உங்கள் வன்பொருள் வாலட்டைப் புதுப்பிக்கவும் மின்னஞ்சல் மோசடி
உடனடி நடவடிக்கை கோரும் எதிர்பாராத மின்னஞ்சல்களை, குறிப்பாக அவை நிதிச் சொத்துக்கள் அல்லது கணக்குப் பாதுகாப்பு சம்பந்தப்பட்டவையாக இருக்கும்போது, எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களைத் தந்திரமாக ஏமாற்றி அவர்களின் முக்கியத் தகவல்களைப் பெறுவதற்காக, மோசடியான செய்திகளை நம்பகமான பிராண்டுகளின் அதிகாரப்பூர்வ அறிவிப்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'உங்கள் ஹார்டுவேர் வாலட்டைப் புதுப்பிக்கவும்' என்ற மின்னஞ்சல் பிரச்சாரம் இந்த உத்திக்கு ஒரு சிறந்த எடுத்துக்காட்டாகும். இந்தச் செய்திகள் Trezor நிறுவனத்தைப் போல ஆள்மாறாட்டம் செய்தாலும், அவை எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது நிறுவனத்துடனும் தொடர்புடையவை அல்ல, மேலும் பயனரின் சான்றுகளைத் திருடுவதற்காக மட்டுமே வடிவமைக்கப்பட்டுள்ளன.
பொருளடக்கம்
பீதியை உருவாக்கும் நோக்கில் வடிவமைக்கப்பட்ட ஒரு போலி ஃபார்ம்வேர் அப்டேட்
கிரிப்டோகரன்சி ஹார்டுவேர் வாலெட்டுகளின் அங்கீகரிக்கப்பட்ட உற்பத்தியாளரான Trezor-இடமிருந்து வரும் அவசர ஃபார்ம்வேர் புதுப்பிப்பு அறிவிப்புகள் போல வேடமிடும் ஃபிஷிங் செய்திகளாக, 'உங்கள் ஹார்டுவேர் வாலெட்டைப் புதுப்பிக்கவும்' (Update Your Hardware Wallet) என்ற மின்னஞ்சல்களைப் பாதுகாப்பு ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர்.
பெறுநரின் சாதனத்தில் ஒரு முக்கியமான சிக்கல் இருப்பதாகவும், அது சமீபத்திய ஃபார்ம்வேர் பதிப்பிற்குப் புதுப்பிக்க விடாமல் தடுப்பதாகவும் அந்த மின்னஞ்சல்கள் கூறுகின்றன. அழுத்தத்தை அதிகரிக்கும் விதமாக, குறிப்பிட்ட காலக்கெடுவிற்குள் புதுப்பிப்பை முடிக்கத் தவறினால், கிரிப்டோகரன்சி இருப்புகளுக்கான அணுகல் கட்டுப்படுத்தப்படலாம் மற்றும் பாதுகாப்பு அபாயங்கள் அதிகரிக்கலாம் என்று அந்தச் செய்திகள் எச்சரிக்கின்றன. ஒரு தீவிரமான தொழில்நுட்பச் சிக்கல் போலத் தோற்றமளிப்பதன் மூலம், உடனடியாக நடவடிக்கை எடுப்பது அவசியம் என்று பெறுநர்களை நம்பவைக்க அந்த மோசடிக்காரர்கள் முயற்சிக்கின்றனர்.
செய்தியின் நம்பகத்தன்மையை கவனமாக ஆராய்வதற்குப் பதிலாக, பயனர்கள் விரைவாக செயல்பட ஊக்குவிக்கும் வகையில், 'இப்போது புதுப்பிக்கவும்' என்ற பொத்தான் அந்த மின்னஞ்சலில் பிரதானமாகக் காட்டப்பட்டுள்ளது. மேலும், ஹார்டுவேர் வாலட் உரிமையாளர்களுக்கு முக்கியமான பாதுகாப்பு விஷயங்கள் குறித்துத் தெரியப்படுத்தவே இந்த மின்னஞ்சல்கள் அனுப்பப்பட்டதாகக் கூறி, அவை உண்மையானவை போலத் தோற்றமளிக்க முயற்சிக்கின்றன.
