சமூகப் பாதுகாப்பு நிர்வாகம் (SSA) மின் அறிக்கை மின்னஞ்சல் மோசடி
இன்றைய அச்சுறுத்தல் நிறைந்த சூழலில், எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது விழிப்புடன் இருப்பது மிகவும் அவசியம். இணையக் குற்றவாளிகள், நன்கு அறியப்பட்ட நிறுவனங்கள் மீதான நம்பிக்கையைத் தவறாகப் பயன்படுத்தி, பயனர்களை ஏமாற்றி அவர்களின் முக்கியத் தகவல்களைப் பெறுகின்றனர். இதற்கு ஒரு உதாரணம், சமூகப் பாதுகாப்பு நிர்வாகத்தின் (SSA) மின்-அறிக்கை மின்னஞ்சல் மோசடியாகும்; இது தனிப்பட்ட தரவுகளைச் சேகரிப்பதற்காக வடிவமைக்கப்பட்ட ஒரு ஏமாற்றுப் பிரச்சாரமாகும். இந்த மின்னஞ்சல்கள் நம்பும்படியாகத் தோன்றினாலும், அவை எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல என்பதை வலியுறுத்திக் கூறுவது அவசியம்.
பொருளடக்கம்
மாறுவேடமிட்ட அதிகாரம்: இந்த மோசடி எவ்வாறு செயல்படுகிறது
SSA மின்-அறிக்கை மோசடியானது, நம்பகத்தன்மை வாய்ந்ததாகத் தோன்றுவதற்காக ஆள்மாறாட்டத்தைச் சார்ந்துள்ளது. பெறுநர்கள், சமூகப் பாதுகாப்பு நிர்வாகத்திடமிருந்து வந்ததாகப் பொய்யாகக் கூறும் மின்னஞ்சல்களைப் பெறுகிறார்கள்; சமீபத்திய கணக்கு மாற்றங்கள் காரணமாக ஒரு புதிய மின்னணு அறிக்கை கிடைத்துள்ளதாக அந்த மின்னஞ்சல்கள் தெரிவிக்கின்றன. அந்தச் செய்தி, கூறப்படும் புதுப்பிப்பை உடனடியாக மதிப்பாய்வு செய்யுமாறு வலியுறுத்தி, ஒரு அவசர உணர்வை உருவாக்குகிறது.
நம்பகத்தன்மையை வலுப்படுத்த, அந்த மின்னஞ்சலில் 'அறிக்கையைப் பதிவிறக்கு' (Download Statement) என்ற இணைப்பு அல்லது இணைப்புக் கோப்பு சேர்க்கப்பட்டிருக்கும். இருப்பினும், அந்த இணைப்பு ஒரு அதிகாரப்பூர்வ தளத்திற்கு இட்டுச் செல்வதற்குப் பதிலாக, தாக்குதல் நடத்துபவர்களால் கட்டுப்படுத்தப்படும் ஒரு மோசடி வலைத்தளத்திற்குப் பயனர்களைத் திசைதிருப்புகிறது. இந்தத் தளங்கள் உண்மையான உள்நுழைவுப் பக்கங்களைப் போலவே கவனமாக வடிவமைக்கப்பட்டுள்ளன, இதனால் சந்தேகப்படாத பயனர்கள் அவற்றை உண்மையான சேவைகளிலிருந்து வேறுபடுத்துவது கடினமாகிறது.
உண்மையான நோக்கம்: நற்சான்றிதழ் சேகரிப்பு
இந்த மோசடியின் முதன்மை நோக்கம், முக்கியமான தகவல்களைத் திருடுவதாகும். வழங்கப்படும் இணைப்பைப் பின்தொடரும் பாதிக்கப்பட்டவர்கள், மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்கள் போன்ற உள்நுழைவு விவரங்களை உள்ளிடுமாறு கேட்கப்படுகிறார்கள். சமர்ப்பிக்கப்பட்டவுடன், இந்தத் தகவல்கள் இணையக் குற்றவாளிகளால் கைப்பற்றப்படுகின்றன.
