சிலர் உங்கள் அஞ்சல் பெட்டி முகவரி மோசடியில் உள்நுழைய முயற்சிக்கவும்
"உங்கள் அஞ்சல் பெட்டி முகவரியில் உள்நுழைய முயற்சிக்கவும்" என்ற தலைப்பில் புதிய ஃபிஷிங் மின்னஞ்சல் மோசடி சந்தேகத்திற்கு இடமில்லாத பெறுநர்களைக் குறிவைக்கிறது. சந்தேகத்திற்கிடமான உள்நுழைவு செயல்பாட்டைப் பற்றிய பாதுகாப்பு எச்சரிக்கையாக மாறுவேடமிட்டு, இந்த மின்னஞ்சல் பயனர்களின் மின்னஞ்சல் உள்நுழைவுச் சான்றுகளைத் திருட வடிவமைக்கப்பட்ட ஃபிஷிங் வலைத்தளங்களைப் பார்வையிடுவதை ஏமாற்றுவதை நோக்கமாகக் கொண்டுள்ளது. இந்த மோசடி மற்றும் உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது என்பது பற்றிய ஆழமான பார்வை இங்கே.
பொருளடக்கம்
“உங்கள் அஞ்சல் பெட்டி முகவரியில் உள்நுழைய சிலர் முயற்சி” மோசடி என்றால் என்ன?
இந்த ஸ்பேம் மின்னஞ்சலில் பெரும்பாலும் "[பெறுநரின்_email_address]: தொடர்வதற்கு உறுதிப்படுத்தவும்" அல்லது இதே போன்ற மாறுபாட்டைக் கொண்டிருக்கும். உங்கள் மின்னஞ்சல் கணக்கில் சந்தேகத்திற்கிடமான உள்நுழைவு முயற்சி கண்டறியப்பட்டதாகக் கூறி, உங்கள் கணக்கைப் பாதுகாக்க உங்கள் உள்நுழைவு விவரங்களைச் சரிபார்க்கும்படி வலியுறுத்துகிறது.
இருப்பினும், இந்த கூற்றுகள் முற்றிலும் தவறானவை. இந்த மின்னஞ்சல் எந்த முறையான சேவை வழங்குநருடனும் தொடர்புபடுத்தப்படவில்லை. அதற்கு பதிலாக, இது பெறுநர்களை போலி உள்நுழைவு பக்கத்திற்கு திருப்பி விடுவதன் மூலம் உள்நுழைவு சான்றுகளை திருட வடிவமைக்கப்பட்ட ஃபிஷிங் முயற்சியாகும். ஆராய்ச்சியின் போது, இந்த பிரச்சாரத்துடன் இணைக்கப்பட்ட ஃபிஷிங் இணையதளம் செயலற்ற நிலையில் இருந்தது, ஆனால் மோசடி செய்பவர்கள் எதிர்கால மறு செய்கைகளில் அதைப் புதுப்பித்து மீண்டும் இயக்கலாம்.
இது போன்ற ஃபிஷிங் மின்னஞ்சல்கள் எப்படி வேலை செய்கின்றன?
ஃபிஷிங் மின்னஞ்சல்கள் பொதுவாக பாதிக்கப்பட்டவர்களை முறையான மின்னஞ்சல் உள்நுழைவுப் பக்கமாக மாறுவேடமிட்ட இணையதளத்திற்கு திருப்பி விடுகின்றன. பயனர்கள் உள்நுழைய முயற்சித்தால், அவர்களின் சான்றுகள் கைப்பற்றப்பட்டு நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும். இந்த சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்குகள் பல்வேறு நோக்கங்களுக்காகப் பயன்படுத்தப்படுகின்றன:
- மின்னஞ்சல்களில் சேமிக்கப்பட்டுள்ள முக்கியமான தகவல்களை அணுகுதல் .
- இணைக்கப்பட்ட கணக்குகளை அபகரித்தல் (எ.கா., சமூக ஊடகம், வங்கி அல்லது இ-காமர்ஸ் தளங்கள்).
- தொடர்புகளிலிருந்து கடன்கள் அல்லது நன்கொடைகளைக் கோர பாதிக்கப்பட்டவரைப் போல் ஆள்மாறாட்டம் செய்தல் .
- தீங்கிழைக்கும் இணைப்புகள் அல்லது கோப்புகளைப் பகிர்வதன் மூலம் பாதிக்கப்பட்டவரின் நெட்வொர்க்கில் மோசடிகள் மற்றும் தீம்பொருளைப் பரப்புதல் .
பாதிக்கப்பட்டவரின் மின்னஞ்சலுடன் இணைக்கப்பட்ட நிதிக் கணக்குகள் அணுகப்பட்டால், மோசடி செய்பவர்கள் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளைச் செய்யலாம், நிதியைத் திருடலாம் அல்லது மோசடியான ஆன்லைன் கொள்முதல் செய்யலாம்.
