உங்கள் கணக்கு மின்னஞ்சல் மோசடியில் அசாதாரண செயல்பாடுகள்
எங்கள் மிகை-இணைக்கப்பட்ட உலகில், மின்னஞ்சல் என்பது தனிப்பட்ட மற்றும் தொழில்முறை தகவல்தொடர்புக்கு ஒரு முக்கியமான கருவியாக உள்ளது. இருப்பினும், அதன் பரவலுடன் இணைய அச்சுறுத்தல்கள், குறிப்பாக ஃபிஷிங் தந்திரங்களில் அதிகரிப்பு வருகிறது. சைபர் கிரைமினல்கள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை உருவாக்க முயற்சி செய்கிறார்கள், பயனர்கள் விழிப்புடன் இருப்பது முக்கியம். இதுபோன்ற ஒரு மோசடி 'உங்கள் கணக்கில் உள்ள அசாதாரண செயல்பாடுகள்' மின்னஞ்சல் மோசடி ஆகும், இது பெறுநர்களை ஏமாற்றி முக்கியமான தகவல்களை வெளியிடும் வகையில் வடிவமைக்கப்பட்டுள்ளது. இந்த தந்திரோபாயம் எவ்வாறு செயல்படுகிறது, அதனால் ஏற்படும் ஆபத்துகள் மற்றும் இந்த பாதுகாப்பற்ற திட்டங்களிலிருந்து உங்களை எவ்வாறு அடையாளம் கண்டு பாதுகாத்துக்கொள்ளலாம் என்பதை இந்த வழிகாட்டி ஆராயும்.
பொருளடக்கம்
உங்கள் கணக்கு மின்னஞ்சல் மோசடியில் உள்ள அசாதாரண செயல்பாடுகள்: ஒரு முறிவு
'உங்கள் கணக்கில் உள்ள வழக்கத்திற்கு மாறான செயல்பாடுகள்' மின்னஞ்சல் மோசடி என்பது அவசர பாதுகாப்பு எச்சரிக்கையாக மாறுவேடமிட்ட ஒரு உன்னதமான ஃபிஷிங் தாக்குதலாகும். பெறுநர்களின் மின்னஞ்சல் கணக்குகளில் வழக்கத்திற்கு மாறான அல்லது சந்தேகத்திற்கிடமான செயல்பாடு கண்டறியப்பட்டதாக அந்தச் செய்தி தெரிவிக்கிறது. கணக்கைப் "பாதுகாக்க" மற்றும் சேவை இடையூறு அல்லது நிறுத்தத்தைத் தவிர்க்க, மின்னஞ்சலில் உள்ள 'கடவுச்சொல்லைப் புதுப்பி' போன்ற இணைப்பை அல்லது பொத்தானைக் கிளிக் செய்வதன் மூலம் பயனர் தனது கணக்கு விவரங்களைப் புதுப்பிக்கும்படி கேட்கப்படுகிறார்.
இணைப்பைக் கிளிக் செய்தவுடன், முறையான மின்னஞ்சல் வழங்குநரின் உள்நுழைவுப் பக்கத்தைப் பிரதிபலிக்கும் ஃபிஷிங் தளத்திற்குப் பயனர் திருப்பி விடப்படுவார். பயனரின் அமர்வு காலாவதியாகிவிட்டதாக போலிப் பக்கம் பொதுவாகக் கூறுகிறது மற்றும் அவர்களின் மின்னஞ்சல் நற்சான்றிதழ்களை மீண்டும் உள்ளிடும்படி அவர்களைத் தூண்டுகிறது. இந்த ஃபிஷிங் பக்கத்தில் உள்ளிடப்படும் எந்தத் தகவலும் கைப்பற்றப்பட்டு, மோசடி செய்பவர்களுக்கு அனுப்பப்படும், அவர்கள் பயனரின் மின்னஞ்சல் மற்றும் பிற தொடர்புடைய கணக்குகளுக்கான அணுகலைப் பெறலாம்.
