உங்கள் வலை அஞ்சல் கணக்கு அமைப்புகளைப் புதுப்பிக்கவும் மின்னஞ்சல் மோசடி

ஆன்லைன் குற்றவாளிகள் பயனர்களை ஏமாற்ற புதிய வழிகளை தொடர்ந்து உருவாக்கி வருவதால், விழிப்புணர்வு இதற்கு முன்பு இருந்ததை விட இப்போது அவசியமாகிவிட்டது. மிகவும் தொடர்ச்சியான அச்சுறுத்தல்களில் ஒன்று ஃபிஷிங் தந்திரோபாயங்கள் வடிவில் வருகிறது, இது முறையான செய்திகளாக மாறுவேடமிட்டு தனிப்பட்ட தகவல்களை சேகரிக்க முயற்சிக்கிறது. 'உங்கள் வலை அஞ்சல் கணக்கு அமைப்புகளைப் புதுப்பிக்கவும்' மோசடி என்பது அத்தகைய ஒரு ஏமாற்றுத் திட்டமாகும், இது பெறுநர்களை முக்கியமான உள்நுழைவு சான்றுகளை ஒப்படைக்க ஏமாற்ற மோசடி மின்னஞ்சல்களைப் பயன்படுத்துகிறது. இந்த தந்திரோபாயம் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது ஆன்லைனில் பாதுகாப்பாக இருக்க அவசியம்.

இந்த தந்திரோபாயத்திற்குப் பின்னால் உள்ள ஏமாற்று முறைகள்

இந்த மோசடியுடன் தொடர்புடைய மோசடி மின்னஞ்சல்கள், வலை அஞ்சல் சேவை வழங்குநர்களிடமிருந்து வரும் அதிகாரப்பூர்வ அறிவிப்புகளாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளன. பயனர்கள் தங்கள் கணக்குகளை இடையூறு இல்லாமல் தொடர்ந்து அணுக, அவர்களின் மின்னஞ்சல் அமைப்புகளைப் புதுப்பிக்க வேண்டும் என்று செய்திகள் கூறுகின்றன. அவற்றில் பெரும்பாலும் மேம்பட்ட பாதுகாப்பு, புதிய அம்சங்கள் அல்லது மேம்பட்ட செயல்திறன் போன்ற தவறான வாக்குறுதிகள் அடங்கும், இவை அனைத்தும் அவசர உணர்வை உருவாக்க வடிவமைக்கப்பட்டுள்ளன.

பெறுநர்களை மேலும் கையாள, மோசடி செய்பவர்கள் ஒரு காலக்கெடுவை விதிக்கிறார்கள், பயனர்கள் தங்கள் கணக்குகள் கட்டுப்படுத்தப்படுவதற்கு முன்பு விரைவாக செயல்பட அழுத்தம் கொடுக்கிறார்கள். மின்னஞ்சல்களில் 'புதுப்பிப்பு' பொத்தான் அல்லது பயனர்களை அவர்களின் சான்றுகளைத் திருட வடிவமைக்கப்பட்ட போலி உள்நுழைவு பக்கத்திற்கு வழிநடத்தும் ஒத்த இணைப்பு உள்ளது.

இந்த தந்திரோபாயம் பயனர்களை எவ்வாறு ஆபத்தில் ஆழ்த்துகிறது

சந்தேகத்திற்கு இடமில்லாத பயனர்கள் மோசடி இணைப்பைக் கிளிக் செய்யும்போது, அவர்கள் ஒரு முறையான வலை அஞ்சல் வழங்குநரின் தளத்தைப் போல ஆள்மாறாட்டம் செய்யும் ஒரு மோசடி உள்நுழைவு பக்கத்திற்கு அனுப்பப்படுவார்கள். பயனர்கள் தங்கள் சான்றுகளை உள்ளிட்டதும், தகவல் நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும். ஒரு தனிநபரின் மின்னஞ்சலை அணுகுவதன் மூலம், சைபர் குற்றவாளிகள் மேலும் தாக்குதல்களைத் தொடங்கலாம், அவற்றில் பின்வருவன அடங்கும்:

