நாங்கள் எங்கள் IMAP/POP3 அஞ்சல் உள்ளமைப்புகளை மேம்படுத்தி வருகிறோம் மின்னஞ்சல் மோசடி
அவசர உணர்வைத் தூண்டும் எதிர்பாராத மின்னஞ்சல்களை, குறிப்பாக அவை கணக்குச் சரிபார்ப்பு அல்லது உள்நுழைவு நடவடிக்கைகளைக் கோரும்போது, எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், முக்கியமான தகவல்களைத் திருடுவதற்காக, ஃபிஷிங் முயற்சிகளை மின்னஞ்சல் வழங்குநர்களிடமிருந்து வரும் தொழில்நுட்ப அறிவிப்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'நாங்கள் எங்கள் IMAP/POP3 அஞ்சல் உள்ளமைவுகளை மேம்படுத்துகிறோம்' என்ற மின்னஞ்சல்கள் இந்தத் தந்திரத்திற்கு ஒரு தெளிவான எடுத்துக்காட்டாகும். இந்தச் செய்திகள் தொழில்முறைத் தோற்றத்தையும், அச்சமூட்டும் மொழியையும் கொண்டிருந்தாலும், அவை எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது மின்னஞ்சல் சேவை வழங்குநருடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
'IMAP/POP3 உள்ளமைவு' மோசடி குறித்த ஒரு ஆழமான பார்வை
அந்த மோசடி மின்னஞ்சல்கள், சேவை வழங்குநர் IMAP/POP3 அஞ்சல் உள்ளமைவுகளை மேம்படுத்துவதாகக் கூறப்படுவதால், பெறுநரின் மின்னஞ்சல் கணக்கிற்கு உடனடி கவனம் தேவை என்று கூறுகின்றன. அந்தச் செய்தியின்படி, ஒரு சர்வர் மேம்படுத்தல் காரணமாக ஒன்பது உள்வரும் மின்னஞ்சல்கள் நிலுவையில் உள்ளன, மேலும் பாதுகாப்பு மற்றும் செயல்திறன் மேம்படுத்தல்களைத் தொடர்ந்து பெற, பயனர்கள் தங்கள் அமைப்புகளை மதிப்பாய்வு செய்யவோ அல்லது புதுப்பிக்கவோ அறிவுறுத்தப்படுகிறார்கள்.
அழுத்தத்தை அதிகரிப்பதற்காக, அந்த மின்னஞ்சல்கள் அவசரத்தை வலியுறுத்துவதோடு, 'இப்போதே புதுப்பிக்கவும்' (UPDATE NOW) என்ற பொத்தான் அல்லது இணைப்பைக் கிளிக் செய்யுமாறு பெறுநர்களை ஊக்குவிக்கின்றன. இந்த இணைப்பு, கூகுள் ஜிமெயில் அல்லது யாஹூ மெயில் போன்ற நன்கு அறியப்பட்ட மின்னஞ்சல் தளங்களைப் போலவே கவனமாக வடிவமைக்கப்பட்ட ஒரு போலி உள்நுழைவுப் பக்கத்திற்குப் பயனர்களைத் திசைதிருப்புகிறது. பாதிக்கப்பட்டவர்கள் ஒரு முறையான சேவையுடன் தொடர்புகொள்வதாக நம்ப வைப்பதற்காகவே இந்தப் போலி வலைத்தளங்கள் உருவாக்கப்படுகின்றன.
மோசடி எவ்வாறு தகவல்களைத் திருடுகிறது
இந்த ஃபிஷிங் மின்னஞ்சல்களின் முதன்மை நோக்கம் அடையாளத் திருட்டு ஆகும். பாதிக்கப்பட்டவர்கள் அந்த மோசடிப் பக்கத்தில் தங்கள் உள்நுழைவு விவரங்களை உள்ளிடும்போது, அந்தத் தகவல்கள் உடனடியாக மோசடிக்காரர்களுக்கு அனுப்பப்படுகின்றன. அதன் பிறகு, இணையக் குற்றவாளிகள் பாதிக்கப்பட்ட அந்த மின்னஞ்சல் கணக்கிற்கு அனுமதியின்றி அணுகலைப் பெற்று, அதை பல அபாயகரமான வழிகளில் தவறாகப் பயன்படுத்த முடியும்.
