அசாதாரண உள்நுழைவு முயற்சிகள் மற்றும் கடவுச்சொல் தாக்குதல்கள் தொடர்பான மின்னஞ்சல் மோசடி
எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக அவசரப் பாதுகாப்புப் பிரச்சினைகளைக் குறிப்பிடும் மின்னஞ்சல்களை, எப்போதும் எச்சரிக்கையுடன் அணுக வேண்டும். இணையக் குற்றவாளிகள், பயத்தைப் பயன்படுத்தி அவசர முடிவுகளைத் தூண்டுவதற்காக, நம்பகமான சேவைகளைப் போல அடிக்கடி ஆள்மாறாட்டம் செய்கின்றனர். 'அசாதாரண உள்நுழைவு முயற்சிகள் மற்றும் கடவுச்சொல் தாக்குதல்கள்' என்ற மின்னஞ்சல் மோசடியானது, அத்தகைய கையாளுதலுக்கு ஒரு தெளிவான எடுத்துக்காட்டாகும். மேலும், இந்தச் செய்திகள் எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல என்பதை வலியுறுத்துவது அவசியம்.
பொருளடக்கம்
பீதியை உருவாக்கும் நோக்கில் உருவாக்கப்பட்ட ஒரு தவறான எச்சரிக்கை
இந்த ஃபிஷிங் மின்னஞ்சல்கள், ஒரு மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வரும் அதிகாரப்பூர்வ பாதுகாப்பு எச்சரிக்கைகளைப் போலவே வடிவமைக்கப்பட்டுள்ளன. பல சந்தேகத்திற்கிடமான உள்நுழைவு முயற்சிகள் கண்டறியப்பட்டதாகவும், ஏராளமான கடவுச்சொல் தாக்குதல்கள் தடுக்கப்பட்டதாகவும் அவை கூறுகின்றன.
எச்சரிக்கையை நம்பகமானதாகக் காட்டுவதற்காக, அந்தச் செய்திகளில் உள்நுழைவு இடங்கள், நேரக்குறிப்புகள் மற்றும் ஐபி முகவரிகள் போன்ற புனையப்பட்ட தொழில்நுட்ப விவரங்கள் சேர்க்கப்பட்டுள்ளன. இந்த அம்சங்கள் உண்மையானவை போல் தோன்றினாலும், அவை முற்றிலும் பொய்யானவை மற்றும் பெறுநரை பீதியடையச் செய்வதை மட்டுமே நோக்கமாகக் கொண்டுள்ளன.
இதன் அடிப்படை நோக்கம் எளிமையானது: கவனமான முடிவெடுக்கும் திறனைப் புறக்கணிக்கும் ஒரு அவசர உணர்வை உருவாக்குவது.
'பாதுகாப்பு சரிபார்ப்பு' பொறி
பெறுநர்கள், பொதுவாக 24 மணிநேரம் எனும் ஒரு குறிப்பிட்ட காலக்கெடுவிற்குள், 'பாதுகாப்பு சரிபார்ப்பு' எனப்படும் ஒரு செயல்முறையை நிறைவுசெய்து தங்கள் கணக்குச் செயல்பாட்டை உறுதிப்படுத்துமாறு அறிவுறுத்தப்படுகிறார்கள். அந்த மின்னஞ்சலில், 'பாதுகாப்பு சரிபார்ப்புக்குச் செல்லவும்' என்று பெயரிடப்பட்ட ஒரு பொத்தான் அல்லது இணைப்பு உள்ளது, அது ஒரு முறையான உள்நுழைவுப் பக்கத்திற்கு இட்டுச் செல்வது போல் தோன்றும்.
உண்மையில், இந்த இணைப்பு முக்கியமான தகவல்களைக் கைப்பற்றுவதற்காகவே பிரத்யேகமாக வடிவமைக்கப்பட்ட ஒரு மோசடி வலைத்தளத்திற்கு வழிமாற்றுகிறது. மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்கள் போன்ற உள்ளிடப்படும் எந்தவொரு சான்றுகளும் தாக்குபவர்களால் உடனடியாகச் சேகரிக்கப்படுகின்றன.
