மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் ஃபிஷிங் சமூகப் பாதுகாப்பு நிர்வாகத்தின் மின் அறிக்கை கிடைக்கிறது...

சமூகப் பாதுகாப்பு நிர்வாகத்தின் மின் அறிக்கை கிடைக்கிறது - மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

சைபர் குற்றவாளிகள், பெறுநர்களை ஏமாற்றி தீங்கிழைக்கும் கோப்புகளைத் திறக்க வைப்பதற்கும், முக்கியமான தகவல்களை வெளிப்படுத்த வைப்பதற்கும், அல்லது தீம்பொருளை நிறுவ வைப்பதற்கும், நம்பகமான மின்னஞ்சல் பிரச்சாரங்களை அடிக்கடி பயன்படுத்துகின்றனர். இந்தக் காரணத்திற்காக, எதிர்பாராத மின்னஞ்சல் வரும்போதெல்லாம், குறிப்பாக அதில் முக்கியமான ஆவணங்கள் அல்லது அவசர அறிவிப்புகள் இருப்பதாகக் கூறும்போது, எச்சரிக்கையாக இருப்பது அவசியம். 'சமூகப் பாதுகாப்பு நிர்வாகத்தின் மின்-அறிக்கை கிடைக்கிறது' (Social Security Administration eStatement Is Available) என்ற மின்னஞ்சல்கள் இந்தத் தந்திரத்திற்கு ஒரு சிறந்த எடுத்துக்காட்டாகும். இந்தச் செய்திகள் மோசடியானவை மற்றும் எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள், அரசாங்க முகமைகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல. பாதிக்கப்பட்டவர்களின் சாதனங்களில் பாதிப்பை ஏற்படுத்தி, தாக்குபவர்களுக்கு அங்கீகரிக்கப்படாத அணுகலை வழங்குவதே அவற்றின் ஒரே நோக்கமாகும்.

மோசடியை உற்று நோக்குதல்

'சமூகப் பாதுகாப்பு நிர்வாகத்தின் மின் அறிக்கை கிடைக்கிறது' என்ற மின்னஞ்சல்களைப் பகுப்பாய்வு செய்ததில், அவை சமூகப் பாதுகாப்பு நிர்வாகத்தைப் (SSA) போல் ஆள்மாறாட்டம் செய்யும் நோக்கில் வடிவமைக்கப்பட்ட ஒரு தீங்கிழைக்கும் ஸ்பேம் பிரச்சாரத்தின் ஒரு பகுதி என்பது தெரியவந்துள்ளது. இந்த மின்னஞ்சல்கள், பெறுநர்களின் 2026 ஆம் ஆண்டுக்கான சமூகப் பாதுகாப்பு அறிக்கை பதிவிறக்கம் செய்யக் கிடைக்கிறது என்று தவறாகத் தெரிவிக்கின்றன.

செய்தியை உண்மையானது போல் தோற்றமளிக்கச் செய்வதற்காக, மோசடிக்காரர்கள் ஒரு குறிப்பு அடையாள எண், ஒரு தேதி மற்றும் தெளிவாகத் தெரியும் 'மின்னணு அறிக்கையைப் பதிவிறக்கு' பொத்தான் போன்ற விவரங்களைச் சேர்க்கின்றனர். இந்த அம்சங்கள், நம்பகத்தன்மை குறித்த ஒரு தோற்றத்தை உருவாக்கி, பெறுநர்களை அந்த மின்னஞ்சலை நம்பும்படி ஊக்குவிப்பதை நோக்கமாகக் கொண்டுள்ளன. இருப்பினும், உண்மையான சமூகப் பாதுகாப்பு நிர்வாகத்திற்கு இந்தச் செய்திகளில் எந்தவிதமான தொடர்பும் இல்லை.

இந்த பிரச்சாரத்தின் நோக்கம், தாக்குதலின் அடுத்த கட்டத்தைத் தொடங்கும் வகையில், வழங்கப்பட்ட பொத்தானை அழுத்துமாறு பெறுநர்களைத் தூண்டுவதாகும்.

