அமர்வு காலாவதியான மின்னஞ்சல் மோசடி
'Session Expired' மின்னஞ்சல் மோசடி என்று அழைக்கப்படுவது, பயனர்கள் தங்கள் மின்னஞ்சல் சேவை வழங்குநர்கள் மீது வைத்திருக்கும் நம்பிக்கையைப் பயன்படுத்தி உள்நுழைவு சான்றுகளைத் திருட வடிவமைக்கப்பட்ட ஒரு மோசடி பிரச்சாரமாகும். முறையான கணக்கு எச்சரிக்கைகள் போல் தோன்றினாலும், இந்தச் செய்திகள் உண்மையான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடன் எந்த வகையிலும் இணைக்கப்படவில்லை. அவர்களின் குறிக்கோள் எளிது: பெறுநர்களை ஒரு ஃபிஷிங் பக்கத்தைப் பார்வையிடவும், முக்கியமான தகவல்களை ஒப்படைக்கவும் ஏமாற்றுதல்.
பொருளடக்கம்
மோசடி எவ்வாறு செயல்படுகிறது
இந்த ஃபிஷிங் மின்னஞ்சல்கள் நன்கு அறியப்பட்ட மின்னஞ்சல் வழங்குநர்களிடமிருந்து வரும் அமைப்பு அறிவிப்புகளைப் போலவே வடிவமைக்கப்பட்டுள்ளன. செயலற்ற தன்மை காரணமாக ஒரு பயனரின் மின்னஞ்சல் அமர்வு காலாவதியாகிவிட்டதாக அவர்கள் கூறி, அணுகலை மீட்டெடுக்க பெறுநரை மீண்டும் உள்நுழையுமாறு அறிவுறுத்துகிறார்கள். செய்தியில் பொதுவாக பின்வருவன அடங்கும்:
- பாதுகாப்பு காரணங்களுக்காக கணக்கு வெளியேறுவது குறித்த தவறான எச்சரிக்கை.
- மோசடியான உள்நுழைவு பக்கத்திற்கு வழிவகுக்கும் 'இப்போது மீண்டும் உள்நுழையவும்' இணைப்பு.
இந்த ஃபிஷிங் தளம், இலக்கு வழங்குநரின் வடிவமைப்பைப் போலவே செயல்படுகிறது, அது Gmail, Outlook அல்லது வேறு சேவையாக இருந்தாலும் சரி, மேலும் பார்வையாளரை அவர்களின் பயனர்பெயர் மற்றும் கடவுச்சொல்லை உள்ளிடும்படி கேட்கிறது. தகவல் சமர்ப்பிக்கப்பட்டவுடன், தாக்குபவர்கள் உடனடியாக கணக்கின் கட்டுப்பாட்டைப் பெறுவார்கள்.
ஒரு கணக்கு சமரசம் செய்யப்படும்போது என்ன நடக்கும்
பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கை அணுகுவதன் மூலம், மோசடி செய்பவர்கள்:
- முக்கியமான தனிப்பட்ட அல்லது வணிகத் தகவல்தொடர்புகளைப் படித்து சேகரிக்கவும்.
- மின்னஞ்சலுடன் இணைக்கப்பட்ட பிற சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்.
- பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு ஃபிஷிங் அல்லது ஸ்பேம் செய்திகளை அனுப்ப கணக்கைப் பயன்படுத்தவும்.
- டார்க் வலையில் திருடப்பட்ட சான்றுகளை மற்ற சைபர் குற்றவாளிகளுக்கு விற்கவும்.
இந்த வகையான சமரசம் அடையாள திருட்டு, நிதி மோசடி மற்றும் பிற கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலுக்கு வழிவகுக்கும்.
ஃபிஷிங்கை விட அதிகம் - தீம்பொருள் அச்சுறுத்தல்
Session Expired மோசடியின் முதன்மை குறிக்கோள் சான்றுகளை சேகரிப்பது என்றாலும், இதேபோன்ற ஃபிஷிங் மின்னஞ்சல்களும் தீம்பொருளை வழங்கக்கூடும். இதை இரண்டு வழிகளில் செய்யலாம்:
- பாதிக்கப்பட்ட வேர்டு அல்லது எக்செல் ஆவணங்கள், PDFகள், ZIP/RAR காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது செயல்படுத்தக்கூடிய கோப்புகள் போன்ற தீங்கிழைக்கும் இணைப்புகள். இந்தக் கோப்புகளைத் திறப்பது - மற்றும் சில சமயங்களில் மேக்ரோக்களை இயக்குவது - கணினியைப் பாதிக்கலாம்.
நிறுவப்பட்டதும், தீம்பொருள் விசை அழுத்தங்களைப் பதிவுசெய்யலாம், கூடுதல் தரவைத் திருடலாம், மீட்கும் பணத்திற்காக கோப்புகளை குறியாக்கலாம் அல்லது பாதிக்கப்பட்ட சாதனத்திற்கு தொலைதூர அணுகலை அனுமதிக்கலாம்.
பாதுகாப்பாக இருத்தல்
இந்த வகையான மோசடிகளைத் தவிர்ப்பதற்கு விழிப்புணர்வும் பொதுவான ஃபிஷிங் குறிகாட்டிகளைப் பற்றிய தெளிவான புரிதலும் தேவை. எதிர்பாராத பாதுகாப்பு எச்சரிக்கைகள் குறித்து எச்சரிக்கையாக இருங்கள், அவை பெரும்பாலும் பீதியை உருவாக்கவும் அவசர முடிவுகளை எடுக்கவும் வடிவமைக்கப்பட்டுள்ளன. பக்கங்களை உள்நுழைய உங்களை வழிநடத்தும் ஆனால் சந்தேகத்திற்குரியதாகத் தோன்றும் அல்லது உங்கள் சேவை வழங்குநரின் சட்டப்பூர்வ டொமைனுடன் பொருந்தாத இணைப்புகளைச் சந்திக்கும்போது எச்சரிக்கையாக இருங்கள். மோசமான இலக்கணம், அசாதாரண வடிவமைப்பு அல்லது சீரற்ற பிராண்டிங் போன்ற செய்தியின் தரத்தில் கவனம் செலுத்துங்கள், அவை மோசடி மின்னஞ்சலின் வலுவான அறிகுறிகளாக இருக்கலாம். மிக முக்கியமாக, கோரப்படாத செய்திகளிலிருந்து இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது இணைப்புகளைத் திறப்பதையோ தவிர்க்கவும். அதற்கு பதிலாக, செய்தியில் வழங்கப்பட்ட இணைப்புகள் வழியாக அல்லாமல், வழங்குநரின் அதிகாரப்பூர்வ வலைத்தளம் வழியாக உங்கள் மின்னஞ்சல் கணக்கை நேரடியாக அணுகுவதன் மூலம் ஏதேனும் கேள்விக்குரிய எச்சரிக்கைகளைச் சரிபார்க்கவும்.
செய்திகள்
அமர்வு காலாவதியான மின்னஞ்சல் மோசடி உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
Subject: System Notification: |