அடையாளத் திருட்டின் விளைவுகள்
இந்த ஃபிஷிங் முயற்சிக்கு பலியாவதால் நீண்டகால விளைவுகள் ஏற்படலாம். தாக்குதல் நடத்துபவர்கள் ஒரு மின்னஞ்சல் கணக்கிற்குள் நுழைந்தவுடன், அவர்களால் அதை பல வழிகளில் சுரண்ட முடியும்:
- தனிப்பட்ட உரையாடல்கள் மற்றும் முக்கியமான தரவுகளை அணுகுதல்.
- தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்பி, மோசடியை மேலும் பரப்புதல்.
- வங்கி, சமூக ஊடக அல்லது கேமிங் தளங்கள் உள்ளிட்ட பிற கணக்குகளில் உள்நுழைய முயற்சித்தல்.
- பாதிக்கப்பட்ட கணக்கைப் பயன்படுத்தி தீம்பொருள் அல்லது தீங்கிழைக்கும் இணைப்புகளைப் பரப்புதல்.
இதுபோன்ற மீறல்களால் நிதி இழப்பு, அடையாளத் திருட்டு மற்றும் நற்பெயருக்குக் கணிசமான சேதம் ஏற்படலாம்.
மின்னஞ்சல்களில் மறைந்திருக்கும் தீம்பொருள் அபாயங்கள்
அடையாளத் திருட்டு மட்டுமின்றி, இந்த ஃபிஷிங் தாக்குதல்கள் தீம்பொருளைப் பரப்புவதற்கான ஒரு வழிமுறையாகவும் செயல்படக்கூடும். இணையக் குற்றவாளிகள் பெரும்பாலும் மின்னஞ்சல்களில் தீங்கு விளைவிக்கும் உள்ளடக்கத்தை நுட்பமான வழிகளில் உட்பொதிக்கின்றனர்:
- முறையான கோப்புகள் போல் மாறுவேடமிட்ட இணைப்புகள் (எ.கா., ஆவணங்கள், PDFகள், அல்லது சுருக்கப்பட்ட காப்பகங்கள்)
- பதிவிறக்கங்களைத் தொடங்கும், பாதுகாப்பு மீறப்பட்ட அல்லது போலியான இணையதளங்களுக்கு இட்டுச்செல்லும் இணைப்புகள்
பயனர் இணைப்பைத் திறக்கும்போது அல்லது தீங்கிழைக்கும் உள்ளடக்கத்துடன் தொடர்பு கொள்ளும்போது பொதுவாகத் தொற்று ஏற்படுகிறது, இது அங்கீகரிக்கப்படாத மென்பொருளைச் சாதனத்தில் இயங்க அனுமதிக்கிறது.
இறுதி எண்ணங்கள் மற்றும் தற்காப்பு நடவடிக்கைகள்
'வித்தியாசமான உள்நுழைவு முயற்சிகள் மற்றும் கடவுச்சொல் தாக்குதல்கள்' என்ற மோசடியானது, பயனர்களை அச்சத்திலும் அவசரத்திலும் ஆழ்த்தி, அவர்களின் உள்நுழைவு விவரங்களைப் பெறுவதற்காகப் பயன்படுத்தப்படும் ஒரு கச்சிதமான ஃபிஷிங் நடவடிக்கையாகும். பார்ப்பதற்கு நம்பும்படியாகத் தோன்றினாலும், இது முற்றிலும் ஒரு மோசடியாகும்.
பயனர்கள், தாமாக முன்வந்து வரும் பாதுகாப்பு எச்சரிக்கைகளுக்குப் பதிலளிக்கும் விதமாக, இணைப்புகளை ஒருபோதும் கிளிக் செய்யவோ அல்லது முக்கியமான தகவல்களை வழங்கவோ கூடாது. அதற்குப் பதிலாக, கணக்கு தொடர்பான எந்தவொரு கவலையையும் அதிகாரப்பூர்வ தளங்கள் மூலமாகவே நேரடியாகச் சரிபார்க்க வேண்டும். சந்தேக மனப்பான்மையைக் கடைப்பிடிப்பதும், ஆதாரங்களைச் சரிபார்ப்பதும் நவீன இணைய அச்சுறுத்தல்களிலிருந்து தற்காத்துக் கொள்வதற்கான இன்றியமையாத நடைமுறைகளாகும்.
System Messages
The following system messages may be associated with அசாதாரண உள்நுழைவு முயற்சிகள் மற்றும் கடவுச்சொல் தாக்குதல்கள் தொடர்பான மின்னஞ்சல் மோசடி:
Subject: Account abnormal login reminder ******** |
