உங்கள் அஞ்சல் பெட்டிக்கான சந்தேகத்திற்கிடமான அணுகல் மின்னஞ்சல் மோசடி
சந்தேகத்திற்கிடமான கணக்குச் செயல்பாடு குறித்து எச்சரிக்கும் எதிர்பாராத மின்னஞ்சல்கள், பெரும்பாலும் பீதியைத் தூண்டி, பெறுநர்களை யோசிக்காமல் செயல்படத் தூண்டும் வகையில் வடிவமைக்கப்படுகின்றன. இணையக் குற்றவாளிகள், ஃபிஷிங் பிரச்சாரங்கள் மூலம் முக்கியமான தகவல்களைத் திருடுவதற்கு, பயத்தையும் அவசர உணர்வையும் தவறாமல் சாதகமாகப் பயன்படுத்திக்கொள்கின்றனர். 'உங்கள் அஞ்சல் பெட்டிக்கான சந்தேகத்திற்கிடமான அணுகல்' என்ற மின்னஞ்சல் மோசடி அத்தகைய அச்சுறுத்தல்களில் ஒன்றாகும். முதல் பார்வையில் நம்பும்படியாகத் தோன்றினாலும், இந்தச் செய்திகள் எந்தவொரு முறையான மின்னஞ்சல் வழங்குநர்கள், நிறுவனங்கள், அமைப்புகள் அல்லது பாதுகாப்புக் குழுக்களுடன் தொடர்புடையவை அல்ல.
பொருளடக்கம்
பீதியை உருவாக்கும் நோக்கில் உருவாக்கப்பட்ட ஒரு போலி பாதுகாப்பு எச்சரிக்கை
'உங்கள் அஞ்சல் பெட்டிக்கு சந்தேகத்திற்கிடமான அணுகல்' என்ற மோசடியானது, ஒரு மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வந்த அதிகாரப்பூர்வ அறிவிப்பு போல் பாசாங்கு செய்யும் ஒரு ஃபிஷிங் பிரச்சாரமாகும். பெறுநரின் அஞ்சல் பெட்டியில் அசாதாரணமான அல்லது அங்கீகரிக்கப்படாத உள்நுழைவு செயல்பாடு கண்டறியப்பட்டுள்ளதாக அந்தச் செய்திகள் கூறுகின்றன. அறிமுகமில்லாத சாதனம் அல்லது இடத்திலிருந்து யாரோ ஒருவர் தங்களது கணக்கை அணுகியிருக்கலாம் என்று பாதிக்கப்பட்டவர்கள் எச்சரிக்கப்படுகிறார்கள்.
மின்னஞ்சல்கள் உண்மையானவை போலத் தோற்றமளிக்க, மோசடிக்காரர்கள் பாதுகாப்பு தொடர்பான சொற்களையும் அவசரமான வார்த்தைகளையும் பயன்படுத்துகின்றனர். மேலும் சேதம் ஏற்படுவதற்கு முன்பு, பெறுநர்கள் தங்களின் சமீபத்திய உள்நுழைவுச் செயல்பாடுகளை உடனடியாகச் சரிபார்த்து, தங்கள் கணக்குகளைப் பாதுகாக்குமாறு அறிவுறுத்தப்படுகிறார்கள்.
செய்தியை கவனமாகப் படிக்காமல், தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்யுமாறு பயனர்களை வற்புறுத்துவதே இந்த மின்னஞ்சல்களின் முதன்மை நோக்கமாகும்.
'கட்டுப்பாட்டு அணுகல்' பொறி
இந்த மோசடியின் ஒரு முக்கிய அம்சம், 'CONTROL ACCESS' என்று பெரும்பாலும் பெயரிடப்பட்ட ஒரு பொத்தான் அல்லது இணைப்பு ஆகும். அதைச் சொடுக்கும்போது, கூகிள் ஜிமெயில் அல்லது யாஹூ மெயில் போன்ற முறையான மின்னஞ்சல் வழங்குநர்களைப் போலப் போலியாக வடிவமைக்கப்பட்ட ஒரு மோசடி உள்நுழைவுப் பக்கத்திற்குப் பயனர்கள் திருப்பி விடப்படுகிறார்கள்.
இந்தப் போலி இணையதளங்கள் நம்பும்படியாக வடிவமைக்கப்பட்டுள்ளன, மேலும் அவை உண்மையான உள்நுழைவுத் தளங்களை மிகவும் ஒத்திருக்கக்கூடும். பார்வையாளர்கள் தங்களின் மின்னஞ்சல் முகவரிகளையும் கடவுச்சொற்களையும் உள்ளீடு செய்தவுடன், அந்தத் தகவல்கள் நேரடியாக இணையக் குற்றவாளிகளுக்கு அனுப்பப்படுகின்றன.
