WeTransfer - உங்கள் கோப்புகள் பதிவிறக்கம் செய்யப்பட்டுள்ளன மின்னஞ்சல் மோசடி
இன்றைய அச்சுறுத்தல் சூழலில் எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது அவசியம். சைபர் குற்றவாளிகள் முக்கியமான தகவல்களைத் திருடுவதற்காக ஃபிஷிங் முயற்சிகளை முறையான அறிவிப்புகளாக மறைத்து வைப்பதை வழக்கமாகக் கொண்டுள்ளனர். அத்தகைய ஒரு உதாரணம் 'WeTransfer - உங்கள் கோப்புகள் பதிவிறக்கம் செய்யப்பட்டுள்ளன' மின்னஞ்சல் மோசடி. இந்த செய்திகள் WeTransfer அல்லது எந்தவொரு சட்டப்பூர்வமான நிறுவனம், அமைப்பு அல்லது நிறுவனத்துடன் தொடர்புடையவை அல்ல. மாறாக, அவை பெறுநர்களை ஏமாற்றி உள்நுழைவு சான்றுகளை அறுவடை செய்ய வடிவமைக்கப்பட்ட கவனமாக வடிவமைக்கப்பட்ட ஃபிஷிங் மின்னஞ்சல்கள்.
'WeTransfer - உங்கள் கோப்புகள் பதிவிறக்கம் செய்யப்பட்டுள்ளன' மோசடியின் கண்ணோட்டம்
இந்த மின்னஞ்சல்கள் WeTransfer இலிருந்து கோப்பு பதிவிறக்க அறிவிப்பைப் போல ஆள்மாறாட்டம் செய்வதை சைபர் பாதுகாப்பு பகுப்பாய்வு உறுதிப்படுத்தியுள்ளது. 'Pi_4011_tmaCo Documents.pdf' என்ற தலைப்பில் உள்ள ஆவணம் போன்ற பல கோப்புகள் தளத்தின் மூலம் பதிவிறக்கம் செய்யப்பட்டுள்ளதாக செய்தி கூறுகிறது.
பரிமாற்ற இணைப்பு முதல் முறையாக அணுகப்பட்டதாகக் கூறப்படுவதால், பெறுநர்களுக்கு அறிவிப்பு வருவதாகத் தெரிவிக்கப்படுகிறது. எதிர்கால பதிவிறக்கங்கள் கூடுதல் விழிப்பூட்டல்களைத் தூண்டாது என்றும் மின்னஞ்சல் மேலும் கூறுகிறது. அவசரத்தை உருவாக்கவும், தொடர்புகளை ஊக்குவிக்கவும், கோப்புகள் மீண்டும் பதிவிறக்கம் செய்யப்பட்டுள்ளதா என்பதைச் சரிபார்க்க, வழங்கப்பட்ட இணைப்பு வழியாக பரிமாற்றத்தை மதிப்பாய்வு செய்ய பெறுநர்களைத் தூண்டுகிறது.
இந்தக் கதை முற்றிலும் ஜோடிக்கப்பட்டது. முதன்மையான நோக்கம், பெறுநர்களை உட்பொதிக்கப்பட்ட இணைப்பைக் கிளிக் செய்ய வைப்பதாகும்.
போலி வலைத்தளம் மற்றும் சான்று அறுவடை திட்டம்
இணைப்பைக் கிளிக் செய்வது, பயனர்களை முறையானதாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்ட ஒரு மோசடி வலைத்தளத்திற்கு அழைத்துச் செல்லும். இந்த ஃபிஷிங் பக்கங்கள் பெரும்பாலும் ஜிமெயில் அல்லது யாகூ மெயில் போன்ற பிரபலமான மின்னஞ்சல் வழங்குநர்களின் உள்நுழைவு போர்டல்களைப் பிரதிபலிக்கின்றன. காட்சி சாயலில் பிராண்டிங் கூறுகள், லோகோக்கள் மற்றும் உண்மையான சேவைகளை ஒத்த தளவமைப்புகள் இருக்கலாம்.
போலிப் பக்கத்தில் நுழைந்ததும், பயனர்கள் தங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கப்படுவார்கள். உள்ளிடப்பட்ட எந்தவொரு நற்சான்றிதழ்களும் தாக்குபவர்களால் உடனடியாகப் பிடிக்கப்படும்.
