உங்கள் மைக்ரோசாப்ட் அவுட்லுக் மின்னஞ்சல் கிளையன்ட் காலாவதியானது - மின்னஞ்சல் மோசடி
'உங்கள் மைக்ரோசாஃப்ட் அவுட்லுக் மின்னஞ்சல் கிளையன்ட் காலாவதியானது' என்ற மின்னஞ்சல்கள், மைக்ரோசாஃப்ட் அவுட்லுக்கிலிருந்து வரும் அதிகாரப்பூர்வ பாதுகாப்பு அறிவிப்புகளைப் போல தோற்றமளிக்கும் ஃபிஷிங் செய்திகளாகும். இந்த மின்னஞ்சல்கள், பெறுநர்களின் மின்னஞ்சல் கிளையன்ட் காலாவதியாகிவிட்டதாகக் கூறி அவர்களை எச்சரிப்பதோடு, உடனடியாகப் புதுப்பிக்கத் தவறினால் மின்னஞ்சல்கள், தொடர்புகள், நாட்காட்டிகள், சந்திப்புகள் மற்றும் பிற முக்கியமான கணக்குத் தரவுகளை இழக்க நேரிடும் என்றும் கூறுகின்றன.
அந்தச் செய்தியை நம்பும்படி காட்டுவதற்காக, மோசடிக்காரர்கள் மென்பொருளின் சமீபத்திய பதிப்பை நிறுவுவதாகக் கூறி, 'மைக்ரோசாஃப்ட் அவுட்லுக்கைப் புதுப்பிக்கவும்' என்ற பொத்தானைச் சேர்க்கிறார்கள். உண்மையில், அந்தப் பொத்தானுக்கும் எந்தவொரு உண்மையான மென்பொருள் புதுப்பித்தல் செயல்முறைக்கும் எந்த சம்பந்தமும் இல்லை.
இந்த மின்னஞ்சல்களின் முதன்மை நோக்கம், பெறுநர்களை ஒரு மோசடி இணையதளத்திற்குச் செல்ல ஏமாற்றி, அங்கு அவர்களின் மின்னஞ்சல் விவரங்களைத் திருடுவதே ஆகும்.
பொருளடக்கம்
'புதுப்பிப்பு' பொத்தானின் உண்மையான நோக்கம்
வழங்கப்பட்ட பொத்தானைக் கிளிக் செய்தால், பயனர்கள் அதிகாரப்பூர்வ மைக்ரோசாஃப்ட் வலைத்தளத்திற்குப் பதிலாக, சந்தேகத்திற்குரிய மூன்றாம் தரப்பு டொமைனில் ஹோஸ்ட் செய்யப்பட்ட ஒரு ஃபிஷிங் வலைத்தளத்திற்குத் திருப்பி விடப்படுகிறார்கள். அந்த மோசடிப் பக்கம், பாதிக்கப்பட்டவரின் மின்னஞ்சல் வழங்குநரைக் கண்டறிந்து, அதன் உள்நுழைவு போர்ட்டலின் தோற்றத்தைப் போலியாகக் காட்டும் வகையில் வடிவமைக்கப்பட்டுள்ளது.
உதாரணமாக, ஜிமெயில் கணக்கு வைத்திருக்கும் பயனர்கள் ஒரு போலியான ஜிமெயில் உள்நுழைவுப் பக்கத்தைக் காணக்கூடும், அதே சமயம் மற்ற சேவை வழங்குநர்களின் பயனர்களுக்கு அவர்களுடைய சொந்த வெப்மெயில் உள்நுழைவுத் திரையின் போலியான பதிப்பு காட்டப்படலாம். பல சந்தர்ப்பங்களில், அந்தப் பக்கம் மிகவும் உண்மையானது போல் தோற்றமளிக்கச் செய்வதற்காக, பாதிக்கப்பட்டவரின் மின்னஞ்சல் முகவரி முன்பே நிரப்பப்பட்டிருக்கும்.
அந்த ஃபிஷிங் பக்கம் கணக்கின் கடவுச்சொல்லைக் கேட்கிறது, மேலும் உள்ளிடப்படும் எந்தவொரு தகவலும் அந்த மோசடிக்குப் பின்னால் உள்ள தாக்குதல்தாரிகளுக்கு உடனடியாக அனுப்பப்படுகிறது.
திருடப்பட்ட மின்னஞ்சல் சான்றுகள் ஏன் மிகவும் ஆபத்தானவை?
