அங்கீகரிக்கப்படாத புவிஇருப்பிட மின்னஞ்சல் மோசடியிலிருந்து உள்நுழையவும்
சைபர் அச்சுறுத்தல்கள் எல்லா இடங்களிலும் பதுங்கியிருக்கின்றன, இதனால் பயனர்கள் இணையத்தில் உலாவும்போது எச்சரிக்கையாக இருப்பது அவசியம். ஃபிஷிங் தந்திரோபாயங்கள் சைபர் குற்றவாளிகளால் முக்கியமான தகவல்களைச் சேகரிக்கப் பயன்படுத்தப்படும் மிகவும் அச்சுறுத்தும் மற்றும் தந்திரமான தந்திரங்களில் ஒன்றாகும். தற்போது சுற்றி வரும் அத்தகைய ஒரு திட்டமாக 'அங்கீகரிக்கப்படாத புவிஇருப்பிடத்திலிருந்து உள்நுழை' மின்னஞ்சல் மோசடி உள்ளது. இந்த மோசடி தந்திரோபாயம் பயனர்கள் தங்கள் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகல் குறித்த அச்சத்தை இரையாக்கி, அவர்களின் உள்நுழைவு சான்றுகளை ஒப்படைக்க அவர்களை ஏமாற்றுகிறது. இந்த மின்னஞ்சல்கள் எந்த சட்டபூர்வமான நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் இணைக்கப்படவில்லை என்பதை வலியுறுத்த வேண்டும்.
பொருளடக்கம்
தந்திரோபாயத்திற்குப் பின்னால் உள்ள ஏமாற்று நடவடிக்கைகள்
சைபர் பாதுகாப்பு நிபுணர்கள் இந்த மின்னஞ்சல்களை பகுப்பாய்வு செய்து, அவற்றை ஒரு ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாக அடையாளம் கண்டுள்ளனர். இந்த மோசடி செய்திகள் பாதுகாப்பு எச்சரிக்கைகள் போல தோற்றமளிக்கின்றன, அங்கீகரிக்கப்படாத இடத்திலிருந்து ஒரு அசாதாரண உள்நுழைவு முயற்சி கண்டறியப்பட்டதாகக் கூறுகின்றன. குறிப்பாக, சந்தேகத்திற்கிடமான ஐபி முகவரியுடன் (175.45.177.11) Naenara உலாவி மற்றும் One UI தளத்தைப் பயன்படுத்தி வட கொரியாவிலிருந்து தங்கள் மின்னஞ்சல் கணக்கை அணுக யாரோ முயற்சித்ததாக பெறுநர்கள் எச்சரிக்கப்படுகிறார்கள்.
உள்நுழைவு முயற்சி முறையானதா என்பதை உறுதிப்படுத்த பெறுநரை மின்னஞ்சல் வலியுறுத்துகிறது. பயனர் உள்நுழைவை அங்கீகரிக்கவில்லை என்றால், அவர்களின் கணக்கைப் பாதுகாக்க ஒரு இணைப்பைப் பின்தொடருமாறு அவர்களுக்கு அறிவுறுத்தப்படுகிறது. இருப்பினும், இந்த இணைப்பு ஒரு முறையான பாதுகாப்புப் பக்கத்திற்கு இட்டுச் செல்லாது, மாறாக பெறுநரின் மின்னஞ்சல் வழங்குநரின் தோற்றத்தைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் தளத்திற்கு இட்டுச் செல்லும்.
தந்திரோபாயம் உங்கள் தகவல்களை எவ்வாறு சேகரிக்கிறது
ஃபிஷிங் பக்கத்தில் நுழைந்தவுடன், பயனர்கள் தங்கள் மின்னஞ்சல் சான்றுகளை உள்ளிடுமாறு கேட்கப்படுவார்கள். அவர்களுக்குத் தெரியாமல், இந்த போலி உள்நுழைவுப் பக்கம் மோசடி செய்பவர்களால் கட்டுப்படுத்தப்படுகிறது, அவர்கள் வழங்கப்பட்ட தகவலைப் பிடித்து சேமிக்கிறார்கள். பாதிக்கப்பட்டவரின் மின்னஞ்சலை அணுகுவதன் மூலம், சைபர் குற்றவாளிகள்:
- மின்னஞ்சல்களில் சேமிக்கப்பட்டுள்ள தனிப்பட்ட மற்றும் நிதித் தகவல்களைச் சேகரிக்கவும்.
- வங்கி மற்றும் சமூக ஊடகங்கள் உள்ளிட்ட பிற கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்க, திருடப்பட்ட மின்னஞ்சலைப் பயன்படுத்தவும்.
- மற்றவர்களை ஏமாற்ற ஹேக் செய்யப்பட்ட கணக்கிலிருந்து ஃபிஷிங் மின்னஞ்சல்களை அனுப்பவும்.
- தீம்பொருள் மற்றும் பிற பாதுகாப்பற்ற உள்ளடக்கத்தை விநியோகிக்கவும்.
- சேகரிக்கப்பட்ட சான்றுகளை டார்க் வெப்பில் விற்கவும்.
சில சந்தர்ப்பங்களில், இந்தத் தாக்குதல்கள் சான்றுகளைச் சேகரிப்பதைத் தாண்டிச் செல்கின்றன. சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவரின் சாதனத்தில் தீம்பொருளை நிறுவ முயற்சி செய்யலாம், இது மேலும் மீறல்கள் அல்லது நிதி மோசடிக்கு வழிவகுக்கும்.
