AI இயங்கும் வலை அஞ்சல் மின்னஞ்சல் மோசடிக்கு வருக.

சைபர் குற்றவாளிகளால் அதிகம் சுரண்டப்படும் தகவல் தொடர்பு கருவிகளில் மின்னஞ்சல் ஒன்றாக உள்ளது. ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட சமீபத்திய திட்டங்களில் 'Welcome To AI Powered Webmail' மோசடியும் ஒன்றாகும், இது சந்தேகத்திற்கு இடமில்லாத பயனர்களை ஏமாற்றி அவர்களின் உள்நுழைவு சான்றுகளை ஒப்படைக்க வடிவமைக்கப்பட்ட ஒரு ஏமாற்றும் ஸ்பேம் பிரச்சாரமாகும். இந்த செய்திகள் எந்தவொரு முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடனும் தொடர்புடையவை அல்ல, அவை தொழில்முறை தோற்றத்தை வெளிப்படுத்தினாலும்.

'AI- இயங்கும்' அம்சங்களின் கவர்ச்சி

பெறுநர்களின் மின்னஞ்சல் கணக்குகள் AI- இயக்கப்படும் செயல்பாடுகளை ஒருங்கிணைக்கும் மேம்படுத்தலுக்காகக் காத்திருப்பதாக மோசடி மின்னஞ்சல்கள் கூறுகின்றன. பயனர்களுக்கு வாக்குறுதி அளிக்கப்படுகிறது:

• மேம்படுத்தப்பட்ட ஸ்பேம் மற்றும் ஃபிஷிங் பாதுகாப்பு
• AI-உருவாக்கிய விரைவான பதில்கள்
• முன்கணிப்பு தேடல் திறன்கள்
• ஸ்மார்ட்டான இன்பாக்ஸ் அமைப்பு
• சாதனங்களுக்கு இடையே நாட்காட்டி ஒத்திசைவு

மோசடியை அவசரமாகவும் கவர்ச்சிகரமானதாகவும் காட்ட, பெறுநர்கள் தங்கள் கணக்குகளில் உள்நுழைந்து இந்த மேம்படுத்தல்களைச் செயல்படுத்துமாறு அறிவுறுத்தப்படுகிறார்கள்.

உண்மையான நோக்கம்: நற்சான்றிதழ் திருட்டு

பொய்யான வாக்குறுதிகளுக்குப் பின்னால் ஒரு ஃபிஷிங் பொறி உள்ளது. வழிமுறைகளைப் பின்பற்றும் பாதிக்கப்பட்டவர்கள் ஒரு முறையான மின்னஞ்சல் வழங்குநரைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட போலி உள்நுழைவு பக்கத்திற்கு திருப்பி விடப்படுகிறார்கள். சைபர் குற்றவாளிகள் பயனர்பெயர்கள், கடவுச்சொற்கள் மற்றும் இரண்டாம் நிலை அங்கீகார விவரங்கள் போன்ற இங்கு உள்ளிடப்பட்ட எந்த தகவலையும் கைப்பற்றுகிறார்கள்.

ஒரு கணக்கு ஹைஜேக் செய்யப்பட்டவுடன், தாக்குபவர்கள் அதைப் பல வழிகளில் சுரண்டலாம்:

• முக்கியமான உரையாடல்கள் மற்றும் சேமிக்கப்பட்ட தனிப்பட்ட தரவுகளுக்கான அணுகலைப் பெறுங்கள்.
• கிளவுட் ஸ்டோரேஜ் அல்லது சமூக ஊடகங்கள் போன்ற இணைக்கப்பட்ட சேவைகளை இலக்காகக் கொள்ள, பாதிக்கப்பட்ட இன்பாக்ஸைப் பயன்படுத்தவும்.
• தொடர்புகளுக்கு செய்தி அனுப்புவதன் மூலமும், தீங்கிழைக்கும் இணைப்புகளை முன்னனுப்புவதன் மூலமும் மோசடிகள் அல்லது தீம்பொருளைப் பரப்புங்கள்.
• கணக்கு உரிமையாளரைப் போல ஆள்மாறாட்டம் செய்து பணத்தைத் திருட முயற்சித்தல்.

