உங்கள் சமீபத்திய செயல்பாட்டு மோசடியை மதிப்பாய்வு செய்யவும்.
'உங்கள் சமீபத்திய செயல்பாட்டை மதிப்பாய்வு செய்யவும்' என்ற மோசடி எனப்படும் பரவலான ஃபிஷிங் பிரச்சாரத்தை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கொடியிட்டுள்ளனர். இந்த செய்திகள் பெறுநரின் வலை அஞ்சலில் சந்தேகத்திற்கிடமான உள்நுழைவுகள் இருந்ததாக தவறாகக் கூறுகின்றன, மேலும் போலி உள்நுழைவு பக்கத்திற்கு வழிவகுக்கும் பொத்தானைக் கிளிக் செய்வதன் மூலம் பயனர்கள் தங்கள் கணக்குகளைப் 'பாதுகாக்க' தூண்டுகின்றன. இந்த மின்னஞ்சல்கள் தீங்கிழைக்கும் ஸ்பேம் மற்றும் அவை cPanel, வலை அஞ்சல் வழங்குநர்கள் அல்லது எந்தவொரு சட்டப்பூர்வ நிறுவனம், அமைப்பு அல்லது சேவையுடனும் தொடர்புடையவை அல்ல. சான்றுகளைத் திருடி தீம்பொருளை வழங்குவதற்கான விரோத முயற்சிகளாக அவற்றைக் கருதுங்கள்.
பொருளடக்கம்
மின்னஞ்சல் தூண்டில்
வழக்கமான செய்திகள் (பொருள் வரிகள் மாறுபடும்; ஒரு பொதுவான உதாரணம் 'உங்கள் வலை அஞ்சல் கணக்கில் சமீபத்திய உள்நுழைவு செயல்பாட்டை நாங்கள் கண்டறிந்துள்ளோம், தயவுசெய்து உறுதிப்படுத்தவும்' என்று தொடங்குகிறது) ஒரு ஜோடிக்கப்பட்ட செயல்பாட்டு சுருக்கத்தை வழங்குகின்றன - பொதுவாக வெவ்வேறு பகுதிகளிலிருந்து (பொதுவாக ஆப்பிரிக்கா, ஐரோப்பா மற்றும் வட அமெரிக்கா) மூன்று சமீபத்திய உள்நுழைவுகளைக் கூறுகின்றன. செய்தி பெறுநரை தங்கள் கணக்கை உடனடியாக மதிப்பாய்வு செய்ய அல்லது பாதுகாக்க வலியுறுத்துகிறது. அவசரத்தை உருவாக்க, அணுகல் கட்டுப்படுத்தப்படும் அல்லது நீங்கள் சிந்திக்காமல் செயல்பட வைக்கும் நோக்கில் நாடக மொழியை வழங்குகிறது. வாக்குறுதியளிக்கப்பட்ட 'பாதுகாப்பான கணக்கு' பொத்தான் பொறி - இது ஒரு முறையான மின்னஞ்சல் உள்நுழைவு படிவத்தைப் போல மாறுவேடமிட்டு நற்சான்றிதழ்-அறுவடை பக்கத்திற்கு திருப்பி விடுகிறது.
மோசடி எவ்வாறு தொடர்கிறது
ஃபிஷிங் பக்கத்தில் உங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை தட்டச்சு செய்தால், தாக்குபவர்கள் அந்த நற்சான்றிதழ்களைப் பிடித்து, பின்வருவனவற்றைச் செய்யலாம்:
- இன்பாக்ஸைக் கைப்பற்றி செய்திகளைப் படிக்கவும் அல்லது நீக்கவும்.
- உங்கள் தொடர்புகளுக்கு (பெரும்பாலும் உங்களைப் போல காட்டிக் கொண்டு) ஃபிஷிங் அல்லது மோசடி செய்திகளை அனுப்புங்கள்.
- இணைக்கப்பட்ட சேவைகளை (சமூக வலைப்பின்னல்கள், கடைகள், வங்கி, கிளவுட் சேமிப்பகம் போன்றவை) கட்டுப்படுத்த கடவுச்சொல் மீட்டமைப்பு ஓட்டங்களைப் பயன்படுத்தவும்.
- மோசடி செய்யுங்கள், உங்கள் தொடர்புகளிடமிருந்து பணம் கோருங்கள் அல்லது தீம்பொருள் மற்றும் தீங்கிழைக்கும் இணைப்புகளை விநியோகிக்கவும்.
