'புதிய பதிப்பிற்கு மாறு' மின்னஞ்சல் மோசடி
ஒரு விரிவான ஆய்வுக்குப் பிறகு, இணையப் பாதுகாப்பு ஆய்வாளர்கள், 'புதிய பதிப்பிற்கு மாறு' மின்னஞ்சல்கள், பெறுநர்களின் தனிப்பட்ட தகவலை வெளிப்படுத்தும் வகையில் கையாளும் நோக்கத்துடன், ஏமாற்றும் நோக்கத்திற்காகச் செயல்படுவதாக முடிவு செய்துள்ளனர். இந்த மின்னஞ்சல்கள் ஃபிஷிங் முயற்சிகள் என்ற வகையின் கீழ் வரும், மேலும் இந்த குறிப்பிட்ட சூழ்நிலையில், தாக்குபவர்கள் மின்னஞ்சல் சேவை வழங்குநராக ஆள்மாறாட்டம் செய்கிறார்கள். மோசடியான வலைப்பக்கத்தில் முக்கியமான மற்றும் ரகசியத் தரவை வெளியிடுவதற்கு பெறுநர்களை நம்ப வைப்பதே அவர்களின் குறிக்கோள்.
சாராம்சத்தில், இந்த ஏமாற்றும் மின்னஞ்சல்கள் ஒரு பரந்த ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும், இதில் தாக்குபவர்கள் சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்தி நம்பகமான நிறுவனத்தைப் போல ஆள்மாறாட்டம் செய்கிறார்கள் (இந்த விஷயத்தில், மின்னஞ்சல் சேவை வழங்குநர்). உள்நுழைவு சான்றுகள், கிரெடிட் கார்டு விவரங்கள் அல்லது பிற முக்கியமான தரவு போன்ற தனிப்பட்ட தகவல்களை சேகரிக்க திட்டமிடப்பட்ட போலி இணையதளங்களுக்கான இணைப்புகளை அணுக அல்லது இணைப்புகளை பதிவிறக்கம் செய்ய அவர்களை கவர்ந்து, பெறுநர்களிடையே தவறான அவசர அல்லது கவலையை உருவாக்குவதே இதன் நோக்கம்.
'புதிய பதிப்பிற்கு மாறு' மின்னஞ்சல்கள் போன்ற ஃபிஷிங் திட்டங்கள் மிகவும் அச்சுறுத்தலாக உள்ளன
கேள்விக்குரிய ஃபிஷிங் மின்னஞ்சல், முறையான மின்னஞ்சல் சேவை வழங்குநரைப் பிரதிபலிப்பதன் மூலம் பெறுநர்களை ஏமாற்றும் தந்திரமான முயற்சியாகும். இந்த மோசடி மின்னஞ்சல், பெறுநரைக் கையாள்வதில் நடவடிக்கை எடுக்க வேண்டும் என்ற குறிக்கோளுடன் அவசரம் மற்றும் பயத்தின் தந்திரங்களின் கலவையைப் பயன்படுத்துகிறது. மின்னஞ்சல் வழங்குநரின் சேவையகத்திலிருந்து செயலிழக்கப்படுவதைத் தடுக்க, பெறுநர் தனது மின்னஞ்சல் சேவையகத்தின் புதிய பதிப்பிற்கு மாற வேண்டும் என்று இது தவறாக வலியுறுத்துகிறது.
பெறுநர் தற்போது காலாவதியான அஞ்சல் சேவையகத்தைப் பயன்படுத்துவதாக மின்னஞ்சல்கள் கூறுகின்றன, இது கவலையின் உணர்வை உருவாக்குகிறது. பெறுநர் தனது கணக்கைச் சரிபார்த்து, புதிய சேவையகத்திற்கு மாற்றுவதன் மூலம் உடனடியாகச் செயல்படத் தவறினால், அவர்களின் மின்னஞ்சல் சேவை செயலிழக்கச் செய்யப்படும் என்று எச்சரிக்கிறது.
பெறுநரின் மீதான அழுத்தத்தை தீவிரப்படுத்த, மின்னஞ்சல் ஒரு காலக்கெடுவைக் குறிப்பிடுகிறது, குறிப்பிட்ட தேதி மற்றும் நேரத்திலிருந்து துல்லியமாக 24 மணி நேரத்திற்குள் இந்த செயலிழப்பு ஏற்படும். விருப்பத்தின் மாயையை உருவாக்கும் முயற்சியில், மின்னஞ்சல் இரண்டு கிளிக் செய்யக்கூடிய விருப்பங்களை வழங்குகிறது: 'புதிய சேவையகத்திற்கு மாறவும்' மற்றும் 'பழைய சேவையகத்தைப் பயன்படுத்தவும்.'