இந்த மோசடியில் விழும் அபாயங்கள்
இதுபோன்ற மோசடிகளில் சிக்கியவர்கள் கடுமையான விளைவுகளை சந்திக்க நேரிடும்:
- தனியுரிமை மீறல்கள் : சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்கில் சேமிக்கப்பட்ட தனிப்பட்ட மற்றும் தொழில்முறை தகவல்கள் அம்பலப்படுத்தப்படலாம்.
- நிதி இழப்புகள் : மோசடியான பரிவர்த்தனைகள் வங்கிக் கணக்குகள் அல்லது டிஜிட்டல் பணப்பைகளை வடிகட்டலாம்.
- அடையாளத் திருட்டு : மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரை மேலும் மோசடி செய்ய அல்லது தனிப்பட்ட லாபத்திற்காக அவர்களின் அடையாளத்தைப் பயன்படுத்திக் கொள்ளலாம்.
ஃபிஷிங் மின்னஞ்சல் பிரச்சாரங்களின் எடுத்துக்காட்டுகள்
"உங்கள் அஞ்சல் பெட்டி முகவரியில் உள்நுழைய சிலர் முயற்சி செய்யுங்கள்" என்ற மோசடி பல ஃபிஷிங் முயற்சிகளில் ஒன்றாகும். மற்ற சமீபத்திய எடுத்துக்காட்டுகள் பின்வருமாறு:
- "Intuit QuickBooks - கட்டணத்தைச் செயல்படுத்த முடியவில்லை"
- "உங்களுக்கான சிறப்பு விடுமுறை பரிசு"
- "உங்கள் அலுவலக கணக்கு சேமிப்பகம் கிட்டத்தட்ட நிரம்பிவிட்டது"
பல ஃபிஷிங் மின்னஞ்சல்கள் மோசமாக எழுதப்பட்டு, எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகளால் சிக்கியிருந்தாலும், சில வியக்கத்தக்க வகையில் சிறப்பாக வடிவமைக்கப்பட்டுள்ளன. அவர்கள் நம்பத்தகுந்த வகையில் முறையான சேவை வழங்குனர்களைப் பின்பற்றலாம், மேலும் மோசடியில் சிக்கியவர்கள் பாதிக்கப்படுவதற்கான வாய்ப்பை அதிகரிக்கும்.
ஸ்பேம் பிரச்சாரங்கள் மால்வேரை எவ்வாறு பரப்புகின்றன
நற்சான்றிதழ்களுக்கான ஃபிஷிங்கிற்கு அப்பால், ஸ்பேம் பிரச்சாரங்கள் பெரும்பாலும் தீம்பொருளை விநியோகிக்கின்றன. இந்த தீங்கிழைக்கும் நிரல்கள் பொதுவாக கோப்பு இணைப்புகளில் உட்பொதிக்கப்படும் அல்லது மின்னஞ்சலுக்குள் இணைக்கப்படும். தீம்பொருள் விநியோகத்தில் பயன்படுத்தப்படும் பொதுவான கோப்பு வடிவங்கள்:
- காப்பகங்கள் (எ.கா., ZIP, RAR)
- இயங்கக்கூடியவை (எ.கா., .exe, .ரன்)
- ஆவணங்கள் (எ.கா., மைக்ரோசாஃப்ட் வேர்ட், எக்செல், PDFகள்)
- ஸ்கிரிப்ட்கள் (எ.கா. ஜாவாஸ்கிரிப்ட்)
இந்தக் கோப்புகளைத் திறப்பது அல்லது உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்வது மால்வேர் தொற்றுநோயைத் தூண்டும். மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள் போன்ற சில கோப்புகள், தொற்றுச் சங்கிலியை செயல்படுத்த மேக்ரோக்களை இயக்க பயனர்களுக்குத் தேவைப்படுகின்றன, மற்றவை திறந்தவுடன் தாக்குதலைச் செயல்படுத்துகின்றன.
உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது
ஃபிஷிங் மோசடிகள் மற்றும் தீம்பொருள் தொற்றுகளிலிருந்து பாதுகாப்பாக இருக்க, இந்த சிறந்த நடைமுறைகளைப் பின்பற்றவும்:
- சந்தேகத்திற்கிடமான மின்னஞ்சல்களைச் சரிபார்க்கவும் : உங்கள் சேவை வழங்குநரிடமிருந்து மின்னஞ்சல் வந்ததாகக் கூறினால், அதன் சட்டப்பூர்வ தன்மையை உறுதிப்படுத்த அதிகாரப்பூர்வ சேனல்களைப் பயன்படுத்தி நேரடியாக அவர்களைத் தொடர்பு கொள்ளவும்.
- இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும் : சந்தேகத்திற்கிடமான மின்னஞ்சல்களுடன் தொடர்பு கொள்ளாதீர்கள், குறிப்பாக பொருத்தமற்றதாகவோ அல்லது நீலமாகவோ தோன்றும்.
- இரண்டு-காரணி அங்கீகாரத்தை (2FA) இயக்கவும் : உங்கள் கணக்குகளில் கூடுதல் பாதுகாப்பு அடுக்குகளைச் சேர்ப்பது, உங்கள் நற்சான்றிதழ்கள் சமரசம் செய்யப்பட்டாலும், அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கலாம்.
- பதிவிறக்கங்களுக்கு அதிகாரப்பூர்வ சேனல்களைப் பயன்படுத்தவும் : நம்பகமான ஆதாரங்களில் இருந்து மட்டுமே மென்பொருள் மற்றும் புதுப்பிப்புகளைப் பதிவிறக்கவும். மூன்றாம் தரப்பு கருவிகள் அல்லது சட்டவிரோத செயல்படுத்தும் முறைகளைப் பயன்படுத்துவதைத் தவிர்க்கவும் ("விரிசல்").
- பாதுகாப்பு மென்பொருளை நிறுவி புதுப்பிக்கவும் : நம்பகமான வைரஸ் தடுப்பு அல்லது மால்வேர் எதிர்ப்பு நிரலைப் பயன்படுத்தவும் மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்களிலிருந்து பாதுகாக்க அதைப் புதுப்பிக்கவும்.
நீங்கள் மோசடியில் விழுந்திருந்தால் என்ன செய்வது
ஃபிஷிங் தளத்தில் உங்கள் நற்சான்றிதழ்களை உள்ளிட்டிருந்தால் அல்லது சந்தேகத்திற்கிடமான இணைப்பைத் திறந்திருந்தால், உடனடியாக நடவடிக்கை எடுக்கவும்:
- உங்கள் கடவுச்சொற்களை மாற்றவும் : சமரசம் செய்யப்பட்ட கணக்குகளின் கடவுச்சொற்களைப் புதுப்பிக்கவும். ஒவ்வொரு கணக்கிற்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்.
- 2FA ஐ இயக்கு : இரு காரணி அங்கீகாரத்தை இயக்குவதன் மூலம் உங்கள் கணக்குகளைப் பாதுகாக்கவும்.
- உத்தியோகபூர்வ ஆதரவைத் தொடர்பு கொள்ளுங்கள் : மீறல் குறித்து பாதிக்கப்பட்ட சேவை வழங்குநருக்குத் தெரிவிக்கவும்.
- அங்கீகரிக்கப்படாத செயல்பாட்டைக் கண்காணிக்கவும் : அசாதாரண நடத்தைக்காக உங்கள் நிதிக் கணக்குகள் மற்றும் ஆன்லைன் சுயவிவரங்களைக் கண்காணிக்கவும்.
- தீம்பொருள் ஸ்கேன் இயக்கவும் : உங்கள் கணினியில் ஊடுருவியிருக்கும் அச்சுறுத்தல்களைக் கண்டறிந்து அகற்ற நம்பகமான மால்வேர் எதிர்ப்புக் கருவியைப் பயன்படுத்தவும்.
"உங்கள் அஞ்சல் பெட்டி முகவரியில் உள்நுழைய சிலர் முயற்சிக்கவும்" என்ற மின்னஞ்சல், பாதிக்கப்பட்டவர்களை ஏமாற்ற பயத்தையும் அவசரத்தையும் சைபர் குற்றவாளிகள் எவ்வாறு பயன்படுத்துகிறார்கள் என்பதற்கு ஒரு சிறந்த எடுத்துக்காட்டு. விழிப்புடன் இருப்பதன் மூலமும் பாதுகாப்பான ஆன்லைன் நடைமுறைகளைப் பின்பற்றுவதன் மூலமும், ஃபிஷிங் மோசடிகள் மற்றும் தீம்பொருள் தாக்குதல்களுக்கு இரையாகாமல் உங்களைப் பாதுகாத்துக் கொள்ளலாம்.
நினைவில் கொள்ளுங்கள் : கோரப்படாத மின்னஞ்சல் மூலம் முக்கியமான கணக்குத் தகவலைச் சரிபார்க்க சட்டப்பூர்வமான நிறுவனங்கள் உங்களை ஒருபோதும் கேட்காது. ஏதேனும் சந்தேகத்திற்குரியதாகத் தோன்றினால், எப்போதும் எச்சரிக்கையுடன் தவறிவிடுங்கள்.