- ரகசிய சந்தைகளில் உள்நுழைவுகள் மற்றும் தனிப்பட்ட தரவை விற்கவும்.
ஃபிஷிங் மின்னஞ்சல்களை எப்படி கண்டறிவது
- நீங்கள் கோராத சமீபத்திய உள்நுழைவுகள் பற்றிய எதிர்பாராத 'பாதுகாப்பு எச்சரிக்கை'.
- அவசர மொழி மற்றும் இணைப்பு துண்டிக்கப்படும் அல்லது கணக்கு இடைநிறுத்தப்படும் என்று மிரட்டல்கள்.
- 'பாதுகாப்பான கணக்கு' / 'செயல்பாட்டை மதிப்பாய்வு செய்' என்று பெயரிடப்பட்ட ஒரு குறிப்பிடத்தக்க பொத்தான் அல்லது இணைப்பு, அறிமுகமில்லாத URL ஐ சுட்டிக்காட்டுகிறது.
- மோசமாக எழுதப்பட்ட உரை அல்லது லோகோக்கள், அனுப்புநர் முகவரிகள் அல்லது வடிவமைப்பில் நுட்பமான முரண்பாடுகள் (சில பிரச்சாரங்கள் மிகவும் மெருகூட்டப்பட்டதாகத் தோன்றினாலும்).
ஸ்பேம் மின்னஞ்சலின் அபாயங்கள்
இந்த ஸ்பேம் ரன்களில் மால்வேரை வழங்கும் இணைப்புகள் அல்லது இணைப்புகளும் இருக்கலாம். இது போன்ற பிரச்சாரங்களில் காணப்படும் பொதுவான தீங்கிழைக்கும் இணைப்பு வகைகள்: காப்பகங்கள் (ZIP, RAR), செயல்படுத்தக்கூடியவை (.exe, .run), அலுவலக ஆவணங்கள் (Word, Excel), PDFகள், OneNote கோப்புகள் மற்றும் JavaScript. சில கோப்பு வகைகளுக்கு கூடுதல் பயனர் செயல்கள் தேவைப்படுகின்றன - எடுத்துக்காட்டாக, அலுவலக ஆவணங்கள் மேக்ரோக்களை இயக்குமாறு உங்களிடம் கேட்கலாம், மேலும் OneNote கோப்புகள் உட்பொதிக்கப்பட்ட இணைப்புகளை நம்பியிருக்கலாம் - ஆனால் அந்த நடவடிக்கைகள் எடுக்கப்பட்டவுடன், தீம்பொருள் நிறுவல் சங்கிலி தொடங்கலாம்.
முடிவுரை
'உங்கள் சமீபத்திய செயல்பாட்டை மதிப்பாய்வு செய்யவும்' பிரச்சாரம், தாக்குதல் நடத்துபவர்கள் அச்சத்தையும் அவசரத்தையும் ஆயுதமாகக் கொண்டு சான்றுகளை சேகரித்து தீம்பொருளைப் பரப்புவதற்கு ஒரு தெளிவான எடுத்துக்காட்டு. நினைவில் கொள்ளுங்கள்: முறையான வழங்குநர்கள் கோரப்படாத மின்னஞ்சல் இணைப்புகள் மூலம் உடனடி சரிபார்ப்பை அரிதாகவே கோருவார்கள், மேலும் உண்மையான பாதுகாப்பு எச்சரிக்கைகளை வழங்குநரின் அதிகாரப்பூர்வ தளம் வழியாக உங்கள் கணக்கில் நேரடியாக உள்நுழைவதன் மூலமோ அல்லது ஆதரவைத் தொடர்புகொள்வதன் மூலமோ சரிபார்க்க முடியும். விழிப்புணர்வு, தனித்துவமான கடவுச்சொற்கள் மற்றும் 2FA ஆகியவை உங்கள் சிறந்த பாதுகாப்புகள். நீங்கள் ஏற்கனவே சமரசம் செய்யப்பட்டிருந்தால், விரைவாகச் செயல்படுங்கள் - கடவுச்சொற்களை மாற்றவும், 2FA ஐ இயக்கவும், உங்கள் அமைப்புகளை ஸ்கேன் செய்யவும் மற்றும் பாதிக்கப்பட்ட வழங்குநர்களுக்கு அறிவிக்கவும்.
System Messages
The following system messages may be associated with உங்கள் சமீபத்திய செயல்பாட்டு மோசடியை மதிப்பாய்வு செய்யவும்.:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
