பாதுகாப்பு அறிவிப்பு - AI உதவி இப்போது கிடைக்கிறது மின்னஞ்சல் மோசடி

பாதுகாப்பு அறிவிப்பு - AI உதவி இப்போது கிடைக்கும் மின்னஞ்சல்கள் என்பது பெறுநர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் கணக்கு நற்சான்றிதழ்களை வெளிப்படுத்த வடிவமைக்கப்பட்ட தீங்கிழைக்கும் ஸ்பேமின் ஒரு வடிவமாகும். இந்தச் செய்திகள் முக்கியமான பாதுகாப்பு அறிவிப்புகளாகக் காட்டுகின்றன, அவை பயனர்களுக்கு மேம்பட்ட மின்னஞ்சல் பாதுகாப்பிற்கான புதிய AI-இயங்கும் கருவியை இயக்கும் விருப்பத்தை வழங்குவதாகக் கூறப்படுகிறது. உண்மையில், உள்ளடக்கம் ஜோடிக்கப்பட்டது, மேலும் திட்டத்தின் நோக்கம் நற்சான்றிதழ் திருட்டு. முக்கியமாக, இந்த மின்னஞ்சல்கள் எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடனும் தொடர்புடையவை அல்ல.

மோசடி எவ்வாறு வெளிப்படுகிறது

பாதிக்கப்பட்டவர்கள் பொதுவாக 'பாதுகாப்பு புதுப்பிப்பு: விருப்ப AI உதவி இப்போது கிடைக்கிறது [EMAIL_ADDRESS]' போன்ற தலைப்புகளுடன் செய்திகளைப் பெறுவார்கள். ஃபிஷிங் இணைப்புகளைக் கண்டறிதல், ஏமாற்றும் உள்ளடக்கத்தைத் தடுப்பது மற்றும் அங்கீகரிக்கப்படாத கணக்கு அணுகலைத் தடுப்பதன் மூலம் மின்னஞ்சல் பாதுகாப்பை மேம்படுத்த ஒரு புதிய AI உதவியாளர் இருப்பதாக மின்னஞ்சலின் உள்ளடக்கம் தவறாகக் கூறுகிறது. இந்த அம்சத்தை செயல்படுத்துவது விருப்பமானது என்று செய்தி பரிந்துரைக்கும் அதே வேளையில், அதைச் செயல்படுத்துமாறு பெறுநர்களை அது வலுவாக வலியுறுத்துகிறது.

இந்த மின்னஞ்சல்களில் பதிக்கப்பட்ட இணைப்புகள் பயனர்களை உண்மையான மின்னஞ்சல் உள்நுழைவு பக்கத்தைப் பிரதிபலிக்கும் ஒரு ஃபிஷிங் தளத்திற்கு திருப்பி விடுகின்றன. சான்றுகள் உள்ளிடப்பட்டவுடன், அவை கைப்பற்றப்பட்டு நேரடியாக தாக்குபவர்களுக்கு அனுப்பப்படும்.

இந்த மின்னஞ்சல்கள் ஏன் ஆபத்தானவை

திருடப்பட்ட கணக்குகள் முக்கியமான தனிப்பட்ட அல்லது நிதித் தரவைக் கொண்டிருக்கலாம் மற்றும் பரந்த அளவிலான ஆன்லைன் சேவைகளுக்கான அணுகலை வழங்கக்கூடும். குற்றவாளிகள் கடத்தப்பட்ட மின்னஞ்சல்களைப் பயன்படுத்திக் கொள்ளலாம்:

• அடையாளங்களைத் திருடி, பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்து பணம், கடன்கள் அல்லது நன்கொடைகளைக் கோருதல்.
• தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளை அனுப்புவதன் மூலம் மோசடியான திட்டங்களை விளம்பரப்படுத்துதல் அல்லது தீம்பொருளை விநியோகித்தல்.
• சமூக வலைப்பின்னல்கள், செய்தி தளங்கள், மின் வணிக போர்டல்கள் அல்லது வங்கி சேவைகள் போன்ற இணைக்கப்பட்ட கணக்குகளை தவறாகப் பயன்படுத்துதல்.
• திருடப்பட்ட கட்டணச் சான்றுகளைப் பயன்படுத்தி அங்கீகரிக்கப்படாத கொள்முதல்கள் அல்லது நிதி பரிவர்த்தனைகளை மேற்கொள்ளுங்கள்.

