கணக்கு உரிமை மின்னஞ்சல் மோசடியை மீண்டும் உறுதிப்படுத்தவும்

ஆன்லைனில் கவனமாக இருப்பது எப்போதையும் விட இப்போது மிகவும் முக்கியமானது. சைபர் குற்றவாளிகள் தங்கள் நுட்பங்களை தொடர்ந்து மேம்படுத்தி வருகின்றனர், சந்தேகத்திற்கு இடமில்லாத பயனர்களை குறிவைத்து அதிகரித்து வரும் நம்பிக்கைக்குரிய மோசடிகள் மூலம். இதுபோன்ற ஒரு திட்டமாக கணக்கு உரிமையை மீண்டும் உறுதிப்படுத்தும் மின்னஞ்சல் மோசடி உள்ளது - வழக்கமான கணக்கு பராமரிப்பு என்ற போர்வையில் தனிப்பட்ட மற்றும் நிதித் தகவல்களைக் கொள்ளையடிக்க வடிவமைக்கப்பட்ட ஒரு புத்திசாலித்தனமான பொறி.

கணக்கு உரிமையை மீண்டும் உறுதிப்படுத்தும் மோசடி என்றால் என்ன?

முதல் பார்வையில், இந்த மின்னஞ்சல்கள் ஒரு சேவை வழங்குநரிடமிருந்து வரும் முறையான செய்திகள் போல் தெரிகிறது. டொமைன் புதுப்பிப்பு காரணமாக, காலாவதி அல்லது செயலிழப்பு ஏற்படுவதைத் தடுக்க பெறுநர்கள் தங்கள் கணக்கு உரிமையை 'மீண்டும் உறுதிப்படுத்த வேண்டும்' என்று அவர்கள் கூறுகின்றனர். மின்னஞ்சலில் பொதுவாக பயனர்களை ஒரு போலி உள்நுழைவு பக்கத்திற்கு வழிநடத்தும் இணைப்பு இருக்கும், இது உண்மையான மின்னஞ்சல் சேவை உள்நுழைவு போர்ட்டலைப் போன்றது.

இந்த மோசடியின் உண்மையான நோக்கம் எளிமையானது ஆனால் ஆபத்தானது: உங்கள் உள்நுழைவு சான்றுகளைப் பெறுங்கள். உள்ளிட்டதும், இந்த விவரங்கள் நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும்.

இந்த மின்னஞ்சல்கள் ஏன் போலியானவை

அவற்றின் தொழில்முறை தொனி மற்றும் யதார்த்தமான தோற்றம் இருந்தபோதிலும், இந்த மின்னஞ்சல்கள் முற்றிலும் புனையப்பட்டவை. அவை எந்த அதிகாரப்பூர்வ சேவையாலும் அனுப்பப்படவில்லை, மேலும் 'டொமைன் புதுப்பிப்பு' காரணமாக உங்கள் கணக்கை மீண்டும் உறுதிப்படுத்த எந்த நியாயமான காரணமும் இல்லை. இது ஒரு உன்னதமான ஃபிஷிங் தந்திரம் - பயனர்களை யோசிக்காமல் செயல்பட ஏமாற்ற வடிவமைக்கப்பட்ட ஒன்று.

மோசடி செய்பவர்கள் எவ்வாறு தகவல்களைப் பயன்படுத்திக் கொள்கிறார்கள்

உங்கள் மின்னஞ்சல் கணக்கை அணுகியவுடன், சைபர் குற்றவாளிகள் பின்வரும் சேதங்களைச் செய்யலாம்:

• அடையாளத் திருட்டு : மின்னஞ்சல், சமூக ஊடகங்கள் அல்லது செய்தியிடல் செயலிகள் மூலம் உங்கள் அடையாளத்தைப் பயன்படுத்தி மற்றவர்களை ஏமாற்றுதல்.
• நிதி மோசடி : அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை நடத்துவதற்கு ஆன்லைன் வங்கி, மின் வணிக தளங்கள் அல்லது டிஜிட்டல் பணப்பைகள் போன்ற இணைக்கப்பட்ட கணக்குகளை அணுகுதல்.
• தரவு திருட்டு மற்றும் மிரட்டல் : முக்கியமான தகவல்களைப் பிரித்தெடுத்தல் மற்றும் வெளிப்பாட்டை அச்சுறுத்துதல் அல்லது மீட்கும் தொகையை கோருதல்.
• தீம்பொருள் பரவல் : உங்கள் தொடர்புகளுக்கு தீம்பொருளைப் பரப்ப உங்கள் சமரசம் செய்யப்பட்ட கணக்கைப் பயன்படுத்துதல்.

