சர்வர் பாதுகாப்பு மேம்படுத்தல் மின்னஞ்சல் மோசடி
சர்வர் பாதுகாப்பு மேம்படுத்தல் மின்னஞ்சல்கள் என்று அழைக்கப்படுபவை, உள்நுழைவு சான்றுகள் மற்றும் பிற முக்கிய தகவல்களைத் திருட வடிவமைக்கப்பட்ட ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும். இந்தச் செய்திகள் பெறுநரின் மின்னஞ்சல் கணக்கு காலாவதியான பதிப்பை இயக்குவதாகக் கூறுகின்றன, இது பெரும்பாலும் அஞ்சல் பெட்டி பதிப்பு 45.00.62 என குறிப்பிடப்படுகிறது, இது ஆதரிக்கப்படாததாகவும் பாதிக்கப்படக்கூடியதாகவும் கூறப்படுகிறது. பாதிக்கப்பட்டவர்கள் கூறப்படும் சிக்கலைத் தீர்க்க 'புதிய பதிப்பிற்கு மேம்படுத்து' பொத்தானைக் கிளிக் செய்யுமாறு கேட்டுக் கொள்ளப்படுகிறார்கள்.
உண்மையில், இந்தக் கூற்றுக்கள் முற்றிலும் ஜோடிக்கப்பட்டவை, மேலும் மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது சேவை வழங்குநர்களுடன் தொடர்புடையவை அல்ல. இந்த முழு நடவடிக்கையும் தனிப்பட்ட தரவைச் சேகரிப்பதற்கான ஒரு விரிவான தந்திரமாகும்.
பொருளடக்கம்
மோசடி எவ்வாறு செயல்படுகிறது
மேம்படுத்தல் இணைப்பு அல்லது பொத்தானைக் கிளிக் செய்தவுடன், பாதிக்கப்பட்டவர்கள் உண்மையான மின்னஞ்சல் உள்நுழைவுப் பக்கத்தைப் பிரதிபலிக்கும் ஒரு ஃபிஷிங் வலைத்தளத்திற்கு அழைத்துச் செல்லப்படுவார்கள். பயனர்பெயர்கள், கடவுச்சொற்கள் அல்லது மீட்பு விவரங்கள் போன்ற உள்ளிடப்படும் எந்தத் தகவலும் கைப்பற்றப்பட்டு தாக்குபவர்களுக்கு நேரடியாக அனுப்பப்படும்.
மின்னஞ்சல் கணக்குச் சான்றுகள் சைபர் குற்றவாளிகளுக்கு அதிக மதிப்புள்ள இலக்காகும், ஏனெனில் அவை பல இணைக்கப்பட்ட சேவைகளுக்கான நுழைவாயிலாகச் செயல்படக்கூடும். சமரசம் செய்யப்பட்ட கணக்குகள் இதற்கு வழிவகுக்கும்:
- சமூக ஊடகங்கள், கிளவுட் சேமிப்பு மற்றும் ஆன்லைன் வங்கிக்கு அங்கீகரிக்கப்படாத அணுகல்.
- தொடர்புகள் மற்றும் பின்தொடர்பவர்களை குறிவைத்து நடத்தப்படும் அடையாள திருட்டு மற்றும் ஆள்மாறாட்ட மோசடிகள்.
- மோசடியான பரிவர்த்தனைகள், கொள்முதல்கள் மற்றும் நிதி பரிமாற்றங்கள்.
சாத்தியமான சேதம்
திருடப்பட்ட உள்நுழைவு சான்றுகள் மின்னஞ்சல் சமரசத்தை விட பலவற்றிற்கான கதவைத் திறக்கின்றன. சைபர் குற்றவாளிகள் இந்தத் தகவலைப் பயன்படுத்தலாம்:
பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்தல் - பணத்திற்காக மோசடி கோரிக்கைகளை அனுப்புதல், பிற மோசடித் திட்டங்களை ஊக்குவித்தல் அல்லது தீம்பொருள் நிறைந்த இணைப்புகளைப் பரப்புதல்.
நிதி தளங்களை அணுகுதல் - மோசடி செய்ய டிஜிட்டல் பணப்பைகள், கட்டண சேவைகள் மற்றும் ஆன்லைன் வங்கி கணக்குகளை கடத்துதல்.
