மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் ஃபிஷிங் கனடா வருவாய் முகமையிடமிருந்து வந்த பாதுகாக்கப்பட்ட செய்தி...

கனடா வருவாய் முகமையிடமிருந்து வந்த பாதுகாக்கப்பட்ட செய்தி மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது விழிப்புடன் இருப்பது, தனிப்பட்ட தகவல்கள், நிதிக் கணக்குகள் மற்றும் டிஜிட்டல் அடையாளங்களைப் பாதுகாப்பதற்கு அவசியமாகும். இணையக் குற்றவாளிகள், பெறுநர்களைத் தந்திரமாக ஏமாற்றி அவர்களின் முக்கியத் தரவுகளை வெளிப்படுத்த வைக்கும் முயற்சியில், மோசடியான செய்திகளை நம்பகமான நிறுவனங்களிடமிருந்து வந்தவை போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'கனடா வருவாய் முகமையிடமிருந்து பாதுகாக்கப்பட்ட செய்தி' (Secured Message From The Canada Revenue Agency) என்ற மின்னஞ்சல்கள், உள்நுழைவுச் சான்றுகளைத் திருடுவதற்கும், பாதிக்கப்பட்டவர்களை அடையாளத் திருட்டு மற்றும் நிதி ரீதியான பாதிப்புகளுக்கு உள்ளாக்குவதற்கும் வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பிரச்சாரத்தின் உதாரணமாகும். இந்த மின்னஞ்சல்கள் முறையான கனடா வருவாய் முகமையுடனோ அல்லது வேறு எந்த உண்மையான அமைப்பு அல்லது சேவை வழங்குநருடனோ தொடர்புடையவை அல்ல.

பெறுநர்களை ஏமாற்றும் வகையில் வடிவமைக்கப்பட்ட 'பாதுகாக்கப்பட்ட செய்தி' மின்னஞ்சல்கள்

'கனடா வருவாய் முகமையிடமிருந்து பாதுகாப்பான செய்தி' என்ற மின்னஞ்சல்களை ஆழமாகப் பகுப்பாய்வு செய்ததில், அவை மோசடிக்காரர்களால் உருவாக்கப்பட்ட ஃபிஷிங் செய்திகள் என்பது தெரியவந்துள்ளது. அந்த மின்னஞ்சல்கள், பெறுநருக்கு கனடா வருவாய் முகமையிடமிருந்து ஒரு பாதுகாப்பான செய்தி கிடைத்துள்ளதாகப் பொய்யாகக் கூறி, அதை அணுகுவதற்கு குறிப்பிட்ட வழிமுறைகளைப் பின்பற்றுமாறு அறிவுறுத்துகின்றன.

மோசடியை நம்பும்படியாகக் காட்டுவதற்காக, அந்தச் செய்தியை நேரடியாகப் பார்க்க முடியாது என்றும், அதற்குப் பதிலாக ஒரு உலாவி நீட்டிப்பு அல்லது கூடுதல் சரிபார்ப்பு செயல்முறையைப் பயன்படுத்த வேண்டும் என்றும் அந்த மின்னஞ்சல்கள் குறிப்பிடுகின்றன. இந்த உத்தியானது, பெறுநர்களைச் சந்தேகமின்றி வழங்கப்பட்ட வழிமுறைகளைப் பின்பற்ற ஊக்குவிப்பதோடு, நம்பகத்தன்மை மற்றும் அவசரம் குறித்த ஒரு போலியான உணர்வையும் உருவாக்குவதை நோக்கமாகக் கொண்டுள்ளது.

அந்தச் செய்திகளில் பொதுவாக 'பாதுகாப்பான செய்தியைக் காண்க' (View Secure Message) என்ற பெயரிடப்பட்ட ஒரு பொத்தான் அல்லது இணைப்பு இருக்கும். இந்த இணைப்பைக் கிளிக் செய்தால், அது பயனர்களை ஒரு முறையான உள்நுழைவுப் பக்கம் போல் காட்டிக்கொள்ளும் மோசடி வலைத்தளத்திற்குத் திசைதிருப்பிவிடும்.

சான்றுகளைத் திருடுவதற்குப் போலி OneDrive உள்நுழைவுப் பக்கம் பயன்படுத்தப்பட்டது.

