பல காரணி அங்கீகார மின்னஞ்சல் மோசடியை மீண்டும் சரிபார்க்கவும்

அவசர நடவடிக்கை கோரும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். சைபர் குற்றவாளிகள் பெரும்பாலும் நம்பகமான துறைகள் அல்லது சேவை வழங்குநர்களைப் போல ஆள்மாறாட்டம் செய்து, பெறுநர்களை முக்கியமான தகவல்களை வெளிப்படுத்தச் செய்கிறார்கள். 'மல்டி-ஃபேக்டர் அங்கீகாரத்தை மீண்டும் சரிபார்க்கவும்' என்று அழைக்கப்படும் மின்னஞ்சல்கள் இந்த தந்திரோபாயத்திற்கு ஒரு தெளிவான எடுத்துக்காட்டு. இந்தச் செய்திகள் எந்தவொரு சட்டப்பூர்வமான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல, மேலும் அவை ஒருங்கிணைந்த ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும்.

ஒரு போலி ஐடி சேவை மேசை எச்சரிக்கை

மறுமதிப்பீடு பல காரணி அங்கீகார மின்னஞ்சல்கள் 'ஐடி சேவை மேசை'யிலிருந்து வரும் அதிகாரப்பூர்வ அறிவிப்புகளைப் போலவே வடிவமைக்கப்பட்ட ஃபிஷிங் செய்திகள் என்பதை பகுப்பாய்வு உறுதிப்படுத்துகிறது. இந்த வார்த்தைகள் வேண்டுமென்றே முறையானவை மற்றும் சட்டபூர்வமான தன்மை மற்றும் அவசர உணர்வை உருவாக்க அதிகாரப்பூர்வமானவை.

சமீபத்திய பாதுகாப்பு மேம்படுத்தல் காரணமாக, பெறுநர்கள் தங்கள் பல காரணி அங்கீகார (MFA) பதிவை மீண்டும் சரிபார்க்க வேண்டும் என்று தெரிவிக்கப்படுகிறது. உடனடியாக செயல்படத் தவறினால் கணக்கு அணுகல் தற்காலிகமாக இழக்க நேரிடும் என்று செய்தி எச்சரிக்கிறது. இந்த இடையூறு அச்சுறுத்தல், மின்னஞ்சலின் நம்பகத்தன்மையை சரிபார்க்காமல் செயல்பட தனிநபர்களை அழுத்தம் கொடுப்பதற்காக வடிவமைக்கப்பட்டுள்ளது.

மோசடியான MFA மறுமதிப்பீட்டு இணைப்பு

இந்த மோசடியின் மையக் கூறு மின்னஞ்சலில் உட்பொதிக்கப்பட்ட ஒரு தீங்கிழைக்கும் இணைப்பு ஆகும். பாதிக்கப்பட்டவர்கள் தங்கள் MFA அமைப்புகளை மதிப்பாய்வு செய்ய அல்லது புதுப்பிக்க அதைக் கிளிக் செய்யுமாறு அறிவுறுத்தப்படுகிறார்கள். இருப்பினும், இந்த இணைப்பு பயனர்களை Gmail, Yahoo Mail அல்லது பிற பிரபலமான சேவைகள் போன்ற முறையான மின்னஞ்சல் வழங்குநர்களை நெருக்கமாகப் பிரதிபலிக்கும் வகையில் உருவாக்கப்பட்ட ஒரு போலி வலைத்தளத்திற்கு வழிநடத்துகிறது.

இந்த ஃபிஷிங் பக்கங்கள் நம்பத்தகுந்ததாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளன, பெரும்பாலும் பிராண்டிங் கூறுகள், லோகோக்கள் மற்றும் உள்நுழைவு இடைமுகங்களைப் பிரதிபலிக்கின்றன. தளத்தில் நுழைந்தவுடன், பயனர்கள் தங்கள் மின்னஞ்சல் சான்றுகளை உள்ளிடுமாறு கேட்கப்படுவார்கள். சமர்ப்பிக்கப்படும் எந்த தகவலும் தாக்குபவர்களால் உடனடியாகப் பிடிக்கப்படும்.

