'வெப்மெயில் கடவுச்சொல் மையம்' மின்னஞ்சல் மோசடி
மின்னஞ்சலை முழுமையாக ஆராய்ந்த பின்னர், இது ஃபிஷிங்கின் தெளிவான வழக்கு என்று சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் தீர்மானித்துள்ளனர். ஒரு மரியாதைக்குரிய மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து தகவல்தொடர்பு போல் மாறுவேடமிட்டு பெறுநர்களை ஏமாற்றும் குறிப்பிட்ட நோக்கத்துடன் தீங்கிழைக்கும் மின்னஞ்சல்கள் வடிவமைக்கப்பட்டுள்ளன. இன்னும் துல்லியமாகச் சொல்வதானால், இந்த மோசடியின் ஒரு பகுதியாக விநியோகிக்கப்படும் ஃபிஷிங் மின்னஞ்சல்கள் வெப்மெயிலைப் போல ஆள்மாறாட்டம் செய்கின்றன. மோசடி செய்பவர்களின் முக்கிய நோக்கம் சந்தேகத்திற்கு இடமில்லாத நபர்களை ஏமாற்றும் ஒரு மோசடி வலைத்தளத்தைப் பார்வையிடுவதாகும்.
இது போன்ற ஃபிஷிங் மின்னஞ்சல்கள், பெறுநர்களை அவர்கள் முறையான மற்றும் நம்பகமானவர்கள் என்று நம்புவதற்கு பல்வேறு தந்திரங்களைப் பயன்படுத்துகின்றன. அவர்கள் அதிகாரப்பூர்வ லோகோக்கள், வடிவமைத்தல் மற்றும் உண்மையான மின்னஞ்சல் சேவை வழங்குனரை ஒத்திருக்கும் மொழி ஆகியவற்றைப் பயன்படுத்தலாம், இது நம்பகத்தன்மையின் மாயையை உருவாக்குகிறது. இந்த கையாளுதல் பெறுநர்களின் பாதுகாப்பைக் குறைப்பதை நோக்கமாகக் கொண்டுள்ளது மற்றும் சந்தேகத்திற்கு இடமின்றி நடவடிக்கை எடுக்க அவர்களை ஊக்குவிக்கிறது.
'வெப்மெயில் கடவுச்சொல் மையம்' மின்னஞ்சல்கள் போன்ற ஃபிஷிங் தந்திரங்கள் கடுமையான பாதுகாப்புச் சிக்கல்களை ஏற்படுத்தலாம்
கேள்விக்குரிய ஃபிஷிங் மின்னஞ்சல்கள் உடனடி சரிபார்ப்பை வலியுறுத்தும் தலைப்பு வரியைக் கொண்டிருக்கக்கூடும் மற்றும் 'வெப்மெயில் கடவுச்சொல் மையத்திலிருந்து' தோன்றியதாகத் தெரிகிறது. ஏமாற்றும் மின்னஞ்சல்கள், பெறுநரின் மின்னஞ்சல் கடவுச்சொல்லை மாற்றுவதற்கு திட்டமிடப்பட்டுள்ளது என்றும், மேலும் பயன்படுத்துவதற்கு அதைச் சரிபார்க்க நடவடிக்கை எடுக்குமாறு கேட்டுக்கொள்கிறது. 'அதே கடவுச்சொல்லை வைத்திருங்கள்' அம்சத்தைத் தேர்ந்தெடுப்பதன் மூலம் தற்போதைய கடவுச்சொல்லைப் பராமரிப்பதற்கான விருப்பம் பயனர்களுக்கு மேலும் வழங்கப்படுகிறது.
