ஷேர்பாயிண்ட் பாதுகாப்பான ஆவண சரிபார்ப்பு மின்னஞ்சல் மோசடி
ஷேர்பாயிண்ட் செக்யூர் ஆவண சரிபார்ப்பு மின்னஞ்சல் மோசடி என்பது முக்கியமான பயனர் தகவல்களை சேகரிக்க வடிவமைக்கப்பட்ட ஒரு ஏமாற்றும் ஃபிஷிங் பிரச்சாரமாகும். இந்த மின்னஞ்சல்கள் அவசரமாகவும் சட்டப்பூர்வமாகவும் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளன, சரியான ஆய்வு இல்லாமல் தீங்கிழைக்கும் உள்ளடக்கத்துடன் தொடர்பு கொள்ள பெறுநர்களை அழுத்தம் கொடுக்கின்றன. முக்கியமாக, இந்த மோசடி செய்திகள் அவற்றின் உறுதியான விளக்கக்காட்சி இருந்தபோதிலும், மைக்ரோசாப்ட் அல்லது எந்த சட்டப்பூர்வ நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடன் தொடர்புடையவை அல்ல.
பொருளடக்கம்
மோசடி மின்னஞ்சல்கள் எவ்வாறு வழங்கப்படுகின்றன
இந்த மோசடி மின்னஞ்சல்கள் அதிகாரப்பூர்வ மைக்ரோசாஃப்ட் ஷேர்பாயிண்ட் அறிவிப்புகளாக வடிவமைக்கப்பட்டுள்ளன, மைக்ரோசாஃப்ட் 365 உடன் இணைக்கப்பட்ட பாதுகாப்பான ஆவணம் மதிப்பாய்வுக்காகக் காத்திருக்கிறது என்பதை பெறுநர்களுக்குத் தெரிவிக்கின்றன. செய்திகள் பொதுவாக ஒரு முறை சரிபார்ப்புத் தேவையைக் குறிப்பிடுகின்றன, மேலும் ஆவணம் 24 மணி நேரத்திற்குள் காலாவதியாகிவிடும் என்று எச்சரிக்கின்றன. நம்பகத்தன்மையை அதிகரிக்க, அவை பெரும்பாலும் ஒரு ஆவண ஐடியைச் சேர்த்து, கோப்பு மைக்ரோசாஃப்ட் பாதுகாப்பு தொழில்நுட்பங்களால் பாதுகாக்கப்படுவதாகக் கூறுகின்றன.
'Confidential_Agreement.pdf' என்று தலைப்பிடப்பட்டதாகக் கூறப்படும் கோப்பைப் பார்க்க, பெறுநர்கள் 'ACCESS DOCUMENT' பொத்தானைக் கிளிக் செய்ய ஊக்குவிக்கப்படுகிறார்கள். இந்த அவசர உணர்வு, பகுத்தறிவு முடிவெடுப்பதைக் கட்டுப்படுத்தவும் உடனடி நடவடிக்கையைத் தொடங்கவும் வேண்டுமென்றே செய்யப்பட்ட ஒரு தந்திரமாகும்.
இணைப்பைக் கிளிக் செய்த பிறகு என்ன நடக்கும்
உட்பொதிக்கப்பட்ட இணைப்பு பயனர்களை மைக்ரோசாஃப்ட் ஷேர்பாயிண்ட் ஆவண சரிபார்ப்புப் பக்கத்தைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு போலி வலைத்தளத்திற்கு வழிநடத்துகிறது. போலி பக்கம் ஆவணம் Azure தகவல் பாதுகாப்பால் பாதுகாக்கப்படுவதாகவும், பெறுநர் ஒரு சரிபார்ப்புப் படியை முடிக்க வேண்டும் என்றும் கூறுகிறது. பாதுகாப்பு சோதனைகள் செய்யப்படுவது போன்ற மாயையை ஏற்படுத்த, ஒரு ஸ்லைடு-டு-சரிபார்ப்பு வழிமுறை காட்டப்படுகிறது.
இந்தப் படி முடிந்ததும், பயனர்களுக்கு அவர்களின் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லைக் கோரும் உள்நுழைவு படிவம் வழங்கப்படும். இந்தப் படிவத்தில் உள்ளிடப்படும் எந்தவொரு சான்றுகளும் மோசடி செய்பவர்களுக்கு நேரடியாக அனுப்பப்படும், இதனால் பாதிக்கப்பட்டவரின் கணக்கிற்கு அவர்களுக்கு அங்கீகரிக்கப்படாத அணுகல் கிடைக்கும்.
மோசடி மின்னஞ்சல்களின் முக்கிய பண்புகள்
- அணுகலுக்காகக் காத்திருக்கும் பாதுகாப்பான Microsoft 365 அல்லது SharePoint ஆவணத்தின் உரிமைகோரல்கள்
- 24 மணி நேர காலாவதி எச்சரிக்கை போன்ற செயற்கை அவசரம்
- மோசடியான வலைத்தளத்திற்கு வழிவகுக்கும் ஒரு குறிப்பிடத்தக்க 'அணுகல் ஆவணம்' பொத்தான்.