போலி சரிபார்ப்பு போர்டல்

பதிவிறக்கப் பொத்தானை அழுத்தும் பயனர்கள், அதிகாரப்பூர்வ SSA பக்கத்தைப் போலவே கவனமாக வடிவமைக்கப்பட்ட ஒரு மோசடி இணையதளத்திற்குத் திருப்பி விடப்படுகிறார்கள். அங்கு சென்றடைந்ததும், பார்வையாளர்களுக்கு 'அடையாளச் சரிபார்ப்பு தேவை' என்ற செய்தி காட்டப்பட்டு, ஆவணப் பதிவிறக்கச் செயல்முறையைத் தொடங்க ஒரு ஸ்லைடருடன் செயல்படுமாறு அறிவுறுத்தப்படுகிறார்கள்.

சமூகப் பாதுகாப்பு அறிக்கையை வழங்குவதற்குப் பதிலாக, அந்த இணையதளம் 'ScreenConnect.ClientSetup.msi' என்ற கோப்பை பார்வையாளரின் சாதனத்திற்குத் தானாகவே அனுப்புகிறது. மேலும், விண்டோஸ் அடிப்படையிலான கணினிகள் மூலம் மட்டுமே ஆவணங்களை அணுக முடியும் என்று கூறும் ஒரு அறிவிப்பையும் அந்தத் தளம் காட்டுகிறது. இந்தக் கட்டுப்பாடு வேண்டுமென்றே ஏற்படுத்தப்பட்டது, ஏனெனில் இது தாக்குதல் நடத்துபவர்கள் விண்டோஸ் பயனர்களைக் குறிவைக்க உதவுவதோடு, தீங்கிழைக்கும் நிறுவி சரியாகச் செயல்படுவதற்கான வாய்ப்பையும் அதிகரிக்கிறது.

சரிபார்ப்பு செயல்முறைக்கு முறையான நோக்கம் எதுவும் இல்லை; பதிவிறக்கம் நம்பகமானது போல் தோற்றமளிக்கச் செய்வதற்காக மட்டுமே இது உள்ளது.

தீங்கிழைக்கும் நிறுவி எவ்வாறு செயல்படுகிறது

பதிவிறக்கம் செய்யப்பட்ட கோப்பில், கனெக்ட்வைஸ் கண்ட்ரோல் (ConnectWise Control) என்றும் அழைக்கப்படும் ஸ்கிரீன்கனெக்ட்டின் (ScreenConnect) மாற்றியமைக்கப்பட்ட பதிப்பு உள்ளது. இயல்பான சூழ்நிலைகளில், ஸ்கிரீன்கனெக்ட் என்பது தகவல் தொழில்நுட்ப வல்லுநர்கள் மற்றும் நிறுவனங்களால் பரவலாகப் பயன்படுத்தப்படும் ஒரு முறையான ரிமோட் டெஸ்க்டாப் மற்றும் ஆதரவுக் கருவியாகும்.

இருப்பினும், இந்தத் தாக்குதலில், தாக்குதல் நடத்துபவர்களின் கட்டுப்பாட்டில் உள்ள சர்வர்களுடன் யாருக்கும் தெரியாமல் இணைப்பை ஏற்படுத்திக்கொள்ளும் வகையில் அந்த மென்பொருள் மாற்றியமைக்கப்பட்டு கட்டமைக்கப்பட்டுள்ளது. நிறுவப்பட்டு இயக்கப்பட்டவுடன், அந்த ட்ரோஜன்மயமாக்கப்பட்ட செயலியானது, பாதிக்கப்பட்ட கணினி அமைப்புக்கு அச்சுறுத்தல் செய்பவர்களுக்குக் கட்டுப்பாடற்ற தொலைநிலை அணுகலை வழங்குகிறது.

இந்த அளவிலான அணுகல், பாதிக்கப்பட்டவருக்குத் தெரியாமல் பலவிதமான தீங்கிழைக்கும் செயல்களைத் தாக்குபவர்கள் செய்வதற்கு வழிவகுக்கிறது.

