ரவுண்ட்கியூப் - வழக்கத்திற்கு மாறான உள்நுழைவு முயற்சி மின்னஞ்சல் மோசடி
சைபர் கிரைமினல்கள் தொடர்ந்து தங்கள் நுட்பங்களைச் செம்மைப்படுத்துகிறார்கள், இதனால் பயனர்கள் விழிப்புடன் இருப்பது அவசியம். மோசடி செய்பவர்களால் அமைக்கப்பட்ட பொதுவான பொறிகளில் ஒன்று ஃபிஷிங் தாக்குதல்கள் ஆகும், இது பெரும்பாலும் அவசர மின்னஞ்சல்களின் வடிவத்தில் வருகிறது. முறையான செய்திகளாக மாறுவேடமிடுவதன் மூலம், முக்கியமான தகவல்களைப் பகிர்வதில் பயனர்களை ஏமாற்றுவதை நோக்கமாகக் கொண்டுள்ளனர். இது போன்ற ஒரு தந்திரம், Roundcube - Unusual Login Attempt மின்னஞ்சல் மோசடி, பயனர்களை ஏமாற்ற பாதுகாப்பு எச்சரிக்கையாகக் காட்டிக் கொண்டிருக்கிறது. இந்த மோசடிகள் எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்வது மற்றும் சிவப்புக் கொடிகளை அங்கீகரிப்பது இந்த பொறிகளைத் தவிர்ப்பதற்கு இன்றியமையாதது.
'ரவுண்ட்கியூப் - அசாதாரண உள்நுழைவு முயற்சி' மோசடியைப் புரிந்துகொள்வது
ரவுண்ட்கியூப் - அசாதாரண உள்நுழைவு முயற்சி மின்னஞ்சல் மோசடி என்பது ஒரு உன்னதமான ஃபிஷிங் தாக்குதலாகும், இது அங்கீகரிக்கப்படாத கணக்கு அணுகல் குறித்த பயனர்களின் பயத்தை இரையாக்குகிறது. இந்த திட்டத்தின் பின்னால் உள்ள மோசடி செய்பவர்கள் Roundcube போன்ற நம்பகமான மின்னஞ்சல் வழங்குநரிடமிருந்து வரும் மின்னஞ்சல்களை உருவாக்குகிறார்கள். Windows 10 சாதனம் மற்றும் Chrome உலாவியைப் பயன்படுத்தி, குறிப்பாக ரஷ்யாவின் மாஸ்கோ போன்ற இடத்திலிருந்து பெறுநரின் கணக்கில் வழக்கத்திற்கு மாறான உள்நுழைவு முயற்சி நடந்ததாக இந்த மின்னஞ்சல்கள் கூறுகின்றன.
செய்தியை நம்பத்தகுந்ததாகக் காட்ட, மோசடி செய்பவர்கள் உள்நுழைந்ததாகக் கூறப்படும் நேரம் மற்றும் ஐபி முகவரி போன்ற விவரங்களைச் சேர்க்கிறார்கள். மின்னஞ்சல் பெறுநருக்கு இரண்டு விருப்பங்களை வழங்குகிறது: ஒன்று உள்நுழைவு முயற்சியை உறுதிப்படுத்தவும் அல்லது 'இது நான் அல்ல' அல்லது 'இது நான்' என பெயரிடப்பட்ட இரண்டு இணைப்புகளில் ஒன்றைக் கிளிக் செய்வதன் மூலம் அதை மறுக்கவும். இந்த கிளிக் செய்யக்கூடிய விருப்பங்கள், பெறுநரின் நற்சான்றிதழ்களைத் திருட வடிவமைக்கப்பட்ட போலி உள்நுழைவுப் பக்கத்திற்கு வழிவகுக்கும். பாதிக்கப்பட்டவர் தங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லைச் சமர்ப்பித்தவுடன், மோசடி செய்பவர்கள் கணக்கிற்கான முழு அணுகலைப் பெறுவார்கள்.
ஃபிஷிங் தந்திரங்களுக்கு வீழ்ச்சியின் ஆபத்துகள்
இதுபோன்ற ஃபிஷிங் தந்திரத்தில் விழுந்தால் ஏற்படும் விளைவுகள் கடுமையாக இருக்கும். மோசடி செய்பவர்கள் உள்நுழைவு நற்சான்றிதழ்களைப் பெறும்போது, அவர்கள் தனிப்பட்ட தகவல்தொடர்புகள், நிதித் தகவல் அல்லது பிற தரவு உட்பட, பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கில் முக்கியமான தகவல்களை அணுகலாம். இந்த வகையான அணுகல் பல வழிகளில் பாதிக்கப்பட்டவர்களைச் சுரண்டுவதற்கு அவர்களுக்கு உதவுகிறது:
- கணக்கை கையகப்படுத்துதல் : கடவுச்சொற்கள் அல்லது மீட்டெடுப்பு விருப்பங்களை மாற்றுவதன் மூலம் மோசடி செய்பவர்கள் தங்கள் சொந்த மின்னஞ்சல் கணக்குகளில் இருந்து பயனர்களை முடக்கலாம்.
