உங்கள் செய்தி அனுப்ப முடியாத அளவுக்குப் பெரியது என்ற மின்னஞ்சல் மோசடி.
'உங்கள் செய்தி அனுப்ப முடியாத அளவுக்குப் பெரியது' என்ற மோசடியானது, தானியங்கி மின்னஞ்சல் விநியோகத் தோல்வி அறிவிப்பு போல வேடமிட்டு நடத்தப்படும் ஒரு ஃபிஷிங் பிரச்சாரமாகும். சேவையகத்தின் இணைப்பு அளவு வரம்பை மீறியதால், அனுப்பப்பட்ட மின்னஞ்சலை அனுப்ப முடியவில்லை என்று பெறுநர்களை நம்பவைக்க இந்தச் செய்தி முயற்சிக்கிறது.
வழக்கமாக, அந்த மின்னஞ்சலில் 'தொடர உறுதிப்படுத்தவும்' என்பது போன்ற ஒரு தலைப்பு வரி இடம்பெற்றிருக்கும். மேலும், பெறுநர் 40 MB அளவுள்ள ஒரு செய்தியை அனுப்ப முயன்றதாகவும், அது சர்வரால் விதிக்கப்பட்ட 36 MB வரம்பை மீறுவதாகவும் அது கூறும். அதன் நம்பகத்தன்மை போன்ற தோற்றத்தை வலுப்படுத்த, அந்தச் செய்தியில் 'தோல்வியடைந்த விநியோகத்தைக் காண்க' என்று பெயரிடப்பட்ட ஒரு பொத்தானும் இருக்கும்.
இந்த மின்னஞ்சலின் முதன்மை நோக்கம், விநியோகச் சிக்கல்கள் குறித்துப் பயனர்களுக்குத் தெரிவிப்பது அல்ல. மாறாக, மோசடிக்காரர்கள் பெறுநர்களை அதில் உட்பொதிக்கப்பட்ட இணைப்பைக் கிளிக் செய்து, ஒரு மோசடி இணையதளத்தில் தங்களின் உள்நுழைவு விவரங்களை உள்ளிடுமாறு தூண்டுவதை நோக்கமாகக் கொண்டுள்ளனர்.
பொருளடக்கம்
போலி ரவுண்ட்கியூப் வெப்மெயில் பக்கம்
வழங்கப்பட்ட பொத்தானைக் கிளிக் செய்யும் பெறுநர்கள், ரவுண்ட்கியூப் வெப்மெயிலின் தோற்றத்தைப் போலியாகப் பின்பற்றும் ஒரு போலி உள்நுழைவுப் பக்கத்திற்குத் திருப்பி விடப்படுகிறார்கள். அந்த ஃபிஷிங் பக்கம், பாதிக்கப்பட்டவரின் முழு மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லைக் கோரி, தோல்வியடைந்த செய்தியை மதிப்பாய்வு செய்ய அங்கீகாரம் தேவை என்ற தவறான எண்ணத்தை உருவாக்குகிறது.
இந்த மோசடி குறித்த விசாரணையில், அந்தப் போலி உள்நுழைவுப் பக்கம் சில சமயங்களில் கூகிளின் கிளவுட் சேமிப்பகக் கட்டமைப்பு மூலம் வழங்கப்படுகிறது என்பது தெரியவந்துள்ளது. இணையக் குற்றவாளிகள் பொதுவாக முறையான ஹோஸ்டிங் தளங்களைத் தவறாகப் பயன்படுத்துகின்றனர், ஏனெனில் அவற்றின் இணையதள முகவரிகள் (URLs) முதல் பார்வையில் நம்பகமானவையாகத் தோன்றக்கூடும், இது பாதிக்கப்பட்டவர்களுக்கு சந்தேகத்தைக் குறைக்கிறது.
இந்த ஃபிஷிங் நடவடிக்கையில் ரவுண்ட்க்யூபிற்கு எந்தவிதமான தொடர்பும் இல்லை என்பதைப் புரிந்துகொள்வது அவசியம். அந்த மோசடிப் பக்கத்தை உண்மையானது போல் தோற்றமளிக்கச் செய்வதற்காக மட்டுமே, அதன் பிராண்டிங்கும் இடைமுகமும் அனுமதியின்றி தவறாகப் பயன்படுத்தப்படுகின்றன.
