ஸ்ட்ரீம்யார்ட் மின்னஞ்சல் மோசடி
இன்றைய அச்சுறுத்தல் சூழலில், எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள் தொழில்நுட்ப முறைகேடுகளை விட ஏமாற்று வித்தைகளையே அதிகளவில் நம்புவதால், நன்கு அறிந்த பயனர்கள் கூட இலக்காகின்றனர். இதற்கு ஒரு உதாரணம், ஸ்ட்ரீம்யார்ட் (StreamYard) போன்ற நம்பகமான தளங்களைத் தவறாகப் பயன்படுத்துவதாகும். இதில், தாக்குதல் நடத்துபவர்கள் சந்தேகத்தைக் குறைக்கவும் வெற்றி வாய்ப்புகளை அதிகரிக்கவும், பயனர்களிடையே உள்ள பரிச்சயத்தைப் பயன்படுத்திக் கொள்கிறார்கள்.
பொருளடக்கம்
ஸ்ட்ரீம்யார்ட் மின்னஞ்சல் மோசடி பற்றிய விளக்கம்
ஸ்ட்ரீம்யார்ட் மின்னஞ்சல் மோசடி என்பது, உண்மையான ஸ்ட்ரீம்யார்ட் தளத்தைப் போல் ஆள்மாறாட்டம் செய்து, பெறுநர்களைத் தீங்கிழைக்கும் உள்ளடக்கத்துடன் தொடர்பு கொள்ளும்படி ஏமாற்றும் ஒரு ஃபிஷிங் பிரச்சாரமாகும். இந்த மின்னஞ்சல்கள் பெரும்பாலும் நேர்காணல்கள், வெபினார்கள், நேரலை ஒளிபரப்புகள் அல்லது கூட்டு அமர்வுகளுக்கான அழைப்புகளாகத் தோன்றும். இதுபோன்ற அழைப்புகள் ஸ்ட்ரீம்யார்ட் செயல்படும் விதத்தின் ஒரு இயல்பான பகுதியாக இருப்பதால், அந்தச் செய்திகள் முற்றிலும் நம்பக்கூடியவையாகத் தோன்றக்கூடும்.
இந்த மின்னஞ்சல்கள், ஸ்ட்ரீம்யார்ட் உட்பட எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடனும் தொடர்புடையவை அல்ல என்பதை வலியுறுத்திக் கூறுவது அவசியம். மாறாக, நம்பிக்கையைப் பெறுவதற்காக, பிராண்டிங், தொனி மற்றும் வடிவமைப்பு ஆகியவற்றைத் தவறாகப் பயன்படுத்தும் நோக்கில், தாக்குதல் நடத்துபவர்களால் இவை கவனமாக உருவாக்கப்படுகின்றன.
திரைக்குப் பின்னால், இதன் நோக்கம் அரிதாகவே தீங்கற்றதாக இருக்கும். உள்நுழைவுச் சான்றுகள், அமர்வுத் தரவுகள் அல்லது நிதித் தகவல்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட போலி இணையதளங்களுக்குப் பாதிக்கப்பட்டவர்கள் திசைதிருப்பப்படலாம், அல்லது தீங்கு விளைவிக்கும் மென்பொருளை நிறுவுமாறு அவர்கள் தூண்டப்படலாம்.
இந்த மோசடி ஏன் இவ்வளவு நம்பும்படியாக இருக்கிறது
மோசடி செய்பவர்கள், பயனர்கள் ஏற்கனவே அறிந்த தளங்களை வேண்டுமென்றே தேர்ந்தெடுக்கிறார்கள். ஸ்ட்ரீம்கள், நேர்காணல்கள் அல்லது வெபினார்கள் போன்றவற்றில் பங்கேற்க அழைப்புகளைப் பெறுவது ஒரு பொதுவான மற்றும் எதிர்பார்க்கப்படும் செயல் என்பதால், ஸ்ட்ரீம்யார்ட் குறிப்பாக கவர்ச்சிகரமானதாக இருக்கிறது.
