சேவையகம் புதுப்பிக்கப்பட்டது - உங்கள் மின்னஞ்சல் மோசடியைப் புதுப்பிக்கவும்
இணையத்தில் செல்லும்போது விழிப்புடன் இருப்பது தனிப்பட்ட மற்றும் நிதித் தகவல்களைப் பாதுகாப்பதற்கு முக்கியமானது. 'சேவையகம் புதுப்பிக்கப்பட்டது - உங்கள் மின்னஞ்சலைப் புதுப்பிக்கவும்' ஃபிஷிங் தாக்குதல் போன்ற தந்திரோபாயங்கள் நடைமுறையில் உள்ளன மற்றும் ஏமாற்றும், பெரும்பாலும் சந்தேகத்திற்கு இடமில்லாத பயனர்களைக் குறிவைக்கின்றன. இந்த தந்திரோபாயங்கள் அறுவடை செய்யப்பட்ட சான்றுகள், அடையாள திருட்டு மற்றும் நிதி இழப்பு உள்ளிட்ட கடுமையான விளைவுகளுக்கு வழிவகுக்கும். இந்த தந்திரோபாயம் எவ்வாறு செயல்படுகிறது மற்றும் பயனர்கள் எவ்வாறு தங்களைத் தாங்களே பாதுகாத்துக் கொள்ள முடியும் என்பதை ஆழமாகப் பார்ப்போம்.
பொருளடக்கம்
தந்திரத்தின் பின்னால் உள்ள இயக்கவியல்
'சர்வர் புதுப்பிக்கப்பட்டது - உங்கள் மின்னஞ்சலைப் புதுப்பிக்கவும்' மோசடி பாதிக்கப்பட்டவர்களுக்கு அனுப்பப்பட்ட ஃபிஷிங் மின்னஞ்சலில் தொடங்குகிறது. இந்த மின்னஞ்சல்களில் பொதுவாக 'உங்கள் அஞ்சல்பெட்டியை இன்றே புதுப்பிக்கவும் - [EMAIL_ADDRESS]' (வார்த்தைகளில் சாத்தியமான மாறுபாடுகளுடன்) போன்ற தலைப்பு இருக்கும். சமீபத்திய சர்வர் புதுப்பித்தலின் காரணமாக பல மின்னஞ்சல்கள் இன்பாக்ஸை அணுகுவதில் தோல்வியடைந்துவிட்டதாக செய்தி தவறாகக் கூறுகிறது, மேலும் நிலுவையில் உள்ள இந்த செய்திகளை வெளியிட பெறுநர் தனது மின்னஞ்சல் கணக்கைப் புதுப்பிக்க வேண்டும்.
இந்த தந்திரோபாயம், பயனர்களின் மின்னஞ்சல் கணக்கில் சட்டப்பூர்வ சிக்கல் இருப்பதாக கருதி, உடனடியாக நடவடிக்கை எடுக்குமாறு வலியுறுத்துகிறது. மின்னஞ்சலில் 'REFRESH EMAIL' என்ற பட்டன் உள்ளது, அதை கிளிக் செய்யும் போது, பயனரை ஃபிஷிங் இணையதளத்திற்கு திருப்பிவிடும். Zoho Office Suite போன்ற நன்கு அறியப்பட்ட சேவைகளைப் பிரதிபலிக்கும் பிராண்டிங்கைப் பயன்படுத்தி, முறையான மின்னஞ்சல் உள்நுழைவுப் பக்கம் போன்று தோற்றமளிக்கும் வகையில் இந்தத் தளம் வடிவமைக்கப்பட்டுள்ளது.
உள்நுழைவு சான்றுகளை உள்ளிடுவதால் ஏற்படும் ஆபத்துகள்
ஃபிஷிங் பக்கத்தில் ஒருமுறை, பாதிக்கப்பட்டவர் தங்கள் உள்நுழைவு சான்றுகளை உள்ளிடும்படி கேட்கப்படுகிறார். இந்தத் தகவலைச் சமர்ப்பிப்பதன் மூலம், அவர்கள் அறியாமல் தங்கள் மின்னஞ்சல் பயனர்பெயர் மற்றும் கடவுச்சொல்லை மோசடி செய்பவர்களுக்கு வழங்குகிறார்கள், பின்னர் அவர்கள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கை அபகரிக்க இந்த நற்சான்றிதழ்களைப் பயன்படுத்துகிறார்கள்.