அடையாளச் சான்றுகள் திருடப்பட்ட பிறகு என்ன நடக்கும்
போலி உள்நுழைவுப் படிவத்தில் உள்ளிடப்படும் எந்தவொரு தகவலும் தாக்குதல் நடத்துபவர்களுக்கு நேரடியாக அனுப்பப்படுகிறது. இணையக் குற்றவாளிகள் ஒரு மின்னஞ்சல் கணக்கிற்குள் நுழைந்துவிட்டால், அதன் விளைவுகள் கடுமையாக இருக்கலாம்.
பாதிக்கப்பட்ட மின்னஞ்சல் கணக்குகள் பின்வருவனவற்றிற்குப் பயன்படுத்தப்படலாம்:
- ரகசிய உரையாடல்கள் மற்றும் உணர்திறன் மிக்க தனிப்பட்ட தகவல்களைப் படிக்கவும்
- தொடர்பாளர்கள் அல்லது வணிகக் கூட்டாளிகளை ஏமாற்றுவதற்காக பாதிக்கப்பட்டவர் போல் நடிக்கவும்.
- நம்பகமான கணக்கிலிருந்து கூடுதல் ஃபிஷிங் தாக்குதல்களைத் தொடங்கவும்
- திருடப்பட்ட மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்ட வங்கி, ஷாப்பிங் அல்லது சமூக ஊடக சேவைகளுக்கான கடவுச்சொல் மீட்டமைப்புகளை முயற்சிக்கவும்.
- ஸ்பேம், மோசடிகள் அல்லது தீங்கிழைக்கும் கோப்புகளை மற்ற பயனர்களுக்கு விநியோகிக்கவும்
மின்னஞ்சல் கணக்குகள் பெரும்பாலும் எண்ணற்ற இணையச் சேவைகளுடன் இணைக்கப்பட்டிருப்பதால், திருடப்பட்ட ஒரே ஒரு கடவுச்சொல் கூட, விரைவாகப் பரந்த கணக்கு மீறலுக்கும் அடையாள மோசடிக்கும் வழிவகுக்கக்கூடும்.
ஸ்பேம் பிரச்சாரங்களுடன் தொடர்புடைய மால்வேர் அபாயங்கள்
இது போன்ற ஃபிஷிங் தாக்குதல்கள் எப்போதும் அடையாளத் திருட்டுடன் மட்டும் நின்றுவிடுவதில்லை. பல ஸ்பேம் செயல்பாடுகள், தீங்கிழைக்கும் இணைப்புகள் அல்லது அபாயகரமான இணைப்புகள் மூலம் தீம்பொருளைப் பரப்புவதற்கும் பயன்படுத்தப்படுகின்றன.
இணையக் குற்றவாளிகள், இயங்கு நிரல்கள், காப்பகக் கோப்புகள், PDF ஆவணங்கள், மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகள் மற்றும் ஸ்கிரிப்டுகள் உள்ளிட்ட பல்வேறு வடிவங்களில் தீங்கு விளைவிக்கும் கோப்புகளை இணைக்கக்கூடும். சில சமயங்களில், கோப்பைத் திறப்பது மட்டுமே தொற்று செயல்முறையைத் தொடங்கக்கூடும். மற்ற சமயங்களில், தீம்பொருளைச் செயல்படுத்தும் மேக்ரோக்கள் அல்லது கூடுதல் அம்சங்களை இயக்குமாறு பயனர்கள் ஏமாற்றப்படுகிறார்கள்.
இந்தத் தொற்றுகள், ரான்சம்வேர் தாக்குதல்கள், ஸ்பைவேர் நிறுவுதல், தரவுத் திருட்டு மற்றும் பாதிக்கப்பட்ட கணினிகளுக்கான அங்கீகரிக்கப்படாத தொலைநிலை அணுகல் உள்ளிட்ட கடுமையான பாதுகாப்புச் சிக்கல்களுக்கு வழிவகுக்கக்கூடும்.
