கணினி புதுப்பிப்பு மோசடி
சந்தேகத்திற்கு இடமில்லாத பயனர்களை ஏமாற்றி முக்கியமான தகவல்களை வழங்க சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் முறைகளைச் செம்மைப்படுத்தி வருகின்றனர். அத்தகைய ஒரு ஏமாற்று தந்திரம் சிஸ்டம் அப்டேட் ஸ்கேம் ஆகும், இது அவசர மின்னஞ்சல் பாதுகாப்பு அறிவிப்பாக மாறுவேடமிடப்பட்ட ஒரு ஃபிஷிங் பிரச்சாரமாகும். இந்த மோசடி செய்திகள் பயனர்களின் அவசர உணர்வையும் நம்பிக்கையையும் பயன்படுத்தி அவர்களின் சான்றுகள் மற்றும் தனிப்பட்ட தரவைத் திருட முயற்சிக்கின்றன.
பொருளடக்கம்
பாதுகாப்பு அறிவிப்பாக மாறுவேடமிட்ட ஒரு ஏமாற்றும் செய்தி
இந்த மோசடி பொதுவாக 'நடவடிக்கை தேவை: [email_address] தொடர உறுதிப்படுத்தவும்' என்ற தலைப்பில் ஒரு மின்னஞ்சலின் வடிவத்தில் வரும். வார்த்தைகள் மாறுபடலாம், ஆனால் உள்ளடக்கம் எப்போதும் ஒரே மாதிரியாக இருக்கும் - இது பெறுநரின் மின்னஞ்சல் பதிப்பு விரைவில் ஆதரவை இழக்கும் என்று எச்சரிக்கிறது மற்றும் சேவை செயல்பாடு மற்றும் பாதுகாப்பைப் பராமரிக்க உடனடியாக 'புதுப்பிப்பை' செய்ய அவர்களை வலியுறுத்துகிறது.
இந்தக் கூற்றுகள் முற்றிலும் தவறானவை. புதுப்பிப்பு கோரிக்கை என அழைக்கப்படுபவை எந்தவொரு முறையான சேவை வழங்குநர்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் எந்தத் தொடர்பும் இல்லை என்பதை சைபர் பாதுகாப்பு நிபுணர்கள் உறுதிப்படுத்துகின்றனர். அதற்கு பதிலாக, இது பயனர்களை அவர்களின் உண்மையான மின்னஞ்சல் உள்நுழைவு போர்ட்டலைப் பிரதிபலிக்கும் போலி உள்நுழைவு பக்கத்திற்குத் திருப்பிவிட வடிவமைக்கப்பட்ட ஃபிஷிங் செயல்பாட்டின் ஒரு பகுதியாகும்.
பயனர்கள் தங்கள் சான்றுகளை உள்ளிட்டவுடன், தரவு உடனடியாக மோசடி செய்பவர்களால் கைப்பற்றப்படுகிறது, அவர்கள் அதை அடையாள திருட்டு, நிதி மோசடி மற்றும் பரந்த சைபர் தாக்குதல்களுக்குப் பயன்படுத்தலாம்.
மோசடி எவ்வாறு செயல்படுகிறது
போலியான 'சிஸ்டம் அப்டேட்' மின்னஞ்சல்கள், அவசர உணர்வை உருவாக்கும் நோக்கில் தெளிவான மற்றும் சூழ்ச்சிகரமான முறையைப் பின்பற்றுகின்றன:
சேவை இடையூறு குறித்த எச்சரிக்கை - நீங்கள் சமீபத்திய பதிப்பிற்கு 'புதுப்பிக்கவில்லை' என்றால் உங்கள் மின்னஞ்சல் கணக்கு செயல்படுவதை நிறுத்திவிடும் என்று செய்தி கூறுகிறது.
தவறான சட்டபூர்வமான உணர்வு - இது பெரும்பாலும் யதார்த்தமான பிராண்டிங், வடிவமைப்பு மற்றும் உண்மையான மின்னஞ்சல் வழங்குநர்களைப் போன்ற இணைப்புகளை உள்ளடக்கியது.
ஃபிஷிங் பக்கத்திற்கு திருப்பிவிடுதல் - உட்பொதிக்கப்பட்ட 'இப்போது புதுப்பிக்கவும்' அல்லது 'சரிபார்க்கவும்' பொத்தான் ஒரு போலி உள்நுழைவு தளத்திற்கு வழிவகுக்கிறது, அது அதில் தட்டச்சு செய்த அனைத்தையும் பதிவு செய்கிறது.
மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கை அணுகியவுடன், அவர்கள் அதை பல வழிகளில் சுரண்டலாம் - முக்கியமான தகவல்தொடர்புகளைத் திருடுவது முதல் சமூக அல்லது நிதித் திட்டங்களில் பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்வது வரை.
திருடப்பட்ட கணக்குகளை மோசடி செய்பவர்கள் என்ன செய்வார்கள்
திருடப்பட்ட மின்னஞ்சலை அணுகுவது, சைபர் குற்றவாளிகள் இணைக்கப்பட்ட சேவைகளின் வலைக்குள் நுழைய அனுமதிக்கும். அவர்கள் இந்த அணுகலை பல வழிகளில் துஷ்பிரயோகம் செய்யலாம், அவற்றுள்:
அடையாளத் திருட்டு மற்றும் நிதி மோசடி : கடன்களுக்கு விண்ணப்பிக்க, ஆன்லைன் கொள்முதல் செய்ய அல்லது டிஜிட்டல் பணப்பைகளை காலி செய்ய தனிப்பட்ட விவரங்களைப் பயன்படுத்துதல்.