சைபர் குற்றவாளிகள் மின்னஞ்சல் கணக்குகளை ஏன் குறிவைக்கிறார்கள்
மின்னஞ்சல்கள் சைபர் கிரைமினல்களுக்கு முதன்மையான இலக்குகளாக இருக்கின்றன, ஏனெனில் அவை முக்கியமான தகவல்களைக் கொண்டிருக்கின்றன. ஹேக்கர்கள் மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெற்றவுடன், அவர்கள் அதை பல்வேறு வழிகளில் பயன்படுத்திக் கொள்ளலாம்:
- சமூக ஊடகங்கள், வங்கிகள் மற்றும் ஆன்லைன் ஷாப்பிங் தளங்கள் போன்ற மின்னஞ்சலுடன் இணைக்கப்பட்ட கணக்குகளை அபகரிக்கவும்.
- தனிப்பட்ட தரவை அறுவடை செய்யுங்கள், இது டார்க் வெப்பில் விற்கப்படலாம் அல்லது அடையாளத் திருட்டுக்காகப் பயன்படுத்தப்படலாம்.
- உங்கள் தொடர்புகளிடம் பணம் கேட்பது அல்லது முறையான மின்னஞ்சல்கள் மூலம் தீம்பொருளை அனுப்புவது போன்ற மேலும் மோசடிகளைத் தொடங்கவும்.
- நிதிக் கணக்குகளை சமரசம் செய்து, மின்னணு வணிகம் அல்லது வங்கிச் சான்றுகளைப் பயன்படுத்தி அங்கீகரிக்கப்படாத கொள்முதல் அல்லது இடமாற்றங்கள்.
இந்த வகையான தந்திரோபாயம் கடுமையான தனியுரிமை மீறல்கள், நிதி இழப்பு மற்றும் முழு அளவிலான அடையாள திருட்டுக்கு வழிவகுக்கும்.
ஃபிஷிங் மின்னஞ்சல்களை எவ்வாறு அங்கீகரிப்பது: பார்க்க வேண்டிய சிவப்புக் கொடிகள்
'உங்கள் கணக்கில் வழக்கத்திற்கு மாறான செயல்பாடுகள்' மோசடி போன்ற ஃபிஷிங் மின்னஞ்சலைக் கண்டறிவதற்குக் கூர்ந்து கவனிக்க வேண்டும். சைபர் கிரைமினல்கள் அதிநவீனமாகி வருகின்றன, ஆனால் முறையான செய்தியை மோசடியிலிருந்து வேறுபடுத்த உதவும் பொதுவான குறிகாட்டிகள் இன்னும் உள்ளன:
- அவசர அல்லது பயத்தைத் தூண்டும் மொழி : ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் பீதி அல்லது அவசர உணர்வை உருவாக்குவதை நம்பியிருக்கும். 'உங்கள் கணக்கு நிறுத்தப்படும்,' 'வழக்கத்திற்கு மாறான செயல்பாடு கண்டறியப்பட்டது,' அல்லது 'உடனடி நடவடிக்கை தேவை' போன்ற சொற்றொடர்கள் விமர்சன ரீதியாக சிந்திக்காமல் விரைவாக செயல்படும்படி உங்களை அழுத்துவதற்காக வடிவமைக்கப்பட்டுள்ளன. சட்டபூர்வமான சேவை வழங்குநர்கள் தெளிவான, சரிபார்க்கக்கூடிய காரணங்கள் இல்லாமல் இதுபோன்ற ஆபத்தான மொழியை அரிதாகவே பயன்படுத்துவார்கள்.
- சந்தேகத்திற்கிடமான மின்னஞ்சல் முகவரி : அனுப்புநரின் மின்னஞ்சல் முகவரியை கவனமாக சரிபார்க்கவும். மோசடி செய்பவர்கள் நம்பகமான டொமைனைப் போன்ற மின்னஞ்சலைப் பயன்படுத்தலாம் (எ.கா., 'support@google.com' என்பதற்குப் பதிலாக 'support@goog1e.com'). டொமைன் பெயரை எப்பொழுதும் ஆராய்ந்து, சிறிய எழுத்துப்பிழைகள் அல்லது கூடுதல் எழுத்துகள் குறித்து எச்சரிக்கையாக இருக்கவும்.
- பொதுவான வாழ்த்துக்கள் : ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் 'அன்புள்ள வாடிக்கையாளர்' அல்லது 'அன்புள்ள பயனர்' போன்ற தெளிவற்ற வணக்கங்களைப் பயன்படுத்துகின்றன. சட்டப்பூர்வ நிறுவனங்கள் பொதுவாக தங்கள் தகவல்தொடர்புகளில், குறிப்பாக கணக்கு தொடர்பான விஷயங்களில் உங்களைப் பெயரால் குறிப்பிடுகின்றன.