திருடப்பட்ட உள்நுழைவுச் சான்றுகள், பெரும்பாலும் பிற இணையச் சேவைகளுடன் இணைக்கப்பட்டிருக்கும் மின்னஞ்சல் கணக்குகளுக்குத் தாக்குபவர்களுக்கு முழுமையான அணுகலை வழங்கக்கூடும். இது, பல கணக்குகளையும் தளங்களையும் பாதிக்கும் பாதுகாப்பு மீறல்களின் ஒரு தொடர் நிகழ்வை உருவாக்கலாம்.
திருடப்பட்ட சான்றுகளைக் கொண்டு குற்றவாளிகள் என்ன செய்கிறார்கள்
ஊடுருவப்பட்ட மின்னஞ்சல் கணக்குகள் இணையக் குற்றவாளிகளுக்கு மிகவும் மதிப்புமிக்கவை, ஏனெனில் அவற்றை எண்ணற்ற தீங்கிழைக்கும் செயல்பாடுகளுக்குப் பயன்படுத்த முடியும். தாக்குதல் நடத்துபவர்கள், திருடப்பட்ட கணக்குகளைப் பயன்படுத்தி, பாதிக்கப்பட்டவர்களை போல் ஆள்மாறாட்டம் செய்யவோ, தீம்பொருளைப் பரப்பவோ, அல்லது தொடர்புகள் மற்றும் சக ஊழியர்களுக்கு எதிராகக் கூடுதல் ஃபிஷிங் தாக்குதல்களைத் தொடங்கவோ கூடும்.
மிகவும் பொதுவான சில விளைவுகள் பின்வருமாறு:
- வங்கி, சமூக ஊடக, கேமிங் மற்றும் ஷாப்பிங் கணக்குகளுக்கு அனுமதியின்றி அணுகல்
- அடையாளத் திருட்டு, நிதி மோசடி மற்றும் தீங்கிழைக்கும் உள்ளடக்கத்தைப் பரப்புதல்
பல சந்தர்ப்பங்களில், தாக்குதல் நடத்துபவர்கள் பாதிக்கப்பட்ட மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்ட பிற தளங்களில் கடவுச்சொல் மீட்டமைப்பு கோரிக்கைகளை விடுக்கின்றனர். இதன் மூலம், அவர்கள் சில நிமிடங்களிலேயே கூடுதல் கணக்குகளைத் தங்கள் கட்டுப்பாட்டிற்குள் கொண்டுவர முடியும்.
மின்னஞ்சல்களுக்குப் பின்னால் மறைந்திருக்கும் தீம்பொருள் அபாயங்கள்
அடையாளத் திருட்டைத் தாண்டி, இந்த ஃபிஷிங் மின்னஞ்சல்கள் பயனர்களை மால்வேர் தொற்றுகளுக்கும் உள்ளாக்கக்கூடும். மோசடிச் செய்திகளில் சில சமயங்களில், பாதிப்பில்லாத அல்லது முக்கியமான கோப்புகள் போல மாறுவேடமிட்ட இணைப்புகள் இடம்பெற்றிருக்கும். இந்த இணைப்புகள் PDF ஆவணங்கள், மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகள், ZIP அல்லது RAR காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது இயக்கக்கூடிய நிரல்கள் வடிவில் தோன்றலாம்.
இதுபோன்ற கோப்புகளைத் திறப்பது தீம்பொருள் நிறுவலைத் தூண்டக்கூடும், குறிப்பாகப் பயனர்கள் மேக்ரோக்களை இயக்கும்போது, உட்பொதிக்கப்பட்ட ஸ்கிரிப்டுகளை இயக்கும்போது, அல்லது பதிவிறக்கம் செய்யப்பட்ட உள்ளடக்கத்தைச் செயல்படுத்தும்போது இது நிகழலாம். சில ஃபிஷிங் மின்னஞ்சல்கள், சாதனத்தில் தீங்கிழைக்கும் மென்பொருளைத் தானாகவே பதிவிறக்க முயற்சிக்கும், பாதுகாப்பு மீறப்பட்ட அல்லது போலியான இணையதளங்களுக்குப் பெறுநர்களை வழிநடத்துகின்றன.
ஒரு ஏமாற்றும் இணைப்பைக் கிளிக் செய்வது அல்லது தீங்கிழைக்கும் இணைப்பைத் திறப்பது போன்ற பயனர் செயல்பாடுகளுக்குப் பிறகே பொதுவாகத் தொற்றுகள் ஏற்படுகின்றன. இதனால்தான், எதிர்பாராத மின்னஞ்சல்கள் அவசர நடவடிக்கை கோரும்போது எச்சரிக்கை அவசியம்.