திருடப்பட்ட சான்றுகளைக் கொண்டு, தாக்குதல் நடத்துபவர்கள் மின்னஞ்சல், வங்கி, சமூக ஊடகங்கள் மற்றும் பிற இணையச் சேவைகள் உள்ளிட்ட பலதரப்பட்ட கணக்குகளை ஊடுருவ முயற்சி செய்யலாம். இதனால் நிதி இழப்பு, அடையாளத் திருட்டு, மற்றும் தனிப்பட்ட அல்லது தொழில்முறைத் தரவுகளுக்கான அங்கீகரிக்கப்படாத அணுகல் ஆகியவை ஏற்படலாம். இதன் விளைவுகள் பெரும்பாலும் ஆரம்பகட்ட ஊடுருவலைத் தாண்டியும் நீடித்து, நீண்டகால நற்பெயருக்கு சேதத்தை ஏற்படுத்தக்கூடும்.
மறைந்திருக்கும் ஆபத்துகள்: தீம்பொருள் மற்றும் இரண்டாம் நிலை அச்சுறுத்தல்கள்
ஃபிஷிங் மட்டுமின்றி, இந்த மோசடி மின்னஞ்சல்கள் தீம்பொருளைப் பரப்புவதற்கான ஒரு வழிமுறையாகவும் செயல்படக்கூடும். செய்தியில் உட்பொதிக்கப்பட்டுள்ள இணைப்புகள் அல்லது இணைப்புகள், பாதிக்கப்பட்டவரின் சாதனத்தில் தீங்கிழைக்கும் மென்பொருளை அறிமுகப்படுத்தலாம். இதுபோன்ற பிரச்சாரங்களில் பொதுவாகப் பயன்படுத்தப்படும் கோப்பு வடிவங்களில் சுருக்கப்பட்ட காப்பகங்கள், ஆவணங்கள், ஸ்கிரிப்டுகள் மற்றும் இயக்கக்கூடிய கோப்புகள் ஆகியவை அடங்கும்.
செயல்படுத்தப்பட்டவுடன், இந்தத் தீங்கிழைக்கும் கோப்புகள் உளவு மென்பொருள், மிரட்டிப் பணம் பறிக்கும் மென்பொருள் அல்லது பிற தீங்கு விளைவிக்கும் நிரல்களை நிறுவக்கூடும். சில சமயங்களில், ஒரு இணைப்பைச் சொடுக்குவது மட்டுமே பயனர்களைப் பாதுகாப்பற்ற வலைத்தளங்களுக்குத் திசைதிருப்பி, அவை தானியங்கிப் பதிவிறக்கங்களைத் தூண்டலாம் அல்லது மேலும் ஏமாற்றும் செயல்களை மேற்கொள்ளத் தூண்டலாம். ஃபிஷிங்கை மால்வேர் பரவலுடன் இணைக்கும் இந்த இரட்டை அச்சுறுத்தல் அணுகுமுறை, இத்தகைய பிரச்சாரங்களை மிகவும் ஆபத்தானதாக ஆக்குகிறது.
அபாய அறிகுறிகளை அடையாளம் காணுதல்
ஃபிஷிங் மின்னஞ்சல்களை அடையாளம் காண, விவரங்களில் மிகுந்த கவனம் தேவை. இந்தச் செய்திகள் நம்பும்படியாகத் தோன்றினாலும், அவற்றில் பெரும்பாலும் நுட்பமான எச்சரிக்கை அறிகுறிகள் அடங்கியிருக்கும்:
- அவசர நடவடிக்கை அல்லது கணக்கு மதிப்பாய்வைத் தூண்டும் எதிர்பாராத அறிவிப்புகள்
- தனிப்பட்ட தகவல்தொடர்புக்குப் பதிலாக பொதுவான வாழ்த்துக்கள்
- அதிகாரப்பூர்வ டொமைன்களுடன் பொருந்தாத சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைக்கப்பட்ட கோப்புகள்
- அதிகாரப்பூர்வமற்ற வழிகள் மூலம் இரகசியத் தகவல்களுக்கான கோரிக்கைகள்
இந்தக் குறிகாட்டிகள் குறித்த விழிப்புணர்வு, இதுபோன்ற மோசடிகளுக்குப் பலியாகும் வாய்ப்பைக் கணிசமாகக் குறைக்கிறது.