சமரசம் செய்யப்பட்ட கணக்குகள் பெரும்பாலும் பின்வருவனவற்றிற்காகத் தவறாகப் பயன்படுத்தப்படுகின்றன:
- தனிப்பட்ட உரையாடல்கள் மற்றும் முக்கியமான தனிப்பட்ட தரவுகளை அணுகுதல்
- பாதிக்கப்பட்டவர் போல் நடித்து, தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்கள் அல்லது மால்வேரை அனுப்புதல்
- வங்கி, கேமிங் அல்லது சமூக ஊடகத் தளங்கள் போன்ற இணைக்கப்பட்ட கணக்குகளை அனுமதியின்றி அணுக முயற்சித்தல்
- அடையாளத் திருட்டு, மோசடியான கொள்முதல் அல்லது நிதி மோசடி செய்தல்
பலர் பல்வேறு சேவைகளில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதால், திருடப்பட்ட ஒரே ஒரு மின்னஞ்சல் கணக்கு, தாக்குபவர்களுக்கு எண்ணற்ற பிற கணக்குகள் மற்றும் தளங்களுக்கான அணுகலை வழங்க முடியும்.
இந்த மின்னஞ்சல்கள் ஏன் நம்பும்படியாகத் தோன்றுகின்றன
இது போன்ற ஃபிஷிங் நடவடிக்கைகள் உளவியல் ரீதியான கையாளுதலைப் பெரிதும் சார்ந்துள்ளன. பெறுநர்கள் செய்திகளின் நம்பகத்தன்மையைச் சந்தேகிப்பதற்கான வாய்ப்பைக் குறைப்பதற்காக, மோசடிக்காரர்கள் வேண்டுமென்றே அதிகாரப்பூர்வமாகவும் அவசரமாகவும் தோற்றமளிக்கும் செய்திகளை உருவாக்குகிறார்கள். முக்கியமான மின்னஞ்சல்களைத் தவறவிட்டுவிடுவோமோ அல்லது கணக்கின் செயல்பாட்டை இழந்துவிடுவோமோ என்ற அச்சத்தை உருவாக்கும் வகையில், சர்வர் புதுப்பிப்புகள், நிலுவையில் உள்ள செய்திகள் மற்றும் பாதுகாப்பு மேம்பாடுகள் குறித்த குறிப்புகள் வடிவமைக்கப்பட்டுள்ளன.
போலி உள்நுழைவுப் பக்கங்கள் பெரும்பாலும் பார்ப்பதற்கும் நம்பகத்தன்மை வாய்ந்தவையாக இருக்கும். பயனர்களை வலைத்தளத்தை நம்ப வைப்பதற்காக, சின்னங்கள், வர்த்தகக் குறியீடுகள் மற்றும் பக்க வடிவமைப்புகள் போன்றவை முறையான சேவைகளிலிருந்து நகலெடுக்கப்படுகின்றன. சில சமயங்களில், அதிக நம்பகத்தன்மை வாய்ந்ததாகத் தோன்றுவதற்காக, அந்த மோசடிப் பக்கங்களில் பாதுகாப்பு தொடர்பான வாசகங்கள் கூட இடம்பெற்றிருக்கலாம்.
இதே போன்ற மின்னஞ்சல்களுடன் தொடர்புடைய தீம்பொருள் அபாயங்கள்
ஃபிஷிங் மின்னஞ்சல்கள் எப்போதும் அடையாளத் திருட்டுடன் மட்டும் நின்றுவிடுவதில்லை. பல தீங்கிழைக்கும் செயல்பாடுகள், இணைப்புகள் அல்லது தீங்கு விளைவிக்கும் இணைப்புகள் மூலம் தீம்பொருளையும் பரப்புகின்றன. அச்சுறுத்தல் செய்பவர்கள், விலைப்பட்டியல்கள், அறிக்கைகள், கணக்கு ஆவணங்கள் அல்லது பாதுகாப்புப் புதுப்பிப்புகள் போல மாறுவேடமிட்ட கோப்புகளை அடிக்கடி இணைக்கின்றனர். இந்தக் கோப்புகள் பாதிப்பில்லாதவை போலத் தோன்றலாம், ஆனால் திறக்கப்பட்டவுடன் கணினிகளைப் பாதிக்கக்கூடும்.
பொதுவான தீங்கிழைக்கும் கோப்பு வடிவங்களில் வேர்ட் ஆவணங்கள், எக்செல் விரிதாள்கள், PDFகள், ZIP காப்பகங்கள், ஸ்கிரிப்டுகள் மற்றும் இயக்கக்கூடிய கோப்புகள் ஆகியவை அடங்கும். சில பாதிப்புகளில், தீம்பொருள் நிறுவப்படுவதற்கு முன்பு பயனர்கள் மேக்ரோக்களை இயக்கவோ, காப்பகங்களைப் பிரித்தெடுக்கவோ அல்லது உட்பொதிக்கப்பட்ட உள்ளடக்கத்தை இயக்கவோ வேண்டியிருக்கும்.
