உங்கள் மைக்ரோசாஃப்ட் கணக்கு அமைப்புகளைப் புதுப்பிக்கவும் மின்னஞ்சல் மோசடி

இணையம் ஏமாற்றும் அச்சுறுத்தல்களால் நிறைந்துள்ளது, மேலும் சந்தேகத்திற்கு இடமில்லாத பயனர்களைச் சுரண்டுவதற்கு சைபர் குற்றவாளிகள் பயன்படுத்தும் பொதுவான கருவிகளில் மின்னஞ்சல் தந்திரோபாயங்களும் ஒன்றாகத் தொடர்கின்றன. குறிப்பாக, ஃபிஷிங் திட்டங்கள் மிகவும் உறுதியானதாகத் தோன்றி, பெரும்பாலும் முக்கியமான தரவுகளைச் சேகரிக்க முறையான நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்கின்றன. இதுபோன்ற ஒரு திட்டமே 'உங்கள் மைக்ரோசாஃப்ட் கணக்கு அமைப்புகளைப் புதுப்பிக்கவும்' மின்னஞ்சல் மோசடி ஆகும், இது மைக்ரோசாப்டிலிருந்து வந்ததாக மோசடியாகக் கூறி, பெறுநர்களை தங்கள் கணக்கு அமைப்புகளைப் புதுப்பிக்க வலியுறுத்துகிறது.

போலியான அவசர உணர்வுடன் கூடிய ஏமாற்றும் மின்னஞ்சல்.

இந்த மோசடி மின்னஞ்சல், மைக்ரோசாப்ட் நிறுவனத்தின் அதிகாரப்பூர்வ செய்தியைப் போல வடிவமைக்கப்பட்டுள்ளது, இது பெறுநர்கள் தங்கள் கணக்கு அமைப்புகளைப் புதுப்பிக்க வேண்டும் என்று எச்சரிக்கிறது, இதனால் இடையூறுகளைத் தவிர்க்க இது உதவுகிறது. இது பெரும்பாலும் 'உள்நுழை' பொத்தானைக் கொண்டிருக்கும் அல்லது பயனர்களை அதிகாரப்பூர்வ மைக்ரோசாப்ட் பக்கத்திற்கு வழிநடத்தும் இணைப்பைக் கொண்டிருக்கும். இருப்பினும், இந்த இணைப்பைக் கிளிக் செய்வது பயனர்களை மைக்ரோசாப்டின் உண்மையான வலைத்தளத்திற்கு அழைத்துச் செல்லாது - மாறாக, இது சான்றுகளைத் திருட வடிவமைக்கப்பட்ட மோசடி உள்நுழைவு பக்கத்திற்கு வழிவகுக்கிறது.

மோசடி செய்பவர்கள் அவசரத்தையும் பயத்தையும் பயன்படுத்தி பயனர்களை அவசரமாக செயல்பட வைக்கிறார்கள். இதுபோன்ற செய்திகள், இணங்கத் தவறினால் கணக்கு இடைநிறுத்தம், மின்னஞ்சல்களுக்கான அணுகல் இழப்பு அல்லது பாதுகாப்பு மீறல்கள் ஏற்படலாம் என்று அடிக்கடி கூறுகின்றன. இந்த தந்திரோபாயங்கள் சந்தேகத்தை முறியடித்து, பயனர்கள் தங்கள் தனிப்பட்ட தகவல்களை ஒப்படைக்கத் தள்ள வடிவமைக்கப்பட்டுள்ளன.

உண்மையான குறிக்கோள்: உங்கள் சான்றுகளை சேகரிப்பது.

இந்த தந்திரோபாயத்தின் முதன்மை நோக்கம் உள்நுழைவு சான்றுகளை சேகரிப்பதாகும். பாதிக்கப்பட்டவர்கள் தங்கள் மைக்ரோசாஃப்ட் மின்னஞ்சல் மற்றும் கடவுச்சொல்லை போலி உள்நுழைவு பக்கத்தில் உள்ளிடும்போது, தகவல் உடனடியாக சைபர் குற்றவாளிகளுக்கு அனுப்பப்படும். இது கணக்கின் முழுமையான கட்டுப்பாட்டை அவர்கள் எடுக்க அனுமதிக்கிறது, இது பல்வேறு பாதுகாப்பு அபாயங்களுக்கு வழிவகுக்கும், அவற்றுள்:

