வலைச் செயலி பாதுகாப்பு மின்னஞ்சல் மோசடி
இன்றைய அச்சுறுத்தல் சூழலில், இணையவழித் தாக்குதல்களுக்கான மிகவும் பொதுவான நுழைவாயில்களில் ஒன்றாக மின்னஞ்சல் விளங்குகிறது. எதிர்பாராத செய்திகளைக் கையாளும்போது, குறிப்பாக உடனடி நடவடிக்கை எடுக்க வலியுறுத்தும் செய்திகளைக் கையாளும்போது, பயனர்கள் மிகுந்த எச்சரிக்கையுடன் இருக்க வேண்டும். இந்த மின்னஞ்சல்களில் பல, கவனமாக வடிவமைக்கப்பட்ட மோசடிகளாகும். அவை எவ்வளவு நம்பும்படியாகத் தோன்றினாலும், எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் அவற்றுக்குத் தொடர்பு இல்லை என்பதைப் புரிந்துகொள்வது அவசியம்.
பொருளடக்கம்
'வலைச் செயலி பாதுகாப்பு' மின்னஞ்சல் மோசடி பற்றிய விளக்கம்
பாதுகாப்பு ஆராய்ச்சியாளர்கள், 'வலைச் செயலிப் பாதுகாப்பு' (Web App Security) எனப்படும் மின்னஞ்சல்களை ஒரு செவ்வியல் ஃபிஷிங் தாக்குதல் என அடையாளம் கண்டுள்ளனர். இந்தச் செய்திகள், மின்னஞ்சல் சேவை வழங்குநர்களிடமிருந்து வரும் அறிவிப்புகளைப் போலத் தோற்றமளித்து, ஒரு போலியான அவசர உணர்வையும் நம்பகத்தன்மையையும் உருவாக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன.
வழக்கமாக, பெறுநரின் கணக்கு செய்திகளை அனுப்புவதிலிருந்தும் பெறுவதிலிருந்தும் துண்டிக்கப்பட்டுவிட்டதாக அந்த மின்னஞ்சல் தெரிவிக்கும். இந்தச் சிக்கலைத் தீர்க்க, பயனர்கள் தங்கள் கணக்கு இன்னும் செயலில் உள்ளதா என்பதை உறுதி செய்யுமாறு அறிவுறுத்தப்படுகிறார்கள். இயல்பான செயல்பாட்டை மீட்டெடுப்பதற்காக, 'கணக்கை மீண்டும் உறுதிப்படுத்தவும்' என்று பெரும்பாலும் பெயரிடப்பட்ட ஒரு முக்கிய இணைப்பு அதில் சேர்க்கப்பட்டிருக்கும்.
உண்மையில், இந்த இணைப்பு, ஜிமெயில் அல்லது யாஹூ மெயில் போன்ற நன்கு அறியப்பட்ட மின்னஞ்சல் தளங்களைப் போலவே தோற்றமளிக்கும் ஒரு மோசடி வலைத்தளத்திற்குப் பயனர்களை வழிமாற்றுகிறது. பெறுநர்களை ஏமாற்றி அவர்களின் உள்நுழைவு விவரங்களை உள்ளிட வைப்பதே இதன் முதன்மை நோக்கமாகும்.
இந்த மோசடி பயனர்களை எவ்வாறு பாதிக்கிறது
பாதிக்கப்பட்டவர் போலி இணையதளத்தில் தனது மின்னஞ்சல் விவரங்களைச் சமர்ப்பித்தவுடன், தாக்குதல் நடத்துபவர்கள் அந்தக் கணக்கிற்கான முழு அணுகலைப் பெறுகிறார்கள். இந்த அணுகலைப் பல ஆபத்தான வழிகளில் தவறாகப் பயன்படுத்திக்கொள்ள முடியும்:
- தாக்குதலை விரிவுபடுத்துவதற்காக தொடர்புகளுக்கு மோசடி மின்னஞ்சல்களை அனுப்புதல்
- மின்னஞ்சல்களில் சேமிக்கப்பட்ட முக்கியமான தரவுகளைச் சேகரித்தல்
- மற்ற இணைக்கப்பட்ட கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்க முயற்சித்தல்
- தீம்பொருள் அல்லது தீங்கிழைக்கும் இணைப்புகளை விநியோகித்தல்
- வங்கி, சமூக ஊடகம் அல்லது கேமிங் தளங்கள் போன்ற சேவைகளுக்கான அணுகலைப் பெறுதல்
இந்தத் தொடர் நிகழ்வானது, ஒரு கணக்கு மட்டும் பாதிக்கப்படுவதையும் தாண்டி, பாதிக்கப்பட்டவரின் டிஜிட்டல் வாழ்வின் பல அம்சங்களைப் பாதிக்கக்கூடிய வகையில் விரைவாக விரிவடையக்கூடும்.
