மீட்பு மின்னஞ்சல் மாற்றப்பட்டது மின்னஞ்சல் மோசடி
எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது, குறிப்பாக ஆன்லைன் கணக்கில் சிக்கல் இருப்பதாகக் கூறும் மின்னஞ்சல்களைக் கையாளும்போது, மிகுந்த எச்சரிக்கையுடன் இருப்பது அவசியம். இணையக் குற்றவாளிகள், செய்தியின் நம்பகத்தன்மையைச் சரிபார்க்காமலேயே, அவசர உணர்வை ஏற்படுத்தவும் பெறுநர்களை நடவடிக்கை எடுக்கத் தூண்டவும், நம்பகமான சேவைகளைப் போல அடிக்கடி ஆள்மாறாட்டம் செய்கின்றனர். 'மீட்பு மின்னஞ்சல் மாற்றப்பட்டது' (Recovery Email Was Changed) என்ற மின்னஞ்சல், முக்கியமான உள்நுழைவு விவரங்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் மோசடியாகும். முக்கியமாக, இந்த மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனம், அமைப்பு, மின்னஞ்சல் வழங்குநர் அல்லது வெப்மெயில் சேவையுடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
மீட்பு மின்னஞ்சல் மாற்றப்பட்ட மோசடி: ஓர் கண்ணோட்டம்
'மீட்பு மின்னஞ்சல் மாற்றப்பட்டது' என்ற மின்னஞ்சல் பிரச்சாரமானது, ஒரு வலைமின்னஞ்சல் வழங்குநரிடமிருந்து வரும் பாதுகாப்பு அறிவிப்பு போலத் தோற்றமளிக்கிறது. பெறுநர்களின் கணக்குப் பாதுகாப்பு மீறப்பட்டுவிட்டது என்றும், உடனடி நடவடிக்கை தேவை என்றும் அவர்களை நம்ப வைப்பதே இதன் முதன்மை நோக்கமாகும்.
வழக்கமாக, அந்த மின்னஞ்சல் 'பாதுகாப்பு அபாயம்: மீட்பு விவரங்கள் மாற்றப்பட்டுள்ளன' என்ற தலைப்புடன் வந்து, பெறுநரின் கணக்குடன் இணைக்கப்பட்ட மீட்பு மின்னஞ்சல் முகவரி சமீபத்தில் மாற்றியமைக்கப்பட்டுள்ளது என்று தெரிவிக்கிறது. அந்த எச்சரிக்கையை உண்மையானது போலக் காட்டுவதற்காக, அந்தச் செய்தியில் முக்கியமாக 'செயல்பாட்டைச் சரிபார்க்கவும்' என்ற பொத்தான் இடம்பெற்றிருப்பதுடன், அது 'வெப்மெயில் எல்எல்சி' (Webmail LLC) என்ற நிறுவனத்திடமிருந்து வந்ததாகக் கூறுகிறது.
அதன் நம்பும்படியான தோற்றம் இருந்தபோதிலும், அந்த அறிவிப்பு முழுவதுமே மோசடியானது. பெறுநர்களை ஏமாற்றி அவர்களின் கணக்கு விவரங்களை வெளிப்படுத்த வைக்கும் ஒரே நோக்கத்திற்காகவே, நிறுவனத்தின் பெயர், சின்னம் மற்றும் பாதுகாப்பு எச்சரிக்கை ஆகியவை புனையப்பட்டுள்ளன.
மோசடி எவ்வாறு செயல்படுகிறது
இந்தத் தாக்குதல், அச்சத்தையும் அவசர உணர்வையும் பயன்படுத்திக்கொள்ளும் சமூகப் பொறியியல் நுட்பங்களைச் சார்ந்துள்ளது. தங்களது கணக்கில் அங்கீகரிக்கப்படாத மாற்றங்கள் செய்யப்பட்டுள்ளதாகப் பெறுநர்கள் நம்ப வைக்கப்பட்டு, அந்தப் பாதுகாப்புச் சம்பவம் குறித்து விசாரிக்க வழங்கப்பட்ட பொத்தானை அழுத்தும்படி தூண்டப்படுகிறார்கள்.
