உங்கள் வெப்மெயில் கடவுச்சொல் மின்னஞ்சல் மோசடியை யாரோ பயன்படுத்தியுள்ளனர்
உங்கள் இன்பாக்ஸைச் சரிபார்க்கும்போது எச்சரிக்கையாகவும் விழிப்புடனும் இருப்பது முன்னெப்போதையும் விட முக்கியமானது. சைபர் கிரைமினல்கள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை உருவாக்கி, உங்கள் தனிப்பட்ட தகவல்களைத் திருடவும், முக்கியமான கணக்குகளுக்கான அணுகலைப் பெறவும், நிதிப் பாதிப்பை ஏற்படுத்தவும் வடிவமைக்கப்பட்ட அதிநவீன மோசடிகளை உருவாக்குகிறார்கள். ஃபிஷிங் தாக்குதல்களில் பயன்படுத்தப்படும் ஒரு பொதுவான தந்திரம் நம்பகமான சேவை வழங்குநரிடமிருந்து முறையான பாதுகாப்பு எச்சரிக்கையாக உள்ளது. 'உங்கள் வெப்மெயில் கடவுச்சொல்லை யாரோ பயன்படுத்தினர்' என்ற மின்னஞ்சல் மோசடி இந்த வகையான ஏமாற்றத்திற்கு சரியான உதாரணம். இந்த மோசடி மின்னஞ்சல் பயனர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் உள்நுழைவு சான்றுகளை வெளியிடுவதை நோக்கமாகக் கொண்டுள்ளது, இது பேரழிவு தரக்கூடிய விளைவுகளுக்கு வழிவகுக்கும்.
பொருளடக்கம்
யாரோ ஒருவர் உங்கள் வெப்மெயில் கடவுச்சொல்லைப் பயன்படுத்தி மின்னஞ்சல் மோசடி: அது என்ன?
'யாரோ உங்கள் வெப்மெயில் கடவுச்சொல்லைப் பயன்படுத்தினர்' மின்னஞ்சல் மோசடி என்பது சந்தேகத்திற்கு இடமில்லாத பயனர்களிடமிருந்து உள்நுழைவுச் சான்றுகளைத் திருட வடிவமைக்கப்பட்ட ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும். சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் இந்த மின்னஞ்சலை நம்பத்தகாததாகக் கொடியிட்டுள்ளனர், இது அங்கீகரிக்கப்படாத உள்நுழைவு முயற்சியைப் பற்றி பெறுநரை எச்சரிப்பதாகக் கூறுகிறது. இந்த மின்னஞ்சல்கள் பொதுவாக 'அஞ்சல்பெட்டி வழக்கத்திற்கு மாறான உள்நுழைவு அறிவிப்பு' போன்ற தலைப்பு வரிகளுடன் வருகின்றன, இது அவசரத்தையும் பயத்தையும் உருவாக்குவதை நோக்கமாகக் கொண்டுள்ளது.
புதிய சாதனம் அல்லது இருப்பிடத்திலிருந்து உள்நுழைய, பெறுநரின் வெப்மெயில் கடவுச்சொல்லைப் பயன்படுத்த யாரோ ஒருவர் முயற்சித்ததாக மின்னஞ்சலின் உள்ளடக்கம் தவறாகக் கூறுகிறது, மேலும் அந்த முயற்சி தடுக்கப்பட்டது. தங்கள் கணக்கைப் 'பாதுகாக்க', பெறுநர்கள் ஒரு பொத்தானை அல்லது இணைப்பைக் கிளிக் செய்வதன் மூலம் தங்கள் கடவுச்சொல்லைச் சரிபார்க்கும்படி கேட்கப்படுவார்கள். எவ்வாறாயினும், Zoho Office Suite போன்ற முறையான சேவைகளின் காலாவதியான லோகோக்களுடன் அடிக்கடி முத்திரையிடப்பட்ட மின்னஞ்சல் உள்நுழைவுப் பக்கம் போல் வடிவமைக்கப்பட்ட ஃபிஷிங் இணையதளத்திற்கு இந்த இணைப்பு பயனரைத் திருப்பிவிடும்.
