உங்கள் மின்னஞ்சல் சான்றிதழ் காலாவதியான மின்னஞ்சல் மோசடி
டிஜிட்டல் உலகில் நாம் செல்லும்போது, எங்கள் தனிப்பட்ட தகவல் மற்றும் பாதுகாப்பு பல்வேறு ஆன்லைன் அச்சுறுத்தல்களால் தொடர்ந்து ஆபத்தில் உள்ளன. சைபர் கிரைமினல்கள் தொடர்ந்து புதிய யுக்திகளை வகுத்து, சந்தேகத்திற்கு இடமில்லாத பயனர்களை முக்கியத் தரவை விட்டுக் கொடுக்கிறார்கள். அத்தகைய ஒரு முறையானது ஃபிஷிங் தாக்குதல்களை உள்ளடக்கியது-பயனர்களின் உள்நுழைவு சான்றுகள், நிதி விவரங்கள் அல்லது பிற தனிப்பட்ட தகவல்களை வெளிப்படுத்தும் வகையில் ஏமாற்றும் மின்னஞ்சல்கள் வடிவமைக்கப்பட்டுள்ளன. ஃபிஷிங்கின் ஒரு பொதுவான மாறுபாடு 'உங்கள் மின்னஞ்சல் சான்றிதழ் காலாவதியாகிவிட்டது' மின்னஞ்சல் மோசடி ஆகும், இது பெறுநர்களின் மின்னஞ்சல் கணக்கு ஆபத்தில் உள்ளது என்று நம்ப வைக்க முயற்சிக்கிறது.
'உங்கள் மின்னஞ்சல் சான்றிதழ் காலாவதியாகிவிட்டது' மின்னஞ்சல் மோசடி என்றால் என்ன?
இந்த தந்திரோபாயம் பயனர்களின் மின்னஞ்சல் கணக்குகளின் செயல்பாடு பற்றிய கவலைகளை இரையாக்க மிகவும் ஏமாற்றும் அணுகுமுறையைப் பயன்படுத்துகிறது. பெறுநரின் மின்னஞ்சல் சான்றிதழ் காலாவதியாகிவிட்டதாக மின்னஞ்சல் கூறுகிறது, இது வாடிக்கையாளர்கள் அல்லது வாடிக்கையாளர்களால் செய்திகளை வழங்குவதைத் தடுக்கிறது. இந்த ஜோடிக்கப்பட்ட காட்சியானது அவசர உணர்வை உருவாக்கவும், பாதிக்கப்பட்டவரை சிந்திக்காமல் விரைவாகச் செயல்படத் தூண்டவும் வடிவமைக்கப்பட்டுள்ளது.
தந்திரம் எவ்வாறு செயல்படுகிறது
மின்னஞ்சலில் வழக்கமாக ஒரு முறையான மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வரும் செய்தி இருக்கும். பெறுநருக்கான செய்திகள் கிளவுட் சர்வர் கோப்புறையில் அமர்ந்திருப்பதாகவும், காலாவதியான சான்றிதழின் காரணமாக டெலிவரி செய்ய முடியாது என்றும் அது கூறுகிறது. மோசடியை இன்னும் உறுதிப்படுத்தும் முயற்சியில், 'மின்னஞ்சல்களைப் பார்க்கவும்' மற்றும் அவர்களின் காலாவதியான சான்றிதழைப் புதுப்பிக்கவும் அனுமதிப்பதாக உறுதியளிக்கும் இணைப்புக்கு மின்னஞ்சல் பயனரை வழிநடத்துகிறது.
இந்த இணைப்பு பெரும்பாலும் ஒரு முறையான வெப்மெயில் உள்நுழைவுப் பக்கத்தைப் போல தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்ட போலி இணையதளத்திற்கு வழிவகுக்கிறது. பாதிக்கப்பட்டவர்கள் தங்கள் மின்னஞ்சல் நற்சான்றிதழ்களுடன் உள்நுழைந்து 'சிக்கலைச் சரிசெய்ய' தூண்டப்படுகிறார்கள். உண்மையில், மோசடி செய்பவர்கள் தங்கள் மின்னஞ்சல் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்கள் உள்ளிட்ட தகவல்களை சேகரிக்கின்றனர்.