பயனர்களை முறையான உள்நுழைவு தளத்திற்கு வழிநடத்துவதற்குப் பதிலாக, அந்த இணைப்பு eu2.contabostorage.com இல் ஹோஸ்ட் செய்யப்பட்ட ஒரு ஏமாற்றும் வலைப்பக்கத்திற்கு இட்டுச் செல்கிறது. இது ஃபிஷிங் உள்ளடக்கத்தைப் பரப்புவதற்காகத் தவறாகப் பயன்படுத்தப்படும் ஒரு கிளவுட் ஸ்டோரேஜ் தளமாகும். அந்தப் பக்கம், உண்மையான ஜிமெயில் இடைமுகம் அல்லது மற்றொரு மின்னஞ்சல் சேவை வழங்குநரின் கருப்பொருளைக் கொண்ட வடிவமைப்பின் மீது வைக்கப்பட்ட ஒரு போலியான உள்நுழைவுப் படிவத்தைக் காட்டுகிறது.
பெறுநரின் மின்னஞ்சல் முகவரியின் அடிப்படையில் ஃபிஷிங் பக்கம் அதன் தோற்றத்தை மாறும் தன்மையுடன் மாற்றியமைக்கக்கூடும் என்று சான்றுகள் தெரிவிக்கின்றன. அந்த URL, இலக்கைப் பற்றிய குறியாக்கம் செய்யப்பட்ட தகவல்களைக் கொண்டிருப்பதாகத் தெரிகிறது. இது, பாதிக்கப்பட்டவரின் மின்னஞ்சல் வழங்குநருடன் பொருந்தக்கூடிய பிராண்டிங்கைக் காண்பிக்க அந்தப் பக்கத்தை அனுமதிப்பதன் மூலம், அதன் நம்பகத்தன்மையை அதிகரிக்கிறது.
போலி உள்நுழைவுப் பக்கத்தின் பின்னால் உள்ள உண்மையான ஆபத்து
அந்த மோசடிப் பக்கம், கணக்கின் உரிமையைச் சரிபார்ப்பதாகக் கூறி, பார்வையாளரின் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லைக் கோருகிறது. படிவத்தில் உள்ளிடப்படும் எந்தவொரு தகவலும் நேரடியாக மோசடிக்காரர்களுக்கு அனுப்பப்படுகிறது.
இணையக் குற்றவாளிகள் ஒரு மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெற்றுவிட்டால், அதன் விளைவுகள் கடுமையாக இருக்கலாம். மின்னஞ்சல் கணக்குகள் பெரும்பாலும் எண்ணற்ற இணையச் சேவைகளுக்கான நுழைவாயில்களாகச் செயல்படுவதால், அவை மிகவும் மதிப்புமிக்க இலக்குகளாக அமைகின்றன. தாக்குபவர்கள், ஊடுருவப்பட்ட கணக்குகளைப் பின்வருவனவற்றுக்கு பயன்படுத்தலாம்:
- இணைக்கப்பட்ட சேவைகள் மற்றும் சமூக ஊடக கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்
- தனிப்பட்ட தகவல்கள், நிதித் தரவுகள் மற்றும் இரகசியத் தொடர்புகளைத் திருடுதல்
- அடையாளத் திருட்டு மற்றும் ஆள்மாறாட்டத் திட்டங்களை நடத்துதல்
- நண்பர்கள், குடும்ப உறுப்பினர்கள் மற்றும் வணிகத் தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்புதல்
- கிளவுட் சேமிப்பகம், வங்கித் தளங்கள் அல்லது பிற இணைக்கப்பட்ட கணக்குகளுக்கான அணுகலைப் பெறுங்கள்.
மின்னஞ்சல் கணக்குகளில் பெரும்பாலும் பல ஆண்டுகால தனிப்பட்ட மற்றும் தொழில்முறை கடிதப் பரிமாற்றங்கள் அடங்கியிருப்பதால், அதனை வெற்றிகரமாக ஊடுருவினால் விரிவான தனியுரிமை மற்றும் நிதிச் சேதம் ஏற்படக்கூடும்.
