சர்வர் (IMAP) அமர்வு அங்கீகார மின்னஞ்சல் மோசடி

இணையம் ஒரு பரந்த மற்றும் வளமான இடம், ஆனால் அதில் பதுங்கியிருக்கும் எண்ணற்ற சைபர் அச்சுறுத்தல்கள் சந்தேகத்திற்கு இடமில்லாத பயனர்களை ஏமாற்ற வடிவமைக்கப்பட்டுள்ளன. அத்தகைய மோசடித் திட்டங்களில் ஒன்று சர்வர் (IMAP) அமர்வு அங்கீகார மின்னஞ்சல் மோசடி. இந்த ஏமாற்று பிரச்சாரம், நன்கு மறைக்கப்பட்ட ஃபிஷிங் வலைத்தளம் மூலம் பெறுநர்களை தங்கள் உள்நுழைவு சான்றுகளை ஒப்படைக்க ஏமாற்றுவதை நோக்கமாகக் கொண்டுள்ளது. இந்த தந்திரோபாயம் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது அதன் சிக்கல்களைத் தவிர்ப்பதற்கும் தனிப்பட்ட மற்றும் நிதித் தகவல்களைப் பாதுகாப்பதற்கும் மிக முக்கியமானது.

ஏமாற்றும் மின்னஞ்சல்: ஒரு நெருக்கமான பார்வை

முதல் பார்வையில், இந்த மோசடி மின்னஞ்சல் ஒரு சட்டப்பூர்வ சேவை வழங்குநரிடமிருந்து வரும் அவசர பாதுகாப்பு எச்சரிக்கையாகத் தெரிகிறது. பெறுநரின் மின்னஞ்சல் கணக்கில் சந்தேகத்திற்கிடமான செயல்பாடு கண்டறியப்பட்டுள்ளதாக இந்தச் செய்தி தவறாகக் கூறுகிறது, இதனால் மின்னஞ்சல்களை அனுப்ப இயலாமை உள்ளிட்ட அணுகல் கட்டுப்பாடுகள் ஏற்படுகின்றன. அணுகலை மீண்டும் பெற, வழங்கப்பட்ட பொத்தானை அல்லது இணைப்பைக் கிளிக் செய்வதன் மூலம் 'அங்கீகாரத்தை உறுதிப்படுத்த' பெறுநர் வலியுறுத்தப்படுகிறார்.

இங்குதான் உண்மையான ஆபத்து தொடங்குகிறது. இணைப்பைப் பின்தொடர்வது பயனர்களை உண்மையான மின்னஞ்சல் உள்நுழைவு போர்ட்டலைப் பிரதிபலிக்கும் ஒரு மோசடி உள்நுழைவு பக்கத்திற்கு திருப்பி விடுகிறது. இந்த போலி பக்கத்தில் தங்கள் சான்றுகளை உள்ளிடும் அறியாமலேயே பாதிக்கப்பட்டவர்கள் தங்கள் மின்னஞ்சல் அணுகலை சைபர் குற்றவாளிகளிடம் ஒப்படைக்கிறார்கள்.

தந்திரோபாயத்திற்குப் பின்னால் உள்ள உண்மையான நோக்கம்

தாக்குபவர்கள் திருடப்பட்ட மின்னஞ்சல் கணக்கை அணுகினால், விளைவுகள் கடுமையாக இருக்கும்:

