மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் ஃபிஷிங் வெப்மெயில் - இரு காரணி அங்கீகாரம் (2FA) மின்னஞ்சல் மோசடி

வெப்மெயில் - இரு காரணி அங்கீகாரம் (2FA) மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

டிஜிட்டல் தகவல் தொடர்பு தொடர்ச்சியாக நடைபெறும் இந்தக் காலகட்டத்தில், முக்கியமான தகவல்களைப் பாதுகாக்க, எதிர்பாராத மின்னஞ்சல்கள் விஷயத்தில் எச்சரிக்கையாக இருப்பது அவசியம். இணையக் குற்றவாளிகள், நன்கு அறியப்பட்ட சேவைகளைப் போல் ஆள்மாறாட்டம் செய்து, நம்பிக்கையை அடிக்கடி சுரண்டுகிறார்கள். 'வெப்மெயில் - இரு காரணி அங்கீகாரம் (2FA)' மோசடி இதற்கு ஒரு உதாரணமாகும். மேலும், இந்த மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது சேவை வழங்குநர்களுடன் தொடர்புடையவை அல்ல என்பதை வலியுறுத்திக் கூறுவது முக்கியம்.

ஒரு தவறான பாதுகாப்பு உணர்வு

'வெப்மெயில் - இரு காரணி அங்கீகாரம் (2FA)' மின்னஞ்சல்கள், மின்னஞ்சல் வழங்குநர்களிடமிருந்து வரும் அதிகாரப்பூர்வ தகவல்தொடர்புகள் போலத் தோற்றமளிக்கும் வகையில் உருவாக்கப்பட்ட ஃபிஷிங் முயற்சிகள் என்பதை இணையப் பாதுகாப்புப் பகுப்பாய்வு உறுதிப்படுத்தியுள்ளது. இந்தச் செய்திகள், தங்கள் நிறுவனம் அனைத்துக் கணக்குகளுக்கும் இரு காரணி அங்கீகாரத்தைக் கட்டாயமாக்கியுள்ளது என்று பெறுநர்களுக்குத் தவறாகத் தெரிவிக்கின்றன.

அவசரத்தை அதிகப்படுத்தும் விதமாக, பயனர்கள் ஒரு குறிப்பிட்ட காலக்கெடுவுக்குள், பொதுவாக ஐந்து நாட்களுக்குள், 2FA-ஐ இயக்க வேண்டும் என்றும், இல்லையெனில் அவர்களின் கணக்குகள் முடக்கப்படும் என்றும் அந்த மின்னஞ்சல்கள் கூறுகின்றன. இந்தச் செய்தி ஒரு தானியங்கிப் பாதுகாப்பு எச்சரிக்கை போலக் காட்டப்பட்டு, அது நம்பகத்தன்மை வாய்ந்தது போன்ற ஒரு தவறான உணர்வை வலுப்படுத்துகிறது.

ஏமாற்றும் அமைப்பு செயல்முறை

அந்த மின்னஞ்சல்களில், '2FA-வை இப்போது இயக்கு' (Enable 2FA Now) என்று பெயரிடப்பட்ட ஒரு செயலழைப்பு பொத்தான் அல்லது இணைப்பு இடம்பெற்றிருக்கும். அது, பாதுகாப்பு அமைவுச் செயல்முறை மூலம் பயனர்களுக்கு வழிகாட்டுவதாகக் கூறப்படும். உண்மையில், இந்த இணைப்பு ஒரு முறையான மின்னஞ்சல் உள்நுழைவுப் பக்கத்தைப் போல போலியாகத் தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு மோசடி வலைத்தளத்திற்கு இட்டுச் செல்கிறது.

இந்தப் போலிப் பக்கங்கள், நன்கு அறியப்பட்ட தளங்களை நம்பும்படியான துல்லியத்துடன் பெரும்பாலும் பிரதிபலிக்கின்றன. இதனால், பயனர்கள் இந்த ஏமாற்றத்தைக் கண்டறிவது கடினமாகிறது. கூடுதல் பாதுகாப்பைச் செயல்படுத்துவது போன்ற போர்வையில், தனிநபர்களை அவர்களின் உள்நுழைவு விவரங்களை உள்ளிடுமாறு ஏமாற்றுவதே இதன் இறுதி நோக்கமாகும்.