கவனிக்க வேண்டிய சிவப்புக் கொடிகள்

கணக்கு உரிமையை மீண்டும் உறுதிப்படுத்தும் மோசடி போன்ற ஃபிஷிங் முயற்சியைக் கண்டறிவது பெரும்பாலும் செய்தியில் பதிக்கப்பட்ட சில பொதுவான எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பதாகும். கணக்கு உரிமையைச் சரிபார்க்க எதிர்பாராத கோரிக்கை இருப்பது தெளிவான குறிகாட்டிகளில் ஒன்றாகும். உங்கள் கணக்கு மீண்டும் சரிபார்க்கப்பட வேண்டும் அல்லது மூடப்படும் அபாயம் இருப்பதாகக் கூறும் மின்னஞ்சலை நீங்கள் திடீரென்று பெற்றால், அதன் நம்பகத்தன்மையைக் கேள்விக்குள்ளாக்க ஒரு கணம் எடுத்துக்கொள்ளுங்கள். சட்டப்பூர்வமான நிறுவனங்கள், முன் அறிவிப்பு அல்லது சூழல் இல்லாமல் உடனடி கணக்கு நடவடிக்கைகளை அரிதாகவே கோருகின்றன.

மற்றொரு பொதுவான வாழ்த்துக்களைப் பயன்படுத்துவது என்பது மற்றொரு அடையாளம். 'அன்புள்ள பயனர்' அல்லது 'மதிப்புமிக்க வாடிக்கையாளர்' போன்ற தெளிவற்ற சொற்றொடர்களுடன் தொடங்கும் செய்திகள் பெரும்பாலும் அனுப்புநருக்கு உங்கள் உண்மையான பெயர் தெரியாது என்பதைக் குறிக்கிறது - இது ஒரு சிவப்புக் கொடி, ஏனெனில் பெரும்பாலான புகழ்பெற்ற சேவைகள் உங்கள் கணக்கில் பதிவுசெய்யப்பட்ட பெயரைப் பயன்படுத்தி தங்கள் தகவல்தொடர்புகளைத் தனிப்பயனாக்குகின்றன. இந்த தனிப்பயனாக்கம் இல்லாதது மின்னஞ்சல் ஒரு பெரிய ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும் என்பதற்கான வலுவான குறிகாட்டியாகும்.

மோசடி செய்பவர்கள், பெறுநர்களை உணர்ச்சிவசப்பட்டு எதிர்வினையாற்றத் தள்ளுவதற்காக ஒரு தவறான அவசர உணர்வையும் உருவாக்குகிறார்கள். எந்த நடவடிக்கையும் விரைவாக எடுக்கப்படாவிட்டால், உடனடி கணக்கு செயலிழப்பு, தரவு இழப்பு அல்லது பாதுகாப்பு சமரசம் ஆகியவற்றை மின்னஞ்சல் அச்சுறுத்தக்கூடும். இந்த தந்திரோபாயம் உங்கள் தீர்ப்பை ஷார்ட் சர்க்யூட் செய்து, விஷயங்களைச் சிந்திப்பதற்கு முன்பு உங்களை கிளிக் செய்ய வைக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது.

கூடுதலாக, இந்த மின்னஞ்சல்களில் பெரும்பாலும் இணைப்புகள் இருக்கும், அவை கிளிக் செய்யும்போது, உங்களை அறிமுகமில்லாத அல்லது சந்தேகத்திற்கிடமான வலைத்தளங்களுக்கு திருப்பிவிடும். இந்த தளங்கள் முறையான உள்நுழைவு பக்கங்களைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன, ஆனால் அவை சைபர் குற்றவாளிகளின் கட்டுப்பாட்டில் உள்ளன. எப்போதும் URLகளை உன்னிப்பாகக் கண்காணிக்கவும் - சிறிய எழுத்துப்பிழை அல்லது அறிமுகமில்லாத டொமைன் ஆபத்தைக் குறிக்கலாம்.