இந்த தந்திரோபாயம், "நற்சான்றிதழ் அறுவடை" என்று அழைக்கப்படுகிறது, இது சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவர்களின் மின்னஞ்சல் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற உதவுகிறது. அத்தகைய அணுகலின் விளைவுகள் கடுமையாக இருக்கும்.
சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்குகளின் அபாயங்கள்
தாக்குபவர்கள் மின்னஞ்சல் உள்நுழைவு சான்றுகளைப் பெற்றால், அவர்கள்:
- அஞ்சல் பெட்டியில் சேமிக்கப்பட்டுள்ள முக்கியமான தனிப்பட்ட அல்லது நிதித் தகவல்களை அணுகவும்.
- இணைக்கப்பட்ட பிற கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்
- தாக்குதலை விரிவாக்க தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்பவும்.
- திருடப்பட்ட கணக்கைப் பயன்படுத்தி தீம்பொருளைப் பரப்புங்கள்.
திருடப்பட்ட சான்றுகள் பெரும்பாலும் நிலத்தடி சந்தைகளில் மற்ற சைபர் குற்றவாளி குழுக்களுக்கு விற்கப்படுகின்றன. ஒரே கடவுச்சொல்லை பல தளங்களில் மீண்டும் பயன்படுத்தினால், தாக்குபவர்கள் சமூக ஊடக கணக்குகள், ஆன்லைன் வங்கி சேவைகள், கிளவுட் சேமிப்பு மற்றும் பிற முக்கியமான அமைப்புகளையும் அணுகலாம்.
கடவுச்சொல் மறுபயன்பாடு ஒரு ஃபிஷிங் சம்பவத்தின் ஒட்டுமொத்த தாக்கத்தை கணிசமாக அதிகரிக்கிறது.
ஃபிஷிங் மின்னஞ்சல்கள் மூலம் தீம்பொருள் பரவல்
இந்த மோசடியின் முதன்மை குறிக்கோள் நற்சான்றிதழ் திருட்டு என்றாலும், ஃபிஷிங் பிரச்சாரங்கள் பெரும்பாலும் தீம்பொருள் விநியோக உத்திகளுடன் ஒன்றுடன் ஒன்று இணைகின்றன.
அச்சுறுத்தல் செய்பவர்கள்:
- ஆவணங்கள், PDFகள் அல்லது சுருக்கப்பட்ட காப்பகங்கள் போல மாறுவேடமிட்ட தீங்கிழைக்கும் கோப்புகளை இணைக்கவும்.
- சமரசம் செய்யப்பட்ட வலைத்தளங்களுக்கு வழிவகுக்கும் இணைப்புகளை உட்பொதித்தல்
- வேர்டு அல்லது எக்செல் கோப்புகளில் மேக்ரோக்களை இயக்க பெறுநர்களை ஏமாற்றுதல்.
- திறக்கும்போது தீம்பொருளை நிறுவும் செயல்படுத்தக்கூடிய கோப்புகள் அல்லது ஸ்கிரிப்ட்களை வழங்கவும்.
பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர் கோப்புடன் தொடர்பு கொண்ட பின்னரோ அல்லது பதிவிறக்கம் செய்யப்பட்ட உள்ளடக்கத்தை கைமுறையாக இயக்கிய பின்னரோ மட்டுமே தீம்பொருள் தொற்றுகள் ஏற்படுகின்றன. இருப்பினும், சில தீங்கிழைக்கும் வலைத்தளங்கள், பயனர்களை தீங்கு விளைவிக்கும் மென்பொருளை இயக்க ஏமாற்ற வடிவமைக்கப்பட்ட தானியங்கி பதிவிறக்கங்களை முயற்சிக்கலாம்.
இந்த தொற்றுகள் பாதிக்கப்பட்டவரின் சாதனத்தில் ஸ்பைவேர், ரான்சம்வேர், தகவல் திருடர்கள் அல்லது பிற தீங்கிழைக்கும் பேலோடுகளைப் பயன்படுத்துவதற்கு வழிவகுக்கும்.
மோசடி மின்னஞ்சலின் எச்சரிக்கை அறிகுறிகள்
இந்த ஃபிஷிங் முயற்சியை அடையாளம் காண பல சிவப்புக் கொடிகள் உதவும்:
- ஒருபோதும் பகிரப்படாத அல்லது பதிவிறக்கப்படாத கோப்புகளைப் பற்றிய எதிர்பாராத அறிவிப்பு.
