வெப்மெயில் சிஸ்டம் புதுப்பிப்பு மோசடி
எதிர்பாராத மின்னஞ்சல்கள் உடனடி நடவடிக்கை தேவை என்று கூறும்போது விழிப்புடன் இருப்பது அவசியம். சைபர் குற்றவாளிகள் பெரும்பாலும் அவசரத்தையும் பயத்தையும் நம்பி பெறுநர்களை அவசர முடிவுகளை எடுக்கத் தள்ளுகிறார்கள். 'வெப்மெயில் சிஸ்டம் புதுப்பிப்பு' மின்னஞ்சல்கள் இந்த தந்திரோபாயத்திற்கு ஒரு தெளிவான எடுத்துக்காட்டு. இந்த செய்திகள் எந்தவொரு சட்டபூர்வமான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல, மேலும் அவர்களுடன் ஈடுபடுவது பயனர்களை கடுமையான பாதுகாப்பு மற்றும் தனியுரிமை அபாயங்களுக்கு ஆளாக்கும்.
பொருளடக்கம்
வெப்மெயில் சிஸ்டம் புதுப்பிப்பு மோசடியின் கண்ணோட்டம்
விரிவான பகுப்பாய்வு, இந்த மின்னஞ்சல்கள் மோசடியானவை என்றும், அவசரமாகவும் முக்கியமானதாகவும் தோன்ற வேண்டுமென்றே உருவாக்கப்பட்டவை என்றும் காட்டுகிறது. அவற்றின் முதன்மை நோக்கம், பெறுநர்களை ஒரு இணைப்பைக் கிளிக் செய்ய கவர்ந்திழுத்து, தனிப்பட்ட தகவல்களைத் திருட வடிவமைக்கப்பட்ட ஒரு ஏமாற்று வலைப்பக்கத்திற்கு வழிவகுக்கும்.
மின்னஞ்சலிலோ அல்லது இணைக்கப்பட்ட பக்கத்திலோ உள்ள வழிமுறைகளைப் பின்பற்றுவது கணக்குகள் திருடப்படுவதற்கும், முக்கியமான தரவுகளை இழப்பதற்கும், பாதிக்கப்பட்டவரின் ஆன்லைன் இருப்பை மேலும் தவறாகப் பயன்படுத்துவதற்கும் வழிவகுக்கும்.
மோசடி மின்னஞ்சல்கள் எவ்வாறு வழங்கப்படுகின்றன
இந்த மோசடி செய்திகள் பொதுவாக ஒரு வலை அஞ்சல் வழங்குநரிடமிருந்து வரும் அதிகாரப்பூர்வ அறிவிப்புகளாகக் காட்டப்படுகின்றன. பெறுநரின் தற்போதைய வலை அஞ்சல் பதிப்பு காலாவதியானது என்றும் அது நிறுத்தப்படவுள்ளதாகவும் அவர்கள் கூறுகின்றனர். அழுத்தத்தை அதிகரிக்க, உடனடியாக 'புதுப்பிக்க'த் தவறினால் பின்வருவன ஏற்படலாம் என்று மின்னஞ்சல்கள் எச்சரிக்கின்றன:
- சேவை இடையூறுகள்
- அதிகரித்த பாதுகாப்பு அபாயங்கள்
- மின்னஞ்சல் கணக்கிற்கான அணுகலை முழுமையாக இழத்தல்.
இந்த கற்பனையான அவசரம், செய்தியின் நம்பகத்தன்மையை சரிபார்க்காமல் பெறுநர்களைக் கிளிக் செய்யத் தள்ளுவதை நோக்கமாகக் கொண்டுள்ளது.
போலி 'புதுப்பிப்பு' செயல்முறை விளக்கப்பட்டது
பாதுகாப்பு மற்றும் செயல்திறனைப் பராமரிக்க, பெறுநர்கள் 'இப்போது புதுப்பிக்கவும்' பொத்தானை அல்லது அதுபோன்ற இணைப்பைக் கிளிக் செய்யுமாறு கேட்டுக் கொள்ளப்படுகிறார்கள். இந்த இணைப்பு ஜிமெயில் அல்லது யாகூ மெயில் போன்ற பிரபலமான மின்னஞ்சல் சேவைகளைப் பின்பற்றும் போலியான உள்நுழைவு பக்கத்திற்கு திருப்பி விடப்படுகிறது.
இந்த வலைத்தளத்தின் உண்மையான நோக்கம் உள்நுழைவு சான்றுகளை சேகரிப்பதாகும். உள்ளிடப்படும் எந்த மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லும் தாக்குபவர்களுக்கு நேரடியாக அனுப்பப்படும்.
