உங்கள் அஞ்சல் பெட்டிக்கு கவனம் தேவை மின்னஞ்சல் மோசடி
எதிர்பாராத மின்னஞ்சல்கள் இன்பாக்ஸில் வரும்போது விழிப்புடன் இருப்பது ஆன்லைன் பாதுகாப்பைப் பேணுவதற்கு மிகவும் முக்கியமானது. சைபர் குற்றவாளிகள் அடிக்கடி ஆச்சரியத்தையும் அவசரத்தையும் நம்பி பயனர்களை அவசர முடிவுகளுக்குத் தள்ளுகிறார்கள். 'உங்கள் அஞ்சல் பெட்டிக்கு கவனம் தேவை' மின்னஞ்சல்கள் எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது மின்னஞ்சல் சேவை வழங்குநர்களுடனும் தொடர்புடையவை அல்ல. அவை பெறுநர்களை முக்கியமான தகவல்களை ஒப்படைக்க தவறாக வழிநடத்த வடிவமைக்கப்பட்ட ஒரு ஏமாற்று ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும்.
பொருளடக்கம்
சேவை எச்சரிக்கை போல மாறுவேடமிட்ட ஒரு ஏமாற்றும் செய்தி
'உங்கள் அஞ்சல் பெட்டிக்கு கவனம் தேவை' என்ற மின்னஞ்சல் மோசடி, ஒரு மின்னஞ்சல் வழங்குநரிடமிருந்து அதிகாரப்பூர்வ அறிவிப்பாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது. பெறுநரின் அஞ்சல் பெட்டிக்கு உடனடி கவனம் தேவை என்றும், பல புதிய செய்திகள் சர்வரில் காத்திருக்கின்றன என்றும் அந்தச் செய்தி கூறுகிறது.
அழுத்தத்தை அதிகரிக்க, இந்த செய்திகள் உடனடியாக மதிப்பாய்வு செய்யப்படாவிட்டால் நீக்கப்படலாம் என்று மின்னஞ்சல் எச்சரிக்கிறது. இந்த தவறான அவசர உணர்வு, பெறுநர்கள் செய்தியின் நியாயத்தன்மையை கேள்வி கேட்பதைத் தடுக்க மோசடி செய்பவர்கள் பயன்படுத்தும் ஒரு பொதுவான தந்திரமாகும்.
'உங்கள் செய்திகளை அணுகவும்' பொறி
இந்த மோசடியின் மையத்தில் பொதுவாக 'உங்கள் செய்திகளை அணுகவும்' என்று பெயரிடப்பட்ட இணைப்பு உள்ளது. நிலுவையில் உள்ளதாகக் கூறப்படும் செய்திகளைப் பார்க்க இந்த இணைப்பைக் கிளிக் செய்யுமாறு மின்னஞ்சல் பெறுநர்களை ஊக்குவிக்கிறது.
உண்மையான இன்பாக்ஸுக்கு இட்டுச் செல்வதற்குப் பதிலாக, இந்த இணைப்பு பயனர்களை ஒரு முறையான மின்னஞ்சல் உள்நுழைவுப் பக்கத்தைப் போல தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு மோசடி வலைத்தளத்திற்குத் திருப்பிவிடுகிறது. இந்தப் போலிப் பக்கங்கள் பெரும்பாலும் உண்மையான உள்நுழைவு போர்டல்களைப் போலவே இருக்கின்றன, இதனால் அவற்றை ஒரே பார்வையில் வேறுபடுத்துவது கடினம்.
போலி உள்நுழைவு பக்கங்கள் மூலம் சான்று திருட்டு
இந்த மோசடியுடன் தொடர்புடைய மோசடி வலைத்தளம் உள்நுழைவு சான்றுகளைச் சேகரிக்க வடிவமைக்கப்பட்டுள்ளது. போலி உள்நுழைவு படிவத்தில் உள்ளிடப்படும் எந்தவொரு மின்னஞ்சல் முகவரி அல்லது கடவுச்சொல்லும் மோசடி செய்பவர்களால் உடனடியாகப் பிடிக்கப்படும்.
பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கை அணுகுவதன் மூலம், தாக்குபவர்கள்:
- தனிப்பட்ட அல்லது முக்கியமான கடிதப் போக்குவரத்தைப் படியுங்கள்.
- தொடர்புகளுக்கு ஃபிஷிங் செய்திகளை அனுப்பவும்.
- தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளை விநியோகிக்கவும்.
- பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்ய கணக்கைப் பயன்படுத்தவும்.
மின்னஞ்சல் கணக்குகள் சைபர் குற்றவாளிகளுக்கு மிகவும் மதிப்புமிக்கவை, ஏனெனில் அவை பிற சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்கப் பயன்படுத்தப்படலாம்.
மின்னஞ்சல் சமரசத்திற்கு அப்பால் பரந்த அபாயங்கள்
பல தளங்களில் ஒரே மாதிரியான அல்லது ஒத்த உள்நுழைவு சான்றுகள் பயன்படுத்தப்பட்டால், தாக்குபவர்கள் சமூக ஊடக சுயவிவரங்கள், ஆன்லைன் வங்கி சேவைகள் அல்லது கேமிங் கணக்குகள் போன்ற பிற கணக்குகளை அணுக முயற்சிக்கலாம். சான்றுகளை நிரப்புதல் என்று அழைக்கப்படும் இந்த நடைமுறை, சாத்தியமான சேதத்தை கணிசமாக அதிகரிக்கிறது.