எவ்வாறாயினும், மின்னஞ்சலில் உள்ள இந்த இணைப்புகள் ஒரு முகப்பாகும், இது உண்மையான வெப்மெயில் உள்நுழைவுப் பக்கமாக ஆள்மாறாட்டம் செய்யும் ஃபிஷிங் இணையதளத்திற்கு சந்தேகத்திற்கு இடமில்லாத பெறுநர்களை வழிநடத்துகிறது. இந்த மோசடி வலைத்தளத்தின் முதன்மை நோக்கம் பார்வையாளர்களை அவர்களின் மின்னஞ்சல் கணக்கு உள்நுழைவு சான்றுகளை உள்ளிடுவதற்கு கவர்ந்திழுப்பதாகும்.
பொதுவாக, மோசடி தொடர்பான நடிகர்கள் பல்வேறு சட்டவிரோத நோக்கங்களுக்காக சேகரிக்கப்பட்ட உள்நுழைவுச் சான்றுகளைப் பயன்படுத்துகின்றனர். அடையாளத் திருட்டு, வங்கி அறிக்கைகள் அல்லது கட்டணப் பதிவுகள் உள்ளிட்ட நிதித் தகவல்களைத் தேடுதல், பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு அவர்களின் திட்டத்தை விரிவுபடுத்துவதற்காக ஃபிஷிங் மின்னஞ்சல்களை அனுப்புதல், பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு தீம்பொருளை விநியோகித்தல் மற்றும் பலவற்றை உள்ளடக்கியிருக்கலாம்.
கூடுதலாக, மோசடி செய்பவர்கள், அதே பயனர்பெயர் மற்றும் கடவுச்சொல் கலவையைப் பகிரக்கூடிய பிற ஆன்லைன் கணக்குகளை அணுக முயற்சிப்பதற்காக வாங்கிய உள்நுழைவு சான்றுகளை அடிக்கடி பயன்படுத்துகின்றனர். சில துன்பகரமான சந்தர்ப்பங்களில், இந்த நபர்கள் மீட்கும் தொகை செலுத்தப்படாவிட்டால், பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிலிருந்து முக்கியமான அல்லது சங்கடமான உள்ளடக்கத்தை அம்பலப்படுத்துவதாக அச்சுறுத்தி மிரட்டி பணம் பறிக்கலாம்.
இந்த வகையான ஃபிஷிங் மின்னஞ்சல்களுடன் தொடர்புடைய தீங்கு மற்றும் பாதுகாப்பு அபாயங்களைக் கருத்தில் கொண்டு, பெறுநர்கள் எச்சரிக்கையுடன் செயல்படுவது, அத்தகைய செய்திகளின் சட்டபூர்வமான தன்மையை சரிபார்ப்பது மற்றும் சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதிலிருந்து அல்லது சரிபார்க்கப்படாத ஆதாரங்களுக்கு தனிப்பட்ட தகவல்களை வழங்குவதைத் தவிர்ப்பது மிக முக்கியமானது. வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்துதல் மற்றும் பொதுவான ஃபிஷிங் தந்திரங்களைப் பற்றி அறிந்திருப்பது இந்த மோசடித் திட்டங்களுக்கு எதிரான பாதுகாப்பை கணிசமாக மேம்படுத்தும்.
மோசடி தொடர்பான மற்றும் ஃபிஷிங் மின்னஞ்சல்களின் வழக்கமான அறிகுறிகளுக்கு எப்போதும் கவனம் செலுத்துங்கள்
இந்த மோசடித் திட்டங்களுக்குப் பலியாவதைத் தடுக்க, திட்டங்கள் மற்றும் ஃபிஷிங் மின்னஞ்சல்களின் பொதுவான அறிகுறிகளை உன்னிப்பாகக் கவனிக்க வேண்டியது அவசியம். கவனிக்க வேண்டிய சில முக்கிய குறிகாட்டிகள் இங்கே:
பொதுவான வாழ்த்துகள் : மோசடி மின்னஞ்சல்கள் பெரும்பாலும் உங்கள் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள பயனர்' அல்லது 'வணக்கம் வாடிக்கையாளர்' போன்ற பொதுவான வாழ்த்துக்களைப் பயன்படுத்துகின்றன. சட்டபூர்வமான நிறுவனங்கள் பொதுவாக தங்கள் மின்னஞ்சல்களை உங்கள் பெயருடன் தனிப்பயனாக்குகின்றன.
