உங்கள் Cloudflare கணக்கைப் பாதுகாக்கவும் மின்னஞ்சல் மோசடி

மோசடி செய்பவர்கள் மற்றும் சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் மிகவும் பயனுள்ள தந்திரோபாயங்களில் மின்னஞ்சல் ஃபிஷிங் உள்ளது, மேலும் Secure Your Cloudflare கணக்கு மோசடி என்று அழைக்கப்படுவது ஒரு சிறந்த எடுத்துக்காட்டு. இந்த மோசடி செய்திகள் Cloudflare போல ஆள்மாறாட்டம் செய்கின்றன, இதன் மூலம் பெறுநர்களை ஒரு தீங்கிழைக்கும் வலைத்தளத்தைப் பார்வையிடவும், அவர்களின் முக்கியமான தகவல்களை ஒப்படைக்கவும் ஏமாற்றுவதை நோக்கமாகக் கொண்டுள்ளன. இந்த மின்னஞ்சல்கள் Cloudflare அல்லது எந்தவொரு சட்டப்பூர்வ நிறுவனம், அமைப்பு அல்லது சேவை வழங்குநருடன் தொடர்புடையவை அல்ல என்பதை வலியுறுத்துவது முக்கியம்.

பாதுகாப்பு எச்சரிக்கையாக மாறுவேடமிட்டது

இந்த மோசடி மின்னஞ்சல்கள், பெறுநர்களின் Cloudflare கணக்கில் சந்தேகத்திற்கிடமான செயல்பாடு குறித்து எச்சரிப்பதன் மூலம், முறையானதாகத் தோன்ற முயற்சிக்கின்றன. 'Cloudflare டாஷ்போர்டுக்குச் செல்லவும்' பொத்தானைக் கிளிக் செய்வதன் மூலம் கணக்குச் செயல்பாட்டை மதிப்பாய்வு செய்து பாதுகாப்பு அமைப்புகளைப் புதுப்பிக்குமாறு அவை பயனரை வலியுறுத்துகின்றன. மின்னஞ்சல் பெறுநர்கள் தங்கள் கடவுச்சொல்லை ஒருபோதும் பகிர வேண்டாம் என்று எச்சரிக்கும் அதே வேளையில், உட்பொதிக்கப்பட்ட இணைப்பு உண்மையில் ஒரு ஃபிஷிங் தளத்திற்கு திருப்பி விடப்படுகிறது.

இந்த மோசடிப் பக்கத்தில் ஒருமுறை நுழைந்தவுடன், பாதிக்கப்பட்டவர்கள் தங்கள் உள்நுழைவுச் சான்றுகளை உள்ளிடுமாறு கேட்கப்படுவார்கள். இந்தத் தகவல் பின்னர் மோசடி செய்பவர்களால் சேகரிக்கப்படுகிறது, அவர்கள் அதைப் பயன்படுத்தி Cloudflare கணக்குகளை மட்டுமல்ல, அதே சான்றுகளுடன் இணைக்கப்பட்ட பிற தனிப்பட்ட மற்றும் நிதிக் கணக்குகளையும் சமரசம் செய்யலாம்.

திருடப்பட்ட சான்றுகளை மோசடி செய்பவர்கள் எவ்வாறு சுரண்டுகிறார்கள்

தாக்குபவர்கள் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறும்போது, அவர்கள்:

• தொடர்புகளுக்கு ஸ்பேம், ஃபிஷிங் செய்திகள் அல்லது தீங்கிழைக்கும் கோப்புகளை அனுப்பவும்.
• கட்டண விவரங்கள், தனிப்பட்ட ஆவணங்கள் மற்றும் தனிப்பட்ட தகவல்தொடர்புகள் போன்ற சேமிக்கப்பட்ட தரவை சேகரிக்கவும்.
• இணைக்கப்பட்ட கணக்குகளைப் பயன்படுத்தி மோசடியான பரிவர்த்தனைகள் அல்லது கொள்முதல்களைச் செய்யுங்கள்.
• அதே மின்னஞ்சலுடன் இணைக்கப்பட்ட பிற கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்.