- எதிர்பாராத இணைப்புகள் அல்லது இணைப்புகள் : மின்னஞ்சலில் நீங்கள் எதிர்பார்க்காத இணைப்பு அல்லது இணைப்பு இருந்தால், குறிப்பாக அது ஒரு படிவம், விலைப்பட்டியல் அல்லது பாதுகாப்பு புதுப்பிப்பு என லேபிளிடப்பட்டிருந்தால், இது ஒரு பெரிய சிவப்புக் கொடியாகும். கோரப்படாத இணைப்புகளை அணுகாதீர்கள் அல்லது தெரியாத மூலங்களிலிருந்து இணைப்புகளைப் பதிவிறக்காதீர்கள்.
- மோசமான இலக்கணம் மற்றும் எழுத்துப்பிழை: சில ஃபிஷிங் மின்னஞ்சல்கள் மிகவும் அதிநவீனமாக இருந்தாலும், பலவற்றில் இன்னும் இலக்கணப் பிழைகள், மோசமான சொற்றொடர்கள் அல்லது எழுத்துப் பிழைகள் உள்ளன. முறையான நிறுவனங்கள் தொழில்முறை தகவல்தொடர்புகளில் முதலீடு செய்கின்றன மற்றும் இதுபோன்ற பிழைகள் நிறைந்த மின்னஞ்சல்களை அரிதாகவே அனுப்புகின்றன.
- இணைப்பு உரை மற்றும் URL இடையே பொருந்தவில்லை : மின்னஞ்சலில் உள்ள எந்த இணைப்புகளையும் கிளிக் செய்யாமல் வட்டமிடவும். தோன்றும் URL, நிறுவனத்தின் முறையான இணையதளத்துடன் பொருந்தவில்லை அல்லது சந்தேகத்திற்குரியதாகத் தோன்றினால் (எ.கா. ரேண்டம் எண்கள் அல்லது அறிமுகமில்லாத டொமைன்கள் இருந்தால்), அது ஃபிஷிங் முயற்சியாக இருக்கலாம்.
தந்திரோபாயத்தில் விழுந்ததன் விளைவுகள்
'உங்கள் கணக்கில் உள்ள அசாதாரண செயல்பாடுகள்' மோசடிக்கு நீங்கள் பலியாகினால், விளைவுகள் மோசமாக இருக்கும். ஃபிஷிங் பக்கத்தில் உங்கள் உள்நுழைவுச் சான்றுகளை உள்ளிடுவதன் மூலம், மோசடி செய்பவர்கள் உங்கள் மின்னஞ்சல் கணக்கிற்கு நேரடி அணுகலைப் பெறுவார்கள். அங்கிருந்து, அவர்களால் முடியும்:
- உங்கள் மின்னஞ்சல்களில் சேமிக்கப்பட்டுள்ள தனிப்பட்ட தகவலை அணுகுவதன் மூலம் உங்கள் அடையாளத்தைத் தவறாகப் பயன்படுத்துங்கள்.
- உங்கள் தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்பவும், நீங்கள் தந்திரோபாயங்கள் அல்லது தீம்பொருளை ஆதரிப்பது போல் தோன்றும்.
உங்கள் மின்னஞ்சலுடன் இணைக்கப்பட்ட தனிப்பட்ட அல்லது தொழில்முறை கணக்குகளை மோசடி செய்பவர்கள் அணுகினால், நிதி இழப்புகள் மற்றும் தனியுரிமை மீறல்களுக்கான சாத்தியம் குறிப்பிடத்தக்கது.
நீங்கள் பாதிக்கப்பட்டிருந்தால் என்ன செய்வது
நீங்கள் ஃபிஷிங் இணைப்பைக் கிளிக் செய்து உங்கள் நற்சான்றிதழ்களை உள்ளிட்டிருந்தால், சேதத்தைத் தணிக்க உடனடி நடவடிக்கை அவசியம்:
- உங்கள் கடவுச்சொற்களை உடனடியாக மாற்றவும் : உங்கள் மின்னஞ்சல் கணக்கு மற்றும் இணைக்கப்பட்டிருக்கும் பிற கணக்குகளுக்கான கடவுச்சொற்களைப் புதுப்பிக்கவும். ஒவ்வொரு சேவைக்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவதை உறுதிசெய்யவும்.