இந்த நெருக்கம் ஒரு ஆபத்தான சூழலை உருவாக்குகிறது. குறிப்பாக, இணைய நிகழ்வுகளில் தொடர்ந்து ஈடுபடும் உள்ளடக்க உருவாக்குநர்கள், தொழில் வல்லுநர்கள் அல்லது வணிகங்களுக்கு, விருந்தினர் பங்கேற்பு அல்லது ஒத்துழைப்பு வாய்ப்பைக் கோரும் ஒரு மின்னஞ்சல் உடனடியாக சந்தேகத்தை ஏற்படுத்தாமல் இருக்கலாம்.
பல சந்தர்ப்பங்களில், தாக்குதல் நடத்துபவர்கள் தங்கள் ஏமாற்று வித்தைகளை அடுக்கடுக்காகப் பயன்படுத்துகின்றனர். அந்த மின்னஞ்சல் ஒரு நுழைவாயிலாக மட்டுமே செயல்படுகிறது. ஒரு பயனர் அந்த இணைப்பைக் கிளிக் செய்தவுடன், உண்மையான ஊடாடல்களைப் போலவே தோற்றமளிக்கும் ஒரு போலி ஸ்ட்ரீமிங் பணிப்பாய்வுக்குள் அவர் வழிநடத்தப்படலாம். ஏதோ ஒரு கட்டத்தில், பாதிக்கப்பட்டவர் மீண்டும் உள்நுழையவோ, அனுமதிகளை வழங்கவோ, அல்லது 'தேவையானது' என்று கூறப்படும் ஒரு கருவியைப் பதிவிறக்கம் செய்யவோ வற்புறுத்தப்படுகிறார்; ஆனால், இவை எதுவும் உண்மையான ஸ்ட்ரீம்யார்ட் (StreamYard) பயன்பாட்டிற்கான முறையான தேவைகள் அல்ல.
புறக்கணிக்கக் கூடாத அபாய அறிகுறிகள்
இந்த ஃபிஷிங் மின்னஞ்சல்கள் பார்ப்பதற்கு நேர்த்தியாகத் தோன்றினாலும், அவற்றின் தீங்கிழைக்கும் நோக்கத்தை வெளிப்படுத்தும் நுட்பமான எச்சரிக்கை அறிகுறிகளை அவை பெரும்பாலும் கொண்டிருக்கும்:
- அடையாளம் தெரியாத நபர்களிடமிருந்து வரும் நேர்காணல்கள், வெபினார்கள் அல்லது சிறப்பு விருந்தினர் பங்கேற்புகளுக்கான எதிர்பாராத அழைப்புகள்.
- உடனடி நடவடிக்கையை ஊக்குவிக்கும் அவசரமான அல்லது அழுத்தமான மொழி
இந்த அறிகுறிகளில் ஒன்றையாவது கண்டறிந்தாலே, மேற்கொண்டு செல்வதற்கு முன் சற்று நிறுத்தி சரிபார்த்துக் கொள்ளப் போதுமானது.
இந்தத் தாக்குதல்கள் எவ்வாறு நடத்தப்படுகின்றன
மின்னஞ்சல் மிகவும் பொதுவான முறையாக இருந்தாலும், ஸ்ட்ரீம்யார்ட் மோசடியானது ஒரே ஒரு வழிமுறைக்கு மட்டும் கட்டுப்பட்டதல்ல. தாக்குதல் நடத்துபவர்கள் தங்கள் செயல்திறனை அதிகரிப்பதற்காக, பெரும்பாலும் பல தளங்களில் தங்கள் செயல்பாடுகளை விரிவுபடுத்துகின்றனர்.