இந்த மோசடிப் பக்கத்தில் தங்கள் நற்சான்றிதழ்களை உள்ளிடுவதன் மூலம், பாதிக்கப்பட்டவர்கள் தங்கள் மின்னஞ்சல் உள்நுழைவு விவரங்களை நேரடியாக மோசடி செய்பவர்களுக்கு வழங்குகிறார்கள். இந்த நற்சான்றிதழ்கள் கிடைத்தவுடன், இணையக் குற்றவாளிகள் சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்கைக் கடத்துவதன் மூலம், இணைக்கப்பட்ட சேவைகளை அணுகுவதன் மூலம் அல்லது மேலும் தாக்குதல்களைத் தொடங்குவதன் மூலம் அழிவை ஏற்படுத்தலாம்.
மோசடி செய்பவர்கள் மின்னஞ்சல் கணக்குகளை ஏன் குறிவைக்கிறார்கள்
மின்னஞ்சல் கணக்குகள் சைபர் கிரைமினல்களுக்கு முதன்மையான இலக்குகளாக இருக்கின்றன, ஏனெனில் அவை பெரும்பாலும் முக்கியமான தகவல்களைக் கொண்டிருப்பதால் மற்ற ஆன்லைன் சேவைகளுக்கான நுழைவாயில்களாகச் செயல்படுகின்றன. ஒரு மோசடி செய்பவர் மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெற்றவுடன், அவர்களால்:
- தனிப்பட்ட மற்றும் நிதித் தகவலை அறுவடை செய்யுங்கள் : பலர் தங்கள் மின்னஞ்சல் கணக்குகளில் கடவுச்சொற்கள், வங்கி அறிக்கைகள் மற்றும் தனிப்பட்ட ஆவணங்கள் உட்பட முக்கியமான தரவைச் சேமித்து வைக்கின்றனர்.
- பிற கணக்குகளை அபகரித்தல் : சமூக ஊடகங்கள், வங்கியியல் மற்றும் இ-காமர்ஸ் தளங்கள் உட்பட பல்வேறு ஆன்லைன் சேவைகளை மீட்டெடுப்பதற்கான முதன்மை புள்ளியாக மின்னஞ்சல் உள்ளது. பாதிக்கப்பட்டவரின் மின்னஞ்சலைக் கட்டுப்படுத்துவதன் மூலம், தாக்குபவர்கள் கடவுச்சொற்களை எளிதாக மீட்டமைக்கலாம் மற்றும் இந்தக் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறலாம்.
- தீம்பொருளைப் பரப்பு : மோசடி செய்பவர்கள், சமரசம் செய்யப்பட்ட கணக்கிலிருந்து தொடர்புகளுக்கு தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளை அனுப்பலாம், இது ஒரு பரந்த நெட்வொர்க்கில் தீம்பொருளைப் பரப்புவதற்கான வாய்ப்பை அதிகரிக்கும்.
இந்த பாதுகாப்பற்ற செயல்பாடுகள் கடுமையான தனியுரிமைச் சிக்கல்கள், நிதி இழப்புகள் மற்றும் அடையாளத் திருட்டு போன்றவற்றை ஏற்படுத்தலாம், இது போன்ற ஃபிஷிங் முயற்சிகளின் எச்சரிக்கை அறிகுறிகளை அடையாளம் காண்பது அடிப்படையாகிறது.
சிவப்புக் கொடிகள்: ஒரு மோசடி மின்னஞ்சலை எவ்வாறு கண்டறிவது
மோசடியான மின்னஞ்சல்கள் மிகவும் நம்பிக்கைக்குரியதாக மாறிக்கொண்டிருக்கும் வேளையில், 'யாரோ ஒருவர் உங்கள் வெப்மெயில் கடவுச்சொல்லைப் பயன்படுத்தினார்' மின்னஞ்சல் மோசடி போன்ற ஃபிஷிங் முயற்சிகளை பயனர்கள் அடையாளம் காண உதவும் பல பொதுவான எச்சரிக்கை அறிகுறிகள் உள்ளன. இந்த சிவப்புக் கொடிகளை அடையாளம் கண்டுகொள்வது உங்கள் தனிப்பட்ட தகவலைப் பாதுகாப்பதில் முக்கியமானது:
- அவசர அல்லது பயத்தைத் தூண்டும் மொழி : ஏமாற்றுக்காரர்கள் பீதியை உருவாக்க உணர்ச்சிவசப்பட்ட மொழியைப் பயன்படுத்துகிறார்கள், பெறுநர்களை சிந்திக்காமல் செயல்பட வைப்பார்கள். 'அங்கீகரிக்கப்படாத உள்நுழைவு முயற்சி,' 'சந்தேகத்திற்கிடமான செயல்பாடு கண்டறியப்பட்டது' அல்லது 'உடனடியாக நடவடிக்கை தேவை' போன்ற சொற்றொடர்கள், இணைப்பைக் கிளிக் செய்வதில் அல்லது முக்கியத் தகவலை வழங்குவதற்கு நீங்கள் அழுத்தம் கொடுப்பதற்காக வடிவமைக்கப்பட்டுள்ளன.