உங்கள் நற்சான்றிதழ்களை உள்ளிடுவதால் ஏற்படும் ஆபத்துகள்
பாதிக்கப்பட்டவர்கள் போலி உள்நுழைவு பக்கத்தில் தங்கள் உள்நுழைவு விவரங்களை உள்ளிட்டதும், மோசடி செய்பவர்கள் தங்கள் மின்னஞ்சல் கணக்குகளுக்கான அணுகலைப் பெறுவார்கள். அங்கிருந்து, சைபர் குற்றவாளிகள்:
- அறுவடை தனிப்பட்ட தகவல் : மோசடி செய்பவர்கள் மின்னஞ்சல் கணக்கின் உள்ளடக்கங்களை அணுகலாம், வங்கி விவரங்கள், தனிப்பட்ட கடிதப் பரிமாற்றம் அல்லது தனிப்பட்ட அடையாளத் தகவல் போன்ற முக்கியமான தகவல்களை அறுவடை செய்யலாம்.
- அவர்களின் அணுகலை விரிவுபடுத்துங்கள் : பாதிக்கப்பட்டவர் பல கணக்குகளுக்கு ஒரே உள்நுழைவு சான்றுகளைப் பயன்படுத்தினால், தாக்குபவர்கள் சமூக ஊடக சுயவிவரங்கள் அல்லது ஆன்லைன் வங்கி போன்ற பிற தனிப்பட்ட கணக்குகளுக்கான அணுகலைப் பெறலாம்.
- மேலும் அச்சுறுத்தல்களை விநியோகிக்கவும் : பாதிக்கப்பட்டவரின் மின்னஞ்சலின் மீது கட்டுப்பாட்டுடன், சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு மேலும் ஃபிஷிங் மின்னஞ்சல்களை அனுப்பலாம், மேலும் தந்திரோபாயத்தை பிரச்சாரம் செய்யலாம். இந்த மின்னஞ்சல்கள் தீம்பொருளுக்கான இணைப்புகள் அல்லது பிற ஃபிஷிங் முயற்சிகள் போன்ற கூடுதல் அச்சுறுத்தல்களைக் கொண்டிருக்கலாம்.
பெரிய படம்: ஃபிஷிங் மற்றும் மால்வேர் அபாயங்கள்
ஃபிஷிங் என்பது பரந்த இணைய அச்சுறுத்தல் நிலப்பரப்பின் ஒரு அங்கமாகும். சைபர் கிரைமினல்கள் இந்த மின்னஞ்சல்களைப் பயன்படுத்தி தீங்கிழைக்கும் இணைப்புகள் மற்றும் பயனர்களின் சாதனங்களை மால்வேர் மூலம் பாதிக்கக்கூடிய இணைப்புகளை விநியோகிக்கின்றனர்.
மோசடி இணைப்புகள் : இந்த மின்னஞ்சல்களில் அத்தியாவசிய ஆவணங்கள், விலைப்பட்டியல்கள் அல்லது புதுப்பிப்புகள் போன்ற மாறுவேடமிட்ட இணைப்புகள் இருக்கலாம். திறக்கும் போது, இந்தக் கோப்புகள் கணினியை சேதப்படுத்தும், தரவைத் திருடக்கூடிய அல்லது பாதுகாப்பை சமரசம் செய்யும் தீங்கு விளைவிக்கும் மென்பொருளைப் பதிவிறக்கம் செய்யக்கூடும்.
பாதிக்கப்பட்ட இணைப்புகள் : மின்னஞ்சல்கள், கிளிக் செய்யும் போது, பயனரின் அனுமதியின்றி நேரடியாக மால்வேரைப் பதிவிறக்கம் செய்ய வடிவமைக்கப்பட்ட பாதுகாப்பற்ற இணையதளங்களுக்கு வழிவகுக்கும் இணைப்புகளையும் கொண்டிருக்கலாம். இந்த இணைப்புகள் பெரும்பாலும் முறையானவையாகத் தோன்றி, பயனரை மேலும் ஏமாற்றி நடவடிக்கை எடுக்கின்றன.
