பாதுகாப்பு எச்சரிக்கை: புதிய சாதன மோசடியில் உள்நுழைவு தோல்வி
நவீன மோசடி பிரச்சாரங்கள் பெறுநர்களை கையாள அவசரம் மற்றும் பயத்தை நம்பியுள்ளன, மேலும் 'பாதுகாப்பு எச்சரிக்கை: ஒரு புதிய சாதனத்தில் தோல்வியுற்ற உள்நுழைவு' மோசடி இந்த தந்திரோபாயத்திற்கு ஒரு தெளிவான எடுத்துக்காட்டு. இந்த செய்திகள் உண்மையான பாதுகாப்பு அறிவிப்புகளைப் போல தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன, இது பயனர்களை மூலத்தைச் சரிபார்க்காமல் விரைவாக செயல்பட அழுத்தம் கொடுக்கிறது. கடுமையான பாதுகாப்பு மற்றும் நிதி விளைவுகளைத் தவிர்ப்பதற்கு இந்த மோசடி எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது அவசியம்.
பொருளடக்கம்
'தோல்வியடைந்த உள்நுழைவு' செய்தி என்ன கூறுகிறது?
இந்த மின்னஞ்சல்களை ஆய்வு செய்த சைபர் பாதுகாப்பு ஆய்வாளர்கள், அவை முற்றிலும் மோசடியானவை என்பதை உறுதிப்படுத்தினர். இந்தச் செய்திகள் பொதுவாக பெறுநர்களுக்கு அவர்களின் மின்னஞ்சல் கணக்கில் உள்நுழைவு முயற்சி தோல்வியடைந்ததாகக் கூறப்படுவதைப் பற்றி எச்சரிக்கின்றன, பெரும்பாலும் அது ஒரு புதிய சாதனம் அல்லது அறிமுகமில்லாத இடத்திலிருந்து நிகழ்ந்ததாகக் கூறுகின்றன. நம்பகத்தன்மையை அதிகரிக்க, தலைப்பு வரி 'மைக்ரோசாப்ட் அவுட்லுக் பாதுகாப்பு எச்சரிக்கை: ஷார்ஜா அருகே ஒரு புதிய சாதனத்தில் தோல்வியுற்ற உள்நுழைவு' போன்ற நன்கு அறியப்பட்ட சேவைகளைக் குறிப்பிடலாம். இருப்பினும், ஒரு மின்னஞ்சலுக்கு மற்றொரு மின்னஞ்சலுக்கு வார்த்தைகள் சற்று மாறுபடலாம்.
உள்நுழைவு முயற்சியை அவர்கள் அடையாளம் காணவில்லை என்றால், பெறுநர்கள் உடனடியாக நடவடிக்கை எடுக்குமாறு வலியுறுத்தப்படுகிறார்கள். மின்னஞ்சலில் வழக்கமாக உதவி மையம் அல்லது பாதுகாப்பு மதிப்பாய்வுப் பக்கம் என்று பெயரிடப்பட்ட இணைப்பு இருக்கும், இது கணக்கைப் பாதுகாப்பதற்கான ஒரே வழியாக வழங்கப்படுகிறது. உண்மையில், இந்த அவசர உணர்வு வேண்டுமென்றே பகுத்தறிவு தீர்ப்பை மீறுவதற்காக உருவாக்கப்படுகிறது.
சட்டபூர்வமான சேவை வழங்குநர்களுடன் எந்த தொடர்பும் இல்லை.
இந்த மோசடி மின்னஞ்சல்கள் Outlook, Microsoft Corporation அல்லது வேறு எந்த சட்டப்பூர்வ நிறுவனம், அமைப்பு அல்லது சேவை வழங்குநருடன் தொடர்புடையவை அல்ல என்பதை வலியுறுத்துவது மிகவும் முக்கியம். செய்திகளில் கூறப்படும் அனைத்து கூற்றுகளும் தவறானவை. பிராண்டிங் மற்றும் மொழி நம்பகமான தளங்களைப் போல ஆள்மாறாட்டம் செய்வதற்கும் பயனர்களின் பரிச்சயத்தைப் பயன்படுத்துவதற்கும் மட்டுமே பயன்படுத்தப்படுகின்றன.