திருடப்பட்ட மின்னஞ்சல் சான்றுகளை குற்றவாளிகள் என்ன செய்வார்கள்
சைபர் குற்றவாளிகள் ஒரு மின்னஞ்சல் கணக்கை அணுகியவுடன், அவர்கள் அதைப் பல வழிகளில் பயன்படுத்திக் கொள்ளலாம், அவற்றுள்:
- தொடர்புகளுக்கு மோசடி அல்லது ஃபிஷிங் செய்திகளை அனுப்புதல்
- முக்கியமான அல்லது நிதித் தகவலுக்காக இன்பாக்ஸ்களைத் தேடுகிறது
மின்னஞ்சல் கணக்குகள் பெரும்பாலும் சமூக ஊடகங்கள், வங்கி மற்றும் ஷாப்பிங் தளங்களுடன் இணைக்கப்படுவதால், திருடப்பட்ட சான்றுகள் விரைவாக அடையாள திருட்டு, நிதி இழப்புகள் மற்றும் நீண்டகால கணக்கு கடத்தலுக்கு வழிவகுக்கும்.
இதே போன்ற பிரச்சாரங்களுடன் இணைக்கப்பட்ட பரந்த அபாயங்கள்
இதுபோன்ற மோசடிகள், சேவை வழங்குநர்களைப் போல ஆள்மாறாட்டம் செய்து, அவசர தொழில்நுட்ப சிக்கல்களைக் கோரும் ஒரு பரந்த வடிவத்தின் ஒரு பகுதியாகும். பயனர்களை போலி உள்நுழைவு போர்டல்களுக்குத் திருப்பி, சான்றுகளைப் பெறுவதே அவர்களின் குறிக்கோள். வெற்றி பெற்றால், பாதிக்கப்பட்டவர்கள் நற்பெயர் சேதம் முதல் நேரடி நிதி சேதம் வரை பலவிதமான எதிர்மறையான விளைவுகளைச் சந்திக்க நேரிடும்.
சில சந்தர்ப்பங்களில், இந்த ஏமாற்று பிரச்சாரங்கள் தீம்பொருள் தொற்றுகளுக்கான நுழைவாயிலாகவும் பயன்படுத்தப்படுகின்றன.
தொற்று திசையன்களாக தீங்கிழைக்கும் இணைப்புகள் மற்றும் இணைப்புகள்
ஏமாற்றும் மின்னஞ்சல்கள் அடிக்கடி தீம்பொருளைப் பரப்புகின்றன:
- வேர்டு அல்லது எக்செல் ஆவணங்கள், PDFகள், செயல்படுத்தக்கூடிய கோப்புகள், ZIP அல்லது RAR காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது ISO படங்கள் போன்ற பாதிக்கப்பட்ட இணைப்புகள்
- தீங்கிழைக்கும் இணைப்புகள், பயனர்களை தானாகவே தீம்பொருளைப் பதிவிறக்கும் அல்லது தீங்கு விளைவிக்கும் நிரல்களை இயக்குவதற்கு அவர்களை கையாளும் தளங்களுக்குத் திருப்பிவிடும்.
பெரும்பாலான கணினி சமரசங்கள், பெறுநர் ஒரு இணைப்பு அல்லது இணைப்போடு தொடர்பு கொண்ட பின்னரே நிகழ்கின்றன, இது சந்தேகத்திற்கிடமான செய்திகளில் ஈடுபடுவதைத் தவிர்ப்பது எவ்வளவு முக்கியம் என்பதை அடிக்கோடிட்டுக் காட்டுகிறது.
இறுதி பாதுகாப்பு வழிகாட்டுதல்
'வெப்மெயில் சிஸ்டம் புதுப்பிப்பு' மின்னஞ்சல்கள் என்பது உள்நுழைவு சான்றுகளைத் திருடவும், சில சந்தர்ப்பங்களில், தீம்பொருள் விநியோகத்தை எளிதாக்கவும் வடிவமைக்கப்பட்ட மோசடிகளாகும். அவை எந்தவொரு முறையான வழங்குநருடனும் இணைக்கப்படாததால், அவற்றை ஒருபோதும் நம்பக்கூடாது. எந்தவொரு இணைப்புகளையும் கிளிக் செய்வதைத் தவிர்ப்பது, தகவல்களை உள்ளிடுவதைத் தவிர்ப்பது மற்றும் மின்னஞ்சல்களை உடனடியாக நீக்குவதுதான் பாதுகாப்பான நடவடிக்கை. தேவையற்ற, அவசர செய்திகளை நோக்கிய தொடர்ச்சியான சந்தேகம் மின்னஞ்சல் அடிப்படையிலான அச்சுறுத்தல்களுக்கு எதிரான வலுவான பாதுகாப்புகளில் ஒன்றாக உள்ளது.
System Messages
The following system messages may be associated with வெப்மெயில் சிஸ்டம் புதுப்பிப்பு மோசடி:
Subject: URGENT: Immediate Webmail Update Required to Prevent Access Loss. |