சிவப்புக் கொடிகளை அங்கீகரித்தல்

தேவையற்ற பாதுகாப்பு அறிவிப்புகளைக் கையாளும் போது பயனர்கள் கவனிக்க வேண்டிய பல எச்சரிக்கை அறிகுறிகளை பாதுகாப்பு ஆராய்ச்சியாளர்கள் எடுத்துக்காட்டுகின்றனர்:

• 'இப்போதே செயல்படுத்து' அல்லது 'மிகவும் பரிந்துரைக்கப்படுகிறது' போன்ற அவசர அல்லது வலுவான வார்த்தைகளைக் கொண்ட நடவடிக்கை அழைப்புகள்.
• முறையான சேவையுடன் ஒப்பிடும்போது சற்று வித்தியாசமாகத் தோன்றும் உள்நுழைவு போர்டல்களுக்கு வழிவகுக்கும் இணைப்புகள்.
• மோசமான இலக்கணம், அசாதாரண வடிவமைப்பு அல்லது சந்தேகத்திற்குரிய அனுப்புநர் முகவரிகள்.

ஸ்பேம் பிரச்சாரங்களை மோசடி செய்பவர்கள் எவ்வாறு துஷ்பிரயோகம் செய்கிறார்கள்

இந்த ஃபிஷிங் முயற்சிகள் பரந்த ஸ்பேம் செயல்பாடுகளின் ஒரு பகுதியாகும். சான்றுகளைத் திருடுவதைத் தவிர, ஸ்பேம் பிரச்சாரங்கள் பெரும்பாலும் மின்னஞ்சல்களுடன் இணைக்கப்பட்ட அல்லது அவற்றுடன் இணைக்கப்பட்ட கோப்புகள் மூலம் தீம்பொருளை விநியோகிக்கின்றன. தீங்கிழைக்கும் கோப்புகள் பின்வரும் வடிவங்களில் வரலாம்:

• காப்பகங்கள் (ZIP, RAR)
• செயல்படுத்தக்கூடியவை (EXE, RUN)
• ஆவணங்கள் (மைக்ரோசாஃப்ட் ஆபிஸ், ஒன்நோட், PDF)
• ஜாவாஸ்கிரிப்ட் ஸ்கிரிப்டுகள்

ஒரு கோப்பைத் திறந்தவுடன் தொற்றுகள் உடனடியாகத் தொடங்கலாம், ஆனால் சில வடிவங்களுக்கு பயனர் தொடர்பு தேவைப்படுகிறது. எடுத்துக்காட்டாக, Office ஆவணங்கள் பெரும்பாலும் பயனர்கள் மேக்ரோக்களை இயக்க வேண்டும் என்று கோருகின்றன, அதே நேரத்தில் OneNote கோப்புகளில் கிளிக் செய்யக்கூடிய தீங்கிழைக்கும் கூறுகள் இருக்கலாம்.

இறுதி எண்ணங்கள்

பாதுகாப்பு அறிவிப்பு - AI உதவி இப்போது கிடைக்கிறது மின்னஞ்சல்கள் என்பது 'AI-இயக்கப்படும் பாதுகாப்பு' என்ற போலி வாக்குறுதியால் மூடப்பட்ட ஒரு ஃபிஷிங் திட்டத்தைத் தவிர வேறில்லை. அவை எந்தவொரு முறையான மின்னஞ்சல் வழங்குநருடனோ அல்லது சைபர் பாதுகாப்பு சேவையுடனோ இணைக்கப்படவில்லை. பெறுநர்கள் எச்சரிக்கையாக இருக்க வேண்டும், சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகளுடன் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும், மேலும் பதிலளிப்பதற்கு முன் அனைத்து உள்வரும் செய்திகளின் நம்பகத்தன்மையையும் சரிபார்க்க வேண்டும்.