மின்னஞ்சலுக்குள், தனிப்பயனாக்கப்பட்ட அறிக்கை உள்ளது, அது குறிப்பாக பெறுநருக்கு அனுப்பப்பட்டது என்ற மாயையை உருவாக்குகிறது. இந்த ஃபிஷிங் முயற்சியின் அடிப்படை நோக்கம், சந்தேகத்திற்கு இடமில்லாத நபர்களை ஏமாற்றி, போலியான இணையதளத்தை அணுகி அவர்களின் தனிப்பட்ட தகவல்களை அறியாமல் வெளிப்படுத்துவதாகும். 'ஒரே கடவுச்சொல்லை வைத்திரு' பொத்தானைக் கிளிக் செய்வதன் மூலம், பிரத்யேக மோசடி உள்நுழைவு இணையப்பக்கம் திறக்கப்படும்.
ஏமாற்றும் தளம் பார்வையாளர்களை தங்கள் மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்களை உள்ளிடுமாறு கூறுகிறது. இருப்பினும், இந்த இணையப் பக்கம் உள்ளிடப்பட்ட உள்நுழைவு சான்றுகளை கைப்பற்றி திருட வேண்டும் என்ற வெளிப்படையான நோக்கத்துடன் மோசடி செய்பவர்களால் மிக நுணுக்கமாக வடிவமைக்கப்பட்டுள்ளது. மோசடி செய்பவர்கள் இந்த உள்நுழைவுச் சான்றுகளைப் பெற்றவுடன், அவர்கள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கின் மீது சட்டவிரோதமான மற்றும் அங்கீகரிக்கப்படாத கட்டுப்பாட்டைப் பெறுகிறார்கள்.
இந்த அங்கீகரிக்கப்படாத அணுகல் மோசடி செய்பவர்களுக்கு சமரசம் செய்யப்பட்ட கணக்கிற்குள் மின்னஞ்சல்களை ஆராய, கையாள அல்லது நீக்கும் திறனை வழங்குகிறது, இதனால் முக்கியமான தகவலின் இரகசியத்தன்மைக்கு கணிசமான ஆபத்தை ஏற்படுத்துகிறது. நிதிப் பதிவுகள், தனிப்பட்ட ஆவணங்கள் அல்லது பிற ஆன்லைன் தளங்களுக்கான உள்நுழைவு சான்றுகள் உள்ளிட்ட மதிப்புமிக்க தரவைப் பிரித்தெடுக்க, மோசடி செய்பவர்கள் சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்கில் விரிவான தேடல்களை நடத்தலாம்.
இந்த மோசமான செயல்பாட்டின் மூலம் பெறப்பட்ட தகவல்கள் மோசடி செய்பவர்களால் சுரண்டப்படலாம் அல்லது விற்கப்படலாம், இதன் விளைவாக கூடுதல் தனியுரிமை மற்றும் பாதுகாப்பு அபாயங்கள் ஏற்படும். பாதிக்கப்பட்டவர் பல ஆன்லைன் கணக்குகளுக்கு ஒரே மாதிரியான உள்நுழைவுச் சான்றுகளைப் பயன்படுத்தினால், மோசடி செய்பவர்கள் அந்தக் கணக்குகளுக்கு அங்கீகாரமற்ற அணுகலைப் பெற இந்த பாதிப்பைப் பயன்படுத்திக் கொள்ளலாம், இதனால் ஏற்படும் சேதத்தின் அளவை அதிகரிக்கலாம்.