உணர்திறன் தரவைத் திருடுதல் - நீண்டகால அடையாளத் திருட்டுத் திட்டங்களில் பயன்படுத்த தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களை (PII) பெறுதல்.
தீம்பொருள் விநியோக அமைப்பாக ஸ்பேம்
சர்வர் பாதுகாப்பு மேம்படுத்தல் மோசடி நற்சான்றிதழ் திருட்டில் கவனம் செலுத்தும் அதே வேளையில், ஸ்பேம் மின்னஞ்சல் தீம்பொருளுக்கான பொதுவான விநியோக வாகனமாகும். தீங்கிழைக்கும் ஸ்பேம் (மால்ஸ்பாம்) பிரச்சாரங்களில் தீங்கு விளைவிக்கும் கோப்புகள் அல்லது முறையான இணைப்புகள் அல்லது புதுப்பிப்புகளாக மாறுவேடமிட்ட இணைப்புகள் இருக்கலாம். இந்த தாக்குதல்களில் பயன்படுத்தப்படும் பொதுவான கோப்பு வகைகள் பின்வருமாறு:
ஆவணங்கள் - மைக்ரோசாஃப்ட் ஆபிஸ், ஒன்நோட் அல்லது PDF கோப்புகள், பெரும்பாலும் பயனர்கள் மேக்ரோக்களை இயக்க அல்லது உட்பொதிக்கப்பட்ட உள்ளடக்கத்தைக் கிளிக் செய்ய வேண்டியிருக்கும்.
செயல்படுத்தக்கூடியவை – தீம்பொருளை நேரடியாக நிறுவும் EXE அல்லது RUN போன்ற கோப்புகள்.
காப்பகங்கள் - தீங்கிழைக்கும் தரவு சுமைகளை மறைக்கும் ZIP அல்லது RAR போன்ற சுருக்கப்பட்ட வடிவங்கள்.
ஸ்கிரிப்ட்கள் - பதிவிறக்கங்களைத் தொடங்க அல்லது தீங்கு விளைவிக்கும் குறியீட்டை இயக்கும் திறன் கொண்ட ஜாவாஸ்கிரிப்ட் கோப்புகள்.
கோப்பு திறந்தவுடன் தொற்று செயல்முறை தொடங்குகிறது, மேலும் சில சந்தர்ப்பங்களில், அலுவலக ஆவணங்களில் திருத்தத்தை இயக்குவது போன்ற கூடுதல் பயனர் செயல்கள் தீம்பொருளைத் தூண்டுவதற்குத் தேவைப்படும்.
மின்னஞ்சல் ஃபிஷிங் தாக்குதல்களிலிருந்து பாதுகாப்பாக இருத்தல்
இது போன்ற ஃபிஷிங் மோசடிகள் நம்பிக்கையைச் சுரண்டிக்கொண்டு, பாதிக்கப்பட்டவர்களை விரைவாகச் செயல்படத் தள்ளுவதற்காக தவறான அவசர உணர்வை உருவாக்குகின்றன. ஆபத்தைக் குறைப்பது என்பது, எந்தவொரு இணைப்புகளையும் கிளிக் செய்வதற்கு முன் அல்லது இணைப்புகளைத் திறப்பதற்கு முன் அனுப்புநரின் அடையாளத்தைச் சரிபார்ப்பது, அவசர கணக்குச் சிக்கல்களைக் கோரும் தேவையற்ற செய்திகளுக்கு பதிலளிக்கும் எந்த நடவடிக்கையையும் தவிர்ப்பது, அனைத்து முக்கியமான கணக்குகளிலும் இரண்டு-காரணி அங்கீகாரத்தை (2FA) இயக்குவது மற்றும் ஒவ்வொன்றும் வெவ்வேறு சேவைகளுக்கு தனித்துவமானது என்பதை உறுதிசெய்து கடவுச்சொற்களைத் தொடர்ந்து புதுப்பிப்பது ஆகியவை அடங்கும்.
செய்திகள்
சர்வர் பாதுகாப்பு மேம்படுத்தல் மின்னஞ்சல் மோசடி உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
Subject: Server Security Upgrade Required!! |