• அடையாளத் திருட்டு : மோசடி செய்பவர்கள் சேகரிக்கப்பட்ட மின்னஞ்சல் சான்றுகளைப் பயன்படுத்தி பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்யலாம், தொடர்புகளில் இருந்து பணம் கோரலாம் அல்லது சமூக ஊடகக் கணக்குகளை கையாளலாம்.
• நிதி சுரண்டல் : திருடப்பட்ட மின்னஞ்சல் வங்கி, மின் வணிகம் அல்லது டிஜிட்டல் வாலட் கணக்குகளுடன் இணைக்கப்பட்டிருந்தால், ஹேக்கர்கள் மோசடி பரிவர்த்தனைகள் அல்லது அங்கீகரிக்கப்படாத கொள்முதல்களைத் தொடங்கலாம்.
• மேலும் சைபர் தாக்குதல்கள் : சைபர் குற்றவாளிகள் பெரும்பாலும் ஹேக் செய்யப்பட்ட மின்னஞ்சல் கணக்குகளைப் பயன்படுத்தி கூடுதல் மோசடிகள், தீம்பொருள் அல்லது ஃபிஷிங் முயற்சிகளைப் பரப்புகிறார்கள், மேலும் சந்தேகத்திற்கு இடமில்லாத பயனர்களுக்கு தங்கள் வரம்பை விரிவுபடுத்துகிறார்கள்.

தந்திரோபாயத்தை அங்கீகரித்தல் மற்றும் தவிர்ப்பது

பாதுகாப்பாக இருக்க, ஃபிஷிங் மின்னஞ்சல்களில் காணப்படும் பொதுவான எச்சரிக்கை அறிகுறிகளை அடையாளம் காண்பது மிகவும் முக்கியம். மோசடி செய்பவர்கள் பயன்படுத்தும் முதன்மையான தந்திரங்களில் ஒன்று, அவசர உணர்வையும் பயத்தையும் உருவாக்கி, பெறுநர்களை சூழ்நிலையை கவனமாகக் கருத்தில் கொள்ளாமல் விரைவாகச் செயல்பட அழுத்தம் கொடுப்பதாகும். இந்த மின்னஞ்சல்கள் பெரும்பாலும் பயனர்களை பெயர் சொல்லி அழைப்பதற்குப் பதிலாக பொதுவான வாழ்த்துக்களைக் கொண்டுள்ளன, இது முறையான தகவல்தொடர்புகளிலிருந்து ஒரு முக்கிய வேறுபாடாகும்.

சந்தேகத்திற்கிடமான இணைப்புகள் இருப்பது மற்றொரு குறிப்பிடத்தக்க எச்சரிக்கை அறிகுறியாகும். ஃபிஷிங் தளங்கள் பெரும்பாலும் நம்பகமானதாகத் தோன்றுவதற்காக தங்களை மறைத்துக் கொள்வதால், கிளிக் செய்வதற்கு முன், பயனர்கள் இணைப்புகளின் மீது வட்டமிட வேண்டும். கூடுதலாக, மோசமான இலக்கணம், எழுத்துப் பிழைகள் மற்றும் மோசமான சொற்றொடர்கள் ஒரு மின்னஞ்சல் மோசடி என்பதைக் குறிக்கலாம், ஏனெனில் முறையான சேவை வழங்குநர்கள் தொழில்முறை தகவல் தொடர்பு தரங்களைப் பராமரிக்கின்றனர்.

எதிர்பாராத மின்னஞ்சல்களில் வரும் இணைப்புகள் எச்சரிக்கையுடன் கையாளப்பட வேண்டும், ஏனெனில் அவை சாதனங்களைப் பாதிக்க வடிவமைக்கப்பட்ட தீங்கிழைக்கும் மென்பொருளைக் கொண்டிருக்கலாம். விழிப்புடன் இருந்து, வரும் செய்திகளை விமர்சன ரீதியாக பகுப்பாய்வு செய்வதன் மூலம், ஃபிஷிங் முயற்சிகளுக்கு பலியாவதற்கான வாய்ப்புகளை கணிசமாகக் குறைக்கலாம்.