தொலைநிலை அமைப்பு சமரசத்தின் ஆபத்துகள்

தாக்குதல் நடத்துபவர்கள் தீங்கிழைக்கும் மென்பொருள் மூலம் தொலைநிலை அணுகலைப் பெறும்போது, அதன் விளைவுகள் கடுமையாக இருக்கலாம். அவர்களால் பின்வருவனவற்றைச் செய்ய இயலக்கூடும்:

  • பாதிக்கப்பட்டவரின் செயல்பாடுகளைக் கண்காணித்து, திரையில் காட்டப்படும் அனைத்தையும் பார்க்கவும்.
  • ஆவணங்கள், உள்நுழைவுச் சான்றுகள், வங்கித் தகவல்கள் மற்றும் பிற முக்கியத் தரவுகளைத் திருடுதல்.
  • ரான்சம்வேர், ஸ்பைவேர் அல்லது தகவல் திருடும் அச்சுறுத்தல்கள் உள்ளிட்ட கூடுதல் தீம்பொருளை நிறுவவும்.
  • கோப்புகள் மற்றும் கணினி அமைப்புகளைக் கையாளவும்.
  • அங்கீகரிக்கப்படாத நிதிப் பரிவர்த்தனைகளை மேற்கொள்வது அல்லது ஊடுருவப்பட்ட இணையக் கணக்குகளைத் தவறாகப் பயன்படுத்துவது.

தீங்கிழைக்கும் ScreenConnect நிறுவி செயல்படுத்தப்பட்ட எந்தவொரு கணினியும் முழுமையாகப் பாதிக்கப்பட்டதாகக் கருதப்பட வேண்டும். இந்த அச்சுறுத்தலைக் கட்டுப்படுத்தவும் மேலும் சேதம் ஏற்படுவதைத் தடுக்கவும் உடனடித் தாக்குதல் தடுப்பு நடவடிக்கைகள் அவசியமாகும்.

ஸ்பேம் மின்னஞ்சல்கள் தீம்பொருளை எவ்வாறு பரப்புகின்றன

'சமூகப் பாதுகாப்பு நிர்வாகத்தின் மின் அறிக்கை கிடைக்கிறது' என்ற பிரச்சாரமானது, இணையக் குற்றவாளிகளால் பயன்படுத்தப்படும் ஒரு பொதுவான தீம்பொருள் விநியோக உத்தியை எடுத்துக்காட்டுகிறது. தீங்கிழைக்கும் ஸ்பேம் மின்னஞ்சல்கள் பொதுவாக இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகள் மூலம் தீம்பொருளைப் பரப்புகின்றன.

இணைப்புகள் மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள், PDF கோப்புகள், ZIP காப்பகங்கள், இயக்கக்கூடிய கோப்புகள் மற்றும் ஸ்கிரிப்டுகள் உள்ளிட்ட பல்வேறு வடிவங்களில் வரலாம். சில தீம்பொருள் தொற்றுகள் கோப்பைத் திறந்த உடனேயே தொடங்குகின்றன, மற்றவை பெறுநர்கள் மேக்ரோக்களை இயக்கவோ அல்லது கூடுதல் செயல்களைச் செய்யவோ கோருகின்றன.

அதேபோல், தீங்கிழைக்கும் இணைப்புகள் பெரும்பாலும் பயனர்களைப் பாதுகாப்பான ஆவண வலைவாயில்கள், சரிபார்ப்புச் சேவைகள் அல்லது பதிவிறக்கப் பக்கங்கள் போல வேடமிட்ட வலைத்தளங்களுக்கு வழிநடத்துகின்றன. இந்தத் தளங்கள், பார்வையாளர்களைத் தீங்கு விளைவிக்கும் கோப்புகளைப் பதிவிறக்கம் செய்து இயக்கத் தூண்டும் வகையில் வடிவமைக்கப்பட்டுள்ளன. சில சமயங்களில், பதிவிறக்கங்கள் தானாகவே தொடங்குகின்றன, மற்ற சமயங்களில், பாதிக்கப்பட்டவர்களைத் தாங்களாகவே தீம்பொருளை இயக்கச் சம்மதிக்க வைக்க சமூகப் பொறியியல் நுட்பங்கள் பயன்படுத்தப்படுகின்றன.