ஃபிஷிங் மின்னஞ்சலைக் குறிக்கும் சிவப்புக் கொடிகள்
இது போன்ற தந்திரோபாயங்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள, ஃபிஷிங் மின்னஞ்சல்களின் எச்சரிக்கை அறிகுறிகளை அடையாளம் காண்பது அவசியம்:
- அவசர அல்லது பயத்தைத் தூண்டும் மொழி - ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் பயனர்களை யோசிக்காமல் செயல்பட அவசர உணர்வை உருவாக்குகின்றன.
- அறிமுகமில்லாத அனுப்புநர் அல்லது டொமைன் - மோசடி செய்பவர்கள் முறையான சேவைகளை ஒத்த ஆனால் நுட்பமான எழுத்துப்பிழைகளைக் கொண்ட மின்னஞ்சல் முகவரிகளைப் பயன்படுத்தலாம்.
- சந்தேகத்திற்குரிய இணைப்புகள் — கிளிக் செய்வதற்கு முன் எப்போதும் URL ஐச் சரிபார்க்க இணைப்புகளின் மீது வட்டமிடுங்கள். URL முறையான வலைத்தளத்துடன் பொருந்தவில்லை என்றால், தொடர வேண்டாம்.
- மோசமான இலக்கணம் மற்றும் வடிவமைப்பு - பல ஃபிஷிங் மின்னஞ்சல்களில் எழுத்துப்பிழைகள், அசாதாரண வாக்கிய கட்டமைப்புகள் அல்லது முறையற்ற வடிவமைப்பு ஆகியவை உள்ளன.
- எதிர்பாராத இணைப்புகள் அல்லது தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் - எந்தவொரு சட்டப்பூர்வ நிறுவனமும் மின்னஞ்சல் வழியாக முக்கியமான விவரங்களைக் கேட்காது.
பாதுகாப்பாக இருப்பது எப்படி
- சந்தேகத்திற்கிடமான இணைப்புகளுடன் ஒருபோதும் தொடர்பு கொள்ள வேண்டாம் - அங்கீகரிக்கப்படாத அணுகல் குறித்த மின்னஞ்சலைப் பெற்றால், வழங்கப்பட்ட இணைப்பைப் பயன்படுத்துவதற்குப் பதிலாக உங்கள் மின்னஞ்சல் வழங்குநரின் அதிகாரப்பூர்வ வலைத்தளத்தை நேரடியாகப் பார்வையிடவும்.
- இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கு - உங்கள் கடவுச்சொல் சமரசம் செய்யப்பட்டாலும், அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க உதவும் கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்ப்பது.
- அதிகாரப்பூர்வ சேனல்கள் மூலம் உள்நுழைவு விழிப்பூட்டல்களைச் சரிபார்க்கவும் - பெரும்பாலான மின்னஞ்சல் வழங்குநர்கள் பாதுகாப்பு விழிப்பூட்டல்களை வழங்குகிறார்கள். உங்கள் கணக்கில் பாதுகாப்பாக உள்நுழைவதன் மூலம் அறிவிப்பைச் சரிபார்க்கவும்.
- கடவுச்சொற்களைத் தொடர்ந்து புதுப்பிக்கவும் - வெவ்வேறு கணக்குகளுக்கு வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும், அவற்றை அவ்வப்போது மாற்றவும்.
இறுதி எண்ணங்கள்
சைபர் குற்றவாளிகள் இன்னும் தங்கள் தந்திரோபாயங்களை உருவாக்கி வருகின்றனர், இதனால் முன்னெப்போதையும் விட தகவலறிந்தவர்களாகவும் விழிப்புடனும் இருப்பது அவசியமாகிறது. 'அங்கீகரிக்கப்படாத புவியியல் இருப்பிடத்திலிருந்து உள்நுழைதல்' மின்னஞ்சல் மோசடி, பயனர்களை முக்கியமான தரவை ஒப்படைக்க பயத்தை எவ்வாறு சுரண்டுகிறார்கள் என்பதற்கு ஒரு சிறந்த எடுத்துக்காட்டு. எச்சரிக்கை அறிகுறிகளை அங்கீகரித்து வலுவான சைபர் பாதுகாப்பு நடைமுறைகளை ஏற்றுக்கொள்வதன் மூலம், இந்த ஏமாற்றுத் திட்டங்களுக்கு நீங்கள் பலியாவதைத் தவிர்க்கலாம்.
செய்திகள்
அங்கீகரிக்கப்படாத புவிஇருப்பிட மின்னஞ்சல் மோசடியிலிருந்து உள்நுழையவும் உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Subject: Unusual mail sign-in from unauthorized geolocation Mail account Unusual mail sign-in from unauthorized geolocation We detected something unusual about a recent sign-in to your mail account ******** on 23/3/2025 21:15:54 (GMT) from an unauthorized geolocation. If this was you, then you can safely ignore this email. Country/region: North Korea Platform: One UI Browser: Naenara IP address: 175.45.177.11 If this wasn't you, your account has been compromised. Please follow these steps: 1. Reset your password. 2. Review your security info. 3. Learn how to make your account more secure. You can also opt out or change where you receive security notifications. |
