள் விநியோக முயற்சிகளுடன் ஒன்றுடன் ஒன்று தொடர்புடையவை. இணையக் குற்றவாளிகள், இணைப்புகள் அல்லது இணைப்புகள் மூலம் தீங்கிழைக்கும் உள்ளடக்கத்தை வழங்க, ஸ்பேம் செய்திகளை அடிக்கடி பயன்படுத்துகின்றனர்.
அச்சுறுத்தல் செய்பவர்கள், இயக்கக்கூடிய நிரல்கள், சுருக்கப்பட்ட காப்பகங்கள், PDF ஆவணங்கள், மைக்ரோசாஃப்ட் ஆஃபீஸ் கோப்புகள் மற்றும் ஸ்கிரிப்டுகள் உள்ளிட்ட பல்வேறு வடிவங்களில் தீங்கு விளைவிக்கும் கோப்புகளை விநியோகிக்கலாம். மற்ற சந்தர்ப்பங்களில், பெறுநர்கள் தீங்கிழைக்கும் வலைத்தளங்களுக்கு வழிநடத்தப்படுகிறார்கள்; அவை பதிவிறக்கங்களைத் தொடங்குகின்றன அல்லது மென்பொருளைக் கைமுறையாக நிறுவுமாறு பயனர்களை ஊக்குவிக்கின்றன. பல தாக்குதல்களுக்கு, ஒரு கோப்பைத் திறப்பது, மேக்ரோக்களை இயக்குவது அல்லது ஒரு நிறுவியை இயக்குவது போன்ற பயனரின் சில அளவிலான தலையீடுகள் தேவைப்பட்டாலும், அதன் இறுதி விளைவு ஒரு மால்வேர் தொற்றாக இருக்கலாம்; அது சாதனத்தையும் அதன் தரவுகளையும் மேலும் சேதப்படுத்துகிறது.
இந்த மோசடியிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வது எப்படி
பயனர்கள் எதிர்பாராத கணக்கு அறிவிப்புகளை எச்சரிக்கையுடன் அணுக வேண்டும், குறிப்பாக அவற்றில் அவசர எச்சரிக்கைகள் அல்லது உட்பொதிந்த இணைப்புகள் மூலம் உள்நுழையக் கோரும் கோரிக்கைகள் இருக்கும்போது. மின்னஞ்சல்களில் உள்ள இணைப்புகளைச் சொடுக்குவதற்குப் பதிலாக, அதிகாரப்பூர்வ வலைத்தளங்கள் அல்லது நம்பகமான செயலிகள் மூலம் மின்னஞ்சல் கணக்குகளை நேரடியாக அணுகுவது பாதுகாப்பானது.
'தனிமைப்படுத்தலில் நிலுவையில் உள்ள மின்னஞ்சல்கள்' என்ற செய்தி வந்தால், எந்த இணைப்புகள், பொத்தான்கள் அல்லது இணைப்புகளுடனும் தொடர்பு கொள்ளாமல் அதை நீக்குவதே மிகவும் பாதுகாப்பான செயலாகும். அந்த மோசடி இணையதளத்தில் ஏற்கனவே தங்கள் சான்றுகளை உள்ளிட்டுள்ள எவரும் உடனடியாகத் தங்கள் கடவுச்சொல்லை மாற்ற வேண்டும், பல காரணி அங்கீகாரத்தை (multi-factor authentication) செயல்படுத்தும் பட்சத்தில் அதை இயக்க வேண்டும், மேலும் அங்கீகரிக்கப்படாத செயல்பாடுகளுக்காகத் தங்கள் கணக்கைச் சரிபார்க்க வேண்டும்.
இறுதி எண்ணங்கள்
'தனிமைப்படுத்தலில் உள்ள நிலுவையில் உள்ள மின்னஞ்சல்கள்' என்ற மின்னஞ்சல் மோசடியானது, ஒரு வழக்கமான மின்னஞ்சல் பாதுகாப்பு அறிவிப்பு போல வேடமிடும் ஒரு ஃபிஷிங் நடவடிக்கையாகும். செய்திகள் தனிமைப்படுத்தலில் வைக்கப்பட்டுள்ளதாகப் பொய்யாகக் கூறி, தாக்குபவர்கள் பெறுநர்களை ஒரு போலி உள்நுழைவுப் பக்கத்திற்கு ஈர்க்க முயற்சிக்கின்றனர், அங்கு அவர்களின் உள்நுழைவு விவரங்கள் திருடப்படுகின்றன. போலியாகக் காட்டப்படும் இணையப் பாதுகாப்பு நிறுவனத்திற்கோ அல்லது எந்தவொரு முறையான மின்னஞ்சல் சேவை வழங்குநருக்கோ இந்த நடவடிக்கையுடன் எந்தத் தொடர்பும் இல்லை. உள்நுழைவு விவரங்கள் திருட்டு அல்லது தீம்பொருள் தொடர்பான தாக்குதல்களுக்குப் பலியாவதைத் தவிர்க்க, இந்தச் செய்திகளைப் புறக்கணிப்பதும் நீக்குவதுமே மிகவும் பயனுள்ள வழியாகும்.
System Messages
The following system messages may be associated with தனிமைப்படுத்தலில் நிலுவையில் உள்ள மின்னஞ்சல்கள் தொடர்பான மின்னஞ்சல் மோசடி:
Subject: Receive Pending Mails |
