செய்திப் பரிமாற்ற வலையமைப்பில் புதுப்பித்தல்/மேம்படுத்தல் தொடர்பான மின்னஞ்சல் மோசடி
இன்றைய அச்சுறுத்தல் நிறைந்த சூழலில், எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது விழிப்புடன் இருப்பது மிகவும் அவசியம். இணையக் குற்றவாளிகள், பெறுநர்களை ஏமாற்றி அவர்களின் முக்கியத் தகவல்களைப் பெறுவதற்காக, தீங்கிழைக்கும் செய்திகளை முறையான தகவல்தொடர்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். இதற்கு ஒரு உதாரணம், 'செய்திப் பரிமாற்ற வலையமைப்பில் புதுப்பிப்பு/மேம்படுத்தல்' (Update/Upgrade On The Messaging Network) என்ற மின்னஞ்சல் மோசடியாகும். இது எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது சேவை வழங்குநருடனும் தொடர்பில்லாத ஒரு ஃபிஷிங் பிரச்சாரமாகும்.
பொருளடக்கம்
மோசடியை உற்று நோக்குதல்
'செய்திப் பரிமாற்ற வலையமைப்பில் புதுப்பிப்பு/மேம்படுத்தல்' என்ற மின்னஞ்சல்கள், பயனரின் சான்றுகளைத் திருடுவதற்காக உருவாக்கப்பட்ட ஃபிஷிங் முயற்சிகள் என்பதைப் பாதுகாப்புப் பகுப்பாய்வு உறுதி செய்துள்ளது. இந்தச் செய்திகள் ஒரு மின்னஞ்சல் சேவை வழங்குநராக ஆள்மாறாட்டம் செய்து, சமீபத்தில் ஒரு கணினிப் புதுப்பிப்பு நிறைவடைந்துவிட்டதாகக் கூறுகின்றன.
முன்னாள் ஊழியர்கள் இன்னும் அணுகுவதால், செயலற்ற அல்லது பயன்படுத்தப்படாத அஞ்சல் பெட்டிகள் அகற்றப்படுவதாக அந்த மின்னஞ்சல்கள் மேலும் குறிப்பிடுகின்றன. நீக்கப்படுவதைத் தவிர்க்க, பெறுநர்கள் தங்கள் கணக்கு செயலில் உள்ளதா என்பதைச் சரிபார்க்குமாறு அறிவுறுத்தப்படுகிறார்கள். அழுத்தத்தை அதிகரிக்க, ஒரு கடுமையான 24 மணி நேரக் கெடு விதிக்கப்பட்டுள்ளது; நடவடிக்கை எடுக்கத் தவறினால் அஞ்சல் பெட்டி நிரந்தரமாக அகற்றப்படும் என்றும் எச்சரிக்கப்பட்டுள்ளது.
பெறுநர்களை ஒரு தீங்கிழைக்கும் வலைத்தளத்திற்குத் தள்ளுவதற்காக, பொதுவாக 'பயன்பாட்டில் உள்ளதை உறுதிப்படுத்துங்கள் - இங்கே உள்நுழையுங்கள்' என்று பெயரிடப்பட்ட ஒரு முக்கியச் செயல் அழைப்புப் பொத்தான் சேர்க்கப்பட்டுள்ளது.
ஃபிஷிங் தாக்குதல் எவ்வாறு செயல்படுகிறது
வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்தால், பயனர்களின் உள்நுழைவு விவரங்களைத் திருடுவதற்காகவே பிரத்யேகமாக வடிவமைக்கப்பட்ட ஒரு மோசடி உள்நுழைவுப் பக்கத்திற்கு அது அவர்களை வழிமாற்றுகிறது. இந்தப் பக்கம் மிகவும் ஏமாற்றுத்தனமானது மற்றும் பாதிக்கப்பட்டவரின் மின்னஞ்சல் முகவரியின் அடிப்படையில் தன்னைத் தகவமைத்துக் கொள்கிறது.
