அவசர பாதுகாப்பு எச்சரிக்கை மின்னஞ்சல் மோசடி

டிஜிட்டல் தகவல் தொடர்பு ஆதிக்கம் செலுத்தும் ஒரு யுகத்தில், சைபர் குற்றவாளிகள் எப்போதும் நம்பிக்கையையும் அவசரத்தையும் சிறப்பாகப் பயன்படுத்த தங்கள் தந்திரோபாயங்களை உருவாக்கி வருகின்றனர். அத்தகைய ஒரு அச்சுறுத்தல் 'அர்ஜென்ட் செக்யூரிட்டி அலர்ட்' மின்னஞ்சல் மோசடி ஆகும், இது பயனர்களை ஏமாற்றி அவர்களின் முக்கியமான கணக்குத் தகவலை ஒப்படைக்க வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பிரச்சாரமாகும். முறையான அறிவிப்புகளாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்ட இந்த மின்னஞ்சல்கள், பயம் மற்றும் விரைவான எதிர்வினைக்கு இரையாகும். அவை எவ்வாறு செயல்படுகின்றன, எவ்வாறு பாதுகாப்பாக இருக்க வேண்டும் என்பதைப் புரிந்துகொள்வது தனிநபர்களுக்கும் நிறுவனங்களுக்கும் மிகவும் முக்கியமானது.

தவறான எச்சரிக்கை: மின்னஞ்சல்களுக்குப் பின்னால் உள்ள ஏமாற்றும் தந்திரம்

இந்த மின்னஞ்சல்கள் அதிகாரப்பூர்வ பாதுகாப்பு எச்சரிக்கைகள் போல மறைக்கப்பட்டு வருகின்றன, பொதுவாக கடவுச்சொல் காலாவதியாகும் உடனடி அறிவிப்பைப் பெறுபவர்களுக்கு எச்சரிக்கின்றன. பயனர் உடனடியாக செயல்படாவிட்டால், அவர்களின் மின்னஞ்சல் கணக்கு செயலிழக்கப்படும் என்று கூறி பீதியைத் தூண்டுவதே இந்த மோசடியின் நோக்கமாகும். இந்த தந்திரோபாயம், பாதிக்கப்பட்டவர்களை தவறான அவசர உணர்வை ஏற்படுத்தவும், செய்தியை ஆராயாமல் செயல்படத் தூண்டவும் வடிவமைக்கப்பட்டுள்ளது. மேலும், இந்த வகையான மோசடி செய்திகள் எந்த வகையிலும் எந்தவொரு சட்டப்பூர்வமான நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடனும் இணைக்கப்படவில்லை.

அந்த மின்னஞ்சலில் பெரும்பாலும் 'Keep My Account' அல்லது 'Update Password' போன்ற ஏதாவது ஒரு பட்டன் அல்லது இணைப்பு இருக்கும். அதைக் கிளிக் செய்வதன் மூலம், உண்மையான மின்னஞ்சல் உள்நுழைவுப் பக்கத்தைப் பிரதிபலிக்கும் வகையில் உருவாக்கப்பட்ட ஒரு மோசடி வலைத்தளத்திற்கு பயனரை திருப்பி விடுவார்கள். இந்தப் போலிப் பக்கம் ஒரு பொறி, அங்கு உள்ளிடப்படும் எந்தச் சான்றுகளும் மோசடி செய்பவர்களால் பறிக்கப்படுகின்றன.

பொறியில் விழுவதன் உண்மையான விலை

மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கை அணுகினால், அதன் விளைவுகள் மிகவும் அதிகமாக இருக்கும். மின்னஞ்சல் கணக்குகள் பெரும்பாலும் பிற தளங்கள் மற்றும் சேவைகளுக்கான நுழைவாயில்களாகச் செயல்படுகின்றன. முதன்மை மின்னஞ்சல் முகவரியைக் கட்டுப்படுத்துவதன் மூலம், தாக்குபவர்கள் சமூக ஊடக சுயவிவரங்கள், ஆன்லைன் வங்கி, கிளவுட் சேவைகள், டிஜிட்டல் பணப்பைகள் மற்றும் பல போன்ற இணைக்கப்பட்ட கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்க முடியும்.

கணக்கு திருட்டுக்கு அப்பால், மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்து தங்கள் தொடர்புகளை மோசடி செய்யலாம். எடுத்துக்காட்டாக, அவர்கள் பணம் கேட்டு செய்திகளை அனுப்பலாம் அல்லது தீங்கிழைக்கும் இணைப்புகளைப் பரப்பலாம், இது அவர்களின் ஏமாற்று வலையை மேலும் விரிவுபடுத்துகிறது. மிகவும் கடுமையான சந்தர்ப்பங்களில், நிதித் தரவு மற்றும் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள் (PII) அடையாளத் திருட்டு மற்றும் மோசடி கொள்முதல்களுக்குப் பயன்படுத்தப்படலாம்.