- போலி சரிபார்ப்பு செயல்முறைக்குப் பிறகு மின்னஞ்சல் கணக்கு உள்நுழைவு சான்றுகளுக்கான கோரிக்கைகள்.
நற்சான்றிதழ் திருட்டுடன் தொடர்புடைய அபாயங்கள்
திருடப்பட்ட மின்னஞ்சல் சான்றுகள் மோசடி செய்பவர்களுக்கு துஷ்பிரயோகம் செய்வதற்கான விரிவான வாய்ப்புகளை வழங்குகின்றன. ஒரு மின்னஞ்சல் கணக்கை அணுகுவது தாக்குபவர்கள் தனிப்பட்ட கடிதப் பரிமாற்றங்களை மதிப்பாய்வு செய்யவும், பிற சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும், சக ஊழியர்கள், நண்பர்கள் அல்லது வணிக கூட்டாளர்களைத் தொடர்பு கொள்ளும்போது பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்யவும் அனுமதிக்கிறது. பல சந்தர்ப்பங்களில், திருடப்பட்ட கணக்குகள் மேலும் ஃபிஷிங் செய்திகள் அல்லது தீம்பொருளை விநியோகிக்கவும் பயன்படுத்தப்படுகின்றன.
அதே சான்றுகள் மற்ற தளங்களில் மீண்டும் பயன்படுத்தப்பட்டால், கூடுதல் கணக்குகள் சமரசம் செய்யப்படலாம். இது அடையாள திருட்டு, நிதி இழப்புகள், அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் மற்றும் நீண்டகால நற்பெயருக்கு சேதம் விளைவிக்கும்.
கூடுதல் தீம்பொருள் தொடர்பான அச்சுறுத்தல்கள்
சான்று திருட்டுக்கு அப்பால், ஃபிஷிங் மின்னஞ்சல்கள் தீம்பொருளுக்கான விநியோக வழிமுறையாக அடிக்கடி பயன்படுத்தப்படுகின்றன. தாக்குபவர்கள் பெரும்பாலும் தீங்கிழைக்கும் பேலோடுகளை பாதிப்பில்லாத தோற்றமுடைய கோப்புகள் அல்லது இணைப்புகளாக மறைத்து, தொற்றுநோயைத் தூண்டுவதற்கு பயனர் தொடர்புகளை நம்பியுள்ளனர்.
- பாதிக்கப்பட்ட அலுவலக ஆவணங்கள், PDFகள், ZIP காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது செயல்படுத்தக்கூடிய கோப்புகள் போன்ற தீங்கிழைக்கும் இணைப்புகள்
- பயனர்களை தீம்பொருளைப் பதிவிறக்கி இயக்கத் தூண்டும் போலியான அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்களுக்கு வழிவகுக்கும் இணைப்புகள்.
பெரும்பாலான சூழ்நிலைகளில், பெறுநர் ஒரு இணைப்பைத் திறந்து, மேக்ரோக்களை இயக்கிய பிறகு அல்லது ஒரு கோப்பைப் பதிவிறக்கி செயல்படுத்திய பிறகுதான் தீம்பொருள் செயலில் இருக்கும்.
விழிப்புணர்வு ஏன் அவசியம்
ஷேர்பாயிண்ட் பாதுகாப்பான ஆவண சரிபார்ப்பு மின்னஞ்சல் மோசடி, சைபர் குற்றவாளிகள் பயனர்களைச் சுரண்டுவதற்கு நம்பகமான சேவைகளைப் போல எவ்வாறு ஆள்மாறாட்டம் செய்ய முடியும் என்பதை நிரூபிக்கிறது. அவசரம், பழக்கமான பிராண்டிங் மற்றும் யதார்த்தமான பணிப்பாய்வுகளை இணைப்பதன் மூலம், இந்த ஃபிஷிங் முயற்சிகள் அவர்களின் வெற்றிக்கான வாய்ப்புகளை கணிசமாக அதிகரிக்கின்றன. தேவையற்ற ஆவண அறிவிப்புகள், குறிப்பாக உள்நுழைவு சான்றுகளைக் கோருபவர்கள் குறித்து எச்சரிக்கையாக இருப்பது, கணக்கு சமரசம், தரவு திருட்டு மற்றும் மேலும் மோசடி நடவடிக்கைகளைத் தவிர்ப்பதற்கு மிகவும் முக்கியமானது.
System Messages
The following system messages may be associated with ஷேர்பாயிண்ட் பாதுகாப்பான ஆவண சரிபார்ப்பு மின்னஞ்சல் மோசடி:
Subject: Microsoft SharePoint: Document #DOC-2847-MS Requires Your Verification |