மால்வேர் மற்றும் மோசடிகளைப் பரப்புதல் : பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளை அனுப்புதல், தாமே உண்மையான கணக்கு உரிமையாளராகக் காட்டிக்கொள்வது.
இணைக்கப்பட்ட கணக்குகளை அபகரித்தல் : சமூக ஊடகங்கள், பொழுதுபோக்கு, மின் வணிகம் அல்லது ஆன்லைன் வங்கி தளங்களுக்கான கடவுச்சொற்களை மீட்டமைக்க முயற்சித்தல்.
இது ஒரு ஒற்றைத் தவறை ஏற்படுத்துகிறது - உதாரணமாக போலிப் பக்கத்தில் சான்றுகளை உள்ளிடுவது - தனிநபர்களுக்கும் நிறுவனங்களுக்கும் பேரழிவை ஏற்படுத்தும்.
ஸ்பேம் பிரச்சாரங்கள் மற்றும் தீம்பொருள் விநியோகம்
இந்த மோசடியின் முக்கிய குறிக்கோள் ஃபிஷிங் என்றாலும், இதே போன்ற ஸ்பேம் மின்னஞ்சல்கள் தீம்பொருள் விநியோகத்திற்கான வாகனங்களாகவும் செயல்படலாம். தீங்கிழைக்கும் இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகள் ட்ரோஜான்கள், ரான்சம்வேர், ஸ்பைவேர் அல்லது பிற வகையான தீங்கு விளைவிக்கும் மென்பொருளை வழங்கக்கூடும்.
பொதுவான தீம்பொருள் விநியோக வடிவங்கள் பின்வருமாறு:
- ஆவணங்கள் - உள்ளடக்கத்தை இயக்க அல்லது இணைப்புகளைப் பின்தொடர பயனர்களைக் கோரும் PDF, Microsoft Word அல்லது OneNote கோப்புகள்.
- செயல்படுத்தக்கூடியவை மற்றும் காப்பகங்கள் - தீம்பொருள் நிறுவிகளைக் கொண்ட EXE, ZIP அல்லது RAR போன்ற கோப்புகள்.
- ஸ்கிரிப்ட்கள் - ஜாவாஸ்கிரிப்ட் அல்லது தானாக இயங்கும் வகையில் வடிவமைக்கப்பட்ட பிற இயங்கக்கூடிய குறியீடு.
இதுபோன்ற கோப்புகளைத் திறப்பது கூட தொற்றுச் சங்கிலியைச் செயல்படுத்தக்கூடும், மற்றவற்றுக்கு கைமுறை தொடர்பு தேவைப்படுகிறது (மேக்ரோக்களை இயக்குவது அல்லது உட்பொதிக்கப்பட்ட பொருட்களைக் கிளிக் செய்வது போன்றவை).
நீங்கள் ஏமாற்றப்பட்டிருந்தால் என்ன செய்வது
நீங்கள் ஏற்கனவே ஒரு போலி சிஸ்டம் புதுப்பிப்பு பக்கத்தில் உங்கள் தகவலை உள்ளிட்டிருந்தால், உடனடியாக செயல்படுங்கள்:
- உங்கள் மின்னஞ்சல் முகவரி மற்றும் இணைக்கப்பட்ட கணக்குகளில் தொடங்கி, சமரசம் செய்யக்கூடிய அனைத்து கடவுச்சொற்களையும் மாற்றவும்.
- உங்கள் கணக்குகளைப் பாதுகாக்க, பாதிக்கப்பட்ட சேவைகளுக்கான அதிகாரப்பூர்வ ஆதரவு சேனல்களுக்குத் தெரிவிக்கவும்.
- அங்கீகரிக்கப்படாத செயல்பாடுகள் ஏதேனும் உள்ளதா என உங்கள் நிதி மற்றும் தகவல் தொடர்பு கணக்குகளைக் கண்காணிக்கவும்.
இறுதி எண்ணங்கள்: சந்தேகத்துடன் இருங்கள் மற்றும் கிளிக் செய்வதற்கு முன் சரிபார்க்கவும்.
இன்றைய அச்சுறுத்தல் சூழலில் விழிப்புடன் இருப்பதன் முக்கியத்துவத்தை சிஸ்டம் அப்டேட் ஸ்கேம் எடுத்துக்காட்டுகிறது. உடனடி நடவடிக்கை கோரும் எதிர்பாராத செய்திகளைப் பற்றி எப்போதும் எச்சரிக்கையாக இருங்கள், குறிப்பாக இணைப்புகள் வழியாக நற்சான்றிதழ் உள்ளீடு அல்லது மென்பொருள் புதுப்பிப்புகளைக் கோருபவர்கள்.
சட்டப்பூர்வமான நிறுவனங்கள் தேவையற்ற 'சிஸ்டம் புதுப்பிப்பு' மின்னஞ்சல்களை அனுப்புவதில்லை அல்லது வெளிப்புற இணைப்புகள் மூலம் கணக்குகளைச் சரிபார்க்க பயனர்களைக் கேட்பதில்லை. ஆரோக்கியமான அளவிலான சந்தேகத்தைப் பேணுவதன் மூலமும், செயல்படுவதற்கு முன்பு செய்திகளின் நம்பகத்தன்மையைச் சரிபார்ப்பதன் மூலமும், பயனர்கள் ஃபிஷிங், அடையாளத் திருட்டு மற்றும் பிற இணைய அச்சுறுத்தல்களிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ளலாம்.
System Messages
The following system messages may be associated with கணினி புதுப்பிப்பு மோசடி:
Subject: Action Required: - Please confirm to continue. |