ஃபிஷிங் பொறிமுறை எவ்வாறு செயல்படுகிறது
இந்த மின்னஞ்சல்களில் பதிக்கப்பட்ட இணைப்புகள், உண்மையான உள்நுழைவு பக்கங்களை நெருக்கமாகப் பிரதிபலிக்கும் ஃபிஷிங் வலைத்தளங்களுக்கு வழிவகுக்கும், பெரும்பாலும் Outlook உள்நுழைவு இடைமுகத்தை ஒத்திருக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன. பாதிக்கப்பட்டவர்கள் தங்கள் சான்றுகளை உள்ளிடும்போது, தகவல் அமைதியாகப் பிடிக்கப்பட்டு நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும். அந்த தருணத்திலிருந்து, தாக்குபவர்கள் திருடப்பட்ட கணக்கின் மீது முழு கட்டுப்பாட்டையும் பெறலாம்.
மின்னஞ்சல் கணக்குகள் குறிப்பாக மதிப்புமிக்க இலக்குகளாகும், ஏனெனில் அவை பெரும்பாலும் பிற சேவைகளுக்கான நுழைவாயில்களாக செயல்படுகின்றன. அணுகல் கிடைத்தவுடன், தாக்குபவர்கள் கிளவுட் ஸ்டோரேஜ், சமூக வலைப்பின்னல்கள், மின் வணிக தளங்கள் மற்றும் ஆன்லைன் வங்கி சேவைகள் போன்ற இணைக்கப்பட்ட தளங்களுக்கான கடவுச்சொற்களை மீட்டமைக்கலாம். வேலை தொடர்பான மின்னஞ்சல் கணக்குகள் குறிப்பாக கவர்ச்சிகரமானவை, ஏனெனில் அவை பெருநிறுவன நெட்வொர்க்குகளில் கால் பதித்து, ட்ரோஜன்கள் அல்லது ரான்சம்வேர் போன்ற தீம்பொருளை உள்நாட்டில் விநியோகிக்கப் பயன்படுத்தப்படலாம்.
பாதிக்கப்பட்டவர்களுக்கு ஏற்படக்கூடிய சாத்தியமான விளைவுகள்
இந்த மோசடியில் சிக்கிக் கொள்வதால் ஏற்படும் விளைவுகள் கடுமையாக இருக்கலாம். மின்னஞ்சல் கணக்கைக் கட்டுப்படுத்துவதன் மூலம், குற்றவாளிகள் பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்து தொடர்புகளிலிருந்து கடன்கள் அல்லது நன்கொடைகளைப் பெறலாம், கூடுதல் மோசடிகளைப் பரப்பலாம் அல்லது தீங்கிழைக்கும் கோப்புகள் மற்றும் இணைப்புகளை விநியோகிக்கலாம். நிதி ரீதியாக இணைக்கப்பட்ட கணக்குகள் அங்கீகரிக்கப்படாத கொள்முதல்கள் அல்லது மோசடி பரிவர்த்தனைகளுக்கு தவறாகப் பயன்படுத்தப்படலாம். பரந்த அளவில், பாதிக்கப்பட்டவர்கள் அடையாளத் திருட்டு, பெரிய தனியுரிமை மீறல்கள் மற்றும் நேரடி பண இழப்புகளுக்கு ஆளாக நேரிடும்.
இந்தத் தாக்குதல்களில் பொதுவாக இலக்கு வைக்கப்பட்ட தகவல்கள் பின்வருமாறு:
- மின்னஞ்சல் மற்றும் இணைக்கப்பட்ட சேவைகளுக்கான கணக்கு உள்நுழைவு சான்றுகள்
- அடையாள மோசடிக்குப் பயன்படுத்தக்கூடிய தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள்
- பணம் செலுத்தும் விவரங்கள் மற்றும் வங்கி தொடர்பான தகவல்கள் உள்ளிட்ட நிதித் தரவு
நீங்கள் ஏமாற்றப்பட்டிருந்தால் என்ன செய்வது
சந்தேகத்திற்குரிய ஃபிஷிங் பக்கத்தில் ஏற்கனவே தங்கள் சான்றுகளை உள்ளிட்ட எவரும் உடனடியாக செயல்பட வேண்டும். அனைத்து சாத்தியமான வெளிப்படும் கணக்குகளின் கடவுச்சொற்களும் தாமதமின்றி மாற்றப்பட வேண்டும், மேலும் பாதிக்கப்பட்ட சேவைகளின் அதிகாரப்பூர்வ ஆதரவு சேனல்களைத் தொடர்பு கொண்டு சம்பவத்தைப் புகாரளித்து கணக்குகளைப் பாதுகாக்க வேண்டும்.