ஃபிஷிங் மின்னஞ்சல்களிலிருந்து உங்களைப் பாதுகாத்தல்
'உங்கள் மின்னஞ்சல் சான்றிதழ் காலாவதியாகிவிட்டது' மோசடி மற்றும் அதுபோன்ற ஃபிஷிங் முயற்சிகளுக்கு பலியாகாமல் இருக்க, சந்தேகத்திற்குரிய மின்னஞ்சல்களை அடையாளம் காண விழிப்புடன் இருப்பதும் சிறந்த நடைமுறைகளைப் பின்பற்றுவதும் இன்றியமையாதது:
- அனுப்புநரின் முகவரியைச் சரிபார்க்கவும்: அனுப்புநரின் மின்னஞ்சல் முகவரியைச் சரிபார்க்கவும். மோசடி செய்பவர்கள் பெரும்பாலும் முதல் பார்வையில் முறையானதாகத் தோன்றும் ஆனால் நுட்பமான வேறுபாடுகளைக் கொண்டிருக்கும் முகவரிகளைப் பயன்படுத்துகின்றனர்.
- சிவப்புக் கொடிகளைத் தேடுங்கள்: அவசர மொழி, பொதுவான வாழ்த்துகள் ('அன்புள்ள வாடிக்கையாளர்' போன்றவை) மற்றும் தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் கொண்ட மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். சட்டபூர்வமான நிறுவனங்கள் பொதுவாக மின்னஞ்சல் வழியாக முக்கியமான விவரங்களைக் கேட்காது.
- சரிபார்க்கப்படாத இணைப்புகளைக் கிளிக் செய்ய வேண்டாம்: அவை எங்கு செல்கின்றன என்பதைப் பார்க்க, அவற்றைக் கிளிக் செய்வதற்கு முன், அவற்றின் மீது உங்கள் சுட்டியைக் கொண்டு செல்லவும். URL சந்தேகத்திற்குரியதாக இருந்தால் அல்லது நிறுவனத்தின் அதிகாரப்பூர்வ இணையதளத்துடன் பொருந்தவில்லை என்றால், அதைக் கிளிக் செய்ய வேண்டாம்.
- இரு-காரணி அங்கீகாரத்தைப் பயன்படுத்தவும்: இரு-காரணி அங்கீகாரத்தை (2FA) இயக்குவது உங்கள் கணக்குகளுக்கு மற்றொரு பாதுகாப்பை அறிமுகப்படுத்துகிறது. உங்கள் நற்சான்றிதழ்கள் சமரசம் செய்யப்பட்டாலும், தாக்குபவர் உங்கள் இரண்டாவது அங்கீகார முறையை அணுக வேண்டும் (உங்கள் தொலைபேசிக்கு அனுப்பப்பட்ட குறியீடு போன்றவை).
- உங்கள் கணினிகளைப் புதுப்பிக்கவும்: உங்கள் இயக்க முறைமை, மின்னஞ்சல் கிளையண்ட் மற்றும் பாதுகாப்பு மென்பொருள் எப்போதும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்யவும். பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகள் சைபர் குற்றவாளிகள் பயன்படுத்தக்கூடிய அறியப்பட்ட பாதிப்புகளிலிருந்து பாதுகாக்க உதவுகின்றன.
முடிவு: தகவலுடன் இருங்கள், பாதுகாப்பாக இருங்கள்
'உங்கள் மின்னஞ்சல் சான்றிதழ் காலாவதியாகிவிட்டது' என்ற மோசடி, தனிப்பட்ட தகவல்களைத் திருட சைபர் குற்றவாளிகள் பயன்படுத்தும் பல ஃபிஷிங் யுக்திகளுக்கு ஒரு எடுத்துக்காட்டு. தகவலறிந்து, பாதுகாப்பான உலாவல் பழக்கங்களைப் பின்பற்றுவதன் மூலம், இந்த ஏமாற்றும் திட்டங்களுக்கு நீங்கள் பலியாவதைத் தவிர்க்கலாம். முக்கியமான தகவலைக் கோரும் மின்னஞ்சல்களுடன் தொடர்பு கொள்ளும்போது எப்பொழுதும் எச்சரிக்கையாக இருக்கவும், மேலும் நடவடிக்கை எடுப்பதற்கு முன் எந்தவொரு தகவல்தொடர்புகளின் சட்டபூர்வமான தன்மையையும் சரிபார்க்கவும்.