ஃபிஷிங் மின்னஞ்சல்களில் உள்ள மோசடி இணைப்புகள், பயனர்களைப் பாதிக்கப்பட்ட வலைத்தளங்களுக்குத் திசைதிருப்பி, அவை தானாகவே தீம்பொருளை வழங்கவோ அல்லது போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் பாதிக்கப்பட்ட நிரல்களைப் பதிவிறக்கம் செய்ய ஊக்குவிக்கவோ கூடும்.
புறக்கணிக்கக் கூடாத எச்சரிக்கை அறிகுறிகள்
பாதிப்பு ஏற்படுவதற்கு முன்பே ஃபிஷிங் முயற்சிகளை அடையாளம் காண பயனர்களுக்குப் பல குறிகாட்டிகள் உதவக்கூடும்:
- கணக்குகளைச் சரிபார்க்க அல்லது உள்நுழைவு அமைப்புகளைப் புதுப்பிக்க எதிர்பாராத கோரிக்கைகள்
- அச்சுறுத்தல்கள், நிலுவையில் உள்ள அறிவிப்புகள் அல்லது காலக்கெடு ஆகியவற்றின் மூலம் அவசரத்தை உருவாக்கும் செய்திகள்
- அறிமுகமில்லாத உள்நுழைவுப் பக்கங்களுக்கு இட்டுச்செல்லும் சந்தேகத்திற்குரிய இணைப்புகள்
- பொதுவான வாழ்த்துக்கள், வழக்கத்திற்கு மாறான சொற்கள் அல்லது சீரற்ற வடிவமைப்பு
- கடவுச்சொற்கள், அங்கீகார விவரங்கள் அல்லது முக்கியமான தகவல்களைக் கோரும் மின்னஞ்சல்கள்
உடனடி நடவடிக்கை கோரி வரும் எந்தவொரு வேண்டப்படாத மின்னஞ்சலையும், அது நம்பகமான சேவை வழங்குநரிடமிருந்து வந்ததாகத் தோன்றினாலும், கவனமாக அணுக வேண்டும்.
பாதுகாப்பாக இருப்பது எப்படி
பயனர்கள் சந்தேகத்திற்கிடமான இணைப்புகளை ஒருபோதும் கிளிக் செய்யவோ அல்லது மின்னஞ்சல் மூலம் வரும் சான்றுகளை வழங்கவோ கூடாது. அதற்குப் பதிலாக, சேவை வழங்குநரின் அதிகாரப்பூர்வ இணையதளம் அல்லது செயலி மூலமாகவே கணக்குகளை எப்போதும் நேரடியாக அணுக வேண்டும். ஒரு செய்தியின் நம்பகத்தன்மை குறித்து சந்தேகம் இருந்தால், அதிகாரப்பூர்வ ஆதரவு வழிகள் மூலம் தகவலைச் சுயமாகச் சரிபார்ப்பது மிகவும் பரிந்துரைக்கப்படுகிறது.
மேலும், பல காரணி அங்கீகாரத்தை இயக்குவது, வெவ்வேறு கணக்குகளுக்குத் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவது மற்றும் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பது போன்றவை பாதுகாப்பு மீறப்படுவதற்கான அபாயத்தைக் கணிசமாகக் குறைக்கும்.
'நாங்கள் எங்கள் IMAP/POP3 அஞ்சல் உள்ளமைவுகளை மேம்படுத்துகிறோம்' என்ற மின்னஞ்சல்களை அபாயகரமான ஃபிஷிங் முயற்சிகளாகக் கருதி, பெற்றவுடன் உடனடியாக நீக்கிவிட வேண்டும். கணக்கு அபகரிப்பு, நிதி இழப்பு, தீம்பொருள் தொற்றுகள் மற்றும் அடையாளம் தொடர்பான குற்றங்களைத் தடுக்க, இந்த மோசடிகளை முன்கூட்டியே கண்டறிவது அவசியம்.
System Messages
The following system messages may be associated with நாங்கள் எங்கள் IMAP/POP3 அஞ்சல் உள்ளமைப்புகளை மேம்படுத்தி வருகிறோம் மின்னஞ்சல் மோசடி:
Subject: Your Account Requires Attention |