மோசடியை வெளிப்படுத்தும் எச்சரிக்கை அறிகுறிகள்
மின்னஞ்சல்கள் நம்பும்படியாக வடிவமைக்கப்பட்டிருந்தாலும், மோசடியை அடையாளம் காண பெறுநர்களுக்கு உதவக்கூடிய பல எச்சரிக்கை அறிகுறிகள் உள்ளன:
- பெறுநர் அனுப்பாத செய்திகளுக்கான எதிர்பாராத விநியோகத் தோல்வி அறிவிப்புகள்
- பொத்தான்களை அழுத்தவோ அல்லது தகவலை உடனடியாகச் சரிபார்க்கவோ அழுத்தம்
- வெளிப்புற உள்நுழைவுப் பக்கங்கள் வழியாக மின்னஞ்சல் கடவுச்சொற்களுக்கான கோரிக்கைகள்
- சந்தேகத்திற்குரிய சொற்கள், வடிவமைப்பு முரண்பாடுகள் அல்லது வழக்கத்திற்கு மாறான அனுப்புநர் முகவரிகள்
- தொடர்பில்லாத அல்லது சந்தேகத்திற்குரிய டொமைன்களில் ஹோஸ்ட் செய்யப்பட்ட உள்நுழைவுப் பக்கங்கள்
முறையான மின்னஞ்சல் வழங்குநர்கள், தாமாக முன்வந்து அனுப்பும் தோல்வி அறிவிப்புகள் மூலம் கடவுச்சொற்களைக் கேட்பதில்லை என்பதைப் பயனர்கள் நினைவில் கொள்ள வேண்டும்.
- பாதுகாப்பாக இருப்பது எப்படி
இந்த மின்னஞ்சல்களைப் பெறுபவர்கள் எந்த இணைப்புகளையும் சொடுக்குவதையோ அல்லது இணைப்புகளைப் பதிவிறக்கம் செய்வதையோ தவிர்க்க வேண்டும். அந்தச் செய்தியை உடனடியாக நீக்கிவிடுவதே மிகவும் பாதுகாப்பான செயலாகும்.
மோசடிப் பக்கத்தில் ஏற்கனவே உள்நுழைவு விவரங்களை உள்ளிட்டுள்ள எவரும், தாமதமின்றித் தங்களது மின்னஞ்சல் கடவுச்சொல்லை மாற்றிக்கொள்ள வேண்டும். மேலும், இரு காரணி அங்கீகாரத்தைச் செயல்படுத்துவது, அங்கீகரிக்கப்படாத அணுகலுக்காகக் கணக்குச் செயல்பாடுகளை மதிப்பாய்வு செய்வது, மற்றும் பாதிக்கப்பட்ட மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்டுள்ள மற்ற கணக்குகளின் கடவுச்சொற்களைப் புதுப்பிப்பது ஆகியவையும் கடுமையாகப் பரிந்துரைக்கப்படுகின்றன.
வலுவான இணையப் பாதுகாப்புப் பழக்கங்களைப் பின்பற்றுவது, எதிர்பாராத செய்திகளைச் சந்தேகத்துடன் அணுகுவது, மற்றும் உள்நுழைவுப் பக்கங்களைக் கவனமாகச் சரிபார்ப்பது போன்றவை, 'உங்கள் செய்தி அனுப்ப முடியாத அளவுக்குப் பெரியது' என்ற மோசடி போன்ற ஃபிஷிங் தாக்குதல்களிலிருந்து தற்காத்துக் கொள்வதற்கான அத்தியாவசியமான படிகளாகும்.
இறுதி எண்ணங்கள்
'உங்கள் செய்தி அனுப்ப முடியாத அளவுக்குப் பெரியது' என்ற மின்னஞ்சல்கள், மின்னஞ்சல் உள்நுழைவு விவரங்களைத் திருடுவதற்காக உருவாக்கப்பட்ட மோசடியான ஃபிஷிங் செய்திகளாகும். செய்தி அனுப்பத் தவறியதற்கான அறிவிப்பு போல் நடித்து, ரவுண்ட்கியூப் (Roundcube) முத்திரையைத் தவறாகப் பயன்படுத்துவதன் மூலம், இணையக் குற்றவாளிகள் பெறுநர்களைக் கையாண்டு அவர்களின் முக்கியமான தகவல்களைப் பெற முயற்சிக்கின்றனர்.
இந்த மின்னஞ்சல்களை ஒருபோதும் நம்பக்கூடாது. அவற்றை உடனடியாகப் புறக்கணித்து அழிப்பதே சிறந்த நடவடிக்கையாகும். அதே சமயம், இந்த மோசடியில் சிக்கிய பயனர்கள் தங்கள் கணக்குகளையும் தனிப்பட்ட தரவுகளையும் பாதுகாக்க உடனடி பாதுகாப்பு நடவடிக்கைகளை எடுக்க வேண்டும்.
System Messages
The following system messages may be associated with உங்கள் செய்தி அனுப்ப முடியாத அளவுக்குப் பெரியது என்ற மின்னஞ்சல் மோசடி.:
Subject: [********]: Please confirm to continue. |
