உங்கள் கணக்கு முடக்கப்படும் மின்னஞ்சல் மோசடி
எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது தனிப்பட்ட தகவல்களையும் ஆன்லைன் கணக்குகளையும் பாதுகாக்க அவசியம். சைபர் குற்றவாளிகள் அடிக்கடி ஃபிஷிங் செய்திகளை அவசர அறிவிப்புகளாக மறைத்து, பெறுநர்களை அவற்றின் நம்பகத்தன்மையை சரிபார்க்காமல் விரைவாகச் செயல்பட அழுத்தம் கொடுக்கிறார்கள். 'உங்கள் கணக்கு முடக்கப்படும்' மின்னஞ்சல் மோசடி அத்தகைய ஒரு எடுத்துக்காட்டு.
இந்தச் செய்திகள் எந்தவொரு சட்டப்பூர்வமான நிறுவனங்கள், நிறுவனங்கள் அல்லது மின்னஞ்சல் சேவை வழங்குநர்களுடனும் தொடர்புடையவை அல்ல என்பதை பாதுகாப்பு பகுப்பாய்வு காட்டுகிறது. மாறாக, அவை பெறுநர்களை ஏமாற்றவும் உள்நுழைவுச் சான்றுகளைத் திருடவும் வடிவமைக்கப்பட்ட கவனமாக வடிவமைக்கப்பட்ட ஃபிஷிங் மின்னஞ்சல்கள்.
பொருளடக்கம்
மோசடிக்குப் பின்னால் உள்ள ஏமாற்றும் செய்தி
இந்த மோசடி மின்னஞ்சல் ஒரு மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வந்த அவசர அறிவிப்பாக வழங்கப்படுகிறது. பெறுநரின் கணக்கு வழங்குநரின் கொள்கைகளை மீறியதாகக் கூறப்படுவதாகவும், விரைவில் முடக்கப்படும் என்றும் அது கூறுகிறது. உடனடி நடவடிக்கை எடுக்கப்படாவிட்டால், கணக்கு ஒரு குறிப்பிட்ட தேதியில் செயலிழக்க திட்டமிடப்பட்டுள்ளது என்று செய்தி பொதுவாகக் கூறுகிறது.
கூறப்படும் சிக்கலைத் தீர்க்க, மின்னஞ்சல் பெறுநரிடம் உள்நுழைந்து இடைநீக்கத்தைத் தூண்டிய கோரிக்கையை ரத்து செய்யுமாறு அறிவுறுத்துகிறது. விரைவாகச் செயல்படத் தவறினால், மின்னஞ்சல்கள், தொடர்புகள், புகைப்படங்கள் மற்றும் பிற தனிப்பட்ட தகவல்கள் உள்ளிட்ட சேமிக்கப்பட்ட தரவு நிரந்தரமாக இழக்க நேரிடும் என்று செய்தி எச்சரிக்கிறது.
'CLICK HERE TO CANCEL' என்று பெயரிடப்பட்ட ஒரு முக்கிய பொத்தான் செய்தியில் சேர்க்கப்பட்டுள்ளது. இந்த பொத்தான் மோசடியின் முக்கிய அங்கமாகும், ஏனெனில் இது பெறுநர்களை நற்சான்றிதழ்களைப் பெற வடிவமைக்கப்பட்ட ஒரு மோசடி உள்நுழைவு பக்கத்திற்கு திருப்பி விடுகிறது.
சான்றுகளைத் திருட வடிவமைக்கப்பட்ட போலி உள்நுழைவு பக்கங்கள்
மின்னஞ்சலில் உள்ள இணைப்பைக் கிளிக் செய்வது பிரபலமான மின்னஞ்சல் வழங்குநர்களின் உள்நுழைவுப் பக்கத்தைப் பின்பற்றும் ஃபிஷிங் வலைத்தளத்திற்கு வழிவகுக்கிறது. பக்கத்தின் வடிவமைப்பு பெறுநரின் மின்னஞ்சல் முகவரியைப் பொறுத்து ஜிமெயில், யாகூ மெயில் அல்லது பிற தளங்கள் போன்ற சேவைகளை ஒத்திருக்கலாம்.
