மின்னஞ்சலை மறுபரிசீலனை செய்யவும் அல்லது கணக்கு மின்னஞ்சல் மோசடியை இழக்கவும்

சைபர் கிரைமினல்கள் பயனர்களை ஏமாற்றும் தந்திரங்களை தொடர்ந்து உருவாக்குகிறார்கள், மேலும் ஃபிஷிங் தந்திரங்கள் அவர்களின் மிகவும் பயனுள்ள கருவிகளில் ஒன்றாகவே இருக்கின்றன. மின்னஞ்சல் கணக்குகளை மறுமதிப்பீடு செய்யுங்கள் அல்லது கணக்கை இழக்கலாம்' என்ற மோசடி ஒரு சிறந்த உதாரணம் ஆகும், இது பயனர்களின் மின்னஞ்சல் கணக்குகளுக்கான அணுகலை இழக்க நேரிடும். இந்த மோசடி மின்னஞ்சல்கள் மைக்ரோசாப்ட் போல ஆள்மாறாட்டம் செய்து, பெறுநர்களை ஏமாற்றி தனிப்பட்ட நற்சான்றிதழ்களை வெளியிட முயல்கின்றன. அடையாள திருட்டு, நிதி மோசடி மற்றும் தரவு மீறல்களைத் தடுக்க இத்தகைய மோசடிகளை அங்கீகரிப்பது அவசியம்.

தந்திரத்தின் பின்னால் உள்ள தந்திரங்கள்

ஃபிஷிங் மின்னஞ்சல் மைக்ரோசாஃப்ட் நிறுவனத்திலிருந்து தோன்றியதாகக் கூறுகிறது மற்றும் இடைநீக்கத்தைத் தவிர்க்க, பெறுநரை அவர்கள் தங்கள் மின்னஞ்சல் கணக்கைச் சரிபார்க்க வேண்டும் என்று எச்சரிக்கிறது. மோசடி செய்பவர்கள் இந்தச் செய்திகளை முறையான கடிதப் பரிமாற்றத்தைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கின்றனர், இதில் பெரும்பாலும் அதிகாரப்பூர்வமாகத் தோற்றமளிக்கும் பிராண்டிங், முறையான மொழி மற்றும் அவசரத் தொனி ஆகியவை அடங்கும். மின்னஞ்சலில் பொதுவாக "இங்கே மின்னஞ்சலைச் சரிபார்க்கவும்" என்று பெயரிடப்பட்ட ஏமாற்றும் இணைப்பைக் கொண்டுள்ளது, இது பயனர்களை மோசடியான இணையதளத்திற்கு வழிநடத்துகிறது.

மைக்ரோசாப்டின் உண்மையான உள்நுழைவுப் பக்கத்தைப் போலவே தோன்றக்கூடிய இந்த இணையதளம், பயனர்கள் தங்கள் மின்னஞ்சல் நற்சான்றிதழ்களை உள்ளிடுமாறு தூண்டுகிறது. இருப்பினும், சமர்ப்பித்தவுடன், உள்நுழைவு தகவல் நேரடியாக சைபர் கிரைமினல்களுக்கு அனுப்பப்படும். இந்த மோசடி செய்பவர்கள் அறுவடை செய்யப்பட்ட சான்றுகளை பல்வேறு வழிகளில் பயன்படுத்தி, கடுமையான பாதுகாப்பு அபாயங்களை ஏற்படுத்தலாம்.