நீங்கள் குறிவைக்கப்படுகிறீர்கள் என்பதற்கான குறிகாட்டிகள்

'அவசர பாதுகாப்பு எச்சரிக்கை' மோசடியின் ஒரு பகுதியாக ஒரு மின்னஞ்சல் இருக்கலாம் என்பதைக் குறிக்கும் அறிகுறிகள் இங்கே:

• உடனடியாக நடவடிக்கை எடுக்கப்படாவிட்டால் உங்கள் மின்னஞ்சல் கணக்கு செயலிழக்கப்படும் என்று கூறுகிறது.
• உங்கள் கணக்கை 'சேமி' அல்லது 'பாதுகாக்க' ஒரு பொத்தானை அல்லது இணைப்பைக் கிளிக் செய்யுமாறு உங்களை வலியுறுத்துகிறது.
• உங்களைப் பெயர் சொல்லி அழைப்பதற்குப் பதிலாக பொதுவான வாழ்த்துக்களைக் கொண்டுள்ளது.
• மோசமான இலக்கணம், எழுத்துப் பிழைகள் அல்லது விசித்திரமான வடிவமைப்பைக் கொண்டுள்ளது.

சைபர் குற்றவியல் கருவிகள்: வெறும் ஃபிஷிங்கை விட அதிகம்

இந்த ஃபிஷிங் மோசடி, ஸ்பேம் மின்னஞ்சல் பிரச்சாரங்கள் மூலம் பரவும் பல மோசடிகளில் ஒன்றாகும். சைபர் குற்றவாளிகள் தீம்பொருள் கலந்த கோப்புகளை வழங்கவும் இத்தகைய முறைகளைப் பயன்படுத்துகின்றனர். தீங்கிழைக்கும் இணைப்புகள் பல்வேறு வடிவங்களில் வரக்கூடும், அவற்றுள்:

• ஆவண வடிவங்கள்: Microsoft Office கோப்புகள் (DOCX, XLSX), OneNote கோப்புகள், PDFகள்.
• சுருக்கப்பட்ட காப்பகங்கள்: ZIP, RAR.
• செயல்படுத்தக்கூடிய கோப்புகள்: .exe, .run.
• ஸ்கிரிப்ட்கள்: ஜாவாஸ்கிரிப்ட் மற்றும் பிற தீங்கு விளைவிக்கும் குறியீடு.

சில தீம்பொருள்களுக்கு கோப்பைத் திறப்பது போன்ற குறைந்தபட்ச தொடர்பு தேவைப்படுகிறது, மற்றவை பயனர்கள் மேக்ரோக்களை இயக்க வேண்டும் அல்லது தொற்றுநோயைச் செயல்படுத்த உட்பொதிக்கப்பட்ட உள்ளடக்கத்தைக் கிளிக் செய்ய வேண்டும்.

நீங்கள் குறிவைக்கப்பட்டிருந்தால் எப்படி நடந்துகொள்வது

நீங்கள் பாதிக்கப்பட்டு உங்கள் உள்நுழைவுத் தகவலைச் சமர்ப்பித்திருந்தால், உடனடியாக பின்வரும் நடவடிக்கைகளை எடுக்கவும்:

• மின்னஞ்சல் கணக்கிலிருந்து தொடங்கி, திருடப்பட்ட மின்னஞ்சல் முகவரியுடன் தொடர்புடைய அனைத்து கணக்குகளுக்கும் கடவுச்சொற்களை மாற்றவும்.
• பாதிக்கப்பட்ட சேவைகளின் ஆதரவு குழுக்களைத் தொடர்புகொண்டு அவர்களை எச்சரிக்கவும் உங்கள் கணக்குகளைப் பாதுகாக்கவும்.

தடுப்பு நடவடிக்கைகள்: ஒரு படி மேலே இருங்கள்

'அவசர பாதுகாப்பு எச்சரிக்கை' போன்ற மோசடிகளைத் தவிர்க்க, டிஜிட்டல் சுகாதாரத்திற்கான சிறந்த நடைமுறைகளை எப்போதும் பின்பற்றவும்:

அனுப்புநரைச் சரிபார்க்கவும் : அனுப்புநரின் மின்னஞ்சல் முகவரியை கவனமாகச் சரிபார்க்கவும்.

சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும் : சந்தேகம் இருந்தால், நேரடியாக அதிகாரப்பூர்வ வலைத்தளத்திற்குச் செல்லவும்.

இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கு : உங்கள் சான்றுகள் திருடப்பட்டாலும் கூட இது கூடுதல் பாதுகாப்பை சேர்க்கிறது.

மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : வழக்கமான புதுப்பிப்புகள் தீம்பொருளால் சுரண்டப்படும் பாதுகாப்பு பாதிப்புகளைத் தடுக்கலாம்.

நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : விரிவான பாதுகாப்பு கருவிகள் ஃபிஷிங் முயற்சிகள் மற்றும் தீங்கிழைக்கும் இணைப்புகளைக் கண்டறிய முடியும்.

இறுதி எண்ணங்கள்

'அவசர பாதுகாப்பு எச்சரிக்கை' மின்னஞ்சல் மோசடி, சந்தேகத்திற்கு இடமில்லாத பயனர்களை சுரண்டுவதற்காக சைபர் குற்றவாளிகள் அவசரத்தையும் நம்பிக்கையையும் எவ்வாறு கையாளுகிறார்கள் என்பதை எடுத்துக்காட்டுகிறது. இந்த தந்திரோபாயங்களை அங்கீகரிப்பதும் எச்சரிக்கையான மனநிலையைப் பேணுவதும் உங்கள் டிஜிட்டல் அடையாளம் மற்றும் சொத்துக்களைப் பாதுகாப்பதற்கு அவசியம். பயம் உங்கள் செயல்களைத் தூண்ட ஒருபோதும் அனுமதிக்காதீர்கள் - சந்தேகம் இருக்கும்போது, முதலில் சரிபார்க்கவும், பின்னர் செயல்படவும்.