மின்னஞ்சல்களில் உட்பொதிக்கப்பட்டுள்ள ஃபிஷிங் இணைப்பு, பாதுகாப்பான ஆவணப் பகிர்வுச் சேவையைப் போல வடிவமைக்கப்பட்ட ஒரு போலி உள்நுழைவுப் பக்கத்திற்கு இட்டுச் செல்கிறது. பாதுகாக்கப்பட்ட செய்தி அல்லது இணைக்கப்பட்ட ஆவணத்தை அணுகுவதாகக் கூறி, பாதிக்கப்பட்டவர்கள் தங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு அறிவுறுத்தப்படுகிறார்கள்.

உண்மையில், தளத்தில் உள்ளிடப்படும் எந்தவொரு தகவலும் இணையக் குற்றவாளிகளுக்கு நேரடியாக அனுப்பப்படுகிறது. திருடப்பட்ட சான்றுகளைப் பெற்றவுடன், தனிப்பட்ட மற்றும் தொழில்முறை கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அவை தவறாகப் பயன்படுத்தப்படலாம்.

சமரசம் செய்யப்பட்ட உள்நுழைவு விவரங்கள், தாக்குதல் நடத்துபவர்கள் பின்வருவனவற்றை அணுக அனுமதிக்கக்கூடும்:

  • மின்னஞ்சல் கணக்குகள்
  • சமூக ஊடக சுயவிவரங்கள்
  • வங்கி அல்லது பணம் செலுத்தும் சேவைகள்
  • கிளவுட் சேமிப்பக தளங்கள்
  • பணியிட அல்லது வணிகக் கணக்குகள்

குறிப்பாகப் பயனர்கள் வெவ்வேறு கணக்குகளுக்கு ஒரே கடவுச்சொற்களை நம்பியிருக்கும்போது, இணையக் குற்றவாளிகள் திருடப்பட்ட கடவுச்சொற்களைப் பல சேவைகளில் மீண்டும் பயன்படுத்த முயற்சிப்பது வழக்கம்.

மோசடியின் சாத்தியமான விளைவுகள்

இந்த ஃபிஷிங் தாக்குதலுக்குப் பலியாவதால் கடுமையான பாதுகாப்பு மற்றும் தனியுரிமைச் சிக்கல்கள் ஏற்படலாம். கணக்குகளை அணுகும் தாக்குதல் நடத்துபவர்கள், மோசடி மின்னஞ்சல்களை அனுப்புதல், பாதிக்கப்பட்டவர்களைப் போல் ஆள்மாறாட்டம் செய்தல் அல்லது தீங்கிழைக்கும் மென்பொருளைப் பரப்புதல் உள்ளிட்ட கூடுதல் மோசடி நடவடிக்கைகளுக்காக அவற்றைத் தவறாகப் பயன்படுத்தக்கூடும்.

சில சமயங்களில், மோசடி செய்பவர்கள், பாதிக்கப்பட்ட கணக்குகளில் சேமிக்கப்பட்டுள்ள நிதிப் பதிவுகள், அடையாள ஆவணங்கள், தொடர்புப் பட்டியல்கள் அல்லது பணம் செலுத்தும் விவரங்கள் போன்ற முக்கியமான தகவல்களையும் அணுகக்கூடும். இதன் விளைவாக, பாதிக்கப்பட்டவர்கள் அடையாளத் திருட்டு, நிதி இழப்புகள், நற்பெயருக்குக் களங்கம் அல்லது அங்கீகரிக்கப்படாத கணக்குச் செயல்பாடு போன்றவற்றை அனுபவிக்க நேரிடலாம்.

நம்பகமான நிறுவனங்களைப் போல் நடித்து, அரசு தொடர்பான தகவல்தொடர்புகளில் பயனர்கள் வைத்துள்ள நம்பிக்கையைச் சுரண்டுவதன் மூலம், ஃபிஷிங் மின்னஞ்சல்கள் எவ்வாறு தொடர்ந்து பரிணாம வளர்ச்சி அடைகின்றன என்பதை இந்தப் பிரச்சாரம் விளக்குகிறது.

மோசடி மின்னஞ்சல்களுடன் தொடர்புடைய தீம்பொருள் அபாயங்கள்

ஃபிஷிங் தாக்குதல்கள் எப்போதும் அடையாளத் திருட்டுடன் மட்டும் நின்றுவிடுவதில்லை. கணினிகளைப் பாதித்து, கூடுதல் தகவல்களைத் திருடக்கூடிய தீம்பொருளைப் பரப்புவதற்கும் மோசடி மின்னஞ்சல்கள் பொதுவாகப் பயன்படுத்தப்படுகின்றன.