இது அடையாளத் திருட்டு, நிதி இழப்புகள் மற்றும் தனிப்பட்ட அல்லது வணிக அமைப்புகளை மேலும் சமரசம் செய்ய வழிவகுக்கும்.

மோசடி மின்னஞ்சல்களில் மறைந்திருக்கும் தீம்பொருள் அபாயங்கள்

இது போன்ற ஃபிஷிங் பிரச்சாரங்கள் பெரும்பாலும் நற்சான்றிதழ் திருட்டைத் தாண்டிச் செல்கின்றன. சில மின்னஞ்சல்கள் இணைப்புகள் அல்லது இணைப்புகளை உட்பொதிப்பதன் மூலம் தீம்பொருளை வழங்க வடிவமைக்கப்பட்டுள்ளன. தீங்கிழைக்கும் கோப்புகள் பின்வருமாறு மாறுவேடமிடப்படலாம்:

• வேர்டு அல்லது எக்செல் ஆவணங்கள், PDFகள் அல்லது ஸ்கிரிப்டுகள்.
• செயல்படுத்தக்கூடிய நிரல்கள் (.exe), காப்பகங்கள் (ZIP, RAR), அல்லது பிற கோப்பு வகைகள்.

அத்தகைய கோப்புகளைத் திறப்பது அல்லது மேக்ரோக்களை இயக்குவது போன்ற இரண்டாம் நிலை செயல்களைச் செய்வது தீம்பொருள் தொற்றுகளைத் தூண்டும். அதேபோல், உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்வது தானியங்கி பதிவிறக்கத்தைத் தொடங்கலாம் அல்லது தீங்கு விளைவிக்கும் மென்பொருளை நிறுவ ஊக்குவிக்கும் பக்கத்திற்கு பயனரை வழிநடத்தலாம்.

மின்னஞ்சல் ஃபிஷிங் முயற்சிகளை அங்கீகரித்தல் மற்றும் தவிர்ப்பது

ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் அவசர பாதுகாப்பு எச்சரிக்கைகள், தனிப்பட்ட தரவுகளுக்கான எதிர்பாராத கோரிக்கைகள் அல்லது சந்தேகத்திற்கிடமான டொமைன்களுக்கு வழிவகுக்கும் இணைப்புகள் போன்ற சில குறிப்பிட்ட அறிகுறிகளைக் கொண்டிருக்கும். பலியாகும் அபாயத்தைக் குறைக்க:

• அனுப்புநரின் முகவரிகளை கவனமாக ஆய்வு செய்து, எழுத்துப்பிழைகள் அல்லது முரண்பாடுகள் ஏதேனும் உள்ளதா எனப் பார்க்கவும்.
• உண்மையான சேருமிடத்தைச் சரிபார்க்க, கிளிக் செய்வதற்கு முன் இணைப்புகளின் மீது வட்டமிடுங்கள்.
• தெரியாத அனுப்புநர்களிடமிருந்து வரும் இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும்.
• அனைத்து முக்கியமான கணக்குகளிலும் பல காரணி அங்கீகாரத்தை இயக்கவும்.

ஒரு மின்னஞ்சல் மோசடியானது என்று நீங்கள் சந்தேகித்தால், அதன் உள்ளடக்கத்துடன் தொடர்பு கொள்ளாமல் உடனடியாக அதை நீக்கவும். சந்தேகத்திற்கிடமான செய்தியில் வழங்கப்பட்ட தொடர்புத் தகவலை ஒருபோதும் பயன்படுத்த வேண்டாம், அதற்கு பதிலாக, அதிகாரப்பூர்வ நிறுவனத்தின் வலைத்தளத்திற்கு நேரடியாகச் செல்லவும்.