இந்த போலித்தனத்தின் நோக்கம், பார்வையாளர்கள் ஒரு முறையான உள்நுழைவுப் பக்கத்தை அணுகுகிறார்கள் என்பதை நம்ப வைப்பதாகும். பயனர்கள் தங்கள் கணக்குகளை மீட்டெடுக்க அல்லது பாதுகாக்க தங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கப்படுவார்கள். இருப்பினும், இந்த தளம் முற்றிலும் போலியானது. உள்ளிடப்பட்ட எந்தவொரு சான்றுகளும் உடனடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும்.
இந்த உள்நுழைவு விவரங்கள் பெறப்பட்டவுடன், பல வழிகளில் சுரண்டப்படலாம். தாக்குபவர்கள் திருடப்பட்ட கணக்கின் மீது முழு கட்டுப்பாட்டைப் பெறலாம் மற்றும் கூடுதல் தீங்கிழைக்கும் செயல்களைச் செய்ய அதைப் பயன்படுத்தலாம், அவற்றுள்:
- பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு ஃபிஷிங் செய்திகளை அனுப்புதல்
- மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள் மூலம் தீம்பொருளைப் பரப்புதல்
- மின்னஞ்சல்களில் சேமிக்கப்பட்டுள்ள முக்கியமான தனிப்பட்ட தகவல்களைச் சேகரித்தல்
- அதே சான்றுகளுடன் இணைக்கப்பட்ட பிற கணக்குகளை அணுக முயற்சித்தல்
திருடப்பட்ட உள்நுழைவு விவரங்கள் பிற சைபர் குற்றவாளிகளுக்கு விற்கப்படலாம் அல்லது சமூக ஊடக தளங்கள், ஆன்லைன் வங்கி அமைப்புகள், கேமிங் கணக்குகள் அல்லது டிஜிட்டல் பணப்பைகள் போன்ற சேவைகளை அங்கீகரிக்கப்படாத அணுகலை முயற்சிக்கப் பயன்படுத்தப்படலாம்.
ஃபிஷிங் மின்னஞ்சல்கள் ஏன் அவசர உணர்வை உருவாக்குகின்றன?
'உங்கள் கணக்கு முடக்கப்படும்' மோசடி போன்ற ஃபிஷிங் பிரச்சாரங்கள் உளவியல் ரீதியான கையாளுதலையே பெரிதும் நம்பியுள்ளன. கடுமையான விளைவுகளைத் தடுக்க உடனடி நடவடிக்கை தேவை என்பதை பெறுநர்கள் உணர வைப்பதற்காக இந்தச் செய்திகள் வேண்டுமென்றே எழுதப்பட்டுள்ளன.
இந்த மின்னஞ்சல்களில் பயன்படுத்தப்படும் பொதுவான தந்திரோபாயங்கள் பின்வருமாறு:
- ஒரு கணக்கு விரைவில் முடக்கப்படும் அல்லது நீக்கப்படும் என்று கூறுவது.
- முக்கியமான தரவு நிரந்தரமாக இழக்கப்படலாம் என்ற எச்சரிக்கைகள்
- பெறுநரை விரைவாக பதிலளிக்க அழுத்தம் கொடுக்கும் காலக்கெடு.
- சட்டபூர்வமான தகவல்தொடர்புகளைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட அதிகாரப்பூர்வ தோற்றமுடைய வடிவமைப்பு.
பயத்தையும் அவசரத்தையும் உருவாக்குவதன் மூலம், மோசடி செய்பவர்கள் விமர்சன சிந்தனையைத் தவிர்த்து, பெறுநர்களை அவர்களின் சட்டபூர்வமான தன்மையை சரிபார்க்காமல் தீங்கிழைக்கும் இணைப்புகளைக் கிளிக் செய்யத் தள்ள முயற்சிக்கின்றனர்.