அங்கீகரிக்கப்படாத அணுகல் நிதி இழப்புகள், அடையாளத் திருட்டு, தனியுரிமை மீறல்கள் மற்றும் நீண்டகால கணக்கு மீட்பு சிக்கல்களை ஏற்படுத்தும். இந்தக் காரணங்களுக்காக, ஒரு முறை சமரசம் செய்யப்பட்ட உள்நுழைவு கூட நீண்டகால விளைவுகளை ஏற்படுத்தும்.
மோசடி மின்னஞ்சல்களுடன் இணைக்கப்பட்ட தீம்பொருள் அச்சுறுத்தல்கள்
ஃபிஷிங் தவிர, மோசடி மின்னஞ்சல்கள் சில நேரங்களில் தீம்பொருளை அனுப்பும் முறையாகப் பயன்படுத்தப்படுகின்றன. இந்தச் செய்திகளில் தீங்கிழைக்கும் இணைப்புகள் அல்லது தீங்கு விளைவிக்கும் பதிவிறக்கங்களைத் தொடங்கும் இணைப்புகள் இருக்கலாம்.
பொதுவான தீங்கிழைக்கும் இணைப்பு வகைகள் பின்வருமாறு:
- உட்பொதிக்கப்பட்ட தீம்பொருளைக் கொண்ட PDF, Word அல்லது Excel ஆவணங்கள்.
- முறையான மென்பொருளாக மாறுவேடமிட்டுள்ள செயல்படுத்தக்கூடிய கோப்புகள்.
- ZIP அல்லது RAR கோப்புகள் போன்ற சுருக்கப்பட்ட காப்பகங்கள்.
- பயனர் தொடர்புக்குப் பிறகு தீங்கு விளைவிக்கும் குறியீட்டை இயக்கும் ஸ்கிரிப்ட் கோப்புகள்.
ஃபிஷிங் மின்னஞ்சல்களில் உட்பொதிக்கப்பட்ட இணைப்புகள், பயனர்களை தானாகவே தீம்பொருளைப் பதிவிறக்கும் அல்லது பயனர்களை ஏமாற்றி அதை நிறுவும் பாதுகாப்பற்ற வலைத்தளங்களுக்கு வழிநடத்தக்கூடும். தீம்பொருள் தொற்றுகள் பொதுவாக இணைப்பைக் கிளிக் செய்வது அல்லது கோப்பைத் திறப்பது போன்ற பயனர் தொடர்புக்குப் பிறகுதான் ஏற்படும்.
இதே போன்ற மோசடிகளிலிருந்து எவ்வாறு பாதுகாப்பது
ஃபிஷிங் தாக்குதல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்க, பயனர்கள்:
- எதிர்பாராத அஞ்சல் பெட்டி அல்லது கணக்கு எச்சரிக்கைகள் குறித்து சந்தேகம் கொள்ளுங்கள்.
- சந்தேகத்திற்கிடமான மின்னஞ்சல்களில் இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது இணைப்புகளைத் திறப்பதையோ தவிர்க்கவும்.
- அதிகாரப்பூர்வ வலைத்தளங்கள் அல்லது நம்பகமான பயன்பாடுகள் மூலம் மட்டுமே மின்னஞ்சல் கணக்குகளை அணுகவும்.
- வெவ்வேறு சேவைகளுக்கு தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்.
- கிடைக்கும் இடங்களில் பல காரணி அங்கீகாரத்தை இயக்கவும்.
சந்தேகத்திற்கிடமான வலைத்தளத்தில் ஏற்கனவே சான்றுகள் உள்ளிடப்பட்டிருந்தால், பாதிக்கப்பட்ட அனைத்து கணக்குகளுக்கும் கடவுச்சொற்களை உடனடியாக மாற்ற வேண்டும்.
இறுதி மதிப்பீடு
'உங்கள் அஞ்சல் பெட்டி கவனம் தேவை' மின்னஞ்சல் மோசடி என்பது ஒரு போலி வலைத்தளம் மூலம் உள்நுழைவு சான்றுகளைத் திருட வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் முயற்சியாகும். அவசரத்தையும் ஆர்வத்தையும் பயன்படுத்தி, மோசடி செய்பவர்கள் மின்னஞ்சல் கணக்குகள் மற்றும் பிற சேவைகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதை நோக்கமாகக் கொண்டுள்ளனர். அடையாளத் திருட்டு, நிதி இழப்பு மற்றும் மேலும் சைபர் தொடர்பான தீங்குகளைத் தடுக்க, அத்தகைய மின்னஞ்சல்களைப் புறக்கணிப்பதும் அவற்றின் இணைப்புகள் அல்லது இணைப்புகளுடன் தொடர்புகொள்வதைத் தவிர்ப்பதும் அவசியம்.
System Messages
The following system messages may be associated with உங்கள் அஞ்சல் பெட்டிக்கு கவனம் தேவை மின்னஞ்சல் மோசடி:
Subject: |
