ட்ரெஸர் பாதுகாப்பு புதுப்பிப்பு மோசடி
இணையம் என்பது வாய்ப்புகள் மற்றும் ஆபத்துகள் இரண்டாலும் நிறைந்த ஒரு பரந்த இடமாகும். மிகவும் தொடர்ச்சியான அச்சுறுத்தல்களில், முக்கியமான தகவல்களைத் திருட வடிவமைக்கப்பட்ட ஆன்லைன் மோசடிகள் அடங்கும், பெரும்பாலும் நம்பகமான சேவைகளைப் போல ஆள்மாறாட்டம் செய்வதன் மூலம். மோசடி செய்பவர்கள் மனித நம்பிக்கை, அவசரம் மற்றும் தொழில்நுட்ப அனுபவமின்மையை பயன்படுத்தி பாதிக்கப்பட்டவர்களை பொறிகளில் சிக்க வைக்கிறார்கள். ஒரு சமீபத்திய உதாரணம் Trezor Security Update Scam, இது கிரிப்டோகரன்சி வாலட் சான்றுகளைத் திருடுவதற்காக முறையான Trezor வன்பொருள் வாலட் தளத்தைப் போல ஆள்மாறாட்டம் செய்யும் ஒரு ஃபிஷிங் பிரச்சாரமாகும்.
பொருளடக்கம்
ட்ரெஸர் பாதுகாப்பு புதுப்பிப்பு மோசடியின் ஏமாற்றும் தன்மை
trezor.update-suite-online.com இல் இந்த மோசடியை ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர், இருப்பினும் இதே போன்ற திட்டங்கள் வெவ்வேறு களங்களில் தோன்றக்கூடும். இந்த மோசடிப் பக்கம் அதிகாரப்பூர்வ Trezor.io தளத்தைப் போலவே உள்ளது, பயனர்களை 'முக்கியமான பாதுகாப்பு புதுப்பிப்பை' செய்ய வலியுறுத்துகிறது. கோரிக்கை உண்மையானது என்பதை பார்வையாளர்களை நம்ப வைக்கும் வகையில் வடிவமைப்பு, வார்த்தைகள் மற்றும் தளவமைப்பு வடிவமைக்கப்பட்டுள்ளன.
இந்தப் பக்கத்தில் வந்ததும், பயனர்களுக்கு 'Find Trezor' என்ற பொத்தான் வழங்கப்படும், மேலும் வழிமுறைகளைப் பின்பற்றத் தவறினால் காலவரையற்ற பராமரிப்பு முறைகள் அல்லது செயலிழந்த செயல்பாடு போன்ற தொழில்நுட்ப சிக்கல்கள் ஏற்படக்கூடும் என்று உறுதியளிக்கப்படும். இந்த மோசடியில் சேவை ஒப்பந்த விதிமுறைகளுடன் 'புதுப்பிப்பை இயக்கு' என்ற பொத்தானும் அடங்கும். அதை அழுத்துவது பார்வையாளர்கள் தங்கள் பணப்பை கடவுச்சொற்றொடரை உள்ளிடத் தூண்டுகிறது, இது இந்த முக்கியமான தகவலை நேரடியாக தாக்குபவர்களின் கைகளுக்கு வழங்கும் ஒரு செயலாகும்.
முறையான பாதுகாப்பு செயல்முறைகளைப் போலன்றி, இந்த மோசடியின் ஒரே நோக்கம் திருட்டுதான். தளத்தில் உள்ளிடப்படும் எந்தவொரு கடவுச்சொற்றொடரும் பதிவு செய்யப்பட்டு மோசடி செய்பவர்களுக்கு அனுப்பப்படும், இதனால் பாதிக்கப்பட்டவரின் பணப்பையை முழுவதுமாக காலி செய்ய முடியும்.
கிரிப்டோகரன்சி ஏன் மோசடி செய்பவர்களுக்கு ஒரு முக்கிய இலக்காக உள்ளது
கிரிப்டோ துறையின் தனித்துவமான பண்புகள் சைபர் குற்றவாளிகளுக்கு குறிப்பாக கவர்ச்சிகரமானதாக அமைகின்றன. பரிவர்த்தனைகள் மீளமுடியாதவை, அதாவது நிதி மோசடி செய்பவரின் பணப்பைக்கு மாற்றப்பட்டவுடன், கட்டணத்தை மாற்றியமைக்கவோ அல்லது சொத்துக்களை மீட்டெடுக்கவோ எந்த மைய அதிகாரமும் இல்லை. இது மட்டுமே மோசடி செய்பவர்களுக்கு பாரம்பரிய வங்கி அமைப்புகளை விட கிரிப்டோகரன்சிகளில் கவனம் செலுத்த ஒரு சக்திவாய்ந்த ஊக்கத்தை அளிக்கிறது.