எச்சரிக்கை அறிகுறிகளை அடையாளம் காணுதல்

இந்த வகையான மோசடிகளை அடையாளம் காண பல்வேறு பண்புகள் உதவக்கூடும்:

  • முக்கியமான அரசாங்க, நிதி அல்லது சட்ட ஆவணங்கள் உடனடியாகப் பதிவிறக்கம் செய்யக் கிடைக்கின்றன என்று கூறும் எதிர்பாராத மின்னஞ்சல்கள்.
  • சுயாதீனமான சரிபார்ப்பு இல்லாமல் அவசரத்தை உருவாக்கும் அல்லது விரைவான நடவடிக்கையை ஊக்குவிக்கும் செய்திகள்.
  • கூறப்படும் ஆவணத்திற்கான அணுகல் வழங்கப்படுவதற்கு முன்னர், சரிபார்ப்புப் பக்கங்களுக்கு இட்டுச்செல்லும் இணைப்புகள்.
  • ஆவணங்களைப் பார்ப்பதற்கோ அல்லது சரிபார்ப்பு நடைமுறைகளை நிறைவு செய்வதற்கோ மென்பொருளைப் பதிவிறக்கம் செய்வதற்கான கோரிக்கைகள்.
  • குறிப்பிட்ட இயக்க முறைமைகள் அல்லது சாதனங்களிலிருந்து மட்டுமே உள்ளடக்கத்தை அணுக முடியும் என்பது போன்ற வழக்கத்திற்கு மாறான கட்டுப்பாடுகள்.

    • இந்த அறிகுறிகளை அறிந்துகொள்வது, தீம்பொருள் மற்றும் பிற இணைய அச்சுறுத்தல்களுக்குத் தற்செயலாக ஆளாவதைத் தடுக்க உதவும்.

    இறுதி மதிப்பீடு

    'சமூகப் பாதுகாப்பு நிர்வாகத்தின் மின் அறிக்கை கிடைக்கிறது' என்ற மின்னஞ்சல் பிரச்சாரமானது, பாதிக்கப்பட்டவர்களின் நம்பிக்கையைப் பெறுவதற்காக சமூகப் பாதுகாப்பு நிர்வாகத்தைப் போல் ஆள்மாறாட்டம் செய்யும் ஒரு அபாயகரமான தீம்பொருள் விநியோகத் திட்டமாகும். வருடாந்திர அறிக்கையை வழங்குவதற்குப் பதிலாக, இந்த மோசடியானது பெறுநர்களை ஒரு போலி சரிபார்ப்பு வலைதளத்திற்குத் திசைதிருப்பி, அங்கு ட்ரோஜன் தாக்கப்பட்ட ஸ்கிரீன்கனெக்ட் நிறுவியை (ScreenConnect installer) பதிவிறக்கம் செய்கிறது.

    செயல்படுத்தப்பட்டவுடன், அந்தத் தீங்கிழைக்கும் மென்பொருள், தாக்குபவர்களுக்குப் பாதிக்கப்பட்ட கணினிக்கான தொலைநிலை அணுகலை வழங்குகிறது. இது தரவுத் திருட்டு, கணக்கு முடக்கம், நிதி இழப்புகள் மற்றும் கூடுதல் தீம்பொருள் தொற்றுகளுக்கு வழிவகுக்கக்கூடும். இந்த மின்னஞ்சல்களைப் பெறுபவர்கள் அவற்றை உடனடியாக நீக்கிவிட வேண்டும். மேலும், அந்தச் செய்தியில் உள்ள எந்த இணைப்புகளையும் சொடுக்குவதையோ அல்லது கோப்புகளைப் பதிவிறக்கம் செய்வதையோ தவிர்க்க வேண்டும்.

    System Messages

    The following system messages may be associated with சமூகப் பாதுகாப்பு நிர்வாகத்தின் மின் அறிக்கை கிடைக்கிறது - மின்னஞ்சல் மோசடி:

    Subject: Your eStatement is here - Thank You for Choosing Online Access 53345763 5/29/2026

    Social Security

    Your eStatement is now available.

    Date: Friday, May 29, 2026
    Reference ID: SSA-2026-29-61897286
    Recipient Email: ********

    Your Updated Social Security Statement

    We are pleased to inform you that your 2026 Social Security Statement is now available for review. This document contains important information regarding your earnings history and estimated future benefits.
    [Download eStatement]

    Statements and documents are accessible only through PC or Windows-based systems.

