சமூக பாதுகாப்பு கணக்கு புதுப்பிப்பு மின்னஞ்சல் மோசடி
சைபர் குற்றவாளிகளின் ஆயுதக் களஞ்சியத்தில் மின்னஞ்சல் மோசடிகள் மிகவும் பயனுள்ள கருவிகளில் ஒன்றாகத் தொடர்கின்றன. சமீபத்தில், பாதுகாப்பு நிபுணர்கள் சமூகப் பாதுகாப்பு கணக்கு புதுப்பிப்பு மின்னஞ்சல் மோசடி எனப்படும் ஒரு பிரச்சாரத்தை அடையாளம் கண்டுள்ளனர். இந்த மோசடி நடவடிக்கை, சமூகப் பாதுகாப்பு நிர்வாகத்திடமிருந்து (SSA) ஒரு முக்கியமான புதுப்பிப்பைப் பெற்றுள்ளதாக பெறுநர்களை நம்ப வைக்க முயற்சிக்கிறது. முறையான தகவல்களை வழங்குவதற்குப் பதிலாக, இந்தச் செய்திகள் கணினிகளை தீங்கிழைக்கும் மென்பொருளால் பாதிக்கின்றன, இதனால் தனிப்பட்ட தரவு மற்றும் நிதிப் பாதுகாப்பு இரண்டையும் ஆபத்தில் ஆழ்த்துகின்றன.
இந்த மோசடி மின்னஞ்சல்கள் SSA அல்லது வேறு எந்த சட்டப்பூர்வ நிறுவனம், அமைப்பு அல்லது சேவை வழங்குநருடன் தொடர்புடையவை அல்ல என்பதை வலியுறுத்துவது முக்கியம். அவை பயனர் நம்பிக்கையைச் சுரண்டுவதற்கான முற்றிலும் மோசடி முயற்சிகள்.
பொருளடக்கம்
மோசடி எவ்வாறு செயல்படுகிறது
மோசடி மின்னஞ்சல்கள் அதிகாரப்பூர்வ SSA தகவல்தொடர்புகளைப் போலவே கவனமாக வடிவமைக்கப்பட்டுள்ளன. அவை பொதுவாக பெறுநருக்கு அவர்களின் சமூகப் பாதுகாப்பு அறிக்கை தயாராக இருப்பதாகவும், முழுமையற்ற வரி ஆவணத்தை உடனடியாக மதிப்பாய்வு செய்ய வேண்டும் என்றும் தெரிவிக்கின்றன. பெறுநர் SSA செய்தி மையத்திலிருந்து புதுப்பிப்புகளைப் பெற பதிவுசெய்யப்பட்டதால் மின்னஞ்சல் அனுப்பப்பட்டதாக செய்திகள் கூறுகின்றன.
அவசர உணர்வை வலுப்படுத்த, மின்னஞ்சல் பயனரை 'ஆவணத்தைப் பதிவிறக்கு' இணைப்பைக் கிளிக் செய்ய அறிவுறுத்துகிறது. உண்மையான ஆவணத்தைத் திறப்பதற்குப் பதிலாக, இணைப்பு சந்தேகத்திற்கிடமான நிறுவியின் பதிவிறக்கத்தைத் தொடங்குகிறது. நெருக்கமான ஆய்வில், இந்த நிறுவி Atera முகவரைப் போலவே இருப்பதாக ஆராய்ச்சியாளர்கள் கண்டறிந்தனர், இது தொலைதூரத்தில் சாதனங்களைக் கண்காணிக்கவும் நிர்வகிக்கவும் IT நிபுணர்களால் பயன்படுத்தப்படும் ஒரு முறையான கருவியாகும். இருப்பினும், பாதுகாப்பு விற்பனையாளர்கள் கோப்பை தீங்கிழைக்கும் என்று கொடியிட்டுள்ளனர், இது மென்பொருளின் சமரசம் செய்யப்பட்ட அல்லது முற்றிலும் போலியான பதிப்பு என்று பரிந்துரைக்கிறது.
நிறுவப்பட்டதும், இந்த நிரல் பல தீங்கிழைக்கும் நோக்கங்களுக்கு உதவும். இது தாக்குபவர்கள் பாதிக்கப்பட்டவரின் அமைப்பைக் கட்டுப்படுத்தவும், முக்கியமான தரவைத் திருடவும் அல்லது கூடுதல் தேவையற்ற பயன்பாடுகளை நிறுவவும் உதவும்.
சம்பந்தப்பட்ட அபாயங்கள்
இந்த மோசடிக்கு பலியாகிவிடுவது தனிநபர்களையும் நிறுவனங்களையும் பரந்த அளவிலான அச்சுறுத்தல்களுக்கு ஆளாக்கக்கூடும். மிகவும் கவலையளிக்கும் சாத்தியமான விளைவுகளில் சில:
- கணினி செயல்திறன் மற்றும் ஒருமைப்பாட்டை சமரசம் செய்யக்கூடிய தீம்பொருள் தொற்றுகள்.
- உள்நுழைவு சான்றுகள் மற்றும் நிதி விவரங்கள் உள்ளிட்ட முக்கியமான தகவல்களின் திருட்டு.
- கணக்குகளை அபகரித்தல், அடையாள திருட்டுக்கு வழிவகுக்கும்.