கூடுதலாக, கிரிப்டோகரன்சி உரிமை என்பது பணப்பை அணுகல் சான்றுகள், தனிப்பட்ட விசைகள் அல்லது கடவுச்சொற்களுடன் பிணைக்கப்பட்டுள்ளது, அவை சொத்து உரிமையின் ஒரே சான்றாக செயல்படுகின்றன. இந்த விவரங்கள் சமரசம் செய்யப்பட்டால், சொத்துக்களின் மீதான கட்டுப்பாடு முற்றிலும் தாக்குபவர்களிடம் செல்கிறது. தொழில்துறையின் பரவலாக்கப்பட்ட தன்மை, உலகளாவிய அணுகல் மற்றும் பரிவர்த்தனைகளின் பெயர் தெரியாதது (அல்லது புனைப்பெயர்) ஆகியவை சட்ட அமலாக்க முயற்சிகளை மேலும் சிக்கலாக்குகின்றன, இதனால் மோசடிகள் செழிக்க அனுமதிக்கின்றன.
பொதுவான கிரிப்டோ மோசடிகளில் உள்நுழைவு விவரங்களைக் கைப்பற்றுவதை நோக்கமாகக் கொண்ட ஃபிஷிங் தாக்குதல்கள், காலியான கணக்குகளுக்கு தீங்கிழைக்கும் ஸ்கிரிப்ட்களை இயக்கும் வாலட் வடிப்பான்கள் மற்றும் மோசடி செய்பவர்களால் கட்டுப்படுத்தப்படும் வாலட்டுகளுக்கு நேரடியாக நிதியை மாற்ற பயனர்களை ஏமாற்றும் மோசடிகள் ஆகியவை அடங்கும். ஒவ்வொன்றும் வெற்றிபெற ஏமாற்றுதல், சமூக பொறியியல் மற்றும் பாதிக்கப்பட்டவரின் விழிப்புணர்வு இல்லாமை ஆகியவற்றை நம்பியுள்ளன.
மோசடிக்குப் பின்னால் உள்ள விநியோக தந்திரோபாயங்கள்
Trezor பாதுகாப்பு புதுப்பிப்பு மோசடி, இதே போன்ற பல அச்சுறுத்தல்களைப் போலவே, ஆக்கிரமிப்பு மற்றும் தவறாக வழிநடத்தும் ஆன்லைன் சேனல்கள் மூலம் பரவுகிறது. பயனர்களை ஃபிஷிங் பக்கங்களுக்கு திருப்பிவிடும் முரட்டு விளம்பர நெட்வொர்க்குகள், சமரசம் செய்யப்பட்ட வலைத்தளங்களில் உட்பொதிக்கப்பட்ட தீங்கிழைக்கும் பிரச்சாரங்கள் மற்றும் மின்னஞ்சல், உடனடி செய்தி அல்லது சமூக ஊடகங்கள் வழியாக வழங்கப்படும் ஸ்பேம் ஆகியவை இதில் அடங்கும்.
மோசடி செய்பவர்கள், வலை முகவரிகளை தவறாக தட்டச்சு செய்யும் பயனர்களைப் பிடிக்க, முறையானவற்றைப் போன்ற ஆனால் சிறிய எழுத்து வேறுபாடுகள் உள்ள டொமைன்களைப் பதிவு செய்யும் எழுத்துப்பிழையைப் பயன்படுத்திக் கொள்கிறார்கள். சில சந்தர்ப்பங்களில், முறையான வலைத்தளங்கள் கூட கடத்தப்பட்டு, தீங்கிழைக்கும் பாப்-அப்கள் அல்லது பணப்பையை வடிகட்டும் ஸ்கிரிப்ட்களை வழங்க வைக்கப்படுகின்றன, இதனால் சந்தேகத்திற்கு இடமில்லாத பார்வையாளர்கள் அச்சுறுத்தலுக்கு ஆளாகிறார்கள்.
இறுதி வார்த்தை
Trezor பாதுகாப்பு புதுப்பிப்பு மோசடி என்பது ஒரு அதிநவீன ஃபிஷிங் நடவடிக்கையாகும், இது கிரிப்டோகரன்சி பரிவர்த்தனைகளின் அதிக பங்குகளையும் மீளமுடியாத தன்மையையும் பயன்படுத்துகிறது. நம்பகமான பிராண்டைப் பின்பற்றுவதன் மூலமும், தவறான அவசர உணர்வை உருவாக்குவதன் மூலமும், தாக்குபவர்கள் பாதிக்கப்பட்டவர்களை ஏமாற்றி தங்கள் பணப்பை சான்றுகளை விட்டுக்கொடுக்க முயற்சிக்கின்றனர். விழிப்புணர்வு, URLகளை இருமுறை சரிபார்த்தல், கோரப்படாத புதுப்பிப்பு அறிவிப்புகளைத் தவிர்ப்பது மற்றும் அதிகாரப்பூர்வ, சரிபார்க்கப்பட்ட தளங்களுக்கு வெளியே ஒருபோதும் முக்கியமான தகவல்களை உள்ளிடாமல் இருப்பது மட்டுமே பயனுள்ள பாதுகாப்பு.