உதாரணமாக, இலக்கு ஜிமெயிலைப் பயன்படுத்தினால், அந்த ஃபிஷிங் தளம் கூகிள் உள்நுழைவுப் பக்கத்தின் தத்ரூபமான போலியைக் காட்டக்கூடும். வேறொரு சேவை வழங்குநர் கண்டறியப்பட்டால், அந்தப் பக்கம் அந்த வழங்குநரின் இடைமுகத்தைப் பிரதிபலிக்கும் வகையில் மாறும். இந்த அளவிலான தனிப்பயனாக்கம், ஏமாற்றப்படுவதற்கான சாத்தியக்கூறை அதிகரிக்கிறது.
உள்நுழைவு விவரங்கள் உள்ளிடப்பட்டவுடன், அவை உடனடியாகத் தாக்குதல் நடத்துபவர்களுக்கு அனுப்பப்பட்டு, பாதிக்கப்பட்ட கணக்கிற்கு அவர்கள் அங்கீகரிக்கப்படாத அணுகலைப் பெறுகிறார்கள்.
பாதிக்கப்பட்ட மின்னஞ்சல் கணக்குகள் ஏன் ஆபத்தானவை?
ஒரு மின்னஞ்சல் கணக்கின் கட்டுப்பாட்டைப் பெறுவது, பலவிதமான தீங்கிழைக்கும் செயல்பாடுகளுக்கு வழிவகுக்கிறது. தாக்குபவர்கள் இந்த அணுகலைப் பல வழிகளில் பயன்படுத்திக்கொள்ளலாம்:
தரவு திருட்டு – மின்னஞ்சல்களில் சேமிக்கப்பட்டுள்ள முக்கியமான தனிப்பட்ட, நிதி அல்லது வணிகத் தகவல்களைப் பிரித்தெடுக்க முடியும்.
கணக்குக் கையகப்படுத்தல் – இணைக்கப்பட்ட சேவைகள் (வங்கிச் சேவைகள், சமூக ஊடகங்கள், கிளவுட் சேமிப்பகம்) அணுகப்படலாம் அல்லது மீட்டமைக்கப்படலாம்.
அடையாளத் தவறான பயன்பாடு – பாதிக்கப்பட்டவர்களின் பெயரைப் பயன்படுத்தி, மோசடி மின்னஞ்சல்களை அனுப்பவோ அல்லது தொடர்புகளிடமிருந்து பணத்தைக் கோரவோ முடியும்.
மேலதிகத் தாக்குதல்கள் – ஊடுருவப்பட்ட கணக்குகள், மற்றவர்களுக்கு ஃபிஷிங் தாக்குதல்களைப் பரப்புவதற்குப் பயன்படுத்தப்படலாம்.
இதன் தாக்கம் பெரும்பாலும் ஆரம்பகட்ட மீறலையும் தாண்டி நீடிப்பதால், முன்கூட்டியே கண்டறிவதும் தடுப்பதும் மிகவும் இன்றியமையாததாகிறது.
மோசடியை அம்பலப்படுத்தும் எச்சரிக்கை அறிகுறிகள்
இந்த மின்னஞ்சல்கள் நம்பும்படியாக வடிவமைக்கப்பட்டிருந்தாலும், பல எச்சரிக்கை அறிகுறிகள் அவற்றின் மோசடித் தன்மையை வெளிப்படுத்துகின்றன:
கேட்கப்படாத அவசரம் – 24 மணி நேரத்திற்குள் கணக்கு உடனடியாக நீக்கப்படும் என்ற கூற்றுகள், பீதியைத் தூண்டும் நோக்கம் கொண்டவை.
பொதுவான செய்தியிடல் – தனிப்பயனாக்கமின்மை அல்லது 'செய்தியிடல் வலையமைப்பு' புதுப்பிப்புகள் குறித்த தெளிவற்ற குறிப்புகள்
சந்தேகத்திற்குரிய இணைப்புகள் – அறிமுகமில்லாத அல்லது பொருந்தாத டொமைன்களுக்கு இட்டுச்செல்லும் பொத்தான்கள்
அடையாளச் சான்று கோரிக்கைகள் – முறையான சேவை வழங்குநர்கள் தொடர்பற்ற மின்னஞ்சல்கள் மூலம் கணக்குச் சரிபார்ப்பைக் கோருவதில்லை.