மின்னஞ்சல் கணக்கை கடத்துவது தொலைநோக்கு விளைவுகளை ஏற்படுத்தும். பாதிக்கப்பட்டவரின் ஆன்லைன் இருப்பை மேலும் சமரசம் செய்து, சமூக ஊடகங்கள், வங்கியியல் மற்றும் இ-காமர்ஸ் கணக்குகள் போன்ற பிற இணைக்கப்பட்ட சேவைகளை அணுக மோசடி செய்பவர்கள் அறுவடை செய்யப்பட்ட சான்றுகளைப் பயன்படுத்தலாம்.
சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்கின் சாத்தியமான விளைவுகள்
சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்கினால் ஏற்படக்கூடிய சேதம் மிகப்பெரியது. மோசடி செய்பவர்கள் பல்வேறு தீங்கிழைக்கும் வழிகளில் மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பயன்படுத்தலாம்:
- அடையாள திருட்டு: மோசடி செய்பவர்கள் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவலை (PII) அறுவடை செய்யலாம், இது அடையாள திருட்டுக்கு பயன்படுத்தப்படலாம். பாதிக்கப்பட்டவரின் மின்னஞ்சலைப் பயன்படுத்தி அவர்களை ஆள்மாறாட்டம் செய்வது மற்றும் குடும்பத்தினர், நண்பர்கள் மற்றும் சக ஊழியர்களைத் தொடர்புகொள்வது, கடன்கள், நன்கொடைகள் அல்லது தனிப்பட்ட உதவிகளைக் கோருவது ஆகியவை இதில் அடங்கும்.
- மோசடியான பரிவர்த்தனைகள்: பாதிக்கப்பட்டவரின் மின்னஞ்சல் நிதிக் கணக்குகளுடன் (ஆன்லைன் வங்கி, இ-காமர்ஸ் அல்லது டிஜிட்டல் பணப்பைகள் போன்றவை) இணைக்கப்பட்டிருந்தால், மோசடி செய்பவர்கள் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளைத் தொடங்கலாம். இது அங்கீகரிக்கப்படாத கொள்முதல் அல்லது இடமாற்றங்கள் உட்பட கடுமையான நிதி இழப்புகளுக்கு வழிவகுக்கும்.
- மால்வேரைப் பரப்புதல்: ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் மோசடி இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டுள்ளன. மோசடி செய்பவர் பாதிக்கப்பட்டவரின் மின்னஞ்சலை அணுகியதும், அவர்கள் இந்த தீங்கு விளைவிக்கும் கூறுகளை பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு அனுப்பலாம், மற்றவர்களுக்கு தீம்பொருள் மற்றும் திட்டங்களைப் பரப்பலாம்.
- நற்பெயருக்கு சேதம்: மோசடி செய்பவர்கள் கடத்தப்பட்ட மின்னஞ்சல்களை மோசடிகளை ஊக்குவிக்க அல்லது மோசடி செய்திகளை அனுப்பினால், பாதிக்கப்பட்டவரின் நற்பெயர் கடுமையாக சேதமடையக்கூடும், குறிப்பாக அவர்கள் அறியாமல் தீங்கு விளைவிக்கும் உள்ளடக்கத்தை பரப்பினால்.
தந்திரோபாயத்தை அங்கீகரிப்பது மற்றும் தவிர்ப்பது
'சர்வர் புதுப்பிக்கப்பட்டது - உங்கள் மின்னஞ்சலைப் புதுப்பித்தல்' போன்ற ஃபிஷிங் மின்னஞ்சல்கள் நம்பத்தகுந்ததாகத் தோன்றினாலும், அவை பொதுவாக சிவப்புக் கொடிகள் நிறைந்தவை. பலியாகாமல் இருக்க இங்கே சில குறிப்புகள் உள்ளன:
- அனுப்புநரைச் சரிபார்க்கவும் : சட்டப்பூர்வ சேவை வழங்குநர்கள் பொதுவாக சர்வர் புதுப்பிப்புகளைப் பற்றி உங்களுக்குத் தெரிவிக்க அல்லது உங்கள் இன்பாக்ஸ் தொடர்பான அவசரச் செய்திகளை வழங்குவதற்கு கோரப்படாத மின்னஞ்சல்களைப் பயன்படுத்த மாட்டார்கள். அனுப்புநரின் மின்னஞ்சல் முகவரியில் உள்ள அசாதாரண டொமைன் பெயர்கள் அல்லது எழுத்துப்பிழைகள் போன்ற முரண்பாடுகளைக் கண்டறியவும்.
- சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும் : கோரப்படாத மின்னஞ்சல்களில் உள்ள பொத்தான்கள் அல்லது இணைப்புகளைக் கிளிக் செய்வதற்குப் பதிலாக, சேவை வழங்குநரின் அதிகாரப்பூர்வ வலைத்தளத்திற்கு கைமுறையாக செல்லவும். அங்கிருந்து, உங்கள் இன்பாக்ஸ் அல்லது அமைப்புகளில் ஏதேனும் சிக்கல்கள் உள்ளதா எனப் பார்க்கலாம்.
- இலக்கணப் பிழைகளைப் பார்க்கவும் : ஃபிஷிங் மின்னஞ்சல்களில் பெரும்பாலும் எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகள் இருக்கும், ஆனால் சில மிகவும் மெருகூட்டப்பட்டவை. இருப்பினும், மின்னஞ்சல் தொழில்சார்ந்ததாகவோ அல்லது அவசரமாகவோ உணர்ந்தால் எச்சரிக்கையாக இருப்பது நல்லது.
- இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு : மின்னஞ்சல் மற்றும் நிதிக் கணக்குகளில் இரு காரணி அங்கீகாரத்தை செயல்படுத்துவது உங்கள் உள்நுழைவுச் சான்றுகள் சமரசம் செய்யப்பட்டால் கூடுதல் பாதுகாப்பைச் சேர்க்கிறது.
நீங்கள் ஏமாற்றப்பட்டால் என்ன செய்வது
நீங்கள் ஃபிஷிங் இணைப்பைக் கிளிக் செய்து உங்கள் நற்சான்றிதழ்களை உள்ளிட்டால், உடனடி நடவடிக்கை அவசியம். நீங்கள் செய்ய வேண்டியது இங்கே:
- உங்கள் கடவுச்சொற்களை மாற்றவும்: மின்னஞ்சல், வங்கி மற்றும் சமூக ஊடக கணக்குகள் உட்பட, சமரசம் செய்யப்பட்ட கணக்குகளின் கடவுச்சொற்களை உடனடியாக மாற்றவும். ஒவ்வொரு கணக்கிற்கும் வலுவான, தனித்துவமான கடவுச்சொல்லைப் பயன்படுத்தவும்.
- ஆதரவைத் தொடர்புகொள்ளவும்: மீறலைப் புகாரளித்து உங்கள் கணக்கைப் பாதுகாக்க, ஏதேனும் சமரசம் செய்யப்பட்ட சேவைகளின் அதிகாரப்பூர்வ ஆதரவுக் குழுக்களைத் தொடர்புகொள்ளவும்.
- உங்கள் கணக்குகளைக் கண்காணிக்கவும்: அங்கீகரிக்கப்படாத எந்தச் செயலுக்கும் உங்கள் ஆன்லைன் மற்றும் நிதிக் கணக்குகளைக் கண்காணிக்கவும். தேவைப்பட்டால், மோசடியான பரிவர்த்தனைகளைத் தடுக்க உங்கள் வங்கி அல்லது கிரெடிட் கார்டு நிறுவனங்களை எச்சரிக்கவும்.
- பாதுகாப்பு ஸ்கேன் இயக்கவும்: ஃபிஷிங் தாக்குதலின் போது அறிமுகப்படுத்தப்பட்ட சாத்தியமான அச்சுறுத்தல்களுக்கு உங்கள் சாதனத்தை ஸ்கேன் செய்ய நம்பகமான மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும்.
ஃபிஷிங் தந்திரங்களை விட ஒரு படி மேலே இருங்கள்
'சர்வர் புதுப்பிக்கப்பட்டது - உங்கள் மின்னஞ்சலைப் புதுப்பித்தல்' போன்ற ஃபிஷிங் தந்திரங்கள் பெருகிய முறையில் அதிநவீனமானவை, மேலும் மோசடி செய்பவர்கள் முறையானதாகத் தோன்றுவதற்குத் தொடர்ந்து தங்கள் தந்திரங்களைச் செம்மைப்படுத்துகின்றனர். பயனர்கள் கவனமாக இருக்க வேண்டும் மற்றும் அவர்களின் தனிப்பட்ட தகவல்களைப் பாதுகாக்க பாதுகாப்பான ஆன்லைன் நடைமுறைகளைப் பின்பற்ற வேண்டும். தேவையற்ற செய்திகளைப் பெறும்போது விழிப்புணர்வு, விழிப்புணர்வு மற்றும் சந்தேகம் ஆகியவை இந்த வகையான தந்திரோபாயங்களுக்கு எதிரான சிறந்த பாதுகாப்பு ஆகும்.
