குரல் செய்தி மின்னஞ்சல் மோசடி
அதிகரித்து வரும் இணைக்கப்பட்ட உலகில், வழக்கமான டிஜிட்டல் தொடர்புகள் போல மாறுவேடமிட்டுள்ள ஏமாற்றுத் திட்டங்களால் பயனர்கள் தொடர்ந்து குறிவைக்கப்படுகிறார்கள். இதுபோன்ற ஒரு மோசடி, குரல் செய்தி மின்னஞ்சல் மோசடி ஆகும். இது ஒரு தீங்கற்ற அல்லது அவசர அறிவிப்பாகத் தோன்றினாலும், இந்த பிரச்சாரம் முக்கியமான பயனர் தரவைச் சேகரிக்க வடிவமைக்கப்பட்டுள்ளது. விழிப்புடன் இருப்பது மற்றும் கோரப்படாத செய்திகளை விமர்சன ரீதியாக மதிப்பீடு செய்வது மிக முக்கியம், குறிப்பாக தனிப்பட்ட தகவல்களைக் கிளிக் செய்ய அல்லது உள்ளிட உங்களைத் தூண்டும்.
பொருளடக்கம்
தோன்றுவது போல் இல்லை: மறைக்கப்பட்ட நிகழ்ச்சி நிரலுடன் கூடிய போலி அறிவிப்பு.
முதல் பார்வையில், இந்த மோசடி மின்னஞ்சல் முறையானதாகத் தெரிகிறது, 'உங்களிடம் 1 புதிய குரல் செய்தி உள்ளது!' போன்ற தலைப்பு வரிகள் அல்லது இதே போன்ற மாறுபாடுகளைக் கொண்டுள்ளது. செய்தியின் உள்ளடக்கம் பெறுநர் ஒரு ஆடியோ பதிவைப் பெற்றதாகக் கூறுகிறது, இது பெரும்பாலும் 54 வினாடிகள் நீளமாகக் குறிப்பிடப்படுகிறது. இருப்பினும், அத்தகைய செய்தி எதுவும் இல்லை. ஆடியோ பிளேயர் அல்லது சரிபார்ப்பு கருவியாகக் காட்டி இணைக்கப்பட்ட கோப்பைப் பயன்படுத்தி பயனர்களை ஏமாற்றுவதே இதன் நோக்கம்.
'Audio Ref -ADXFG5645YK.shtml' அல்லது 'Iphone 1w2568493.shtml' என்று பொதுவாகப் பெயரிடப்படும் இந்தக் கோப்பு, ஒரு செய்தியை இயக்குவதற்குப் பதிலாக, ஒரு ஃபிஷிங் பொறியாகும். இது பயனர்கள் உள்நுழைவுச் சான்றுகளை உள்ளிட்டு தங்கள் மின்னஞ்சலைச் சரிபார்க்கத் தூண்டுகிறது. இந்தப் படிவங்களில் உள்ளிடப்படும் எந்தத் தகவலும் சைபர் குற்றவாளிகளுக்கு அமைதியாக அனுப்பப்படும்.
தாக்குதல் எவ்வாறு செயல்படுகிறது: ஏமாற்றுதல் மூலம் தரவு திருட்டு
இந்த மின்னஞ்சல்களுடன் இணைக்கப்பட்டுள்ள மோசடி ஆவணங்கள் பெரும்பாலும் 'உணர்திறன் மிக்க கோப்பு' போன்ற கூற்றுக்களை உருவாக்குகின்றன அல்லது பயனரை '[மின்னஞ்சல் முகவரி] உங்கள் மின்னஞ்சல் முகவரிதானா என்பதைச் சரிபார்க்கவும்' என்று கேட்கின்றன. இது சமூகப் பொறியியலாகும், இது பாதிக்கப்பட்டவர்களை தனிப்பட்ட தரவை வெளிப்படுத்த கவர்ந்திழுக்க அவசரத்தையும் ஆர்வத்தையும் பயன்படுத்துகிறது.
சான்றுகள் திருடப்பட்டவுடன், தாக்குபவர்கள்:
- பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்ய மின்னஞ்சல் அல்லது சமூக ஊடக கணக்குகளை ஹைஜாக் செய்யவும்.
- சமரசம் செய்யப்பட்ட வங்கி அல்லது டிஜிட்டல் பணப்பை அணுகலைப் பயன்படுத்தி நிதி மோசடியை நடத்துதல்.
- பாதிக்கப்பட்டவரின் தொடர்புகள் மூலம் தீம்பொருள் அல்லது பிற மோசடிகளைப் பரப்புதல்.
தவறான கைகளில், ஒரு திருடப்பட்ட மின்னஞ்சல் முகவரி, முக்கியமான தரவுகளுக்கும் குறிப்பிடத்தக்க தீங்குக்கும் ஒரு நுழைவாயிலாகச் செயல்படும்.
கவனிக்க வேண்டிய பொதுவான எச்சரிக்கை அறிகுறிகள்
மோசமான இலக்கணம் அல்லது விசித்திரமான வடிவமைப்பு காரணமாக சில மோசடிகளைக் கண்டறிவது எளிது என்றாலும், பல நவீன ஃபிஷிங் மின்னஞ்சல்கள் நன்கு வடிவமைக்கப்பட்டவை மற்றும் தொழில்முறை தோற்றமுடையவை. பயனர்கள் இந்த அச்சுறுத்தல்களில் இருந்து விடுபட உதவ, மின்னஞ்சல் அடிப்படையிலான மோசடிகளுடன் பெரும்பாலும் தொடர்புடைய சில முக்கிய எச்சரிக்கைகள் இங்கே:
எதிர்பாராத இணைப்புகள் – நீங்கள் கோராத கோப்புகள், குறிப்பாக .shtml, .exe, .zip அல்லது .js போன்ற விசித்திரமான நீட்டிப்புகளுடன்.