பாதுகாப்புகளை வலுப்படுத்துதல்: சிறந்த பாதுகாப்பு நடைமுறைகள்
SSA மின்-அறிக்கை மோசடி போன்ற ஃபிஷிங் பிரச்சாரங்களுடன் தொடர்புடைய அபாயங்களைக் குறைப்பதில், இணையப் பாதுகாப்பிற்கான ஒரு செயலூக்கமான அணுகுமுறை இன்றியமையாதது. பயனர்கள் தங்கள் பாதுகாப்பை மேம்படுத்த பின்வரும் நடைமுறைகளைப் பின்பற்ற வேண்டும்:
- அதிகாரப்பூர்வ வழிகள் மூலம் நிறுவனங்களை நேரடியாகத் தொடர்புகொண்டு மின்னஞ்சல்களின் நம்பகத்தன்மையைச் சரிபார்க்கவும்.
- கேட்கப்படாத செய்திகளில் உள்ள இணைப்புகளைச் சொடுக்குவதையோ அல்லது கோப்புகளைப் பதிவிறக்கம் செய்வதையோ தவிர்க்கவும்.
- வலிமையான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துங்கள் மற்றும் முடிந்தவரை பல காரணி அங்கீகாரத்தைச் செயல்படுத்துங்கள்.
- அறியப்பட்ட பாதிப்புகளைச் சரிசெய்ய, கணினி அமைப்புகளையும் மென்பொருட்களையும் புதுப்பித்துக்கொண்டே இருங்கள்.
- தீங்கிழைக்கும் செயல்பாடுகளைக் கண்டறிந்து தடுக்க, நம்பகமான பாதுகாப்பு கருவிகளைப் பயன்படுத்துங்கள்.
விழிப்புணர்வையும் வலுவான பாதுகாப்பு நடவடிக்கைகளையும் இணைப்பதன் மூலம், பயனர்கள் ஃபிஷிங் தாக்குதல்கள் மற்றும் அது தொடர்பான அச்சுறுத்தல்களுக்கு ஆளாகும் அபாயத்தைக் கணிசமாகக் குறைக்க முடியும்.
இறுதிச் சிந்தனைகள்: ஒரு விமர்சனப் பாதுகாப்பாக விழிப்புணர்வு
SSA மின்-அறிக்கை மின்னஞ்சல் மோசடியானது, இணையக் குற்றவாளிகள் தனிநபர்களை ஏமாற்றுவதற்காக நம்பிக்கையையும் அவசர உணர்வையும் எவ்வளவு திறமையாகப் பயன்படுத்துகிறார்கள் என்பதை விளக்குகிறது. இந்தச் செய்திகள் உண்மையானவை போலத் தோன்றினாலும், அவை முற்றிலும் மோசடியானவை மற்றும் முக்கியமான தகவல்களைப் பறிக்கும் நோக்கில் வடிவமைக்கப்பட்டவை. இதுபோன்ற பிரச்சாரங்களில் பயன்படுத்தப்படும் தந்திரங்களை அடையாளம் காண்பதும், கோரப்படாத தகவல்தொடர்புகள் குறித்து எச்சரிக்கையான அணுகுமுறையைக் கடைப்பிடிப்பதும், இணையக் குற்றத்திற்கு எதிரான தொடர்ச்சியான போராட்டத்தில் இன்றியமையாத பாதுகாப்புகளாகும்.
System Messages
The following system messages may be associated with சமூகப் பாதுகாப்பு நிர்வாகம் (SSA) மின் அறிக்கை மின்னஞ்சல் மோசடி:
Subject: |