மோசடி மின்னஞ்சல்களுடன் இணைக்கப்பட்டுள்ள தீங்கிழைக்கும் கோப்புகள், பெரும்பாலும் முறையான ஆவணங்கள் அல்லது வணிகம் தொடர்பான உள்ளடக்கம் போல மாறுவேடமிடப்பட்டிருக்கும். இந்தத் தாக்குதல்களில் பொதுவாகப் பயன்படுத்தப்படும் கோப்பு வகைகளில் PDFகள், மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள், காப்பகங்கள், ஸ்கிரிப்டுகள் மற்றும் இயக்கக்கூடிய கோப்புகள் ஆகியவை அடங்கும். இந்த இணைப்புகளைத் திறப்பது அல்லது அவற்றுக்குள் கோரப்பட்ட செயல்களைச் செயல்படுத்துவது தீம்பொருள் தொற்றுகளைத் தூண்டக்கூடும்.

மோசடி மின்னஞ்சல்கள், தீங்கிழைக்கும் பதிவிறக்கங்களைத் தொடங்கும் நோக்கில் வடிவமைக்கப்பட்ட, ஏமாற்றும் அல்லது பாதுகாப்பு மீறப்பட்ட இணையதளங்களுக்குப் பயனர்களை வழிநடத்தக்கூடும். சில தளங்கள் தீங்கு விளைவிக்கும் மென்பொருளைத் தானாகவே பதிவிறக்க முயற்சிக்கின்றன, மற்றவை தவறான வாக்குறுதிகளை அளித்து, பார்வையாளர்களைக் கையாண்டு தீம்பொருளைக் கைமுறையாக நிறுவ வைக்கின்றன.

ஃபிஷிங் மின்னஞ்சல்களை அடையாளம் காண உதவும் எச்சரிக்கை அறிகுறிகள்

ஃபிஷிங் மின்னஞ்சல்கள் பெருகிய முறையில் நுட்பமாகி வந்தாலும், பயனர்கள் சந்தேகத்திற்கிடமான செய்திகளுடன் தொடர்புகொள்வதற்கு முன்பு அவற்றை அடையாளம் காண பல குறிகாட்டிகள் உதவக்கூடும்.

பொதுவான எச்சரிக்கை அறிகுறிகள் பின்வருமாறு:

  • அவசர நடவடிக்கை கோரும் எதிர்பாராத மின்னஞ்சல்கள்
  • சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது கோப்புகளைக் கொண்ட செய்திகள்
  • உள்நுழைவுச் சான்றுகள் அல்லது தனிப்பட்ட தகவல்களுக்கான கோரிக்கைகள்
  • அசாதாரண சரிபார்ப்பு நடவடிக்கைகள் தேவைப்படும் பாதுகாப்பான செய்திகள் தொடர்பான கோரிக்கைகள்
  • பொதுவான வாழ்த்துக்கள் அல்லது சீரற்ற வடிவமைப்பு
  • சட்டப்பூர்வமான உள்நுழைவுப் பக்கங்களைப் போல தோற்றமளிக்கும் வலைத்தளங்கள்

இணைய முகவரிகளை (URLs) கவனமாக ஆய்வு செய்தல், கோரப்படாத இணைப்புகளைத் தவிர்த்தல் மற்றும் அதிகாரப்பூர்வ வழிகள் மூலமான தகவல்தொடர்புகளைச் சரிபார்த்தல் ஆகியவை ஃபிஷிங் தொடர்பான அபாயங்களைக் குறைப்பதற்கான முக்கியமான படிகளாகும்.

இறுதி எண்ணங்கள்

'கனடா வருவாய் முகமையிடமிருந்து பாதுகாக்கப்பட்ட செய்தி' என்ற மின்னஞ்சல்கள், இணையக் குற்றவாளிகளால் கட்டுப்படுத்தப்படும் ஒரு போலி இணையதளத்தில், பெறுநர்களை ஏமாற்றி அவர்களின் முக்கியமான உள்நுழைவு விவரங்களைப் பெறுவதற்காக வடிவமைக்கப்பட்ட மோசடியான ஃபிஷிங் செய்திகளாகும். இந்த மோசடி, நம்பகமானதாகத் தோன்றுவதற்காக கனடா வருவாய் முகமையைப் போல் ஆள்மாறாட்டம் செய்கிறது, ஆனால் அதற்கும் உண்மையான நிறுவனத்திற்கும் எந்தத் தொடர்பும் இல்லை.