- பொதுவான வாழ்த்துகள் : சட்டப்பூர்வ சேவை வழங்குநர்கள் பொதுவாக உங்கள் பெயரால் உங்களை அழைப்பார்கள். ஃபிஷிங் மின்னஞ்சல்கள், மறுபுறம், 'அன்புள்ள பயனர்,' 'அன்புள்ள வாடிக்கையாளர்,' அல்லது 'மதிப்புள்ள உறுப்பினர்' போன்ற தெளிவற்ற வாழ்த்துக்களைப் பயன்படுத்துகின்றன, ஏனெனில் அவை இந்த மின்னஞ்சல்களை அதிக எண்ணிக்கையிலான மக்களுக்கு அனுப்புகின்றன.
- சீரற்ற பிராண்டிங் அல்லது மோசமான இலக்கணம் : மின்னஞ்சலின் தோற்றத்தை உன்னிப்பாக கவனிக்கவும். ஃபிஷிங் மின்னஞ்சல்களில் லோகோக்கள் அல்லது பிராண்டிங் காலாவதியான அல்லது தவறாக வடிவமைக்கப்படலாம். கூடுதலாக, ஸ்கேம் மின்னஞ்சல்களில் எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகள் பொதுவானவை.
- சந்தேகத்திற்கிடமான இணைப்புகள் : உங்கள் சேவை வழங்குநரிடமிருந்து ஒரு முறையான மின்னஞ்சல் உங்களை அவர்களின் அதிகாரப்பூர்வ இணையதளத்திற்கு அழைத்துச் செல்லும். மின்னஞ்சலில் உள்ள எந்த இணைப்புகளையும் (கிளிக் செய்யாமல்) எப்பொழுதும் வட்டமிட்டு, அவை உண்மையில் எங்கு செல்கின்றன என்பதைச் சரிபார்க்கவும். URL அறிமுகமில்லாததாகத் தோன்றினால், எழுத்துப்பிழைகள் இருந்தால் அல்லது அதிகாரப்பூர்வ டொமைனுடன் பொருந்தாத தளத்திற்குத் திருப்பிவிடப்பட்டால், அது ஃபிஷிங் முயற்சியாக இருக்கலாம்.
- கோரப்படாத இணைப்புகள் : எதிர்பாராத மின்னஞ்சல்களில் ஏதேனும் இணைப்புகள் இருந்தால் எச்சரிக்கையாக இருக்கவும், குறிப்பாக பாதுகாப்பு அல்லது சரிபார்ப்பு நோக்கங்களுக்காக அது அவசியம் என்று செய்தி கூறினால். தீம்பொருளை வழங்க மோசடி செய்பவர்கள் பெரும்பாலும் இணைப்புகளைப் பயன்படுத்துகின்றனர்.
- முக்கியமான தகவலுக்கான கோரிக்கைகள் : உங்கள் கடவுச்சொல், கணக்கு எண் அல்லது பிற தனிப்பட்ட விவரங்களை மின்னஞ்சல் மூலம் சரிபார்க்க எந்த ஒரு புகழ்பெற்ற சேவை வழங்குநரும் கேட்க மாட்டார்கள். ஒரு மின்னஞ்சல் முக்கியமான தகவலைக் கேட்டால் அல்லது இணைப்பு மூலம் உள்நுழைய உங்களைத் தூண்டினால், அதை தீவிர சந்தேகத்துடன் நடத்துங்கள்.
நீங்கள் இலக்கு வைக்கப்பட்டிருந்தால் என்ன செய்வது
நீங்கள் ஏற்கனவே 'உங்கள் வெப்மெயில் கடவுச்சொல்லை யாரோ பயன்படுத்தினர்' மின்னஞ்சல் மோசடி அல்லது அதுபோன்ற ஃபிஷிங் தாக்குதலுக்கு நீங்கள் பலியாகியிருந்தால், சேதத்தைக் கட்டுப்படுத்த உடனடி நடவடிக்கை முக்கியமானது:
- உங்கள் கடவுச்சொற்களை மாற்றவும் : உங்கள் நற்சான்றிதழ்கள் சமரசம் செய்யப்பட்டுள்ளதை உணர்ந்தவுடன், பாதிக்கப்பட்ட மின்னஞ்சல் கணக்கு மற்றும் அந்த மின்னஞ்சலுடன் இணைக்கப்பட்டுள்ள பிற கணக்குகளுக்கான கடவுச்சொல்லை மாற்றவும். புதிய கடவுச்சொற்கள் வலுவானவை, தனித்துவமானவை மற்றும் எளிதில் யூகிக்க முடியாதவை என்பதை உறுதிப்படுத்தவும்.