கடைசியாக, பல மோசடி மின்னஞ்சல்கள் மோசமான இலக்கணம், மோசமான சொற்றொடர்கள் அல்லது சீரற்ற வடிவமைப்பு ஆகியவற்றால் நிறைந்துள்ளன. சில மெருகூட்டப்பட்டதாகத் தோன்றினாலும், மற்றவை வெளிப்படையான மொழிப் பிழைகள் அல்லது வடிவமைப்பு குறைபாடுகளைக் கொண்டுள்ளன, அவை அவை விரைவாக ஒன்றாக இணைக்கப்பட்டதாகக் குறிக்கின்றன. இத்தகைய முரண்பாடுகள் செய்தி நம்பகமான மூலத்திலிருந்து வரவில்லை என்பதற்கான மற்றொரு வலுவான சமிக்ஞையாகும்.

ஸ்பேம் மின்னஞ்சல்களில் பொதுவான தீம்பொருள் விநியோக முறைகள்

ஸ்பேம் மின்னஞ்சல்கள் பெரும்பாலும் எரிச்சலூட்டும் தன்மை கொண்டவை மட்டுமல்ல - அவை முற்றிலும் ஆபத்தானவையாகவும் இருக்கலாம். சைபர் குற்றவாளிகள் பல்வேறு இணைப்புகள் அல்லது இணைப்புகள் மூலம் தீம்பொருளை விநியோகிக்க அவற்றைப் பயன்படுத்துகின்றனர். தீங்கிழைக்கும் தரவுகளை மறைக்கப் பயன்படுத்தப்படும் நிலையான கோப்பு வடிவங்கள் பின்வருமாறு:

• காப்பகங்கள் (எ.கா., ZIP, RAR)
• இயக்கக்கூடிய கோப்புகள் (.exe, .run)
• ஆவணங்கள் (எ.கா., வேர்டு, எக்செல், ஒன்நோட், PDF)
• ஜாவாஸ்கிரிப்ட் கோப்புகள்

பெரும்பாலும், இவற்றுக்கு பயனர் தொடர்பு தேவைப்படுகிறது - Office கோப்புகளில் மேக்ரோக்களை இயக்குவது அல்லது OneNote இல் உட்பொதிக்கப்பட்ட உருப்படிகளைக் கிளிக் செய்வது போன்றவை - தீம்பொருளைச் செயல்படுத்த.

நீங்கள் தந்திரத்தில் விழுந்தால் என்ன செய்வது

நீங்கள் ஏற்கனவே ஒரு ஃபிஷிங் தளத்தில் உங்கள் சான்றுகளை உள்ளிட்டிருந்தால், உடனடியாக செயல்படுங்கள்:

• உங்கள் மின்னஞ்சல் முகவரி மற்றும் அதனுடன் இணைக்கப்படக்கூடிய வேறு எந்த கணக்குகளின் கடவுச்சொற்களையும் மாற்றவும்.
• முடிந்தவரை இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கவும்.
• பாதிக்கப்பட்ட சேவைகளின் அதிகாரப்பூர்வ ஆதரவுக் குழுவைத் தொடர்பு கொள்ளவும்.
• சந்தேகத்திற்கிடமான எந்தவொரு செயலுக்கும் உங்கள் கணக்குகளைக் கண்காணிக்கவும்.
• உங்கள் சாதனத்தில் முழுமையான பாதுகாப்பு ஸ்கேன் ஒன்றை இயக்குவதைப் பற்றி யோசித்துப் பாருங்கள்.

இறுதி எண்ணங்கள்: விழிப்புணர்வு உங்கள் முதல் பாதுகாப்பு வரிசையாகும்.

கணக்கு உரிமையை மீண்டும் உறுதிப்படுத்தும் மோசடி என்பது பல ஃபிஷிங் அச்சுறுத்தல்களுக்கு ஒரு எடுத்துக்காட்டு மட்டுமே. சைபர் குற்றவாளிகள் பயனர்களை ஏமாற்ற புதிய வழிகளைக் கண்டுபிடித்து வருகின்றனர், மேலும் சிறந்த பாதுகாப்பு தகவலறிந்து விழிப்புடன் இருப்பதே ஆகும். எப்போதும் தேவையற்ற செய்திகளை இருமுறை சரிபார்க்கவும், சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும், அதிகாரப்பூர்வ மூலத்துடன் நேரடியாக கோரிக்கைகளைச் சரிபார்க்கவும். சில கூடுதல் வினாடிகள் எச்சரிக்கையுடன் இருப்பது குறிப்பிடத்தக்க சேதத்தைத் தவிர்க்கலாம்.