- நிகழ்வு அழைப்பிதழ்கள், குழு விவாதங்கள் அல்லது வெபினார் அணுகல் இணைப்புகள் போலத் தோற்றமளிக்கும் ஃபிஷிங் மின்னஞ்சல்கள்
- சமூக ஊடகத் தளங்களில் படைப்பாளர்கள் அல்லது தொழில் வல்லுநர்களை இலக்காகக் கொண்ட நேரடிச் செய்திகள்
- போலி ஒத்துழைப்பு அல்லது ஆட்சேர்ப்பு முயற்சி
- வணிக பணிப்பாய்வுகளைப் போல தோற்றமளிக்கும் போலியான குழு அல்லது பணியிட அழைப்பிதழ்கள்
- போலி உள்நுழைவுப் பக்கங்களுக்கு இட்டுச்செல்லும் இணைப்புகள் அல்லது தீங்கிழைக்கும் பதிவிறக்கத் தூண்டுதல்கள்
இந்த பலவழி அணுகுமுறையானது, எச்சரிக்கையான பயனர்கள் கூட இறுதியில் அந்த மோசடியை நம்பகமானதாகத் தோன்றும் ஒரு சூழலில் எதிர்கொள்வதை உறுதி செய்கிறது.
கிளிக்கின் பின்னணியில் உள்ள உண்மையான ஆபத்து
ஒரு போலி ஸ்ட்ரீம்யார்ட் மின்னஞ்சலுடன் தொடர்புகொள்வதன் விளைவுகள் ஒரு சாதாரண தவறைத் தாண்டியும் நீளக்கூடும். ஒரு ஃபிஷிங் பக்கத்தில் உங்கள் உள்நுழைவு விவரங்களை உள்ளிடுவது கணக்கு அபகரிப்புக்கு வழிவகுக்கலாம், அதே சமயம் தீங்கிழைக்கும் கோப்புகளைப் பதிவிறக்குவது ஸ்பைவேர், தரவுத் திருட்டு அல்லது அங்கீகரிக்கப்படாத தொலைநிலை அணுகல் போன்ற விளைவுகளை ஏற்படுத்தலாம்.
சில பாதிக்கப்பட்டவர்கள் முரண்பாடுகளைக் கவனித்த பின்னரே இந்த மோசடியை உணர்ந்துகொள்கிறார்கள், மற்றவர்களோ, முக்கியமான தரவுகள் ஏற்கனவே திருடப்பட்ட பின்னரே, மிகவும் தாமதமாக இதை உணர்கிறார்கள். இதன் காரணமாக, இதுபோன்ற மின்னஞ்சல்களுடனான எந்தவொரு தொடர்பும் ஒரு சாத்தியமான பாதுகாப்புச் சம்பவமாகக் கருதப்பட வேண்டும்.
ஒரு படி முன்னே இருப்பது
விழிப்புணர்வே மிகவும் பயனுள்ள பாதுகாப்பாகும். எதிர்பாராத அழைப்புகளின், குறிப்பாக தொழில்முறை வாய்ப்புகள் அல்லது நேரலை நிகழ்வுகள் தொடர்பான அழைப்புகளின் நம்பகத்தன்மையை எப்போதும் சரிபார்க்கவும். சந்தேகம் ஏற்படும்போது, இணைப்புகளை நேரடியாகக் கிளிக் செய்வதைத் தவிர்த்து, அதற்குப் பதிலாக அதிகாரப்பூர்வ தளங்களுக்கு நீங்களாகவே செல்லவும்.
நம்பிக்கையை எளிதில் கையாள முடியும் என்பதற்கு ஸ்ட்ரீம்யார்ட் மின்னஞ்சல் மோசடி ஒரு தெளிவான நினைவூட்டலாகும். ஃபிஷிங்கின் அறிகுறிகளை அடையாளம் காண்பதும், கோரப்படாத தகவல்தொடர்புகளிடம் எச்சரிக்கையுடன் நடந்துகொள்வதும், ஒரு கண நேர கவனக்குறைவு ஒரு தீவிரமான பாதுகாப்பு மீறலாக மாறுவதைத் தடுக்க உதவும்.