- இணைக்கப்பட்ட கணக்குகளுக்கான அணுகல் : சமூக ஊடகம், வங்கி மற்றும் ஆன்லைன் ஷாப்பிங் உள்ளிட்ட பல சேவைகளுக்கு பலர் ஒரே மின்னஞ்சலைப் பயன்படுத்துகின்றனர். மோசடி செய்பவர்கள் மின்னஞ்சல் கணக்கைக் கட்டுப்படுத்தியவுடன், அவர்கள் கடவுச்சொற்களை மீட்டமைத்து இந்தக் கணக்குகளுக்கான அணுகலைப் பெறலாம்.
- தந்திரோபாயங்களை பரப்புதல் : பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கான அணுகல் மூலம், மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு மேலும் ஃபிஷிங் மின்னஞ்சல்களை அனுப்பலாம், இது தந்திரோபாயத்தை நிலைநிறுத்துகிறது.
- விற்பனைத் தகவல் : சேகரிக்கப்பட்ட நற்சான்றிதழ்கள் டார்க் வெப்பில் விற்கப்படலாம் அல்லது மேலும் பாதுகாப்பற்ற செயல்களுக்குப் பயன்படுத்தப்படலாம், இதில் அடையாளத் திருட்டு அல்லது அங்கீகரிக்கப்படாத நிதி பரிவர்த்தனைகள் அடங்கும்.
ஃபிஷிங் மின்னஞ்சலின் சிவப்புக் கொடிகளை எவ்வாறு கண்டறிவது
ஃபிஷிங் மின்னஞ்சல்களுக்கு பலியாகும் முன் அவற்றை அங்கீகரிப்பது மிகவும் முக்கியமானது. ஃபிஷிங் மின்னஞ்சல்கள் பெருகிய முறையில் அதிநவீனமாகிவிட்டாலும், அவற்றைக் கண்டறிய உதவும் பல சொல்லும் அறிகுறிகள் இன்னும் உள்ளன:
- அவசரம் மற்றும் பயம் தந்திரோபாயங்கள் : ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் பெறுநர்களை சிந்திக்காமல் விரைவாக செயல்பட வைக்க அவசர உணர்வை உருவாக்க முயல்கின்றன. ரவுண்ட்கியூப் - வழக்கத்திற்கு மாறான உள்நுழைவு முயற்சி மோசடி வழக்கில், மின்னஞ்சல் சந்தேகத்திற்குரிய செயல்பாடு குறித்து எச்சரிக்கிறது, கணக்கைப் பாதுகாக்க உடனடி நடவடிக்கை தேவை என்று பரிந்துரைக்கிறது.
- எதிர்பாராத செய்திகள் : நீங்கள் இதுவரை சென்றிராத இடத்திலிருந்து அல்லது நீங்கள் பயன்படுத்தாத சாதனத்திலிருந்து உள்நுழைவு முயற்சி குறித்த மின்னஞ்சல் எச்சரிக்கையைப் பெற்றால், எச்சரிக்கையாக இருங்கள். மோசடி செய்பவர்கள் பயத்தால் எதிர்வினையாற்றும் பயனர்களை நம்பியிருக்கிறார்கள்.
- சந்தேகத்திற்கிடமான URLகள் : இலக்கைக் காண, இணைப்புகளைக் கிளிக் செய்வதற்கு முன் எப்போதும் அவற்றின் மேல் வட்டமிடுங்கள். ஃபிஷிங் மின்னஞ்சல்களில், இந்த இணைப்புகள் முறையான உள்நுழைவுப் பக்கங்களைப் போல தோற்றமளிக்கும் வகையில், அறிமுகமில்லாத அல்லது தவறாக எழுதப்பட்ட டொமைன்களுக்கு வழிவகுக்கும். இந்த வழக்கில், இணைப்பு உங்களை Roundcube இன் அதிகாரப்பூர்வ இணையதளத்திற்கு அழைத்துச் செல்லாமல், உங்கள் நற்சான்றிதழ்களைச் சேகரிப்பதற்காக உருவாக்கப்பட்ட போலியான தளத்திற்கு உங்களை அழைத்துச் செல்லும்.
