அஞ்சல் பெட்டி மின்னஞ்சல் மோசடியை சரிபார்க்கவும்
அவசர நடவடிக்கை எடுக்கக் கோரும் எதிர்பாராத மின்னஞ்சல்கள் இன்று சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் மிகவும் பொதுவான கருவிகளில் ஒன்றாகும். குறிப்பாக கணக்குப் பிரச்சினைக்கு உடனடி கவனம் தேவை என்று செய்திகள் கூறும்போது விழிப்புடன் இருப்பது மிகவும் முக்கியம். 'Validate Mailbox' மின்னஞ்சல்கள் என்று அழைக்கப்படுபவை எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது சேவை வழங்குநருடனும் தொடர்புடையவை அல்ல. அவை பெறுநர்களை ஏமாற்றி அவர்களின் கணக்குகளை சமரசம் செய்ய வடிவமைக்கப்பட்ட மோசடி செய்திகள்.
பொருளடக்கம்
'சரிபார்ப்பு அஞ்சல் பெட்டி' மின்னஞ்சல் மோசடி என்றால் என்ன?
Validate Mailbox மோசடி என்பது ஒரு மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வரும் அதிகாரப்பூர்வ அறிவிப்பைப் போல தோற்றமளிக்கும் ஒரு ஃபிஷிங் பிரச்சாரமாகும். இந்த மின்னஞ்சல்கள், பெறுநர் அதை 'சரிபார்க்காவிட்டால்' ஒரு அஞ்சல் பெட்டி காலாவதியாகிவிடும் அல்லது மூடப்படும் என்று பொய்யாக எச்சரிக்கின்றன.
இந்தச் செய்தியில் பொதுவாக ஜிமெயில், யாகூ அல்லது வேறு பிரபலமான சேவை போன்ற முறையான வழங்குநருக்கு இட்டுச் செல்லும் இணைப்பு இருக்கும். உண்மையில், இது மோசடி செய்பவர்களால் கட்டுப்படுத்தப்படும் ஒரு போலி வலைத்தளத்திற்குத் திருப்பி விடப்படுகிறது.
மோசடி எவ்வாறு செயல்படுகிறது
இந்தப் போலி இணைப்பு, ஒரு உண்மையான மின்னஞ்சல் வழங்குநரின் உள்நுழைவுத் திரையை நெருக்கமாகப் பின்பற்றும் ஒரு மோசடியான உள்நுழைவுப் பக்கத்தைத் திறக்கிறது. பாதிக்கப்பட்டவர்கள் தங்கள் கணக்கைப் பாதுகாப்பதாக நம்பி, தங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கப்படுவார்கள்.
சான்றுகள் சமர்ப்பிக்கப்பட்டவுடன், அவை நேரடியாக சைபர் குற்றவாளிகளுக்கு அனுப்பப்படும். பாதிக்கப்பட்டவர் பெரும்பாலும் பாதிப்பில்லாத பக்கத்திற்கு திருப்பி விடப்படுவார் அல்லது பிழை காட்டப்படுவார், இதனால் சேதம் ஏற்கனவே ஏற்பட்டிருக்கும் போது சந்தேகம் குறையும்.
ஒரு கணக்கு சமரசம் செய்யப்பட்ட பிறகு என்ன நடக்கும்
மோசடி செய்பவர்கள் ஒரு மின்னஞ்சல் கணக்கை அணுகும்போது, அவர்கள் வெறும் செய்திகளை விட அதிகமாகப் பெறுவார்கள். அவர்கள்:
- நிதி விவரங்கள் அல்லது தனிப்பட்ட ஆவணங்கள் போன்ற முக்கியமான தரவுகளுக்கு இன்பாக்ஸ்களைத் தேடுங்கள்.
- தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்புங்கள், மோசடிகளை மேலும் பரப்புங்கள்.
- இணைக்கப்பட்ட சேவைகளில் கடவுச்சொற்களை மீட்டமைக்கவும்.
- கடத்தப்பட்ட கணக்கைப் பயன்படுத்தி தீம்பொருளைப் பரப்புங்கள்.
கடவுச்சொல் மீட்டெடுப்பதற்கான 'மாஸ்டர் கீ' பெரும்பாலும் மின்னஞ்சல் என்பதால், குற்றவாளிகள் சமூக ஊடகங்கள், வங்கி, கேமிங் மற்றும் ஷாப்பிங் கணக்குகளையும் அணுக முயற்சிக்கலாம். வெற்றிகரமான தாக்குதல்கள் அடையாள திருட்டு, மோசடி கொள்முதல், நிதி இழப்பு மற்றும் நீண்டகால கணக்கு துஷ்பிரயோகத்திற்கு வழிவகுக்கும்.