விழுந்து பாதிக்கப்பட்டவரின் விளைவுகள்

திருடப்பட்ட சான்றுகள் வெறும் தனியுரிமை கவலை மட்டுமல்ல, அவை நிஜ உலகத்தில் பேரழிவு தரும் விளைவுகளை ஏற்படுத்தக்கூடும். திருடப்பட்ட மின்னஞ்சல் கணக்கு சைபர் குற்றவாளிகள் அடையாள திருட்டு, நிதி மோசடி அல்லது பெரிய அளவிலான தீம்பொருள் விநியோகத்தை மேற்கொள்ள அனுமதிக்கலாம். திருடப்பட்ட கணக்கு ஆன்லைன் வங்கி, மின் வணிக தளங்கள் அல்லது டிஜிட்டல் பணப்பைகளுடன் இணைக்கப்பட்ட சந்தர்ப்பங்களில், குற்றவாளிகள் பாதிக்கப்பட்டவருக்குத் தெரியாமல் மோசடியான கொள்முதல்களைத் தொடங்கலாம் அல்லது நிதியை மாற்றலாம்.

ஸ்பேம் பிரச்சாரங்களில் பயன்படுத்தப்படும் பொதுவான தந்திரோபாயங்கள்

சைபர் குற்றவாளிகள் தங்கள் மோசடிகள் சாத்தியமான பாதிக்கப்பட்டவர்களை சென்றடைவதை உறுதிசெய்ய பல்வேறு உத்திகளைப் பயன்படுத்துகின்றனர். 'Welcome To AI Powered Webmail' மின்னஞ்சல்கள் மின்னஞ்சல் மூலம் பரவும் அச்சுறுத்தல்களின் பரந்த போக்கிற்கு சரியாகப் பொருந்துகின்றன:

முறையான போர்டல்களாக மாறுவேடமிட்ட ஃபிஷிங் பக்கங்கள் - பயனர் உள்ளீட்டைப் பதிவு செய்யும் போலி உள்நுழைவுத் திரைகள்.

தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகள் - பாதிக்கப்பட்ட கோப்புகள் அல்லது காப்பகங்கள் (எ.கா., PDFகள், அலுவலக ஆவணங்கள், OneNote கோப்புகள், செயல்படுத்தக்கூடியவை அல்லது ஸ்கிரிப்டுகள்).

இந்தக் கோப்புகளில் சில, தொற்றுநோயைத் தூண்டுவதற்கு மட்டுமே திறக்கப்பட வேண்டும், மற்றவை கூடுதல் செயல்களைச் சார்ந்துள்ளன (Office ஆவணங்களில் மேக்ரோக்களை இயக்குவது அல்லது OneNote இல் உட்பொதிக்கப்பட்ட உருப்படிகளைக் கிளிக் செய்வது போன்றவை).

நீங்கள் குறிவைக்கப்பட்டால் எப்படி நடந்துகொள்வது

இந்த மோசடி தொடர்பான ஃபிஷிங் பக்கத்தில் நீங்கள் சான்றுகளை உள்ளிட்டுள்ளதாக நீங்கள் சந்தேகித்தால், உடனடி நடவடிக்கை மிகவும் முக்கியமானது. பாதிக்கப்பட்டவர்கள்:

• திருடப்பட்ட கணக்கின் கடவுச்சொல்லை தாமதமின்றி மாற்றவும்.
• ஒரே மின்னஞ்சலுடன் இணைக்கப்பட்ட மற்ற எல்லா கணக்குகளுக்கும் உள்நுழைவு சான்றுகளைப் புதுப்பிக்கவும்.
• பாதிக்கப்பட்ட சேவைகள் குறித்து அதிகாரப்பூர்வ ஆதரவு குழுக்களுக்குத் தெரிவிக்கவும்.
• அங்கீகரிக்கப்படாத செயல்பாடுகளுக்கு நிதிக் கணக்குகளைக் கண்காணிக்கவும்.

இறுதி எண்ணங்கள்

'Welcome To AI Powered Webmail' மோசடி, ஆன்லைன் குற்றவாளிகள் தொழில்நுட்பத்தின் மீதான நம்பிக்கையைப் பயன்படுத்திக் கொள்ள தொடர்ந்து புதிய வழிகளைத் தேடுகிறார்கள் என்பதை நினைவூட்டுகிறது. AI மேம்பாடுகளை உறுதியளிப்பதன் மூலமும், முறையான வழங்குநர்களாக மாறுவேடமிடுவதன் மூலமும், அவர்கள் பயனர்களை மதிப்புமிக்க சான்றுகளை அம்பலப்படுத்த கவர்ந்திழுக்கிறார்கள். தேவையற்ற மேம்படுத்தல் அறிவிப்புகளை சந்தேகத்துடன் வைத்திருப்பது, மின்னஞ்சல் மூலங்களைச் சரிபார்ப்பது மற்றும் சந்தேகத்திற்கிடமான செய்திகளிலிருந்து இணைப்புகள் அல்லது கோப்புகளைத் தவிர்ப்பது ஆகியவை பாதுகாப்பாக இருப்பதில் முக்கியமான படிகள்.