திருடப்பட்ட சான்றுகள் எவ்வாறு சுரண்டப்படுகின்றன

உள்நுழைவு விவரங்கள் சேகரிக்கப்படும்போது, சைபர் குற்றவாளிகள் திருடப்பட்ட மின்னஞ்சல் கணக்கிற்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறலாம். இந்த அணுகல் பல்வேறு தீங்கிழைக்கும் செயல்களுக்கு கதவைத் திறக்கிறது, அவற்றுள்:

• முக்கியமான தனிப்பட்ட அல்லது வணிகத் தகவல்களைப் பிரித்தெடுத்தல்
• தொடர்புகளுக்கு ஃபிஷிங் செய்திகளை அனுப்புதல்
• தீம்பொருளைப் பரப்புதல்
• இணைக்கப்பட்ட பிற சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைத்தல்

வங்கி தளங்கள், சமூக ஊடக கணக்குகள், கிளவுட் சேமிப்பக சேவைகள் மற்றும் பிற ஆன்லைன் அமைப்புகளில் திருடப்பட்ட பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களைச் சோதிப்பதன் மூலம், தாக்குபவர்கள் அடிக்கடி நற்சான்றிதழ் மறுபயன்பாட்டை முயற்சிக்கின்றனர். இது பரந்த கணக்கு சமரசம் மற்றும் நிதி இழப்பை ஏற்படுத்தும்.

கணக்கு கையகப்படுத்தல் மற்றும் நீண்டகால விளைவுகள்

வெற்றிகரமான ஃபிஷிங் முயற்சி பெரும்பாலும் கணக்கை கையகப்படுத்துவதற்கு வழிவகுக்கிறது. ஒரு மின்னஞ்சல் கணக்கிற்குள் நுழைந்தவுடன், தாக்குபவர்கள் தகவல்தொடர்புகளை இடைமறிக்கலாம், கணக்கு மீட்பு அமைப்புகளை கையாளலாம் மற்றும் விடாமுயற்சியுடன் இருக்க முடியும். பாதிக்கப்பட்டவர்கள் தங்கள் கணக்குகள் திருடப்பட்டதை உடனடியாக உணராமல் இருக்கலாம்.

தனியுரிமை மீறல்களுக்கு அப்பால், கடத்தப்பட்ட கணக்குகள் தொழில்முறை நற்பெயருக்கு சேதம் விளைவிக்கும், வணிக நடவடிக்கைகளை சீர்குலைக்கும் மற்றும் மேலும் மோசடிக்கு வழிவகுக்கும். குறிப்பாக சமரசம் செய்யப்பட்ட கணக்கு உணர்திறன் அல்லது அதிக மதிப்புள்ள சேவைகளுடன் இணைக்கப்பட்டிருக்கும் போது, தொடர்ச்சியான தாக்கம் குறிப்பிடத்தக்கதாக இருக்கும்.

இணைப்புகள் மற்றும் இணைப்புகள் மூலம் தீம்பொருள் அபாயங்கள்

ஃபிஷிங் பிரச்சாரங்கள் பெரும்பாலும் நற்சான்றிதழ் திருட்டுக்கு அப்பால் செல்கின்றன. தீங்கிழைக்கும் மின்னஞ்சல்களில் முறையான ஆவணங்களாக மாறுவேடமிட்ட இணைப்புகளும் இருக்கலாம். இந்தக் கோப்புகளில் பின்வருவன அடங்கும்:

• மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள்
• PDF கோப்புகள்
• ZIP அல்லது RAR காப்பகங்கள்
• செயல்படுத்தக்கூடிய கோப்புகள்

அத்தகைய இணைப்புகளைத் திறப்பது அல்லது மேக்ரோக்கள் போன்ற அம்சங்களை இயக்குவது தீம்பொருள் தொற்றுகளைத் தூண்டும். சில சந்தர்ப்பங்களில், மின்னஞ்சலில் இணைக்கப்பட்டுள்ள தீங்கிழைக்கும் வலைத்தளத்தைப் பார்வையிடுவது தானாகவே பதிவிறக்கங்களைத் தொடங்கலாம் அல்லது தீங்கு விளைவிக்கும் மென்பொருளை நிறுவத் தூண்டலாம்.