அவசர மொழி : ஃபிஷிங் மின்னஞ்சல்கள் அடிக்கடி அவசர உணர்வை உருவாக்குகின்றன, உடனடியாக நடவடிக்கை எடுக்கும்படி உங்களை வலியுறுத்துகின்றன. உங்கள் கணக்கு சமரசம் செய்யப்பட்டதாக அவர்கள் கூறலாம், மேலும் விளைவுகளைத் தவிர்க்க நீங்கள் விரைவாகச் செயல்பட வேண்டும்.
கோரப்படாத மின்னஞ்சல்கள் : தெரியாத அனுப்புநர்கள் அல்லது நீங்கள் குழுசேராத ஆதாரங்களில் இருந்து வரும் மின்னஞ்சல்களைக் கையாளும் போது மிகவும் கவனமாக இருக்கவும். மோசடி செய்பவர்கள் பெரும்பாலும் கோரப்படாத செய்திகளை அனுப்புகிறார்கள்.
தவறாக எழுதப்பட்ட வார்த்தைகள் மற்றும் மோசமான இலக்கணம் : மோசடி மின்னஞ்சல்கள் பெரும்பாலும் எழுத்துப் பிழைகள், இலக்கணப் பிழைகள் அல்லது மோசமான மொழி ஆகியவற்றைக் கொண்டிருக்கும். சட்டபூர்வமான நிறுவனங்கள் பொதுவாக தங்கள் தகவல்தொடர்புகளை சரிபார்த்துக் கொள்கின்றன.
தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் : சட்டபூர்வமான நிறுவனங்கள் கடவுச்சொற்கள், சமூக பாதுகாப்பு எண்கள் அல்லது கிரெடிட் கார்டு விவரங்கள் போன்ற முக்கியமான தகவல்களை மின்னஞ்சல் மூலம் கோராது. அத்தகைய கோரிக்கைகளில் சந்தேகம் கொள்ளுங்கள்.
அச்சுறுத்தல்கள் அல்லது வற்புறுத்தல் : ஃபிஷிங் மின்னஞ்சல்கள், அவர்களின் கோரிக்கைகளுக்கு நீங்கள் இணங்கவில்லை என்றால், சட்ட நடவடிக்கை, கணக்கு இடைநீக்கம் அல்லது பிற விளைவுகளை அச்சுறுத்தலாம். சட்டபூர்வமான நிறுவனங்கள் அத்தகைய தந்திரங்களைப் பயன்படுத்துவதில்லை.
உண்மைச் சலுகைகளாக இருப்பது மிகவும் நல்லது : உண்மைக்கு மாறாக அதிக வெகுமதிகள், பரிசுகள் அல்லது வாய்ப்புகளை உறுதியளிக்கும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். அது உண்மையாக இருக்க மிகவும் நல்லது என்று தோன்றினால், அது இருக்கலாம்.
இணைப்புகள் அல்லது சந்தேகத்திற்கிடமான பதிவிறக்கங்கள் : மின்னஞ்சல் இணைப்புகளைத் திறக்காதீர்கள் அல்லது சரிபார்க்கப்படாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்காதீர்கள். அவை தீம்பொருளைக் கொண்டிருக்கலாம்.
உங்கள் உள்ளுணர்வை நம்புங்கள் : ஒரு மின்னஞ்சல் சந்தேகத்திற்குரியதாக உணர்ந்தால் அல்லது சந்தேகங்களை எழுப்பினால், உங்கள் உள்ளுணர்வை நம்புங்கள். திட்டத்தில் விழுவதை விட எச்சரிக்கையாக இருப்பது நல்லது.
விழிப்புடன் இருப்பது மற்றும் நல்ல மின்னஞ்சல் சுத்தம் செய்வதன் மூலம் மோசடிகள் மற்றும் ஃபிஷிங் முயற்சிகளில் இருந்து உங்களைப் பாதுகாத்துக் கொள்வதில் நீண்ட தூரம் செல்ல முடியும். எந்த நடவடிக்கையும் எடுப்பதற்கு முன் மின்னஞ்சல்களின் நம்பகத்தன்மையை எப்போதும் சரிபார்த்து, தேவைப்பட்டால் உங்கள் மின்னஞ்சல் வழங்குநர் அல்லது தொடர்புடைய அதிகாரிகளிடம் சந்தேகத்திற்குரிய மின்னஞ்சல்களைப் புகாரளிக்கவும்.