உண்மையான எந்தவொரு மின்னஞ்சல் சேவை வழங்குநரும், கணக்கு நீக்கப்பட்டுவிடும் என்ற அச்சுறுத்தலுடன், கணக்கை மீண்டும் உறுதிப்படுத்தக் கோரி தேவையற்ற செய்திகளை அனுப்புவதில்லை என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம்.
தீம்பொருள் அபாயங்கள்
சில சமயங்களில், இதுபோன்ற மோசடிகள் அடையாளத் திருட்டையும் தாண்டி, தீம்பொருளைப் பரப்புவதற்கும் பயன்படுத்தப்படுகின்றன. இணையக் குற்றவாளிகள் தங்கள் மின்னஞ்சல்களில் தீங்கிழைக்கும் இணைப்புகளையோ அல்லது கோப்புகளையோ சேர்க்கக்கூடும்.
இந்த அச்சுறுத்தல்கள், இயக்கக்கூடிய கோப்புகள், சுருக்கப்பட்ட காப்பகங்கள், ஆஃபீஸ் ஆவணங்கள், PDFகள் அல்லது ஸ்கிரிப்டுகள் உட்பட பல்வேறு வடிவங்களில் வரலாம். பெறுநர், இணைப்பைத் திறப்பது, மேக்ரோக்களை இயக்குவது அல்லது பதிவிறக்கம் செய்யப்பட்ட கோப்பை இயக்குவது போன்ற செயல்களில் ஈடுபடும்போது பொதுவாகப் பாதிப்பு ஏற்படுகிறது.
பாதிப்பில்லாதவை போல் தோன்றும் செயல்கள் கூட, தீங்கு விளைவிக்கும் மென்பொருளை நிறுவுவதற்கு வழிவகுக்கலாம். எனவே, எச்சரிக்கையுடன் இருக்க வேண்டியதன் அவசியம் வலியுறுத்தப்படுகிறது.
இறுதி மதிப்பீடு மற்றும் பாதுகாப்பு ஆலோசனை
'செய்திப் பரிமாற்ற வலையமைப்பில் புதுப்பித்தல்/மேம்படுத்துதல்' என்ற பிரச்சாரமானது, அவசரம் மற்றும் அச்சத்தைப் பயன்படுத்தி பயனர்களைக் கையாளும் ஒரு ஃபிஷிங் மோசடிக்கு ஒரு தெளிவான எடுத்துக்காட்டாகும். ஒரு மின்னஞ்சல் சேவை வழங்குநராக ஆள்மாறாட்டம் செய்து, கணக்கை நீக்கிவிடுவதாக அச்சுறுத்துவதன் மூலம், தாக்குபவர்கள் பெறுநர்களைத் தங்கள் உள்நுழைவு விவரங்களை ஒப்படைக்குமாறு அழுத்தம் கொடுக்க முயற்சிக்கின்றனர்.
இதுபோன்ற மின்னஞ்சல்களை முற்றிலுமாகப் புறக்கணிக்க வேண்டும். இணைப்புகளையும் கோப்புகளையும் திறக்கக் கூடாது, மேலும் அந்தச் செய்தியுடன் எந்தவிதமான தொடர்பையும் தவிர்க்க வேண்டும். எதிர்பாராத தகவல்தொடர்புகள் குறித்து எச்சரிக்கையுடன் இருப்பது, ஃபிஷிங் மற்றும் அது தொடர்பான இணைய அச்சுறுத்தல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பு வழிகளில் ஒன்றாகத் திகழ்கிறது.
System Messages
The following system messages may be associated with செய்திப் பரிமாற்ற வலையமைப்பில் புதுப்பித்தல்/மேம்படுத்தல் தொடர்பான மின்னஞ்சல் மோசடி:
Subject: Employee's Urgent re-confirmation needed for ******** |