- இரண்டு-காரணி அங்கீகாரத்தை (2FA) இயக்கு : மோசடி செய்பவர்கள் உங்கள் கடவுச்சொல்லை வைத்திருந்தாலும் கூட, இந்த கூடுதல் பாதுகாப்பு அடுக்கு உங்கள் கணக்குகளைப் பாதுகாக்க உதவும்.
- உங்கள் கணக்குகளைக் கண்காணிக்கவும் : ஏதேனும் அசாதாரணச் செயல்பாடு உள்ளதா எனச் சரிபார்க்கவும், குறிப்பாக நிதி அல்லது ஈ-காமர்ஸ் தளங்களில். சந்தேகத்திற்கிடமான பரிவர்த்தனைகளை உங்கள் வங்கி அல்லது சேவை வழங்குநரிடம் உடனடியாகப் புகாரளிக்கவும்.
- உங்கள் தொடர்புகளை எச்சரிக்கவும் : உங்கள் மின்னஞ்சல் சமரசம் செய்யப்பட்டிருக்கலாம் என்பதை உங்கள் தொடர்புகளுக்கு தெரியப்படுத்தவும். உங்கள் கணக்கிலிருந்து அனுப்பப்படும் தந்திரோபாயங்களுக்கு அவர்கள் பலியாவதை இது தடுக்கலாம்.
எதிர்கால தாக்குதல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ளுங்கள்
ஃபிஷிங் மோசடிகளில் விழும் அபாயத்தை நடுநிலையாக்க, இந்த தடுப்பு நடவடிக்கைகளை எடுக்கவும்:
- எதிர்பாராத மின்னஞ்சல்கள் குறித்து சந்தேகம் கொள்ளுங்கள் : ஒரு மின்னஞ்சல் இடம் இல்லை எனத் தோன்றினால், சேவை வழங்குநரின் அதிகாரப்பூர்வ இணையதளத்திற்குச் சென்று நேரடியாகச் சரிபார்க்கவும்.
- மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்ய வேண்டாம் : முடிந்தவரை, கோரப்படாத மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதற்குப் பதிலாக, உங்கள் உலாவியில் கைமுறையாக வலைத்தளத்தின் முகவரியை உள்ளிடவும்.
- பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : ஒரு நல்ல தீம்பொருள் எதிர்ப்பு அல்லது பாதுகாப்பு நிரல் ஃபிஷிங் முயற்சிகளைத் தடுக்கவும் தீங்கிழைக்கும் இணைப்புகள் குறித்து உங்களை எச்சரிக்கவும் உதவும்.
- உங்கள் மென்பொருளை தவறாமல் புதுப்பிக்கவும் : உங்கள் இயக்க முறைமை, உலாவி மற்றும் வைரஸ் தடுப்பு மென்பொருளை புதுப்பித்த நிலையில் வைத்திருப்பது, மோசடி செய்பவர்களால் சுரண்டப்படும் பாதிப்புகளில் இருந்து பாதுகாக்க உதவும்.
முடிவு: ஃபிஷிங் தந்திரங்களைத் தவிர்ப்பதற்கு விழிப்புணர்வு முக்கியமானது
'உங்கள் கணக்கில் வழக்கத்திற்கு மாறான செயல்பாடுகள்' மின்னஞ்சல் மோசடி என்பது சந்தேகத்திற்கு இடமில்லாத பயனர்களைக் குறிவைத்து மேற்கொள்ளப்படும் பல ஃபிஷிங் முயற்சிகளில் ஒன்றாகும். தகவல் மற்றும் விழிப்புடன் இருப்பது, சிவப்புக் கொடிகளை அங்கீகரிப்பது மற்றும் சமரசம் செய்யப்பட்டால் உடனடி நடவடிக்கை எடுப்பதன் மூலம் உங்கள் தனிப்பட்ட தகவலைப் பாதுகாத்து உங்கள் கணக்குகளைப் பாதுகாப்பாக வைத்திருக்க முடியும். எப்பொழுதும் எதிர்பாராத மின்னஞ்சல்களை எச்சரிக்கையுடன் அணுகவும் - உங்கள் இணையப் பாதுகாப்பு அதைப் பொறுத்தது.
