ராபின்ஹூட் அடையாளம் தெரியாத உள்நுழைவு மின்னஞ்சல் மோசடி
ஒரு கணக்கில் சந்தேகத்திற்கிடமான செயல்பாடு நடந்துள்ளதாகக் கூறும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களைக் கவனமாகச் சிந்திக்காமல் உடனடியாகச் செயல்படத் தூண்டும் பொருட்டு, ஃபிஷிங் முயற்சிகளை அவசரப் பாதுகாப்பு அறிவிப்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'ராபின்ஹூட் அடையாளம் காணப்படாத உள்நுழைவு' (Robinhood Unrecognized Sign-In) எனப்படும் மின்னஞ்சல்கள், இந்த வளர்ந்து வரும் போக்கின் ஒரு பகுதியாகும். நம்பகமான நிதித் தளங்கள் மற்றும் கணக்குப் பாதுகாப்பு அமைப்புகளைக் குறிப்பிடுவது போலத் தோன்றினாலும், இந்தச் செய்திகள் எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல.
பொருளடக்கம்
'அடையாளம் காணப்படாத உள்நுழைவு' மின்னஞ்சல் மோசடி பற்றிய விளக்கம்
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் 'ராபின்ஹூட் அடையாளம் காணப்படாத உள்நுழைவு' மின்னஞ்சல்களை உன்னிப்பாக ஆய்வு செய்து, அவை ஃபிஷிங் மற்றும் தொழில்நுட்ப ஆதரவு மோசடி பிரச்சாரத்தின் ஒரு பகுதி என்று கண்டறிந்துள்ளனர். இந்தச் செய்திகளுக்குப் பின்னால் உள்ள தாக்குதல் நடத்துபவர்கள், பெறுநர்களின் கணக்குகள் அறிமுகமில்லாத சாதனம் அல்லது இடத்திலிருந்து அணுகப்பட்டதாக நம்ப வைத்து அவர்களை அச்சுறுத்த முயற்சிக்கின்றனர்.
போலந்தின் வார்சாவிலிருந்து, ஆப்பிள் ஐபோன் 8 மற்றும் குரோம் உலாவியைப் பயன்படுத்தி ஒரு உள்நுழைவு முயற்சி கண்டறியப்பட்டதாக அந்த மின்னஞ்சல்கள் பொதுவாகக் கூறுகின்றன. அந்த எச்சரிக்கையை உண்மையானது போலக் காட்டுவதற்காக, அந்தச் செய்திகளில் பெரும்பாலும் ஒரு ஐபி முகவரி சேர்க்கப்பட்டிருக்கும், மேலும் இந்தச் செயல்பாடு அங்கீகரிக்கப்படாத கணக்கு அணுகலைக் குறிக்கக்கூடும் என்றும் அவை மறைமுகமாக உணர்த்துகின்றன.
உள்நுழைவை அடையாளம் கண்டால், மேற்கொண்டு எந்த நடவடிக்கையும் தேவையில்லை என்று பெறுநர்களிடம் கூறப்பட்டுள்ளது. இருப்பினும், அந்தச் செயல்பாடு சந்தேகத்திற்குரியதாகத் தோன்றினால், +1 (888) 503 6259 என்ற தொலைபேசி எண்ணின் மூலம் 'வாடிக்கையாளர் ஆதரவைத்' தொடர்பு கொள்ளுமாறு அந்த மின்னஞ்சல் அவர்களை வலியுறுத்துகிறது. இந்தத் தந்திரம் பீதியை உருவாக்கவும், மோசடிக்காரர்களுடன் நேரடித் தொடர்பை ஊக்குவிக்கவும் வடிவமைக்கப்பட்டுள்ளது.
மோசடிக்காரர்கள் பாதிக்கப்பட்டவர்களை எவ்வாறு கையாளுகிறார்கள்
மோசடி செய்பவர்கள் பயத்தையும் அவசர உணர்வையும் பெரிதும் நம்பியிருக்கிறார்கள். ஒரு கணக்கு ஹேக் செய்யப்பட்டிருக்கலாம் என்று கூறுவதன் மூலம், செய்தியின் நம்பகத்தன்மையைச் சரிபார்ப்பதற்குப் பதிலாக, பெறுநர்களை உணர்ச்சிப்பூர்வமாக எதிர்வினையாற்ற அவர்கள் தூண்டுகிறார்கள்.