நீங்கள் பாதிக்கப்பட்டவராக விழுந்தால் என்ன செய்வது

உங்கள் சான்றுகளை ஃபிஷிங் தளத்தில் உள்ளிட்டதாக நீங்கள் சந்தேகித்தால், உடனடியாக நடவடிக்கை எடுக்கவும்:

• உங்கள் கடவுச்சொற்களை மாற்றவும் - உங்கள் மின்னஞ்சல் முகவரி மற்றும் இணைக்கப்பட்ட கணக்குகளை வலுவான, தனித்துவமான கடவுச்சொற்களுடன் புதுப்பிக்கவும்.
• இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு - இதன் பொருள் கூடுதல் பாதுகாப்பு அடுக்கு சேர்க்கப்படும், இதனால் தாக்குபவர்கள் அணுகலைப் பெறுவது கடினமாக்கும்.
• உங்கள் மின்னஞ்சல் வழங்குநருக்குத் தெரிவிக்கவும் - தந்திரோபாயத்தைப் புகாரளிப்பது மேலும் பாதிக்கப்பட்டவர்களைத் தடுக்க உதவும்.
• உங்கள் கணக்குகளைச் சரிபார்க்கவும் - எந்தவொரு அங்கீகரிக்கப்படாத செயலுக்கும் வங்கி அறிக்கைகள், மின்னஞ்சல்கள் மற்றும் ஆன்லைன் பரிவர்த்தனைகளைக் கண்காணிக்கவும்.
• உங்கள் தொடர்புகளை எச்சரிக்கவும் - உங்கள் மின்னஞ்சல் திருடப்பட்டால், மோசடி செய்பவர்கள் அடுத்து உங்கள் நண்பர்கள் அல்லது சக ஊழியர்களை ஏமாற்ற முயற்சிக்கலாம்.

பெரிய படம்: ஸ்பேம் மற்றும் தீம்பொருள் அச்சுறுத்தல்கள்

இந்த IMAP அமர்வு அங்கீகார மோசடி, இணையத்தில் பரவும் எண்ணற்ற ஃபிஷிங் முயற்சிகளுக்கு ஒரு எடுத்துக்காட்டு மட்டுமே. சைபர் குற்றவாளிகள் ஏமாற்றும் இணைப்புகள் அல்லது இணைப்புகள் மூலம் தீம்பொருளை விநியோகிக்க ஸ்பேம் மின்னஞ்சல்களையும் பயன்படுத்துகின்றனர். இந்த பாதுகாப்பற்ற கோப்புகள் பல வடிவங்களில் வருகின்றன, அவற்றுள்:

• சுருக்கப்பட்ட காப்பகங்கள் (ZIP, RAR)
• செயல்படுத்தக்கூடிய கோப்புகள் (.exe, .run)
• மறைக்கப்பட்ட தீம்பொருள் ஸ்கிரிப்ட்களைக் கொண்ட ஆவணங்கள் (வேர்டு, எக்செல், PDF).
• ஜாவாஸ்கிரிப்ட் கோப்புகள் (.js)

இந்தக் கோப்புகளைத் திறப்பது தீம்பொருள் நிறுவலைத் தூண்டி, கணினி சமரசம், தரவு திருட்டு அல்லது ரான்சம்வேர் தாக்குதல்களுக்கு வழிவகுக்கும். சில ஆவண அடிப்படையிலான அச்சுறுத்தல்களுக்கு பயனர்கள் மேக்ரோக்களை இயக்க வேண்டும் அல்லது தொற்றுநோயைச் செயல்படுத்த உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்ய வேண்டும்.

இறுதி எண்ணங்கள்: எச்சரிக்கையாக இருங்கள், பாதுகாப்பாக இருங்கள்.

சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை மேம்படுத்தி வருகின்றனர், இதனால் ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் தந்திரோபாயங்களைக் கண்டறிவது கடினமாகிறது. விழிப்புணர்வு மற்றும் விழிப்புணர்வுதான் சிறந்த பாதுகாப்பு. எப்போதும் எதிர்பாராத செய்திகளைச் சரிபார்க்கவும், சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும் மற்றும் வலுவான பாதுகாப்பு நடைமுறைகளைப் பராமரிக்கவும். செய்திகளைப் பின்தொடர்வதன் மூலம், மோசடி செய்பவர்களின் கைகளில் சிக்காமல் உங்களையும் உங்கள் டிஜிட்டல் அடையாளத்தையும் பாதுகாக்கலாம்.