சேகரிக்கப்பட்ட நற்சான்றிதழ்களை மோசடி செய்பவர்கள் எவ்வாறு பயன்படுத்துகிறார்கள்

மோசடி செய்பவர்கள் மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெறும்போது, அவர்கள் முக்கியமான ஆன்லைன் சொத்தை திறம்பட கட்டுப்படுத்துகிறார்கள். அவர்கள் இருக்கலாம்:

• அறுவடை உணர்திறன் தகவல் - தனிப்பட்ட மின்னஞ்சல்களில் பெரும்பாலும் தனிப்பட்ட உரையாடல்கள், நிதி விவரங்கள் அல்லது ரகசிய ஆவணங்களுடன் இணைப்புகள் இருக்கும். சைபர் கிரைமினல்கள் மதிப்புமிக்க தரவைப் பிரித்தெடுக்க இன்பாக்ஸைப் பிரிக்கலாம்.
• பிற கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும் - பல ஆன்லைன் சேவைகள் மின்னஞ்சல் வழியாக கடவுச்சொல்லை மீட்டமைக்க அனுமதிப்பதால், மோசடி செய்பவர்கள் வங்கி தளங்கள், சமூக ஊடக கணக்குகள் மற்றும் பிற முக்கியமான சேவைகளுக்கான அணுகலைப் பெற சமரசம் செய்யப்பட்ட கணக்கைப் பயன்படுத்தலாம்.
• பாதிக்கப்பட்டவரின் ஆள்மாறாட்டம் - சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்கள் அல்லது மோசடி செய்திகளை அனுப்பலாம், மேலும் மோசடி திட்டங்களை பரப்பலாம்.
• டார்க் வெப்பில் நற்சான்றிதழ்களை விற்கவும் - அறுவடை செய்யப்பட்ட உள்நுழைவு விவரங்கள் நிலத்தடி சந்தைகளில் மதிப்புமிக்க பொருட்களாகும், அவை பாதுகாப்பற்ற நோக்கங்களுக்காக மற்ற சைபர் குற்றவாளிகளுக்கு விற்கப்படுகின்றன.

ஃபிஷிங் முயற்சியைக் குறிக்கும் சிவப்புக் கொடிகள்

ஃபிஷிங் தந்திரோபாயங்களை எவ்வாறு கண்டறிவது என்பதைப் புரிந்துகொள்வது, பயனர்கள் அவற்றால் பாதிக்கப்படுவதைத் தவிர்க்க உதவுகிறது. மோசடி மின்னஞ்சல்களின் சில எச்சரிக்கை அறிகுறிகள்:

• அவசர அல்லது அச்சுறுத்தும் மொழி - மின்னஞ்சலின் சட்டப்பூர்வமான தன்மையை ஆராயாமல் விரைவாக செயல்படும் வகையில் பயனர்களை கையாள மோசடி செய்பவர்கள் பயத்தை நம்பியுள்ளனர்.

• சந்தேகத்திற்குரிய இணைப்புகள் - இணைப்பின் மீது வட்டமிடுவது (கிளிக் செய்யாமல்) பெரும்பாலும் பொருந்தாத அல்லது சந்தேகத்திற்குரிய இணைய முகவரியை வெளிப்படுத்துகிறது. அறிமுகமில்லாத இணைப்புகள் மூலம் நற்சான்றிதழ்களைச் சரிபார்க்க முறையான நிறுவனங்கள் ஒருபோதும் பயனர்களைக் கேட்பதில்லை.

• பொதுவான வாழ்த்துகள் - ஃபிஷிங் மின்னஞ்சல்கள் பெறுநரின் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள வாடிக்கையாளர்' போன்ற தனிப்பயனாக்கப்படாத வாழ்த்துக்களை அடிக்கடி பயன்படுத்துகின்றன.

• வழக்கத்திற்கு மாறான அனுப்புனர் முகவரிகள் - அதிகாரப்பூர்வ நிறுவன முகவரிகள் (எ.கா., 'microsoft.com' என்பதற்குப் பதிலாக 'support-microsoft.com') போன்று தோற்றமளிக்கும் டொமைன்களில் இருந்து மோசடி மின்னஞ்சல்கள் வரலாம்.