பாதிக்கப்பட்டவர் கொடுக்கப்பட்ட எண்ணிற்கு அழைத்தவுடன், மோசடி செய்பவர்கள் பின்வருவனவற்றைச் செய்ய முயற்சிக்கலாம்:
- கணக்குச் சான்றுகள், சரிபார்ப்புக் குறியீடுகள் அல்லது தனிப்பட்ட தகவல்களைத் திருடுதல்
- மின்னஞ்சல் முகவரிகள், தொலைபேசி எண்கள் அல்லது அடையாள விவரங்களைக் கோருங்கள்
- ரிமோட் அணுகல் மென்பொருளை நிறுவ பாதிக்கப்பட்டவர்களை சம்மதிக்க வைக்கவும்
- பணம் அல்லது முக்கியமான தரவுகளைத் திருடுவதற்காக சாதனங்களைக் கட்டுப்படுத்துதல்
- பாதிக்கப்பட்ட கணினிகளில் தீம்பொருள் அல்லது உளவு மென்பொருளைப் பரப்புதல்
இந்த முறைகள், குற்றவாளிகள் நம்பகமான பாதுகாப்புப் பணியாளர்களாக நடித்து, பாதிக்கப்பட்டவர்களை ஏமாற்றி அணுகல் அல்லது தகவல்களை ஒப்படைக்கச் செய்யும் பாரம்பரிய தொழில்நுட்ப ஆதரவு மோசடிகளை மிகவும் ஒத்திருக்கின்றன.
மோசடி மின்னஞ்சல்களுக்குப் பின்னால் உள்ள மறைக்கப்பட்ட ஆபத்துகள்
இந்த மோசடி மின்னஞ்சல்களுடன் தொடர்புடைய அபாயங்கள், ஒரு சாதாரண ஃபிஷிங் முயற்சிக்கு அப்பாற்பட்டவை. இந்த மோசடிக்காரர்களுடன் தொடர்பு கொள்ளும் பாதிக்கப்பட்டவர்கள் கடுமையான நிதி மற்றும் பாதுகாப்பு விளைவுகளைச் சந்திக்க நேரிடலாம்.
கணக்கு அபகரிப்பு என்பது முதன்மையான ஆபத்துகளில் ஒன்றாகும். தாக்குதல் நடத்துபவர்கள் உள்நுழைவுச் சான்றுகள் அல்லது சரிபார்ப்புக் குறியீடுகளைப் பெற்றால், அவர்களால் நிதிக் கணக்குகள் மற்றும் தனிப்பட்ட சேவைகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற முடியும். பல சந்தர்ப்பங்களில், திருடப்பட்ட தகவல்கள் பின்னர் அடையாளத் திருட்டுக்காகப் பயன்படுத்தப்படுகின்றன அல்லது சட்டவிரோத இணையக் குற்றவாளிகளின் சந்தைகளில் விற்கப்படுகின்றன.
மற்றொரு முக்கிய கவலை தீம்பொருள் தொற்று ஆகும். மோசடி மின்னஞ்சல்களில், பாதிப்பில்லாத உள்ளடக்கம் போல் வேடமிட்ட தீங்கிழைக்கும் இணைப்புகள் அல்லது தீங்கு விளைவிக்கும் இணைப்புகள் அடிக்கடி இடம்பெற்றிருக்கும். இந்தக் கோப்புகள் PDFகள், மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள், ZIP காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது இயக்கக்கூடிய நிரல்கள் போலத் தோன்றலாம். அவற்றை திறப்பது, யாருக்கும் தெரியாமல் தீம்பொருள் நிறுவலைத் தொடங்கிவிடும்.
அதேபோல், உட்பொதிக்கப்பட்ட இணைப்புகள் பயனர்களை அபாயகரமான இணையதளங்களுக்குத் திசைதிருப்பக்கூடும். அந்த இணையதளங்கள் தானாகவே தீம்பொருளை வழங்கக்கூடும் அல்லது பாதிக்கப்பட்ட கோப்புகளைக் கைமுறையாகப் பதிவிறக்கம் செய்யும்படி பார்வையாளர்களை ஏமாற்றக்கூடும். பயனர்கள் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளுடன் தொடர்பு கொண்ட பிறகே பொதுவாகப் பாதிப்புகள் ஏற்படுகின்றன. எனவே, பயனர்களின் விழிப்புணர்வு ஒரு முக்கியமான பாதுகாப்பு அரணாக அமைகிறது.