• முக்கியமான மின்னஞ்சல்களுக்கான அங்கீகரிக்கப்படாத அணுகல் : தாக்குபவர்கள் ரகசியத் தரவை ஸ்கேன் செய்யலாம், இணைக்கப்பட்ட பிற கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்கலாம் மற்றும் பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்யலாம்.
• நிதி மோசடி : திருடப்பட்ட மைக்ரோசாஃப்ட் கணக்கு வங்கி, சந்தாக்கள் அல்லது கட்டண சேவைகளுடன் இணைக்கப்பட்டிருந்தால், மோசடி செய்பவர்கள் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை முயற்சிக்கலாம்.
• மேலும் ஃபிஷிங் முயற்சிகள் : சைபர் குற்றவாளிகள் கடத்தப்பட்ட மின்னஞ்சல் கணக்கைப் பயன்படுத்தி தொடர்புகளுக்கு கூடுதல் ஃபிஷிங் மின்னஞ்சல்களை அனுப்பலாம், இது மோசடியை மேலும் பரப்புகிறது.
• தரவு கசிவுகள் மற்றும் அடையாளத் திருட்டு : திருடப்பட்ட உள்நுழைவு சான்றுகளை டார்க் வெப்பில் விற்பனைக்கு வைக்கலாம், இதனால் பாதிக்கப்பட்டவர்கள் நீண்டகால அடையாள மோசடிக்கு ஆளாக நேரிடும்.

ஃபிஷிங் மட்டுமல்ல - மறைக்கப்பட்ட தீம்பொருள் ஆபத்து

இந்த மோசடியின் முதன்மை குறிக்கோள் நற்சான்றிதழ் திருட்டு என்றாலும், ஃபிஷிங் மின்னஞ்சல்கள் தீம்பொருள் தொற்றுகளுக்கான நுழைவாயிலாகவும் செயல்படலாம். சைபர் குற்றவாளிகள் அடிக்கடி தீங்கிழைக்கும் கோப்புகளை (PDFகள், Microsoft Office ஆவணங்கள் அல்லது ZIP காப்பகங்கள் போன்றவை) இணைக்கிறார்கள் அல்லது தீம்பொருள் பதிவிறக்கங்களுக்கு வழிவகுக்கும் இணைப்புகளைச் செருகுகிறார்கள். ஒரு இணைப்பை அணுகுவது அல்லது இணைப்பைத் திறப்பது கீலாக்கர்கள், ரான்சம்வேர் அல்லது ரிமோட் அக்சஸ் ட்ரோஜான்கள் (RATகள்) நிறுவலைத் தூண்டும், இதனால் தாக்குபவர்களுக்கு சாதனத்தை நேரடியாக அணுக முடியும்.

சில ஃபிஷிங் தளங்கள், பயனர் எதையும் பதிவிறக்கம் செய்ய வேண்டிய அவசியமின்றி, தீம்பொருளை நிறுவ உலாவி பாதிப்புகளைப் பயன்படுத்துகின்றன. இதன் பொருள், பாதிக்கப்பட்ட பக்கத்தைப் பார்வையிடுவது ஒரு அமைப்பை ஆபத்தில் ஆழ்த்தக்கூடும்.

ஃபிஷிங் மின்னஞ்சல்களைக் கண்டறிந்து தவிர்ப்பது எப்படி

ஃபிஷிங் தந்திரோபாயங்கள் மிகவும் நுட்பமானதாக மாறி வந்தாலும், பல எச்சரிக்கைகள் பயனர்கள் மோசடி மின்னஞ்சல்களை அடையாளம் கண்டு தவிர்க்க உதவும்:

• சந்தேகத்திற்கிடமான அனுப்புநர் முகவரிகள்: மின்னஞ்சல் மைக்ரோசாப்ட் முகவரியைப் போலவே தோற்றமளிக்கும் ஆனால் சிறிய எழுத்துப்பிழைகள் அல்லது அசாதாரண டொமைன் பெயர்களைக் கொண்ட முகவரியிலிருந்து வரக்கூடும்.
• பொதுவான வாழ்த்துக்கள்: அதிகாரப்பூர்வ மைக்ரோசாஃப்ட் மின்னஞ்சல்கள் பொதுவாக பயனர்களை பெயர் சொல்லியே அழைக்கின்றன, அதேசமயம் ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் 'அன்புள்ள பயனர்' போன்ற தெளிவற்ற வாழ்த்துக்களைப் பயன்படுத்துகின்றன.
• அவசர மொழி மற்றும் அச்சுறுத்தல்கள்: 'உங்கள் கணக்கு இடைநிறுத்தப்படும்' அல்லது 'உடனடி நடவடிக்கை தேவை' போன்ற வார்த்தைகள் பீதியை ஏற்படுத்தும் நோக்கம் கொண்டவை.
• எதிர்பாராத இணைப்புகள் அல்லது இணைப்புகள்: மைக்ரோசாப்ட் பொதுவாக பயனர்கள் தங்கள் கணக்குகளை வெளிப்புற இணைப்புகள் மூலம் சரிபார்க்கக் கேட்டு தேவையற்ற மின்னஞ்சல்களை அனுப்புவதில்லை.
• மோசமான இலக்கணம் அல்லது வடிவமைப்பு: சில ஃபிஷிங் மின்னஞ்சல்கள் இன்னும் இலக்கணப் பிழைகள் அல்லது மோசடியைக் குறிக்கும் மோசமான சொற்றொடர்களைக் கொண்டுள்ளன.

இந்த மின்னஞ்சலைப் பெற்றால் என்ன செய்வது

மைக்ரோசாஃப்ட் நிறுவனத்திடமிருந்து வந்ததாகக் கூறும் சந்தேகத்திற்கிடமான மின்னஞ்சலைப் பெற்றால், எந்த இணைப்புகளையும் கிளிக் செய்யாதீர்கள் அல்லது எந்த இணைப்புகளையும் பதிவிறக்க வேண்டாம். அதற்கு பதிலாக:

• அனுப்புநரைச் சரிபார்க்கவும் : அனுப்புநரின் மின்னஞ்சல் முகவரியைச் சரிபார்த்து, அதை அதிகாரப்பூர்வ மைக்ரோசாஃப்ட் தகவல்தொடர்புகளுடன் ஒப்பிடவும்.
• இணைப்புகள் மீது வட்டமிடுதல் : கிளிக் செய்யாமல், உண்மையான இலக்கு URL ஐக் கண்டறிய இணைப்புகள் மீது உங்கள் சுட்டியை வட்டமிடுங்கள். அது சந்தேகத்திற்குரியதாகத் தோன்றினால் அல்லது சரிபார்க்கப்பட்ட Microsoft டொமைனுக்கு வழிவகுக்கவில்லை என்றால், தொடர வேண்டாம்.
• உங்கள் கடவுச்சொல்லை மாற்றவும் : உங்கள் சான்றுகளை ஃபிஷிங் தளத்தில் உள்ளிட்டுள்ளதாக நீங்கள் சந்தேகித்தால், உடனடியாக உங்கள் Microsoft கணக்கின் கடவுச்சொல்லைப் புதுப்பித்து, இரண்டு-காரணி அங்கீகாரத்தை (2FA) இயக்கவும்.

விழிப்புடன் இருங்கள் மற்றும் உங்கள் கணக்குகளைப் பாதுகாப்பாக வைத்திருங்கள்

'உங்கள் மைக்ரோசாஃப்ட் கணக்கு அமைப்புகளைப் புதுப்பிக்கவும்' மின்னஞ்சல் போன்ற ஃபிஷிங் தந்திரோபாயங்கள், பெரும்பாலும் நம்பகமான நிறுவனங்கள் போல் காட்டிக்கொள்வதன் மூலம், பயனர்களை ஏமாற்றி திடீர் முடிவுகளை எடுக்க வைக்க வடிவமைக்கப்பட்டுள்ளன. சிறந்த பாதுகாப்பு விழிப்புணர்வு - விழிப்புடன் இருப்பதன் மூலமும், சைபர் பாதுகாப்பு சிறந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலமும், பயனர்கள் இந்த ஏமாற்று தந்திரங்களிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ளலாம். நடவடிக்கை எடுப்பதற்கு முன்பு எப்போதும் மின்னஞ்சல்களைச் சரிபார்க்கவும், சந்தேகம் இருந்தால், அதிகாரப்பூர்வ சேனல்கள் மூலம் நேரடியாக மைக்ரோசாஃப்ட் ஆதரவைத் தொடர்பு கொள்ளவும்.