தீம்பொருள் தொற்று ஆபத்து

நற்சான்றிதழ் திருட்டுக்கு அப்பால், ஃபிஷிங் தந்திரங்கள் சில நேரங்களில் மோசடி இணைப்புகள் அல்லது இணைப்புகள் மூலம் தீம்பொருளை விநியோகிக்கின்றன. PDF, அலுவலக ஆவணம் அல்லது ZIP கோப்பு போன்ற பாதிக்கப்பட்ட இணைப்பைத் திறப்பது மால்வேர் நிறுவலைத் தூண்டலாம், பாதிக்கப்பட்டவரின் சாதனத்தை சமரசம் செய்யலாம். இதேபோல், ஒரு மோசடி இணைப்பைக் கிளிக் செய்வதன் மூலம், ஒரு தானியங்கி தீம்பொருள் பதிவிறக்கம் ஏற்படலாம், மேலும் தனிப்பட்ட மற்றும் நிதி பாதுகாப்புக்கு மேலும் ஆபத்தை விளைவிக்கும்.

ஃபிஷிங் தந்திரங்களுக்கு எதிராக பாதுகாப்பாக இருத்தல்

'மின்னஞ்சலை மறுபரிசீலனை செய் அல்லது கணக்கை இழக்கும்' திட்டம் போன்ற தந்திரோபாயங்களில் விழும் அபாயத்தைக் குறைக்க, பயனர்கள்:

• மின்னஞ்சல் நம்பகத்தன்மையை சரிபார்க்கவும் - ஒரு மின்னஞ்சல் மைக்ரோசாப்ட் அல்லது வேறு நிறுவனத்திடமிருந்து வந்ததாகக் கூறினால், அனுப்புநரின் டொமைனைச் சரிபார்த்து, நிச்சயமற்றதாக இருந்தால் நேரடியாக நிறுவனத்தைத் தொடர்புகொள்வதன் மூலம் அதன் சட்டப்பூர்வத்தன்மையை சரிபார்க்கவும்.
• சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும் - மின்னஞ்சல்களில் உள்ள இணைப்புகளைப் பயன்படுத்துவதற்குப் பதிலாக, உலாவி மூலம் அதிகாரப்பூர்வ வலைத்தளங்களைப் பார்வையிடுவதன் மூலம் கணக்குகளை அணுகவும்.
• இரண்டு-காரணி அங்கீகாரத்தை (2FA) இயக்கவும் - மோசடி செய்பவர்கள் உள்நுழைவுச் சான்றுகளைப் பெற்றாலும், 2FA கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்த்து, அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கிறது.
• ஃபிஷிங் முயற்சிகளைப் புகாரளிக்கவும் - முறையான நிறுவனம் மற்றும் தொடர்புடைய இணையப் பாதுகாப்பு நிறுவனங்களுக்குத் தெரிவிப்பது மோசடி செய்பவர்கள் அதிகமான பயனர்களைக் குறிவைப்பதைத் தடுக்க உதவுகிறது.

இறுதி எண்ணங்கள்

நன்கு அறியப்பட்ட பிராண்டுகள் மீது பயனர்களின் நம்பிக்கையைப் பயன்படுத்துவதற்காக வடிவமைக்கப்பட்ட பல ஃபிஷிங் திட்டங்களில் 'மீண்டும் சரிபார்க்கவும் அல்லது கணக்கை இழக்கவும்' மோசடி ஒன்றாகும். தகவலறிந்து இருப்பது, மின்னஞ்சல் சட்டப்பூர்வத்தை சரிபார்ப்பது மற்றும் ஆன்லைன் தகவல்தொடர்புகளில் எச்சரிக்கையுடன் செயல்படுவது ஆகியவை இந்த மோசடி தந்திரங்களுக்கு எதிரான முக்கியமான பாதுகாப்புகளாகும். ஃபிஷிங் மின்னஞ்சல்களின் அறிகுறிகளை அங்கீகரிப்பதன் மூலமும், வலுவான இணைய பாதுகாப்பு பழக்கங்களை பராமரிப்பதன் மூலமும், பயனர்கள் அடையாள திருட்டு, நிதி மோசடி மற்றும் தரவு மீறல்கள். அடையாள திருட்டு, தரவு மீறல்கள் மற்றும் நிதி மோசடி ஆகியவற்றிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ளலாம்.