மோசடியை வெளிப்படுத்தும் எச்சரிக்கை அறிகுறிகள்
இந்த மின்னஞ்சல்கள் நம்பும்படியாக வடிவமைக்கப்பட்டிருந்தாலும், பல எச்சரிக்கை அறிகுறிகள் பொதுவாக அவற்றின் மோசடித் தன்மையை வெளிப்படுத்துகின்றன. பெறுநர்களை உடனடியாகத் தொடர்புகொள்ளும்படி வற்புறுத்தும் சந்தேகத்திற்கிடமான உள்நுழைவு அறிவிப்புகளை, குறிப்பாக அவை கோரப்படாத தொலைபேசி எண்களைக் கொண்டிருக்கும்போது, எப்போதும் சந்தேகக் கண்ணுடன் பார்க்க வேண்டும்.
வழக்கத்திற்கு மாறான வடிவமைப்பு, தெளிவற்ற வாடிக்கையாளர் சேவை குறிப்புகள், எதிர்பாராத உள்நுழைவு அறிவிப்புகள், இலக்கணப் பிழைகள் அல்லது முக்கியமான தகவல்களுக்கான கோரிக்கைகள் ஆகியவை கூடுதல் எச்சரிக்கை அறிகுறிகளாகும். முறையான நிறுவனங்கள், தாமாக முன்வந்து செய்யும் தொலைபேசி அழைப்புகள் மூலமாக மட்டுமே கணக்குச் சிக்கல்களைத் தீர்க்குமாறு பயனர்களுக்கு அரிதாகவே அறிவுறுத்துகின்றன.
மோசடி செய்பவர்கள், நன்கு அறியப்பட்ட சேவைகளைப் போலக் காட்டுவதற்காக, பெரும்பாலும் பிராண்டிங் அம்சங்களைப் போலியாக உருவாக்குகிறார்கள் என்பதையும் பயனர்கள் நினைவில் கொள்ள வேண்டும். ஒரு தொழில்முறைத் தோற்றம், அதன் நம்பகத்தன்மைக்கு உத்தரவாதம் அளிக்காது.
பாதுகாப்பாக இருப்பது எப்படி
இந்த மின்னஞ்சல்களுக்கு மிகவும் பாதுகாப்பான வழி, அவற்றை முழுமையாகப் புறக்கணிப்பதும், அவற்றில் உள்ள தொலைபேசி எண்கள், இணைப்புகள் அல்லது இணைப்புகளுடன் தொடர்புகொள்வதைத் தவிர்ப்பதும் ஆகும். தங்கள் கணக்குகள் குறித்துக் கவலைப்படும் பெறுநர்கள், மின்னஞ்சலில் வழங்கப்பட்ட தகவலைப் பயன்படுத்துவதற்குப் பதிலாக, நம்பகமான உலாவி புக்மார்க் அல்லது கைமுறையாகத் தட்டச்சு செய்யப்பட்ட இணையதள முகவரி மூலம் நேரடியாக அதிகாரப்பூர்வ தளத்திற்குச் செல்ல வேண்டும்.
வலுவான இணையப் பாதுகாப்புப் பழக்கவழக்கங்கள், பாதுகாப்பு மீறப்படும் அபாயத்தைக் கணிசமாகக் குறைக்கின்றன. பல காரணி அங்கீகாரம், மேம்படுத்தப்பட்ட பாதுகாப்பு மென்பொருள், எச்சரிக்கையான இணையப் பயன்பாட்டுப் பழக்கம் மற்றும் நிதிக் கணக்குகளை வழக்கமாகக் கண்காணித்தல் ஆகியவை ஃபிஷிங் தாக்குதல்கள் மற்றும் தீம்பொருள் தொற்றுகளுக்கு ஆளாகும் அபாயத்தைக் குறைக்க உதவும்.
கணக்குப் பாதுகாப்பு சம்பந்தப்பட்டதாகத் தோன்றும் எந்தவொரு சந்தேகத்திற்கிடமான மின்னஞ்சலையும், அதிகாரப்பூர்வ தகவல் தொடர்பு வழிகள் மூலம் சுயமாகச் சரிபார்க்க வேண்டும். இணையக் குற்றவாளிகள் அச்சம், அவசரம் மற்றும் நம்பிக்கையைப் பயன்படுத்திக்கொள்ளும் வகையில் தங்கள் தந்திரங்களைத் தொடர்ந்து செம்மைப்படுத்துவதால், விழிப்புடனும் சந்தேகத்துடனும் இருப்பது அவசியம்.
System Messages
The following system messages may be associated with ராபின்ஹூட் அடையாளம் தெரியாத உள்நுழைவு மின்னஞ்சல் மோசடி:
Robinhood |