- ஆட்வேர் அல்லது உலாவி ஹைஜாக்கர்களை நிறுவுதல், ஊடுருவும் விளம்பரங்களால் சாதனங்களை நிரப்புதல்.
- சைபர் குற்றவாளிகளால் அங்கீகரிக்கப்படாத தொலைதூர அணுகல்.
இந்த விளைவுகள் சந்தேகத்திற்கிடமான மின்னஞ்சல்களைப் பயன்படுத்துவதால் ஏற்படும் ஆபத்துகளை, குறிப்பாக உடனடி நடவடிக்கை எடுக்க வலியுறுத்தும் மின்னஞ்சல்களைப் பயன்படுத்துவதால் ஏற்படும் ஆபத்துகளை எடுத்துக்காட்டுகின்றன.
தேவையற்ற மென்பொருள் எவ்வாறு பரவுகிறது
இந்த மின்னஞ்சல் பிரச்சாரத்தில் விளம்பரப்படுத்தப்பட்டதைப் போன்ற மோசடி பயன்பாடுகள் பெரும்பாலும் ஏமாற்றும் முறைகள் மூலம் பாதிக்கப்பட்டவர்களைச் சென்றடைகின்றன. மிகவும் பொதுவான ஊடுருவல் திசையன்களில் சில:
- அதிகாரப்பூர்வமற்ற பதிவிறக்க வலைத்தளங்கள் மற்றும் சந்தேகத்திற்குரிய ஆப் ஸ்டோர்கள்.
- தீங்கிழைக்கும் கோப்புகளுக்கு திருப்பிவிடும் ஏமாற்றும் விளம்பரங்கள்.
- பியர்-டு-பியர் (P2P) நெட்வொர்க்குகள் மற்றும் மூன்றாம் தரப்பு பதிவிறக்கிகள்.
- மென்பொருள் தொகுப்புகள், இதில் கூடுதல் பயன்பாடுகள் இயல்புநிலை நிறுவல் அமைப்புகளில் மறைக்கப்பட்டுள்ளன.
- தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளை வழங்கும் ஸ்பேம் மற்றும் ஃபிஷிங் மின்னஞ்சல்கள்.
தீம்பொருளை முறையான மென்பொருளாக மறைப்பதன் மூலம், மோசடி செய்பவர்கள் சந்தேகத்திற்கு இடமில்லாத பயனர்களின் அமைப்புகளைப் பாதிக்கும் வாய்ப்புகளை அதிகரிக்கின்றனர்.
மின்னஞ்சல் மோசடிகளிலிருந்து பாதுகாக்கப்படுதல்
சமூகப் பாதுகாப்புக் கணக்கு புதுப்பிப்பு மின்னஞ்சல் மோசடி என்பது தேவையற்ற மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது மிகவும் முக்கியம் என்பதை நினைவூட்டுகிறது. பயனர்கள் ஒருபோதும் சரிபார்க்கப்படாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்கவோ அல்லது இணைப்புகளைக் கிளிக் செய்யவோ கூடாது. அதற்கு பதிலாக, அவர்கள்:
- எந்தவொரு நடவடிக்கையும் எடுப்பதற்கு முன் அனுப்புநரின் சட்டபூர்வமான தன்மையை சரிபார்க்கவும்.
- SSA-வின் அதிகாரப்பூர்வ வலைத்தளம் மூலம் மட்டுமே சமூகப் பாதுகாப்புத் தகவல்களை அணுகவும்.
- சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
இலவச மென்பொருளை நிறுவும் போது எச்சரிக்கையாக இருங்கள், தொகுக்கப்பட்ட பயன்பாடுகளைத் தவிர்க்க எப்போதும் மேம்பட்ட நிறுவல் விருப்பங்களை மதிப்பாய்வு செய்யவும்.
இறுதி எண்ணங்கள்
சமூகப் பாதுகாப்புக் கணக்கு புதுப்பிப்பு மின்னஞ்சல் மோசடி, தாக்குபவர்கள் பாதிக்கப்பட்டவர்களைக் கையாள அதிகாரத்தையும் அவசரத்தையும் எவ்வாறு பயன்படுத்துகிறார்கள் என்பதைக் காட்டுகிறது. தீங்கிழைக்கும் நிறுவிகளை அதிகாரப்பூர்வ அறிவிப்புகளாக மறைப்பதன் மூலம், மோசடி செய்பவர்கள் தங்கள் வெற்றிக்கான வாய்ப்புகளை அதிகரிக்கிறார்கள். எச்சரிக்கை அறிகுறிகளை அங்கீகரித்து எச்சரிக்கையாக இருப்பது தனிநபர்கள் தொற்றுகள், நிதி இழப்பு மற்றும் தரவு திருட்டைத் தவிர்க்க உதவும். குறிப்பாக நம்பகமான நிறுவனங்களிலிருந்து வருவதாகக் கூறும் மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது, இந்த வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிரான சிறந்த பாதுகாப்பாக உள்ளது.
செய்திகள்
சமூக பாதுகாப்பு கணக்கு புதுப்பிப்பு மின்னஞ்சல் மோசடி உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
Subject: Your SSA Statement Is Now Ready ! |