தங்கள் சான்றுகளைச் சமர்ப்பிக்கும் பாதிக்கப்பட்டவர்கள், அங்கீகரிக்கப்படாத கணக்கு அணுகல், அடையாளத் திருட்டு, நிதி இழப்பு மற்றும் கூடுதல் இணையப் பாதுகாப்பு அச்சுறுத்தல்களை எதிர்கொள்ள நேரிடலாம். மேலும், இதுபோன்ற ஃபிஷிங் தாக்குதல்கள், தீங்கிழைக்கும் இணைப்புகள் மற்றும் ஏமாற்றும் இணையதளங்கள் மூலம் தீம்பொருளையும் பரப்பக்கூடும்.

எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது, குறிப்பாக முக்கியமான தகவல்களைக் கோரும் அல்லது சந்தேகத்திற்கிடமான இணைப்புகளைக் கொண்ட மின்னஞ்சல்களைக் கையாளும்போது எச்சரிக்கையாக இருப்பது, ஃபிஷிங் தாக்குதல்கள் மற்றும் அது தொடர்பான இணைய அச்சுறுத்தல்களில் இருந்து பாதுகாப்பாக இருப்பதற்கான மிகவும் பயனுள்ள வழிகளில் ஒன்றாகத் திகழ்கிறது.

System Messages

The following system messages may be associated with கனடா வருவாய் முகமையிடமிருந்து வந்த பாதுகாக்கப்பட்ட செய்தி மின்னஞ்சல் மோசடி:

Subject: Important Information About Your Federal Deposit

You have received a secured message from the Canada Revenue Agency secure messaging system.

For your security, to access the secure message

Use the extension below to view message in your browser, and follow the instructions to access the message.

View Secure Message

Encrypted message from OneDrive secure messaging system
This message is confidential for the use of the addressee only
Privacy Statement

Email encryption powered by Office 365. Learn More
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

டிரெண்டிங்

Isafe-net.com

முரட்டு வலைத்தளங்கள்
தனியுரிமை, பாதுகாப்பு மற்றும் நிலையான உலாவிச் செயல்திறனைப் பேணுவதற்கு, ஊடுருவும் மற்றும் நம்பகமற்ற செயலிகளிலிருந்து சாதனங்களைப் பாதுகாப்பது அவசியமாகும். தேவையற்ற நிரல்கள் (PUPs), குறிப்பாக...

மின்னஞ்சல் டெலிவரி எச்சரிக்கை: மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும், குறிப்பாக அவை அவசர உணர்வை ஏற்படுத்தும்போதோ அல்லது முக்கியமான தகவல்களைக் கோரும்போதோ. இணையக் குற்றவாளிகள், பெறுநர்களை ஏமாற்றித் தனிப்பட்ட தரவுகளை வெளிப்படுத்த வைக்கும் முயற்சியில், ஃபிஷிங் செய்திகளை நம்பகமான சேவை வழங்குநர்களிடமிருந்து வரும் முறையான அறிவிப்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'மின்னஞ்சல் சென்றடைதல்...

Dologymant.co.in

முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
எச்சரிக்கையின்றி இணையத்தில் உலாவுவது, பயனர்களைப் பலவிதமான இணைய அச்சுறுத்தல்களுக்கு உள்ளாக்கக்கூடும். தீங்கிழைக்கும் இணையதளங்கள், பார்வையாளர்களை அனுமதிகளை வழங்கவோ அல்லது தீங்கிழைக்கும்...

அதிகம் பார்க்கப்பட்டது

எபோர்னர்.காம்

பிரச்சினை
21,107
இணையம் என்பது பயனுள்ள உள்ளடக்கம், பொழுதுபோக்கு மற்றும் தகவல்களால் நிறைந்த ஒரு பரந்த இடமாகும் - ஆனால் அது அதன் இருண்ட மூலைகளையும் கொண்டுள்ளது. நீங்கள் ஒரு நிகழ்ச்சியை ஸ்ட்ரீமிங் செய்தாலும், ஒரு...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
21,046
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...