- உடனடி சரிபார்ப்பை ஊக்குவிக்கும் அவசர மொழி.
- தனிப்பயனாக்கப்பட்ட தகவல்தொடர்புக்கு பதிலாக பொதுவான வாழ்த்துக்கள்
- சந்தேகத்திற்கிடமான அல்லது சற்று மாற்றப்பட்ட அனுப்புநர் முகவரிகள்
- முறையான WeTransfer டொமைனுக்கு தெளிவாக இட்டுச் செல்லாத இணைப்புகள்
பதிவிறக்க செயல்பாட்டைச் சரிபார்க்க, மூன்றாம் தரப்பு பக்கங்கள் மூலம் பயனர்கள் மின்னஞ்சல் சான்றுகளை மீண்டும் உள்ளிட வேண்டும் என்று சட்டப்பூர்வ நிறுவனங்கள் கோருவதில்லை.
இதேபோன்ற ஃபிஷிங் முயற்சிகளுக்கு எதிராக எவ்வாறு பாதுகாப்பது
'WeTransfer - உங்கள் கோப்புகள் பதிவிறக்கம் செய்யப்பட்டுள்ளன' மின்னஞ்சல் போன்ற மோசடிகளுக்கு ஆளாகும் அபாயத்தைக் குறைக்க:
- அனுப்புநரின் முகவரி மற்றும் மின்னஞ்சல் உள்ளடக்கத்தை கவனமாக ஆராயுங்கள்.
- தேவையற்ற செய்திகளில் உள்ள இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்.
- உட்பொதிக்கப்பட்ட இணைப்புகளுக்குப் பதிலாக அதிகாரப்பூர்வ வலைத்தளங்கள் மூலம் நேரடியாக சேவைகளை அணுகவும்.
- ஒவ்வொரு கணக்கிற்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்.
- முடிந்தவரை பல காரணி அங்கீகாரத்தை இயக்கவும்.
- பாதுகாப்பு மென்பொருள் மற்றும் அமைப்புகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
சந்தேகத்திற்கிடமான தளத்திற்கு உள்நுழைவு சான்றுகள் ஏற்கனவே சமர்ப்பிக்கப்பட்டிருந்தால், பாதிக்கப்பட்ட மின்னஞ்சல் கணக்கிற்கும் அதே கடவுச்சொல்லைப் பயன்படுத்தும் வேறு எந்த கணக்குகளுக்கும் கடவுச்சொற்களை உடனடியாக மாற்ற வேண்டும்.
இறுதி பாதுகாப்பு பரிசீலனைகள்
'WeTransfer - உங்கள் கோப்புகள் பதிவிறக்கம் செய்யப்பட்டுள்ளன' என்ற மின்னஞ்சல் மோசடி என்பது ஒரு ஃபிஷிங் பிரச்சாரமாகும், இது நம்பத்தகுந்த வகையில் வடிவமைக்கப்பட்ட போலி வலைத்தளம் மூலம் மின்னஞ்சல் உள்நுழைவு சான்றுகளைத் திருட வடிவமைக்கப்பட்டுள்ளது. ஒருமுறை திருடப்பட்டால், தாக்குபவர்கள் தனிப்பட்ட மற்றும் நிதித் தரவை அணுகலாம், கூடுதல் கணக்குகளைக் கடத்தலாம், தீம்பொருளைப் பரப்பலாம் மற்றும் மேலும் மோசடி நடவடிக்கைகளை மேற்கொள்ளலாம்.
எதிர்பாராத கோப்பு அறிவிப்புகள் குறித்து சந்தேகம் கொண்டிருப்பதும், அதிகாரப்பூர்வ சேனல்கள் மூலம் தகவல்தொடர்புகளைச் சரிபார்ப்பதும் இத்தகைய அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பதில் முக்கியமான படிகளாகும். ஃபிஷிங் அடிப்படையிலான தாக்குதல்களுக்கு எதிராக விழிப்புணர்வு மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாக உள்ளது.
System Messages
The following system messages may be associated with WeTransfer - உங்கள் கோப்புகள் பதிவிறக்கம் செய்யப்பட்டுள்ளன மின்னஞ்சல் மோசடி:
Subject: Pi_4011_tmaCo Documents.pdf has been downloaded |