இந்த தொற்றுகள் தரவு திருட்டு, கணினி சமரசம், ransomware பயன்பாடு அல்லது அங்கீகரிக்கப்படாத தொலைதூர அணுகலுக்கு வழிவகுக்கும்.

முறை 3 இல் 3: மோசடியை அங்கீகரித்தல் மற்றும் தவிர்ப்பது

Revalidate Multi-Factor Authentication மின்னஞ்சல் என்பது போலியான MFA சரிபார்ப்பு செயல்முறை மூலம் உள்நுழைவு சான்றுகளைத் திருட வடிவமைக்கப்பட்ட ஒரு பாடநூல் ஃபிஷிங் தாக்குதலாகும். முக்கிய எச்சரிக்கை அறிகுறிகள் பின்வருமாறு:

• எதிர்பாராத பாதுகாப்பு மேம்படுத்தல் அறிவிப்புகள்
• உடனடி நடவடிக்கைக்கான அவசர கோரிக்கைகள்
• கணக்கு இடைநிறுத்தப்படும் என்ற அச்சுறுத்தல்கள்
• தனிப்பயனாக்கப்பட்ட விவரங்களுக்குப் பதிலாக பொதுவான வாழ்த்துக்கள்
• சந்தேகத்திற்கிடமான அல்லது பரிச்சயமில்லாத URLகள்

தேவையற்ற மின்னஞ்சல்களுக்கு பதிலளிக்கும் விதமாக பயனர்கள் ஒருபோதும் இணைப்புகளைக் கிளிக் செய்யவோ அல்லது முக்கியமான தகவல்களை வழங்கவோ கூடாது. அதற்கு பதிலாக, உலாவியில் தெரிந்த வலை முகவரியை கைமுறையாக தட்டச்சு செய்வதன் மூலம் கணக்கு அமைப்புகளை அதிகாரப்பூர்வ வலைத்தளம் வழியாக நேரடியாக அணுக வேண்டும்.

பாதுகாப்பிற்கான சிறந்த நடைமுறைகள்

இதுபோன்ற மோசடிகளுக்கு பலியாகும் அபாயத்தைக் குறைக்க:

• எதிர்பாராத பாதுகாப்பு எச்சரிக்கைகளை அதிகாரப்பூர்வ வழிகள் மூலம் சரிபார்க்கவும்.
• அனுப்புநரின் மின்னஞ்சல் முகவரிகளை கவனமாகச் சரிபார்க்கவும்.
• தேவையற்ற செய்திகளில் உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்.
• ஒவ்வொரு கணக்கிற்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்.
• அதிகாரப்பூர்வ தளங்களிலிருந்து நேரடியாக முறையான பல காரணி அங்கீகாரத்தை இயக்கவும்.
• இயக்க முறைமைகள் மற்றும் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.

ஃபிஷிங் தாக்குதல்களுக்கு எதிராக விழிப்புணர்வு இன்னும் வலுவான பாதுகாப்பாக உள்ளது. எதிர்பாராத தகவல்தொடர்புகளை கவனமாக மதிப்பாய்வு செய்தல் மற்றும் ஒழுக்கமான ஆன்லைன் நடத்தை ஆகியவை நற்சான்றிதழ் திருட்டு, கணக்கு கையகப்படுத்தல் மற்றும் அதைத் தொடர்ந்து ஏற்படும் கடுமையான விளைவுகளைத் தடுக்கலாம்.