அடையாளத் திருட்டு மற்றும் அதன் விளைவுகள்

போலி இணையதளத்தில் உள்நுழைவு விவரங்கள் உள்ளிடப்பட்டவுடன், தாக்குதல் நடத்துபவர்கள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கு நேரடி அணுகலைப் பெறுகிறார்கள். ஊடுருவப்பட்ட மின்னஞ்சல் கணக்குகள் பெரும்பாலும் பிற சேவைகளுக்கான நுழைவாயில்களாகச் செயல்படுவதால், இந்த மீறல் விரைவாக விரிவான பாதுகாப்பு அபாயங்களாக மாறக்கூடும்.

திருடப்பட்ட சான்றுகளைப் பல்வேறு வழிகளில் தவறாகப் பயன்படுத்தலாம்:

  • தனிப்பட்ட தகவல்தொடர்புகள் மற்றும் முக்கியமான தரவுகளை அணுகுதல்
  • பாதிக்கப்பட்டவரின் கணக்கிலிருந்து ஃபிஷிங் மின்னஞ்சல்களை அனுப்பி மேலும் மோசடிகளைப் பரப்புதல்
  • நிதி, சமூக ஊடக அல்லது கேமிங் கணக்குகளில் நுழைய முயற்சித்தல்
  • அடையாளத் திருட்டு அல்லது அங்கீகரிக்கப்படாத பரிவர்த்தனைகளைச் செய்தல்

இத்தகைய சமரசத்தின் தொடர் விளைவானது, கணிசமான நிதி மற்றும் நற்பெயர் சேதங்களுக்கு வழிவகுக்கக்கூடும்.

ஒத்த பிரச்சாரங்கள் மூலம் தீம்பொருள் விநியோகம்

இது போன்ற ஃபிஷிங் தாக்குதல்கள் பெரும்பாலும் தீம்பொருள் விநியோக உத்திகளுடன் இணைக்கப்படுகின்றன. தாக்குதல் நடத்துபவர்கள், பாதிக்கப்பட்டவர்களை மேலும் சுரண்டுவதற்காக, மின்னஞ்சல்களுக்குள் தீங்கு விளைவிக்கும் உள்ளடக்கத்தை உட்பொதிக்கக்கூடும்.

பொதுவான தொற்று முறைகளில் அடங்குபவை:

  • ஆவணங்கள், PDFகள், சுருக்கப்பட்ட கோப்புகள் அல்லது இயக்கக்கூடிய நிரல்கள் போன்ற இணைப்புகள்
  • தீங்கிழைக்கும் மென்பொருளை நிறுவும் நோக்கில் வடிவமைக்கப்பட்ட தீங்கிழைக்கும் இணையதளங்களுக்குப் பயனர்களை வழிநடத்தும் இணைப்புகள்

சில சந்தர்ப்பங்களில், இந்த இணையதளங்களைப் பார்வையிடுவது மட்டுமே தானியங்கி பதிவிறக்கங்களைத் தூண்டி, வெளிப்படையான எச்சரிக்கை இன்றி தொற்று ஏற்படும் அபாயத்தை அதிகரிக்கக்கூடும்.

இந்த மோசடிகள் ஏன் பலனளிக்கின்றன

இந்த மின்னஞ்சல்கள், பயனரின் நடத்தையைத் திசைதிருப்பும் வகையில் கவனமாக வடிவமைக்கப்பட்டுள்ளன. பாதுகாப்பு தொடர்பான ஒரு தேவையை முன்வைத்து, கடுமையான காலக்கெடுவை விதிப்பதன் மூலம், தாக்குதல் நடத்துபவர்கள் கவனமான மதிப்பீட்டைத் தடுக்கும் ஒரு அழுத்தத்தை உருவாக்குகிறார்கள். நம்பகமான தோற்றம், அவசர உணர்வுடன் இணைந்து, பயனர் தொடர்பு கொள்வதற்கான சாத்தியக்கூறை கணிசமாக அதிகரிக்கிறது.

பாதுகாப்பாக இருப்பதற்கான சிறந்த நடைமுறைகள்

இதுபோன்ற மோசடிகளுக்கு எதிரான பாதுகாப்பு, விழிப்புணர்வையும் எச்சரிக்கையான நடத்தையையும் சார்ந்துள்ளது. பயனர்கள், தாமாக முன்வந்து அனுப்பப்படும் மின்னஞ்சல்களுக்குப் பதிலளிக்கும் விதமாக, இணைப்புகளை ஒருபோதும் கிளிக் செய்யவோ அல்லது தங்களின் கணக்கு விவரங்களை வழங்கவோ கூடாது. அதற்குப் பதிலாக, கணக்கு அமைப்புகளை எப்போதும் அதிகாரப்பூர்வ வலைத்தளங்கள் அல்லது நம்பகமான செயலிகள் மூலமாகவே அணுக வேண்டும்.