உண்மையான நோக்கம்: மின்னஞ்சல் சான்றுகளைத் திருடுவது
இந்த மின்னஞ்சல்களின் நோக்கம் எந்தவொரு சாதனத்தையும் புதுப்பிப்பது அல்ல. மாறாக, அதில் கொடுக்கப்பட்டுள்ள இணைப்பைக் கிளிக் செய்தால், பாதிக்கப்பட்டவர்கள் ஒரு சாதாரண வலைமின்னஞ்சல் உள்நுழைவுப் பக்கத்தைப் போலவே வடிவமைக்கப்பட்ட ஒரு மோசடி வலைத்தளத்திற்குத் திருப்பி விடப்படுகிறார்கள்.
புதுப்பித்தல் தொடர்வதற்கு முன் அங்கீகாரம் தேவை என்பது போன்ற தோற்றத்தை உருவாக்கும் வகையில், அந்தப் பக்கம் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லைக் கேட்கிறது. உண்மையில், உள்ளிடப்படும் எந்தவொரு சான்றுகளும் நேரடியாகத் தாக்குபவர்களுக்கு அனுப்பப்படுகின்றன. பெறப்பட்டவுடன், இந்த உள்நுழைவு விவரங்களைப் பயன்படுத்தி மின்னஞ்சல் கணக்குகளை ஊடுருவவும், மேலும் மோசடி நடவடிக்கைகளை எளிதாக்கவும் வாய்ப்புள்ளது.
ஹார்டுவேர் வாலெட்டுகளுக்கான முறையான ஃபார்ம்வேர் அப்டேட்களுக்கு, பயனர்கள் தங்கள் மின்னஞ்சல் கணக்குகளில் உள்நுழையத் தேவையில்லை என்பதே ஒரு முக்கிய எச்சரிக்கை அறிகுறியாகும். அப்டேட்டின் கூறப்பட்ட நோக்கத்திற்கும் கோரப்பட்ட சான்றுகளுக்கும் இடையே உள்ள இந்த முரண்பாடு, அந்த மோசடியின் உண்மையான தன்மையை அம்பலப்படுத்துகிறது.
திருடப்பட்ட மின்னஞ்சல் கணக்குகள் குற்றவாளிகளுக்கு ஏன் மதிப்புமிக்கவையாக இருக்கின்றன?
பலர் தங்கள் மின்னஞ்சல் கணக்குகளின் முக்கியத்துவத்தைக் குறைத்து மதிப்பிடுகின்றனர். இருப்பினும், கடவுச்சொல் மீட்டமைப்புகள், கணக்கு மீட்பு நடைமுறைகள் மற்றும் பாதுகாப்பு அறிவிப்புகளுக்கு மின்னஞ்சலே பெரும்பாலும் மையமாகச் செயல்படுகிறது.
இணையக் குற்றவாளிகள் ஒரு மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெறும்போது, அவர்களால் பின்வருவனவற்றைச் செய்ய இயலக்கூடும்:
- நிதித் தளங்கள் மற்றும் கிரிப்டோகரன்சி பரிமாற்றகங்கள் உள்ளிட்ட இணைக்கப்பட்ட சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்.
- தனிப்பட்ட தகவல்களை அணுகுதல், அடையாளத் திருட்டில் ஈடுபடுதல், கூடுதல் மோசடிகளைத் தொடங்குதல் அல்லது அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை மேற்கொள்ளுதல்.
இதன் விளைவாக, ஒரு ஃபிஷிங் தளத்தில் உள்நுழைவு விவரங்களைச் சமர்ப்பிப்பதன் பின்விளைவுகள், ஒரே ஒரு கணக்கை இழப்பதையும் தாண்டி வெகுதூரம் செல்லக்கூடும்.
இந்த மோசடிக்கும் ட்ரெஸருக்கும் எந்தத் தொடர்பும் இல்லை.
இந்த மோசடியானது நம்பகமானதாகத் தோன்றுவதற்காக Trezor-இன் பெயரையும் பிராண்டிங்கையும் பயன்படுத்தினாலும், இந்த மின்னஞ்சல்களில் அந்த நிறுவனத்திற்கு எந்தத் தொடர்பும் இல்லை. Trezor என்பது கிரிப்டோகரன்சி சொத்துக்களைப் பாதுகாப்பாகச் சேமிப்பதற்கான தயாரிப்புகளை உருவாக்கும் ஒரு முறையான ஹார்டுவேர் வாலட் வழங்குநர் ஆகும்.