தாக்குதலுக்குப் பின்னால் உள்ள உண்மையான அபாயங்கள்
இந்த ஃபிஷிங் மோசடிக்கு பலியாவதால் கடுமையான விளைவுகள் ஏற்படலாம். இணையக் குற்றவாளிகள் திருடப்பட்ட தகவல்களை அடையாளத் திருட்டு, நிதி மோசடி மற்றும் நற்பெயருக்குக் களங்கம் விளைவிப்பதற்காகப் பயன்படுத்துகின்றனர். சில சமயங்களில், ஊடுருவப்பட்ட கணக்குகள் பரந்த அளவிலான தாக்குதல்களைத் தொடங்குவதற்கான தளங்களாகப் பயன்படுத்தப்பட்டு, ஒட்டுமொத்த தாக்கத்தை அதிகரிக்கின்றன.
அடையாளத் திருட்டைத் தாண்டி, இந்த மின்னஞ்சல்கள் தீம்பொருளைப் பரப்பும் வழிமுறைகளாகவும் செயல்படக்கூடும். இதுபோன்ற செய்திகளில் உள்ள இணைப்புகள் அல்லது இணைப்புகள், பயனருக்குத் தெரியாமலேயே ஒரு சாதனத்தில் தீங்கு விளைவிக்கும் மென்பொருளை நிறுவிவிடக்கூடும்.
ஏமாற்றும் மின்னஞ்சல்கள் மூலம் தீம்பொருள் விநியோகம்
ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் சாதாரண அடையாளத் திருட்டையும் தாண்டிச் செல்கின்றன. அவற்றை திறக்கும்போது அல்லது கிளிக் செய்யும்போது தீங்கிழைக்கும் மென்பொருளை நிறுவும் இணைப்புகள் அல்லது கோப்புகளை அவை கொண்டிருக்கலாம். பொதுவான விநியோக முறைகள் பின்வருமாறு:
- தீங்கு விளைவிக்கும் நிரல்களை இயக்கும் இயங்கக்கூடிய கோப்புகள்
- தீங்கிழைக்கும் குறியீடு பதிக்கப்பட்ட அலுவலக ஆவணங்கள் அல்லது PDFகள்
- ZIP அல்லது RAR கோப்புகள் போன்ற சுருக்கப்பட்ட காப்பகங்கள்
- கணினியில் அங்கீகரிக்கப்படாத செயல்களைத் தூண்டும் ஸ்கிரிப்டுகள்
சில சமயங்களில், ஒரு தீங்கிழைக்கும் இணையதளத்தைப் பார்வையிடுவது மட்டுமே, வெளிப்படையான எச்சரிக்கை ஏதுமின்றி சாதனத்தைப் பாதிக்கும் ஒரு மறைமுகப் பதிவிறக்கத்தைத் தொடங்கக்கூடும்.
இறுதிச் சிந்தனைகள்: பொறியை அடையாளம் கண்டு தவிர்த்தல்
'வலைச் செயலிப் பாதுகாப்பு' மின்னஞ்சல் மோசடியானது, தாக்குதல் நடத்துபவர்கள் நம்பிக்கையையும் அவசர உணர்வையும் எவ்வாறு சுரண்டுகிறார்கள் என்பதற்கு ஒரு சிறந்த எடுத்துக்காட்டாகும். முறையான சேவைகளைப் போலவே தோற்றமளித்து, விரைவான நடவடிக்கையைத் தூண்டுவதன் மூலம், இந்த மின்னஞ்சல்கள் பயனரின் எச்சரிக்கை உணர்வைத் தவிர்ப்பதை நோக்கமாகக் கொண்டுள்ளன.
ஃபிஷிங், எதிர்பாராத எச்சரிக்கைகள், அவசரக் கோரிக்கைகள் மற்றும் சந்தேகத்திற்கிடமான இணைப்புகளின் அறிகுறிகளை அடையாளம் காண்பது இன்றியமையாதது. கோரப்படாத மின்னஞ்சல்கள் விஷயத்தில் எச்சரிக்கையான அணுகுமுறையைக் கடைப்பிடிப்பது, இதுபோன்ற அச்சுறுத்தல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பு வழிகளில் ஒன்றாகும்.
System Messages
The following system messages may be associated with வலைச் செயலி பாதுகாப்பு மின்னஞ்சல் மோசடி:
Subject: Email Service Interruption Notification on ******** |