மோசடியை எப்படி அடையாளம் காண்பது
ஃபிஷிங் மின்னஞ்சல்கள் நம்பும்படியாகத் தோன்றினாலும், பல எச்சரிக்கை அறிகுறிகள் அவற்றின் மோசடித் தன்மையை வெளிப்படுத்திவிடும். அவசரத்தை உருவாக்கும் அல்லது உடனடி நடவடிக்கை எடுக்கக் கோரும், கோரப்படாத பாதுகாப்பு எச்சரிக்கைகள் குறித்துப் பயனர்கள் சந்தேகத்துடன் இருக்க வேண்டும்.
சந்தேகத்திற்கிடமான இணைப்புகள், பொதுவான வாழ்த்துச் செய்திகள், வழக்கத்திற்கு மாறான அனுப்புநர் முகவரிகள், இலக்கணப் பிழைகள் மற்றும் உட்பொதிந்த இணைப்புகள் மூலம் உள்நுழைவு விவரங்களைக் கோருதல் ஆகியவை பொதுவான அறிகுறிகளாகும். முறையான சேவை வழங்குநர்கள் பொதுவாக, கோரப்படாத மின்னஞ்சல்கள் மூலம் கணக்கு விவரங்களைச் சரிபார்க்குமாறு பயனர்களைக் கேட்பதில்லை.
அனுப்புநரின் முகவரியைக் கவனமாகச் சரிபார்ப்பதும், சந்தேகத்திற்கிடமான இணைப்புகளுடன் நேரடித் தொடர்பைத் தவிர்ப்பதும், பாதுகாப்பு மீறப்படும் அபாயத்தைக் கணிசமாகக் குறைக்கும்.
மின்னஞ்சல் திறக்கப்பட்டிருந்தால் என்ன செய்வது
இணைப்பைக் கிளிக் செய்து உள்நுழைவு விவரங்களை உள்ளிட்ட எவரும் உடனடியாக நடவடிக்கை எடுக்க வேண்டும். பாதிக்கப்பட்ட மின்னஞ்சல் கணக்குடன் தொடர்புடைய கடவுச்சொற்களையும், அதே விவரங்களைப் பயன்படுத்தும் மற்ற கணக்குகளின் கடவுச்சொற்களையும் உடனடியாக மாற்ற வேண்டும்.
பின்வரும் நடவடிக்கைகள் வலுவாகப் பரிந்துரைக்கப்படுகின்றன:
- அனைத்து முக்கிய கணக்குகளிலும் பல காரணி அங்கீகாரத்தை இயக்கவும்
- சாத்தியமான தீம்பொருள் தொற்றுகளைக் கண்டறிய, நம்பகமான பாதுகாப்பு மென்பொருளைக் கொண்டு சாதனங்களை ஸ்கேன் செய்யவும்.
பயனர்கள் கணக்கு மீட்பு அமைப்புகளை மதிப்பாய்வு செய்ய வேண்டும், தங்கள் மின்னஞ்சல் கணக்குகளில் அங்கீகரிக்கப்படாத பகிர்தல் விதிகள் உள்ளதா எனச் சரிபார்க்க வேண்டும், மேலும் சந்தேகத்திற்கிடமான செயல்பாடுகளுக்காக நிதி அல்லது தனிப்பட்ட கணக்குகளைக் கண்காணிக்க வேண்டும்.
ஃபிஷிங் தாக்குதல்களுக்கு எதிராக எச்சரிக்கையாக இருங்கள்
'உங்கள் அஞ்சல் பெட்டிக்கான சந்தேகத்திற்கிடமான அணுகல்' மோசடி என்பது, அச்சம், அவசரம் மற்றும் ஏமாற்றுதல் ஆகியவற்றை அடிப்படையாகக் கொண்ட ஒரு வழக்கமான ஃபிஷிங் தாக்குதலாகும். அதிகாரப்பூர்வ பாதுகாப்பு எச்சரிக்கை போல் நடிப்பதன் மூலம், இணையக் குற்றவாளிகள் உள்நுழைவு விவரங்களைத் திருடவும், சாதனங்களில் தீம்பொருளைப் பரப்பவும் முயற்சிக்கின்றனர்.
சந்தேகத்திற்கிடமான மின்னஞ்சல்களைப் புறக்கணிப்பது, அறியப்படாத இணைப்புகள் மற்றும் கோப்புகளைத் தவிர்ப்பது, மற்றும் அதிகாரப்பூர்வ இணையதளங்கள் மூலம் கணக்கு எச்சரிக்கைகளை நேரடியாகச் சரிபார்ப்பது போன்றவை ஃபிஷிங் அச்சுறுத்தல்களில் இருந்து பாதுகாப்பாக இருப்பதற்கான மிகவும் பயனுள்ள வழிகளில் சிலவாகும்.
System Messages
The following system messages may be associated with உங்கள் அஞ்சல் பெட்டிக்கான சந்தேகத்திற்கிடமான அணுகல் மின்னஞ்சல் மோசடி:
Subject: We have detected suspicious access to your ******** mailbox |