- பொதுவான வாழ்த்துகள் : ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் உங்கள் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள பயனர்' போன்ற பொதுவான சொற்களைப் பயன்படுத்துகின்றன. நீங்கள் பயன்படுத்தும் ஒரு சேவையிலிருந்து ஒரு முறையான மின்னஞ்சல் உங்களை தனிப்பட்ட முறையில் தொடர்புகொள்ளும்.
- தவறான இலக்கணம் மற்றும் எழுத்துப் பிழைகள் : பல மோசடி மின்னஞ்சல்களில் எழுத்துப் பிழைகள், மோசமான சொற்றொடர்கள் அல்லது இலக்கணப் பிழைகள் உள்ளன. எல்லா ஃபிஷிங் மின்னஞ்சல்களும் மோசமாக எழுதப்படவில்லை என்றாலும், இது இன்னும் ஒரு பயனுள்ள குறிகாட்டியாக இருக்கலாம்.
- தனிப்பட்ட தகவலுக்கான வழக்கத்திற்கு மாறான கோரிக்கைகள் : உங்கள் கடவுச்சொல் அல்லது பிற முக்கியத் தகவல்களை மின்னஞ்சல் மூலமாகவோ அல்லது சரிபார்க்கப்படாத இணையதளத்தில் பகிரும்படி சட்டப்பூர்வமான நிறுவனங்கள் உங்களை ஒருபோதும் கோராது.
ரவுண்ட்கியூப் மோசடியை நீங்கள் சந்தித்தால் என்ன செய்வது
Roundcube - அசாதாரண உள்நுழைவு முயற்சி செய்தி போன்ற சந்தேகத்திற்குரிய மின்னஞ்சலைப் பெற்றால், உங்களைப் பாதுகாத்துக் கொள்ள இந்தப் படிகளைப் பின்பற்றவும்:
- இணைப்புகளைக் கிளிக் செய்ய வேண்டாம் : மின்னஞ்சலில் உள்ள இணைப்புகள் அல்லது பொத்தான்களைக் கிளிக் செய்வதைத் தவிர்க்கவும். அதற்கு பதிலாக, உங்கள் உலாவியில் URL ஐ கைமுறையாக தட்டச்சு செய்வதன் மூலம் அல்லது சேமித்த புக்மார்க்கைப் பயன்படுத்தி உங்கள் மின்னஞ்சல் வழங்குநரின் அதிகாரப்பூர்வ வலைத்தளத்தைப் பார்வையிடவும்.
- மூலத்தைச் சரிபார்க்கவும் : மின்னஞ்சல் சட்டப்பூர்வமானதாக இருக்கலாம் என நீங்கள் சந்தேகித்தால், உங்கள் மின்னஞ்சல் வழங்குநரின் அதிகாரப்பூர்வ ஆதரவு சேனல்கள் மூலம் நேரடியாகத் தொடர்பு கொள்ளவும். சந்தேகத்திற்கிடமான மின்னஞ்சலில் வழங்கப்படும் தொடர்புத் தகவலை நம்ப வேண்டாம்.
சைபர் பாதுகாப்பு விழிப்புணர்வின் முக்கியத்துவம்
Roundcube - அசாதாரண உள்நுழைவு முயற்சி போன்ற ஃபிஷிங் மோசடிகளைத் தவிர்க்க விழிப்புடன் இருக்க வேண்டும் மற்றும் பொதுவான இணைய அச்சுறுத்தல்கள் பற்றிய புரிதல் தேவை. ஃபிஷிங் தந்திரங்களை அடையாளம் கண்டுகொள்வதன் மூலம், பயனர்கள் தங்கள் கணக்குகளையும் தனிப்பட்ட தகவல்களையும் சைபர் குற்றவாளிகளின் கைகளில் சிக்காமல் பாதுகாக்க முடியும். எப்போதும் கோரப்படாத மின்னஞ்சல்களை, குறிப்பாக தனிப்பட்ட விவரங்களைக் கேட்கும் மின்னஞ்சல்களை ஆராய்ந்து, எந்த இணைப்புகளைக் கிளிக் செய்வதற்கும் அல்லது தகவலை உள்ளிடுவதற்கு முன்பும் இருமுறை யோசிக்கவும். சைபர் கிரைமினல்கள் தொடர்ந்து மாற்றியமைக்கப்படுகிறார்கள், ஆனால் சரியான அறிவுடன், பயனர்கள் ஒரு படி மேலே இருக்க முடியும்.
இறுதியில், ஆன்லைன் தந்திரங்களில் இருந்து உங்களைப் பாதுகாத்துக் கொள்வது, ஏதாவது சரியாகத் தோன்றாதபோது அங்கீகரிப்பதைச் சார்ந்துள்ளது.