மோசடி மின்னஞ்சல்களுடன் தொடர்புடைய தீம்பொருள் அபாயங்கள்
ஃபிஷிங் மின்னஞ்சல்கள் உள்நுழைவு சான்றுகளைத் திருடுவதற்கு மட்டுமல்ல. அவை தீம்பொருளைப் பரப்புவதற்கான ஒரு பொதுவான முறையாகும். தாக்குபவர்கள் பெரும்பாலும் இந்தச் செய்திகளில் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைச் சேர்ப்பார்கள்.
இணைப்புகள் பயனர்களை தானாகவே பதிவிறக்கங்களைத் தொடங்கும் அல்லது பார்வையாளர்களை தீங்கு விளைவிக்கும் மென்பொருளைப் பதிவிறக்க ஏமாற்றும் இணைய தளங்களுக்குத் திருப்பிவிடலாம். இணைப்புகளில் மறைக்கப்பட்ட தீம்பொருள் இருக்கலாம், அவை கோப்பைத் திறந்தவுடன் அல்லது சில அம்சங்கள் இயக்கப்பட்டவுடன் செயலில் இருக்கும்.
பொதுவான தீங்கிழைக்கும் இணைப்பு வகைகள் பின்வருமாறு:
- வேர்டு, எக்செல் அல்லது PDF போன்ற ஆவணக் கோப்புகள்
- ZIP அல்லது RAR போன்ற சுருக்கப்பட்ட காப்பகங்கள்
- தீங்கிழைக்கும் கட்டளைகளை இயக்க வடிவமைக்கப்பட்ட ஸ்கிரிப்ட் கோப்புகள்
- முறையான கோப்புகளாக மாறுவேடமிட்டுள்ள செயல்படுத்தக்கூடிய நிரல்கள்
பல சந்தர்ப்பங்களில், ஒரு ஆவணத்தில் மேக்ரோக்களை இயக்குவது போன்ற கூடுதல் நடவடிக்கைகள் எடுக்கப்பட்ட பிறகு, தீம்பொருள் செயலில் இருக்கும். செயல்படுத்தப்பட்டவுடன், தீங்கிழைக்கும் மென்பொருள் கணினியைப் பாதிக்கலாம், தரவைத் திருடலாம் அல்லது மேலும் அச்சுறுத்தல்களை நிறுவலாம்.
மின்னஞ்சல் ஃபிஷிங் பிரச்சாரங்களிலிருந்து பாதுகாப்பாக இருத்தல்
'உங்கள் கணக்கு முடக்கப்படும்' மின்னஞ்சல் போன்ற மோசடிகளிலிருந்து பாதுகாக்க, சந்தேகத்திற்கிடமான செய்திகளை கவனமாகக் கவனிக்க வேண்டும். உள்நுழைவு சான்றுகளைக் கோரும், உடனடி நடவடிக்கை எடுக்க வலியுறுத்தும் அல்லது அறிமுகமில்லாத இணைப்புகளைக் கொண்ட எதிர்பாராத மின்னஞ்சல்கள் எப்போதும் எச்சரிக்கையுடன் கையாளப்பட வேண்டும்.
இணைப்புகளைக் கிளிக் செய்வதற்கு முன் அல்லது இணைப்புகளைத் திறப்பதற்கு முன், பெறுநர்கள் செய்தியின் சட்டபூர்வமான தன்மையைச் சரிபார்க்க வேண்டும் மற்றும் நம்பத்தகாத வலைத்தளங்கள் மூலம் முக்கியமான தகவல்களை வழங்குவதைத் தவிர்க்க வேண்டும். எதிர்பாராத தகவல்தொடர்புகளை கவனமாகவும் கவனமாகவும் ஆராய்வது கணக்கு திருட்டு, தரவு திருட்டு மற்றும் தீம்பொருள் தொற்றுகளின் அபாயத்தைக் கணிசமாகக் குறைக்கும்.
System Messages
The following system messages may be associated with உங்கள் கணக்கு முடக்கப்படும் மின்னஞ்சல் மோசடி:
Subject: Your ******** Account " ******** "will be disabled soonest. |