அவசர அல்லது ஆபத்தான மொழி - விரைவாகச் செயல்பட உங்களை அழுத்தும் செய்திகள் ('உங்கள் கணக்கு மூடப்படும்,' 'உடனடி நடவடிக்கை தேவை,' போன்றவை).
தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் - உள்நுழைய, சான்றுகளை உறுதிப்படுத்த அல்லது முக்கியமான விவரங்களை உள்ளிட உங்களைத் தூண்டும் மின்னஞ்சல்கள்.
பொதுவான வாழ்த்துக்கள் – உங்கள் பெயரைப் பயன்படுத்துவதற்குப் பதிலாக 'அன்புள்ள பயனர்' அல்லது 'வணக்கம் வாடிக்கையாளர்' போன்ற ஆள்மாறான வணக்கங்கள்.
வழக்கத்திற்கு மாறான அனுப்புநர்கள் – கூறப்படும் மூலத்துடன் பொருந்தாத முகவரிகளிலிருந்து வரும் மின்னஞ்சல்கள் (எ.கா., நிறுவன டொமைனுக்குப் பதிலாக Gmail இலிருந்து).
பரந்த அச்சுறுத்தல்கள்: ஃபிஷிங்கிற்கு அப்பால்
குரல் செய்தி மோசடிகள் வெறும் சான்றுகளைத் திருடுவது மட்டுமல்ல. ஸ்பேம் மின்னஞ்சல்கள் பெரும்பாலும் தீம்பொருள் தொற்றுகள் உட்பட பரந்த சைபர் அச்சுறுத்தல்களுக்கான ஒரு துவக்கப் பாதையாகச் செயல்படுகின்றன. இணைக்கப்பட்ட அல்லது இணைக்கப்பட்ட கோப்புகள் பல்வேறு வடிவங்களில் தீங்கிழைக்கும் பேலோடுகளைக் கொண்டிருக்கலாம், அவை:
- ஆவணங்கள் (எ.கா., PDF, DOCX, OneNote கோப்புகள்)
- காப்பகங்கள் (எ.கா., ZIP, RAR)
- செயல்படுத்தக்கூடியவை (எ.கா., EXE, RUN)
- ஸ்கிரிப்டுகள் (எ.கா., ஜாவாஸ்கிரிப்ட், விபிஎஸ்)
சிலவற்றிற்கு, தொற்று சங்கிலியைத் தொடங்க, Office ஆவணங்களில் மேக்ரோக்களை இயக்குவது அல்லது OneNote கோப்புகளில் உட்பொதிக்கப்பட்ட கூறுகளைக் கிளிக் செய்வது போன்ற பயனர் தொடர்பு தேவைப்படுகிறது. செயல்படுத்தப்பட்டவுடன், இந்த பேலோடுகள் கணினியில் ஸ்பைவேர், ரான்சம்வேர் அல்லது பின்புறக் கதவுகளை நிறுவக்கூடும்.
நீங்கள் இலக்கு வைக்கப்பட்டிருந்தால் எடுக்க வேண்டிய படிகள்
இந்த ஃபிஷிங் ஆவணங்களில் ஒன்றில் நீங்கள் ஏற்கனவே தகவலை உள்ளிட்டிருந்தால், விரைவாகச் செயல்படுவது மிகவும் முக்கியம்:
சமரசம் செய்யக்கூடிய அனைத்து கடவுச்சொற்களையும் மாற்றவும் - உங்கள் மின்னஞ்சல் கணக்கையும் அதனுடன் இணைக்கப்பட்ட எந்த சேவைகளையும் முன்னுரிமைப்படுத்துங்கள்.
அதிகாரப்பூர்வ ஆதரவு சேனல்களைத் தொடர்பு கொள்ளுங்கள் - மீறல் குறித்து சேவை வழங்குநர்களுக்குத் தெரிவித்து உதவி கோருங்கள்.
இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கு - உங்கள் கணக்குகளுக்கு கூடுதல் பாதுகாப்பைச் சேர்க்கவும்.
தீம்பொருளுக்காக உங்கள் சாதனத்தை ஸ்கேன் செய்யுங்கள் - தொற்றுகளைக் கண்டறிந்து அகற்ற நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்.
இறுதி எண்ணங்கள்: தகவலறிந்து இருங்கள், பாதுகாப்பாக இருங்கள்
சைபர் குற்றவாளிகள் நம்பிக்கையையும் வழக்கத்தையும் சுரண்டுவதற்காக தொடர்ந்து தங்கள் தந்திரோபாயங்களை மாற்றியமைக்கிறார்கள் என்பதை வாய்ஸ் மெசேஜ் மின்னஞ்சல் மோசடி தெளிவாக நினைவூட்டுகிறது. எதிர்பாராத மின்னஞ்சல்களை எப்போதும் இருமுறை சரிபார்க்கவும், சந்தேகத்திற்கிடமான இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும், மூலத்தின் சட்டபூர்வமான தன்மை குறித்து நீங்கள் முழுமையாக உறுதியாகத் தெரியாவிட்டால் உள்நுழைவுத் தகவலை ஒருபோதும் வழங்க வேண்டாம். சைபர் பாதுகாப்பு விழிப்புணர்வுடன் தொடங்குகிறது, மேலும் எச்சரிக்கையான பயனர் இந்த வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக சிறந்த பாதுகாப்பாக இருப்பார்.
செய்திகள்
குரல் செய்தி மின்னஞ்சல் மோசடி உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Subject: You have 1 new Voice Message! Voice Message You have 1 new Voice Message! Audio Length : 54 secs Audio Ref :ADXFG5645YK Play Audio via attached file This message was sent to you |