• அடையாளத் திருட்டு: மின்னஞ்சல் கணக்குகள் பெரும்பாலும் நிதி அறிக்கைகள், வேலை தொடர்பான கடிதப் போக்குவரத்து மற்றும் தனிப்பட்ட உரையாடல்கள் உள்ளிட்ட முக்கியமான தனிப்பட்ட தகவல்களைக் கொண்டிருக்கும். ஒரு திருட்டு கணக்கு மோசடி செய்பவர்கள் மோசடி நடவடிக்கைகளுக்காக பாதிக்கப்பட்டவரின் அடையாளத்தை ஒன்றாக இணைக்க அனுமதிக்கும்.
• அங்கீகரிக்கப்படாத கணக்கு அணுகல்: வங்கி மற்றும் சமூக ஊடக தளங்கள் உட்பட பல ஆன்லைன் சேவைகள் கடவுச்சொல் மீட்டெடுப்பிற்கு மின்னஞ்சலை நம்பியுள்ளன. சைபர் குற்றவாளிகள் கடவுச்சொற்களை மீட்டமைக்க மற்றும் பல்வேறு கணக்குகளைக் கட்டுப்படுத்த திருடப்பட்ட சான்றுகளைப் பயன்படுத்திக் கொள்ளலாம்.
• நிதி மோசடி: மோசடி செய்பவர்கள் நிதி கடிதப் போக்குவரத்து அல்லது கட்டண விவரங்களை அணுகினால், அவர்கள் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை முயற்சிக்கலாம் அல்லது பண ஆதாயத்திற்காக திருடப்பட்ட தகவல்களைப் பயன்படுத்தலாம்.
• மேலும் தந்திரோபாயங்களைப் பரப்புதல்: தாக்குபவர் ஒரு மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெற்றவுடன், அவர்கள் அதைப் பயன்படுத்தி கூடுதல் ஃபிஷிங் செய்திகளை விநியோகிக்கலாம், பாதிக்கப்பட்டவரின் தொடர்புகளை குறிவைத்து தங்கள் வரம்பை விரிவுபடுத்த முயற்சி செய்யலாம்.

சைபர் குற்றத்தில் ஃபிஷிங்கின் பங்கு

'உங்கள் வலை அஞ்சல் கணக்கு அமைப்புகளைப் புதுப்பிக்கவும்' என்ற மோசடி, ஃபிஷிங் தாக்குதல்கள் எவ்வாறு செயல்படுகின்றன என்பதற்கான ஒரு எடுத்துக்காட்டு மட்டுமே. சைபர் குற்றவாளிகள் அடிக்கடி ஃபிஷிங் மின்னஞ்சல்களைப் பயன்படுத்தி தீம்பொருள் நிறைந்த இணைப்புகளை அல்லது மோசடி வலைத்தளங்களுக்கான இணைப்புகளை விநியோகிக்கிறார்கள். இந்த இணைப்புகளைப் பதிவிறக்கித் திறக்கும் பயனர்கள் அறியாமலேயே பாதுகாப்பற்ற மென்பொருளை நிறுவக்கூடும், அவற்றுள்:

• விசை அழுத்தங்களைக் கண்காணித்து பதிவு செய்யும் கீலாக்கர்கள், கடவுச்சொற்கள் மற்றும் பிற முக்கியத் தரவைப் பிடிக்கின்றன.
• நிதி பரிவர்த்தனைகளைக் கண்காணித்து உள்நுழைவுச் சான்றுகளைத் திருடும் வங்கி ட்ரோஜன்கள்.
• கோப்புகளை குறியாக்கம் செய்து, அவற்றின் வெளியீட்டிற்கு பணம் கோரும் ரான்சம்வேர்.

சில ஃபிஷிங் பிரச்சாரங்கள், பயனரின் சாதனத்தில் தீம்பொருளை தானாகவே பதிவிறக்கம் செய்ய, சமரசம் செய்யப்பட்ட வலைத்தளங்களைப் பயன்படுத்துகின்றன. மற்றவை, பாதுகாப்பு புதுப்பிப்புகள் அல்லது பிற தேவையான பதிவிறக்கங்கள் என்ற போர்வையில் தீங்கு விளைவிக்கும் மென்பொருளை நிறுவ பயனர்களை ஏமாற்றும் சமூக பொறியியல் தந்திரங்களை நம்பியுள்ளன.