தவறான பிராண்டிங் மற்றும் ஏமாற்றும் கூற்றுகள்
இந்த பிரச்சாரத்தின் மிகவும் குறிப்பிடத்தக்க அம்சங்களில் ஒன்று, நன்கு அறியப்பட்ட வலைமின்னஞ்சல் தொடர்பான பிராண்டிங்கை அது தவறாகப் பயன்படுத்துவதாகும். இந்த மின்னஞ்சல், ஒரு நம்பகமான வழங்குநரிடமிருந்து வந்த அதிகாரப்பூர்வ பாதுகாப்பு எச்சரிக்கை போலத் தன்னைக் காட்டிக்கொள்வதன் மூலம், நம்பகத்தன்மையை உருவாக்க முயற்சிக்கிறது.
இருப்பினும், கூகிள், ஜிமெயில் அல்லது கூகிள் ஆகியவற்றுக்கு இந்த பிரச்சாரத்துடன் எந்த தொடர்பும் இல்லை. அதேபோல், 'வெப்மெயில் எல்எல்சி' என்று கூறப்படும் அனுப்புநரும், இந்த மோசடிக்கு ஆதரவளிக்க உருவாக்கப்பட்ட ஒரு போலியான அடையாளமே ஆகும். முறையான மின்னஞ்சல் வழங்குநர்கள், பாதுகாப்பு எச்சரிக்கைகளைத் தொடர்ந்து கணக்குச் செயல்பாட்டைச் சரிபார்க்க, ஏமாற்றும் மூன்றாம் தரப்பு உள்நுழைவுப் பக்கங்களைப் பயன்படுத்துவதில்லை.
தீம்பொருள் அபாயங்கள்
இந்தத் தாக்குதல் முறையின் முதன்மை நோக்கம் அடையாளத் திருட்டு என்றாலும், ஃபிஷிங் செயல்பாடுகள் பெரும்பாலும் தீம்பொருள் பரவலுடனும் தொடர்புடையவை. இணையக் குற்றவாளிகள், இணைப்புகள் அல்லது தீங்கு விளைவிக்கும் இணைப்புகள் மூலம் தீங்கிழைக்கும் மென்பொருளைப் பரப்புவதற்கு, மோசடியான மின்னஞ்சல்களைப் பொதுவாகப் பயன்படுத்துகின்றனர்.
தீம்பொருளானது இயக்கக்கூடிய கோப்புகள், PDF ஆவணங்கள், மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகள், சுருக்கப்பட்ட காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது பிற கோப்பு வடிவங்களுக்குள் மறைந்திருக்கலாம். பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர் ஒரு இணைப்பைத் திறந்த பிறகோ, தீங்கிழைக்கும் மேக்ரோக்களை இயக்கிய பிறகோ, அல்லது இணைக்கப்பட்ட இணையதளத்திலிருந்து ஒரு கோப்பைப் பதிவிறக்கம் செய்து இயக்கிய பிறகோதான் இந்தத் தொற்றுச் செயல்முறை தொடங்குகிறது.
சில ஃபிஷிங் பக்கங்கள், சரிபார்ப்பு அல்லது பாதுகாப்பு நோக்கங்களுக்காகத் தேவைப்படுவதாகக் கூறப்படும் மென்பொருளை நிறுவுமாறு பார்வையாளர்களை ஊக்குவிக்கக்கூடும். இதுபோன்ற அறிவுறுத்தல்களைப் பின்பற்றுவது, தீம்பொருள் தொற்றுகளுக்கு வழிவகுத்து, பாதிக்கப்பட்டவரின் சாதனம் மற்றும் தரவுகளை மேலும் சேதப்படுத்தக்கூடும்.
