மெயில் ஐடி மின்னஞ்சல் மோசடியை அகற்றுதல்
'அஞ்சல் ஐடியை அகற்றுதல்' மின்னஞ்சல்களை மதிப்பாய்வு செய்த பிறகு, அவை ஃபிஷிங் தந்திரத்தின் ஒரு பகுதியாக பரப்பப்பட்ட நம்பத்தகாத செய்திகள் என்று infosec ஆராய்ச்சியாளர்கள் தீர்மானித்தனர். மின்னஞ்சல் கணக்கு உள்நுழைவு நற்சான்றிதழ்களை இலக்காகக் கொண்ட திட்டத்தில் மின்னஞ்சல்கள் ஒரு கவர்ச்சியான கூறுகளாக செயல்படுகின்றன. கடிதங்கள் பெறுநரின் அஞ்சல் ஐடியை அகற்றுவது தொடர்பாக தவறான உரிமைகோரல்களைச் செய்வதன் மூலம் இதை அடைய நோக்கமாக உள்ளது.
'மெயில் ஐடியை அகற்றுதல்' மின்னஞ்சல்களுக்குப் பின்னால் உள்ள மோசடி செய்பவர்கள் முக்கியமான பயனர் விவரங்களுக்கு அணுகலைப் பெறலாம்
பொருள் வரிகள் மாறுபடலாம் என்றாலும், மோசடி மின்னஞ்சல்கள் பொதுவாக 'முக்கிய அறிவிப்பு: உங்கள் கணக்கைப் பாதுகாக்கவும் - அஞ்சல் ஐடி அகற்றும் எச்சரிக்கை!!' சரிபார்க்கப்படாவிட்டால் பெறுநரின் அஞ்சல் ஐடி 48 மணி நேரத்திற்குள் அகற்றப்படும். பெறுநரின் மின்னஞ்சல் கணக்கைப் பாதுகாக்க 24 மணி நேரத்திற்குள் அவர்களின் ஐடியைச் சரிபார்க்கும்படி அவர்கள் கேட்டுக்கொள்கிறார்கள். மின்னஞ்சல்கள் பெறுநர்களை செய்தியில் உள்ள ஒரு பொத்தானைக் கிளிக் செய்து, அவர்களின் மின்னஞ்சல் கடவுச்சொல்லை உள்ளிடுவதைத் தொடர்கின்றன.
இந்த மின்னஞ்சல்களில் வழங்கப்பட்டுள்ள தகவல்கள் ஏமாற்றக்கூடியவை என்பதையும், அவை எந்த முறையான சேவை வழங்குநர்களுடனும் இணைக்கப்படவில்லை என்பதையும் வலியுறுத்துவது முக்கியம்.
இந்த மோசடி மின்னஞ்சல்கள் அடிப்படையில் ஃபிஷிங் முயற்சிகள், பெறுநர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் கணக்கு உள்நுழைவு சான்றுகளை வெளியிடுவதை நோக்கமாகக் கொண்டது. இந்த மின்னஞ்சல்களில் இணைக்கப்பட்டுள்ள ஃபிஷிங் தளம், முறையான மின்னஞ்சல் கணக்கு உள்நுழைவுப் பக்கமாக மாறக்கூடும். சைபர் கிரைமினல்கள் பல்வேறு ஆன்லைன் சேவைகளுக்குப் பதிவு செய்வதில் அவர்களின் முக்கியப் பங்கு காரணமாக மின்னஞ்சல் கணக்குகளை குறிவைக்கின்றனர். இதன் விளைவாக, சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெறுவது, இணைக்கப்பட்ட கணக்குகள் மற்றும் தளங்களின் திருட்டுக்கு வழிவகுக்கும்.
சாத்தியமான மாற்றங்களை விரிவுபடுத்துவதன் மூலம், மோசடி செய்பவர்கள் தவறாகப் பயன்படுத்தப்பட்ட அடையாளங்களை (மின்னஞ்சல்கள், சமூக ஊடக சுயவிவரங்கள், செய்தியிடல் கணக்குகள் போன்றவை) பயன்படுத்தி கடன்கள் அல்லது தொடர்புகளிடமிருந்து நன்கொடைகளைப் பெறலாம், மோசடி திட்டங்களை ஊக்குவிக்கலாம் அல்லது பாதுகாப்பற்ற இணைப்புகள் அல்லது கோப்புகள் மூலம் தீம்பொருளைப் பரப்பலாம்.
மேலும், சமரசம் செய்யப்பட்ட நிதிக் கணக்குகள் (ஆன்லைன் பேங்கிங், பணப் பரிமாற்றச் சேவைகள், இ-காமர்ஸ் தளங்கள், கிரிப்டோகரன்சி வாலட்டுகள் போன்றவை) மோசடியான பரிவர்த்தனைகள் மற்றும் அங்கீகரிக்கப்படாத ஆன்லைன் வாங்குதல்களுக்குப் பயன்படுத்தப்படலாம். கூடுதலாக, சமரசம் செய்யப்பட்ட தளங்களில் சேமிக்கப்படும் முக்கியமான அல்லது ரகசியத் தகவல்கள் அச்சுறுத்தல் அல்லது பிற தீய நோக்கங்களுக்காக பயன்படுத்தப்படலாம்.
தந்திரம் அல்லது ஃபிஷிங் மின்னஞ்சல்களைக் குறிக்கும் சிவப்புக் கொடிகளுக்கு கவனம் செலுத்துங்கள்
தந்திரோபாயம் அல்லது ஃபிஷிங் மின்னஞ்சலைக் குறிக்கும் பல சிவப்புக் கொடிகளுக்கு பயனர்கள் விழிப்புடன் இருக்க வேண்டும்:
- சந்தேகத்திற்குரிய அனுப்புநர் முகவரி : அனுப்புநரின் மின்னஞ்சல் முகவரியை கவனமாகச் சரிபார்க்கவும். மோசடி செய்பவர்கள் பெரும்பாலும் சட்டபூர்வமான நிறுவனங்கள் அல்லது நிறுவனங்களைப் பிரதிபலிக்கும் மின்னஞ்சல் முகவரிகளைப் பயன்படுத்துகின்றனர், ஆனால் சிறிய மாறுபாடுகள் அல்லது எழுத்துப்பிழைகள் இருக்கலாம்.
விழிப்புடன் இருப்பதன் மூலமும், இந்த சிவப்புக் கொடிகளுக்கான மின்னஞ்சல்களை ஆராய்வதன் மூலமும், தந்திரோபாயங்கள் அல்லது ஃபிஷிங் முயற்சிகளுக்குப் பலியாகாமல் பயனர்கள் தங்களைத் தாங்களே சிறப்பாகப் பாதுகாத்துக் கொள்ளலாம்.