ஃபிஷிங் மின்னஞ்சல்களை எவ்வாறு அங்கீகரிப்பது மற்றும் தவிர்ப்பது

ஃபிஷிங் மோசடிகளின் எச்சரிக்கை அறிகுறிகளைப் புரிந்துகொள்வது பாதுகாப்பாக இருப்பதற்கு மிகவும் முக்கியமானது. மோசடி மின்னஞ்சல்கள் பெரும்பாலும் பின்வரும் பண்புகளைக் காட்டுகின்றன:

• அவசரம் மற்றும் அச்சுறுத்தல்கள் : கணக்கு இடைநிறுத்தம் அல்லது சேவை நிறுத்தம் எனக் கூறி, பயனர்களை உடனடியாகச் செயல்பட வற்புறுத்தும் செய்திகள்.
• பொதுவான வாழ்த்துக்கள் : ஃபிஷிங் மின்னஞ்சல்கள் பெறுநர்களைப் பெயர் சொல்லி அழைப்பதற்குப் பதிலாக, 'அன்புள்ள பயனர்' அல்லது 'அன்புள்ள வாடிக்கையாளர்' போன்ற பொதுவான சொற்றொடர்களைப் பயன்படுத்துகின்றன.
• சந்தேகத்திற்கிடமான இணைப்புகள் : வழங்கப்பட்ட இணைப்புகள் முதல் பார்வையில் முறையானதாகத் தோன்றலாம், ஆனால் பெரும்பாலும் நுட்பமான எழுத்துப்பிழைகளைக் கொண்டிருக்கலாம் அல்லது அறிமுகமில்லாத டொமைன்களுக்கு வழிவகுக்கும். கிளிக் செய்யாமல் இணைப்பின் மேல் உங்கள் சுட்டியை நகர்த்துவது சரியான இலக்கை வெளிப்படுத்தலாம்.
• எதிர்பாராத இணைப்புகள் : இணைப்புகளைக் கொண்ட தேவையற்ற மின்னஞ்சல்களை எச்சரிக்கையுடன் கையாள வேண்டும், ஏனெனில் அவற்றில் பாதுகாப்பற்ற கோப்புகள் இருக்கலாம்.

இறுதி எண்ணங்கள்

'உங்கள் வலை அஞ்சல் கணக்கு அமைப்புகளைப் புதுப்பிக்கவும்' போன்ற ஃபிஷிங் தந்திரோபாயங்கள் மதிப்புமிக்க தகவல்களைப் பெற நம்பிக்கையையும் அவசரத்தையும் பயன்படுத்திக் கொள்ள முயற்சிக்கின்றன. எதிர்பாராத மின்னஞ்சல்களைப் பெறும்போது, குறிப்பாக தனிப்பட்ட தகவல்களைக் கோரும் அல்லது உடனடி நடவடிக்கையைத் தூண்டும் மின்னஞ்சல்களைப் பெறும்போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும். இணைப்புகளைக் கிளிக் செய்வதற்கு முன் அல்லது சான்றுகளை வெளியிடுவதற்கு முன் அத்தகைய செய்திகளின் சட்டபூர்வமான தன்மையைச் சரிபார்ப்பது ஆன்லைன் பாதுகாப்பைப் பாதுகாப்பதற்கு அவசியம். தகவலறிந்து விழிப்புடன் இருப்பதன் மூலம், தனிநபர்கள் ஃபிஷிங் தாக்குதல்களுக்கு பலியாவதற்கான வாய்ப்புகளைக் குறைத்து, தங்கள் டிஜிட்டல் வாழ்க்கையைப் பாதுகாக்க முடியும். ஆன்லைன் பாதுகாப்பைத் தூண்டுதல். தகவலறிந்து விழிப்புடன் இருப்பதன் மூலம், தனிநபர்கள் ஃபிஷிங் தாக்குதல்களுக்கு பலியாவதற்கான அபாயத்தைக் குறைத்து, தங்கள் டிஜிட்டல் வாழ்க்கையைப் பாதுகாக்க முடியும்.