இந்த மோசடிச் செய்திகள், பயனர்களின் நம்பிக்கையைச் சுரண்டுவதற்காக பிராண்ட் பெயரைப் போலியாகக் காட்டுகின்றன. முக்கியமான ஃபார்ம்வேர் சிக்கல்கள், அவசரக் கெடுக்கள் மற்றும் கட்டாய மின்னஞ்சல் உள்நுழைவுகள் தொடர்பான கூற்றுகள், பெறுநர்களை ஏமாற்றி அவர்களின் உள்நுழைவு விவரங்களைப் பெறுவதற்காக மட்டுமே உருவாக்கப்பட்ட புனையப்பட்ட கூறுகளாகும்.
அடையாளத் திருட்டுக்கு அப்பாற்பட்ட தீம்பொருள் அபாயங்கள்
ஃபிஷிங் தாக்குதல்கள் பெரும்பாலும் பெரிய அளவிலான இணையக் குற்றச் செயல்பாடுகளின் ஒரு பகுதியாக இருக்கின்றன. பயனர் அடையாளத் தகவல்களைத் திருடுவதுடன், தீம்பொருளைப் பரப்புவதற்கும் இதுபோன்ற மோசடி மின்னஞ்சல்கள் பயன்படுத்தப்படலாம்.
தாக்குதல் நடத்துபவர்கள் பொதுவாக, பாதிப்புக்குள்ளான இணையதளங்களுக்கு இட்டுச்செல்லும் தீங்கிழைக்கும் இணைப்புகளைப் பயன்படுத்துகின்றனர். இந்தத் தீங்கிழைக்கும் கோப்புகள், மென்பொருள் புதுப்பிப்புகள், விலைப்பட்டியல்கள், ஆவணங்கள், அறிக்கைகள், காப்பகங்கள், PDFகள், ஸ்கிரிப்டுகள் அல்லது அலுவலகக் கோப்புகள் போல மாறுவேடமிடப்பட்டிருக்கலாம். பல சந்தர்ப்பங்களில், பயனர் கோப்பைத் திறந்த பிறகோ, மேக்ரோக்களை இயக்கிய பிறகோ, மென்பொருளைப் பதிவிறக்கிய பிறகோ, அல்லது ஒரு நிரலைக் கைமுறையாகத் தொடங்கிய பிறகோதான் இந்தத் தொற்றுச் செயல்முறை தொடங்குகிறது.
சில தீங்கிழைக்கும் இணையதளங்கள் தானாகவே பதிவிறக்கங்களைத் தூண்டலாம் அல்லது தீங்கு விளைவிக்கும் குறியீட்டைக் கொண்ட மென்பொருளை நிறுவுமாறு பார்வையாளர்களை அறிவுறுத்தலாம். செயல்படுத்தப்பட்டவுடன், தீம்பொருள் சாதனங்களின் பாதுகாப்பை மீறலாம், தகவல்களைத் திருடலாம், பயனர் செயல்பாடுகளைக் கண்காணிக்கலாம் அல்லது தாக்குபவர்களுக்கு கணினி அமைப்புக்குள் அங்கீகரிக்கப்படாத அணுகலை வழங்கலாம்.
இறுதி எண்ணங்கள்
'உங்கள் ஹார்டுவேர் வாலட்டைப் புதுப்பிக்கவும்' என்ற மின்னஞ்சல் மோசடியானது, மின்னஞ்சல் கணக்கு விவரங்களைத் திருடுவதற்காக Trezor நிறுவனத்தின் நற்பெயரைத் தவறாகப் பயன்படுத்தும் ஒரு ஃபிஷிங் நடவடிக்கையாகும். பாதுகாப்பு குறித்த கவலைகளைப் புனைந்துரைத்து, தவறான காலக்கெடுவை விதித்து, பெறுநர்களை ஒரு போலியான உள்நுழைவுப் பக்கத்திற்கு வழிநடத்துவதன் மூலம், தாக்குதல் நடத்துபவர்கள் எச்சரிக்கையை மீறி ஒருவித அவசர உணர்வை உருவாக்க முயற்சிக்கின்றனர். இந்த எச்சரிக்கை அறிகுறிகளை அடையாளம் கண்டு, சந்தேகத்திற்கிடமான மின்னஞ்சல்களுடன் தொடர்புகொள்ள மறுப்பது, ஃபிஷிங் தாக்குதல்களுக்கும் அதைத் தொடர்ந்து ஏற்படக்கூடிய கடுமையான விளைவுகளுக்கும் எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாக விளங்குகிறது.
System Messages
The following system messages may be associated with உங்கள் வன்பொருள் வாலட்டைப் புதுப்பிக்கவும் மின்னஞ்சல் மோசடி:
Subject: Please confirm to continue. |