- இரு-காரணி அங்கீகாரத்தை இயக்கு (2FA) : உங்கள் மின்னஞ்சல் மற்றும் பிற கணக்குகளில் இரு காரணி அங்கீகாரத்தை இயக்குவதன் மூலம் கூடுதல் பாதுகாப்பைச் சேர்ப்பது, மோசடி செய்பவர் உங்கள் கடவுச்சொல்லை வைத்திருந்தாலும், அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கலாம்.
- உங்கள் கணக்குகளைக் கண்காணிக்கவும் : உங்கள் வங்கிக் கணக்குகள், ஆன்லைன் சேவைகள் மற்றும் மின்னஞ்சல் இன்பாக்ஸ் ஏதேனும் சந்தேகத்திற்கிடமான செயல் இருந்தால் கண்காணிக்கவும். அறிமுகமில்லாத பரிவர்த்தனைகள், கடவுச்சொல் மாற்ற அறிவிப்புகள் அல்லது அறியப்படாத சாதனங்களிலிருந்து புதிய உள்நுழைவுகளைக் கவனியுங்கள்.
- ஆதரவைத் தொடர்புகொள்ளவும் : உங்கள் மின்னஞ்சல் கணக்கு சமரசம் செய்யப்பட்டிருந்தால், உங்கள் மின்னஞ்சல் வழங்குநரின் ஆதரவுக் குழுவைத் தொடர்புகொண்டு மீறலைத் தெரிவிக்கவும். உங்கள் கணக்கைப் பாதுகாப்பதற்கும் இழந்த தரவை மீட்டெடுப்பதற்கும் ஆதரவாளர்கள் உதவலாம்.
- உங்கள் தொடர்புகளை எச்சரிக்கவும் : மோசடி செய்பவர்கள் உங்கள் மின்னஞ்சல் கணக்கை அணுகியிருந்தால், அவர்கள் உங்கள் நண்பர்கள், குடும்பத்தினர் அல்லது சக ஊழியர்களுக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்புவதன் மூலம் அல்லது பணம் கேட்டு அவர்களை ஏமாற்ற முயற்சிக்கலாம். உங்கள் கணக்கு சமரசம் செய்யப்பட்டுள்ளது என்பதை உங்கள் தொடர்புகளுக்கு தெரியப்படுத்தவும், சந்தேகத்திற்குரிய தகவல்தொடர்புகள் குறித்து எச்சரிக்கையாக இருக்குமாறு அவர்களுக்கு அறிவுறுத்தவும்.
முடிவு: பாதுகாப்பாக இருங்கள், தகவலுடன் இருங்கள்
'யாரோ உங்கள் வெப்மெயில் கடவுச்சொல்லைப் பயன்படுத்தினர்' போன்ற தந்திரோபாயங்கள் டிஜிட்டல் விழிப்புணர்வின் முக்கியத்துவத்தை அப்பட்டமாக நினைவூட்டுகின்றன. ஃபிஷிங் முயற்சிகளுடன் தொடர்புடைய சிவப்புக் கொடிகளை அங்கீகரிப்பதன் மூலமும், நீங்கள் குறிவைக்கப்பட்டால் என்ன நடவடிக்கை எடுக்க வேண்டும் என்பதை அறிந்துகொள்வதன் மூலமும், உங்களையும் உங்கள் முக்கியமான தகவல்களையும் தவறான கைகளில் சிக்காமல் பாதுகாக்கலாம்.
இணையம் வாய்ப்புகள் நிறைந்தது, ஆனால் அது அச்சுறுத்தல்கள் நிறைந்தது. விழிப்புடன் இருங்கள், சந்தேகத்திற்கிடமான தகவல்தொடர்புகளைக் கேள்விக்குள்ளாக்குங்கள் மற்றும் உங்கள் ஆன்லைன் இருப்பைப் பாதுகாக்க செயலூக்கமான நடவடிக்கைகளை எடுக்கவும்.