ஸ்பேம் பிரச்சாரங்கள் மூலம் தீம்பொருள் பரவல்
ஃபிஷிங் மட்டுமின்றி, இதுபோன்ற ஸ்பேம் மின்னஞ்சல்கள் தீம்பொருளைப் பரப்ப அடிக்கடி பயன்படுத்தப்படுகின்றன. போலி உள்நுழைவு பக்கங்களுக்குப் பதிலாக அல்லது கூடுதலாக, செய்திகளில் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகள் இருக்கலாம், அவை தொற்று சங்கிலியைத் தொடங்குகின்றன. இந்த தொற்று கோப்புகள் பல வடிவங்களில் தோன்றும் மற்றும் சாதாரண ஆய்வைத் தவிர்ப்பதற்காக வடிவமைக்கப்பட்டுள்ளன.
இதுபோன்ற பிரச்சாரங்களில் காணப்படும் பொதுவான தீம்பொருள் விநியோக வடிவங்கள் பின்வருமாறு:
- Microsoft Office கோப்புகள், OneNote பக்கங்கள் மற்றும் PDFகள் போன்ற ஆவணங்கள்
- EXE அல்லது RUN நிறுவிகள் போன்ற இயக்கக்கூடிய கோப்புகள்
- ZIP அல்லது RAR கோப்புகள், ஜாவாஸ்கிரிப்ட் போன்ற ஸ்கிரிப்டுகள் உள்ளிட்ட காப்பகங்கள்
சில சந்தர்ப்பங்களில், ஒரு தீங்கிழைக்கும் கோப்பைத் திறப்பது தொற்றுநோயைத் தூண்டுவதற்கு போதுமானது. பிற வடிவங்களுக்கு கூடுதல் தொடர்பு தேவைப்படுகிறது, அதாவது அலுவலக ஆவணங்களில் மேக்ரோக்களை இயக்குவது அல்லது OneNote கோப்புகளுக்குள் உட்பொதிக்கப்பட்ட கூறுகளைக் கிளிக் செய்வது போன்றவை.
ஏமாற்றும் எச்சரிக்கைகளுக்கு எதிராக விழிப்புடன் இருங்கள்
இந்த மோசடி மின்னஞ்சல்கள் பரவலாகவும், அதிகரித்து வரும் மெருகூட்டப்பட்டதாகவும் இருப்பதால், நிலையான விழிப்புணர்வு அவசியம். பயனர்கள் தேவையற்ற மின்னஞ்சல்கள், தனிப்பட்ட செய்திகள், குறுஞ்செய்திகள் மற்றும் இதே போன்ற தகவல்தொடர்புகளை சந்தேகத்துடன் அணுக வேண்டும், குறிப்பாக அவசர நடவடிக்கை கோரும்போது. உட்பொதிக்கப்பட்ட இணைப்புகளைப் பயன்படுத்துவதற்குப் பதிலாக, அதிகாரப்பூர்வ வலைத்தளங்கள் அல்லது பயன்பாடுகள் மூலம் நேரடியாக விழிப்பூட்டல்களைச் சரிபார்ப்பது, 'பாதுகாப்பு எச்சரிக்கை: புதிய சாதனத்தில் தோல்வியுற்ற உள்நுழைவு' பிரச்சாரம் போன்ற மோசடிகளுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாக உள்ளது.
System Messages
The following system messages may be associated with பாதுகாப்பு எச்சரிக்கை: புதிய சாதன மோசடியில் உள்நுழைவு தோல்வி:
Subject: Microsoft Outlook Security Alert: Unsuccessful Login Near Sharjah on a new device |