திட்டங்கள் மற்றும் ஃபிஷிங் மின்னஞ்சல்களில் காணப்படும் வழக்கமான அறிகுறிகளுக்கு கவனம் செலுத்துங்கள்
திட்டங்கள் அல்லது ஃபிஷிங் மின்னஞ்சல்களை அங்கீகரிக்க பயனர்கள் விழிப்புடனும் அவதானத்துடனும் இருக்க வேண்டும். மின்னஞ்சல் செய்திகளை கவனமாக ஆராய்வதன் மூலம், சாத்தியமான மோசடியைக் குறிக்கும் பல அறிகுறிகளை பயனர்கள் அடையாளம் காண முடியும். இந்த அறிகுறிகள் அடங்கும்:
-
- அனுப்புநரின் மின்னஞ்சல் முகவரி : அனுப்புநரின் மின்னஞ்சல் முகவரிக்கு கவனம் செலுத்துங்கள். மோசடி செய்பவர்கள் பெரும்பாலும் மின்னஞ்சல் முகவரிகளைப் பயன்படுத்துகின்றனர், அவை முறையான நிறுவனங்களைப் பிரதிபலிக்கின்றன, ஆனால் சிறிய மாறுபாடுகள் அல்லது எழுத்துப்பிழைகள் உள்ளன. மோசடி மூலத்தைக் குறிக்கும் ஏதேனும் முரண்பாடுகள் அல்லது முரண்பாடுகளைக் கண்டறியவும்.
-
- மோசமான இலக்கணம் மற்றும் எழுத்துப்பிழை : பல மோசடி மின்னஞ்சல்கள் மோசமான இலக்கணம், எழுத்துப்பிழைகள் மற்றும் மோசமான வாக்கிய அமைப்புகளை வெளிப்படுத்துகின்றன. இந்த பிழைகள் மின்னஞ்சல் ஒரு புகழ்பெற்ற மூலத்திலிருந்து இல்லை என்பதற்கான அறிகுறியாக இருக்கலாம்.
-
- அவசர அல்லது அச்சுறுத்தும் மொழி : மோசடி செய்பவர்கள் அடிக்கடி அவசர உணர்வை உருவாக்குகிறார்கள் அல்லது அச்சுறுத்தும் மொழியைப் பயன்படுத்தி, பெறுநர்களை உடனடி நடவடிக்கை எடுக்குமாறு அழுத்தம் கொடுக்கிறார்கள். விரைவாகச் செயல்படத் தவறினால் மோசமான விளைவுகள் ஏற்படும் என்று அவர்கள் கூறலாம். பயம் அல்லது அவசரத்தைத் தூண்டும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள்.
-
- தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் : சட்டப்பூர்வ நிறுவனங்கள் பொதுவாக தனிப்பட்ட தகவலைக் கோருவதில்லை அல்லது மின்னஞ்சல் வழியாக உள்நுழைவு சான்றுகளை கோருவதில்லை. கிரெடிட் கார்டு தகவல், கடவுச்சொற்கள் அல்லது சமூக பாதுகாப்பு எண்கள் போன்ற முக்கியமான தரவுகளைக் கோரும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். நம்பகமான நிறுவனங்கள் பொதுவாக இதுபோன்ற தகவல்களைச் சேகரிக்க பாதுகாப்பான சேனல்களைக் கொண்டுள்ளன.
-
- சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகள் : மின்னஞ்சல்களில் உள்ள சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும், குறிப்பாக அவை அறியப்படாத அல்லது நம்பத்தகாத ஆதாரங்களில் இருந்து வந்தால். இந்த இணைப்புகள் அல்லது இணைப்புகளில் தீம்பொருள் இருக்கலாம் அல்லது தீங்கிழைக்கும் இணையதளங்களுக்கு திருப்பி விடலாம்.
-
- எதிர்பாராத அல்லது கோரப்படாத மின்னஞ்சல்கள் : எதிர்பாராத விதமாக அல்லது தெரியாத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். மோசடி செய்பவர்கள் தங்களுடன் முன் தொடர்பு இல்லாத நபர்களுக்கு அடிக்கடி கோரப்படாத மின்னஞ்சல்களை அனுப்புவார்கள்.
இந்த அறிகுறிகளில் கவனம் செலுத்துவதன் மூலம், பயனர்கள் திட்டங்கள் அல்லது ஃபிஷிங் மின்னஞ்சல்களை அடையாளம் காணும் திறனை மேம்படுத்தலாம் மற்றும் மோசடி திட்டங்களுக்கு பலியாகாமல் தங்களைப் பாதுகாத்துக் கொள்ளலாம்.