    Your statement includes the following information:

    Changes to Your Direct Deposit Information
    A complete record of your reported earnings
    Estimated retirement benefit projections
    Information on disability and survivor benefits
    Details related to Medicare coverage

    We encourage you to review this information carefully and ensure that all records are accurate and up to date.

    More Tools at Your Fingertips

    Your secure, online my Social Security account also lets you:
    Access your current and past 1099 tax forms
    Request a replacement Social Security card
    Get benefit verification letters
    Set up or change direct deposit
    Manage your advance designees

    Security Reminder:
    The Social Security Administration will never request personal or financial information via email. If you did not request this statement, please contact us immediately at 1-800-772-1213.

    Go Digital! Join the millions and discover your benefits.

    [Manage Subscriptions] | [Unsubscribe All] | [Help]

    This email was sent using govDelivery Communications Cloud on behalf of: Social Security Administration Notifications · 707 17th St, Suite 4000 · Denver, CO 80202

    டிரெண்டிங்

    லிங்க்ட்இன் ஒத்துழைப்பு மின்னஞ்சல் மோசடி

    ஃபிஷிங், ஸ்பேம்
    லிங்க்ட்இன் ஒத்துழைப்பு மோசடிக்குப் பின்னால் உள்ள இணையக் குற்றவாளிகள், ஒரு தொழில்முறை வணிக விசாரணை போலத் தோற்றமளிக்கும் வகையில் பெறுநர்களைக் கவர்ந்திழுக்க முயற்சிக்கின்றனர். இந்த மின்னஞ்சல்கள், ஸ்டோரெக்ஸ் டிரேடிங் லிமிடெட் நிறுவனத்தைச் சேர்ந்த 'ஜொனாதன் ஸ்ப்ரிக்ஸ்' என்ற வாங்குபவரிடமிருந்து வந்ததாகக் கூறுகின்றன; அவர் லிங்க்ட்இன் மூலம் பெறுநரைக் கண்டறிந்ததாகவும், 12,000 அலகுகள் கொண்ட ஒரு...

    உங்கள் மைக்ரோசாப்ட் அவுட்லுக் மின்னஞ்சல் கிளையன்ட்...

    ஃபிஷிங், ஸ்பேம்
    'உங்கள் மைக்ரோசாஃப்ட் அவுட்லுக் மின்னஞ்சல் கிளையன்ட் காலாவதியானது' என்ற மின்னஞ்சல்கள், மைக்ரோசாஃப்ட் அவுட்லுக்கிலிருந்து வரும் அதிகாரப்பூர்வ பாதுகாப்பு அறிவிப்புகளைப் போல தோற்றமளிக்கும் ஃபிஷிங் செய்திகளாகும். இந்த மின்னஞ்சல்கள், பெறுநர்களின் மின்னஞ்சல் கிளையன்ட் காலாவதியாகிவிட்டதாகக் கூறி அவர்களை எச்சரிப்பதோடு, உடனடியாகப் புதுப்பிக்கத் தவறினால் மின்னஞ்சல்கள், தொடர்புகள், நாட்காட்டிகள்,...

    Clicksafetychallenge.co.in

    முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
    பார்வையாளர்களைப் பொய்யான வாக்குறுதிகள் மூலம் ஏமாற்றி, உலாவி அறிவிப்புகளை இயக்க வைக்கும் நோக்கில் வடிவமைக்கப்பட்ட ஒரு தீங்கிழைக்கும் வலைப்பக்கமாக Clicksafetychallenge.co.in-ஐ பாதுகாப்பு...

    அதிகம் பார்க்கப்பட்டது

    எபோர்னர்.காம்

    பிரச்சினை
    21,421
    இணையம் என்பது பயனுள்ள உள்ளடக்கம், பொழுதுபோக்கு மற்றும் தகவல்களால் நிறைந்த ஒரு பரந்த இடமாகும் - ஆனால் அது அதன் இருண்ட மூலைகளையும் கொண்டுள்ளது. நீங்கள் ஒரு நிகழ்ச்சியை ஸ்ட்ரீமிங் செய்தாலும், ஒரு...

    Fuq.com

    முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
    20,297
    Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
    ஏற்றுகிறது...