மோசடியை வெளிப்படுத்தும் எச்சரிக்கை அறிகுறிகள்
'மீட்பு மின்னஞ்சல் மாற்றப்பட்டது' என்ற மின்னஞ்சலின் மோசடித் தன்மையை பல அறிகுறிகள் வெளிப்படுத்துகின்றன. அந்தச் செய்தி தேவையற்ற அவசரத்தை உருவாக்குகிறது, கணக்கில் முக்கியமான மாற்றங்கள் நிகழ்ந்துவிட்டதாகக் கூறுகிறது, மேலும் அதிகாரப்பூர்வ கணக்கு மேலாண்மை வலைதளத்திற்குப் பதிலாக, பயனர்களை அறிமுகமில்லாத ஒரு வெளிப்புற வலைத்தளத்திற்கு வழிநடத்துகிறது. கூடுதலாக, புனையப்பட்ட நிறுவனப் பெயரின் பயன்பாடு மற்றும் அதிகாரப்பூர்வ டொமைனுக்குப் பதிலாக கிளவுட் ஸ்டோரேஜ் சேவையில் ஹோஸ்ட் செய்யப்பட்ட உள்நுழைவுப் பக்கம் ஆகியவை முக்கிய எச்சரிக்கை அறிகுறிகளாகும்.
பயனர்கள், எதிர்பாராத மின்னஞ்சல்களில் உள்ள இணைப்புகளைச் சொடுக்குவதற்குப் பதிலாக, தங்கள் மின்னஞ்சல் சேவை வழங்குநரின் இணையதளத்தை உலாவி மூலம் நேரடியாகத் திறந்து பாதுகாப்பு அறிவிப்புகளை எப்போதும் சரிபார்க்க வேண்டும்.
உங்களை நீங்களே பாதுகாத்துக் கொள்வது எப்படி
இதுபோன்ற மின்னஞ்சல் பெறப்பட்டால், அதைப் புறக்கணித்து நீக்கிவிட வேண்டும். பெறுநர்கள், தாமாக முன்வந்து அனுப்பப்படும் செய்திகள் மூலம் சென்றடையும் இணையதளங்களில் உள்ள எந்த இணைப்புகளையும் சொடுக்குவதையோ, இணைப்புகளைத் திறப்பதையோ அல்லது உள்நுழைவு விவரங்களை உள்ளிடுவதையோ தவிர்க்க வேண்டும். ஏற்கனவே தங்கள் உள்நுழைவுத் தகவல்களைச் சமர்ப்பித்த எவரும் உடனடியாகத் தங்கள் கடவுச்சொல்லை மாற்ற வேண்டும், பல காரணி அங்கீகார வசதி உள்ள இடங்களில் அதனைச் செயல்படுத்த வேண்டும், மேலும் அங்கீகரிக்கப்படாத அணுகலுக்கான அறிகுறிகள் தென்படுகிறதா என கணக்குச் செயல்பாடுகளை மதிப்பாய்வு செய்ய வேண்டும்.
இறுதி எண்ணங்கள்
'மீட்பு மின்னஞ்சல் மாற்றப்பட்டது' என்ற மின்னஞ்சல், வெப்மெயில் பாதுகாப்பு அறிவிப்பு போல வேடமிட்ட ஒரு ஃபிஷிங் மோசடியாகும். ஒரு மீட்பு மின்னஞ்சல் முகவரி மாற்றப்பட்டுவிட்டதாகப் பொய்யாகக் கூறி, தாக்குதல் நடத்துபவர்கள் பெறுநர்களை ஒரு போலி உள்நுழைவுப் பக்கத்திற்கு ஈர்க்க முயற்சிக்கின்றனர், அங்கு அவர்களின் உள்நுழைவு விவரங்களைத் திருட முடியும். இந்தத் திட்டத்திற்கும் எந்தவொரு முறையான மின்னஞ்சல் சேவை வழங்குநருக்கும் தொடர்பு இல்லாததால், இந்தச் செய்தியுடன் தொடர்புகொள்வதை முற்றிலுமாகத் தவிர்த்து, அதிகாரப்பூர்வ வழிகள் மூலம் மட்டுமே கணக்குப் பாதுகாப்பைச் சரிபார்ப்பதே மிகவும் பாதுகாப்பான நடவடிக்கையாகும்.
System Messages
The following system messages may be associated with மீட்பு மின்னஞ்சல் மாற்றப்பட்டது மின்னஞ்சல் மோசடி:
Subject: Security Risk: Recovery details changed. |