ஒரு மின்னஞ்சல் சந்தேகத்தை ஏற்படுத்தினால், அது புறக்கணிக்கப்பட்டு நீக்கப்பட வேண்டும். முறையான வழிகள் மூலம் செய்திகளைச் சரிபார்ப்பதும், வலுவான பாதுகாப்புப் பழக்கவழக்கங்களைப் பின்பற்றுவதும், அங்கீகரிக்கப்படாத அணுகலைத் தடுப்பதற்கும் தனிப்பட்ட தரவைப் பாதுகாப்பதற்கும் முக்கியமாகும்.

System Messages

The following system messages may be associated with வெப்மெயில் - இரு காரணி அங்கீகாரம் (2FA) மின்னஞ்சல் மோசடி:

Subject: Final Warning: 2FA Authentication Required for ********

webmail Two-Factor Authentication Required "********"

Your organization now requires two-factor authentication (2FA) for all email accounts. You must enable 2FA within 5 days.

After the deadline, accounts without 2FA will be locked until 2FA is configured.

Why 2FA?
2FA adds an extra layer of security beyond your password. Even if your password is stolen, an attacker cannot access your account without the second factor (e.g., a code from your phone).

How to enable 2FA:

Install an authenticator app on your phone (e.g., Webmail,Godaddy Google Authenticator, Microsoft Authenticator, Authy).
Log in to your account control panel.
Navigate to Security → Two-Factor Authentication.
Scan the QR code with your authenticator app.
Enter the 6‑digit code to verify.
Save your backup codes in a safe place.

Enable 2FA Now

If you already use 2FA, no further action is needed. Thank you for helping keep our systems secure.

For assistance, contact your IT department.

This notification was generated automatically on {now}. Please do not respond.

Security settings: Manage 2FA

This is an automated notification. Replies are not monitored.

Copyright © 2026 cPanel, L.L.C. All rights reserved. ********

டிரெண்டிங்

Forestrievic.com

முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
இணையத்தில் பாதுகாப்பாக உலாவுவதற்குத் தொடர்ச்சியான விழிப்புணர்வு தேவை. தீங்கிழைக்கும் இணையதளங்கள், ஏமாற்றும் உத்திகள் மூலம் பயனர்களின் நம்பிக்கையைச் சுரண்டுவதற்காகவே பிரத்யேகமாக...

சடோஷிவிஎம் விநியோகத் திட்ட மோசடி

முரட்டு வலைத்தளங்கள்
இணையத்தில் பாதுகாப்பாக இருப்பது முன்னெப்போதையும் விட இப்போது மிகவும் முக்கியமானது. இணைய அச்சுறுத்தல்கள் பரிணாம வளர்ச்சி அடைவதால், அனுபவம் வாய்ந்த பயனர்கள் கூட மிகவும் நுட்பமான மோசடிகளுக்குப்...

Blemandepia.com

முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
கவனக்குறைவாக இணையத்தில் உலாவுவது, பயனர்களைப் பலவிதமான இணைய அச்சுறுத்தல்களுக்கு உள்ளாக்கக்கூடும். Blemandepia.com போன்ற தீங்கிழைக்கும் இணையதளங்கள், ஏமாற்றும் தந்திரங்கள் மூலம் பார்வையாளர்களைக்...

அதிகம் பார்க்கப்பட்டது

எபோர்னர்.காம்

பிரச்சினை
24,919
இணையம் என்பது பயனுள்ள உள்ளடக்கம், பொழுதுபோக்கு மற்றும் தகவல்களால் நிறைந்த ஒரு பரந்த இடமாகும் - ஆனால் அது அதன் இருண்ட மூலைகளையும் கொண்டுள்ளது. நீங்கள் ஒரு நிகழ்ச்சியை ஸ்ட்ரீமிங் செய்தாலும், ஒரு...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
21,331
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....

'macOS cannot verify that this app is free from...

பிரச்சினை
21,284
'இந்தச் செயலியில் தீம்பொருள் இல்லை என்பதை macOS-ஆல் சரிபார்க்க முடியவில்லை' என்ற செய்தி, ஒரு செயலி பாதுகாப்பானது மற்றும் தீங்கிழைக்கும் குறியீடு இல்லாதது என்பதை இயக்க முறைமையால்...
ஏற்றுகிறது...