மோசடி மின்னஞ்சல்களுடன் தொடர்புடைய தீம்பொருள் அபாயங்கள்
ஃபிஷிங் மின்னஞ்சல்கள் சான்றுகளைத் திருடுவதற்கு மட்டுமல்ல. அவை தீம்பொருளுக்கான பொதுவான விநியோக முறையாகும்.
தாக்குபவர்கள் பாதிக்கப்பட்ட கோப்புகளை இணைக்கலாம், அவை:
- வேர்டு, எக்செல் அல்லது PDF ஆவணங்கள்
- ZIP அல்லது RAR காப்பகங்கள்
- இயக்கக்கூடிய கோப்புகள் அல்லது ஸ்கிரிப்டுகள்
சில தொற்றுகள் ஒரு கோப்பைத் திறந்தவுடன் ஏற்படுகின்றன, மற்றவற்றுக்கு மேக்ரோக்களை இயக்குவது போன்ற கூடுதல் படிகள் தேவைப்படுகின்றன. மோசடி மின்னஞ்சல்களில், தானியங்கி பதிவிறக்கங்களைத் தூண்டும் அல்லது தீங்கிழைக்கும் மென்பொருளை நிறுவ பயனர்களை ஏமாற்றும் சமரசம் செய்யப்பட்ட அல்லது போலியான வலைத்தளங்களுக்கான இணைப்புகளும் இருக்கலாம்.
பல சந்தர்ப்பங்களில், ஒரு தீங்கு விளைவிக்கும் இணைப்பு கிளிக் செய்யப்பட்டதாலோ அல்லது ஒரு தீங்கிழைக்கும் இணைப்பு திறக்கப்பட்டதாலோ அமைப்புகள் பாதிக்கப்படும்.
இந்த மோசடியிலிருந்து எவ்வாறு பாதுகாப்பது
அஞ்சல் பெட்டி மின்னஞ்சல்களை சரிபார்க்கவும் மற்றும் இதுபோன்ற அச்சுறுத்தல்களிலிருந்து பாதுகாப்பாக இருக்க:
- காலாவதியாகும் அல்லது கணக்குகள் பூட்டப்படும் அவசரச் செய்திகளைப் பற்றி சந்தேகம் கொள்ளுங்கள்.
- எதிர்பாராத மின்னஞ்சல்களிலிருந்து வரும் இணைப்புகளைக் கிளிக் செய்யவோ அல்லது இணைப்புகளைத் திறக்கவோ வேண்டாம்.
- அனுப்புநரின் முகவரியில் ஏதேனும் முரண்பாடுகள் உள்ளதா என கவனமாகச் சரிபார்க்கவும்.
- அதிகாரப்பூர்வ வலைத்தள முகவரியை கைமுறையாக தட்டச்சு செய்வதன் மூலம் மின்னஞ்சல் சேவைகளை அணுகவும்.
- முடிந்தவரை பல காரணி அங்கீகாரத்தை இயக்கவும்.
மின்னஞ்சல் இணைப்பு மூலம் உள்நுழைவு விவரங்களைக் கேட்கும் எந்தவொரு செய்தியும் சந்தேகத்திற்குரியதாகக் கருதப்பட வேண்டும்.
இறுதி எண்ணங்கள்
Validate Mailbox மோசடி என்பது ஒரு போலி வலைத்தளம் மூலம் பெறுநர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் சான்றுகளை வெளிப்படுத்த வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் செயல்பாடாகும். வெற்றிகரமான தாக்குதல்கள் விரைவாக அதிகரிக்கக்கூடும், இது கணக்கு கடத்தல், அடையாள திருட்டு, அங்கீகரிக்கப்படாத பரிவர்த்தனைகள், தீம்பொருள் விநியோகம் மற்றும் பல ஆன்லைன் சேவைகளுக்கான அணுகலுக்கு வழிவகுக்கும்.
விழிப்புணர்வும் எச்சரிக்கையும் வலிமையான தற்காப்புகளாகவே இருக்கின்றன. தேவையற்ற கணக்கு எச்சரிக்கைகளை சந்தேகத்துடன் நடத்துங்கள், எதிர்பாராத மின்னஞ்சல்களில் உள்ள இணைப்புகள் மூலம் தனிப்பட்ட தகவல்களை ஒருபோதும் வழங்க வேண்டாம்.
System Messages
The following system messages may be associated with அஞ்சல் பெட்டி மின்னஞ்சல் மோசடியை சரிபார்க்கவும்:
Subject: VALIDATE ******** MAILBOX !!! |