ஊடுருவப்பட்ட ஒரு மின்னஞ்சல் கணக்கு, இணையக் குற்றவாளிகளுக்குத் தனிப்பட்ட செய்திகளைத் தாண்டி பலவற்றையும் அணுகும் வாய்ப்பை வழங்க முடியும். தாக்குபவர்கள் ஒரு அஞ்சல் பெட்டியின் கட்டுப்பாட்டைப் பெற்றவுடன், அவர்கள் பின்வருவனவற்றைச் செய்யலாம்:
- ரகசிய மின்னஞ்சல்களைப் படித்து, முக்கியமான தகவல்களைச் சேகரிக்கவும்.
- எதிர்கால ஃபிஷிங் தாக்குதல்களுக்காகத் தொடர்புப் பட்டியல்களைத் திருடுங்கள்
- இணைக்கப்பட்ட ஆன்லைன் கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்
- வங்கி, ஷாப்பிங் அல்லது சமூக ஊடக சுயவிவரங்களைக் கைப்பற்றுங்கள்.
- சக ஊழியர்கள், நண்பர்கள் அல்லது உறவினர்களை ஏமாற்றுவதற்காக பாதிக்கப்பட்டவர் போல் நடிக்கவும்.
- வணிக மின்னஞ்சல் பாதுகாப்பு மீறல் மற்றும் பணப் பரிமாற்ற மோசடி செய்தல்
மின்னஞ்சல் கணக்குகள் பெரும்பாலும் எண்ணற்ற இணையச் சேவைகளுக்கான மைய மீட்புப் புள்ளியாகச் செயல்படுகின்றன. இதன் காரணமாக, திருடப்பட்ட ஒரே ஒரு அஞ்சல் பெட்டியானது, விரைவாக அடையாளத் திருட்டு, நிதி இழப்பு மற்றும் பரவலான கணக்கு சமரசத்திற்கு வழிவகுக்கக்கூடும்.
வணிகக் கணக்குகள் குறிப்பாக மதிப்புமிக்க இலக்குகளாகும், ஏனெனில் அவை நிறுவன அமைப்புகள், உள் தகவல்தொடர்புகள், விலைப்பட்டியல்கள் மற்றும் கட்டணக் கோரிக்கைகளுக்கான அணுகலை வழங்கக்கூடும்.
இந்த மோசடிக்கும் மைக்ரோசாப்ட்டுக்கும் தொடர்பில்லை.
இந்த மின்னஞ்சல்களில் மைக்ரோசாஃப்ட் முத்திரையும் அவுட்லுக் தொடர்பான சொற்களும் பயன்படுத்தப்பட்டிருந்தாலும், அவை முற்றிலும் மோசடியானவை. இந்தச் செய்திகளுக்கும் மைக்ரோசாஃப்ட்டுக்கும் எந்த வகையிலும் தொடர்பு இல்லை.
முறையான அவுட்லுக் அல்லது மைக்ரோசாஃப்ட் புதுப்பிப்புகள், பயனர்களைத் தொடர்பில்லாத வெளிப்புற டொமைன்களுக்குத் திருப்பிவிடும் பொதுவான எச்சரிக்கை மின்னஞ்சல்கள் மூலம் விநியோகிக்கப்படுவதில்லை. அதிகாரப்பூர்வ புதுப்பிப்புகள் பொதுவாக நம்பகமான மென்பொருள் வழிகள், இயக்க முறைமைப் புதுப்பிப்புகள் அல்லது சரிபார்க்கப்பட்ட மைக்ரோசாஃப்ட் சேவைகள் மூலம் வழங்கப்படுகின்றன.
இந்தப் பிரச்சாரத்தில் உள்ள மிகத் தெளிவான எச்சரிக்கை அறிகுறிகளில் ஒன்று, மைக்ரோசாஃப்ட்டுடன் எந்தத் தொடர்பும் இல்லாத, சந்தேகத்திற்குரிய மூன்றாம் தரப்பு டொமைன் ஒன்றின் பயன்பாடு ஆகும்.
இதே போன்ற மோசடி மின்னஞ்சல்களுடன் தொடர்புடைய தீம்பொருள் அபாயங்கள்
ஃபிஷிங் மின்னஞ்சல்கள் அடையாளத் திருட்டுக்கு மட்டும் பயன்படுத்தப்படுவதில்லை. பல சந்தர்ப்பங்களில், தீம்பொருளைப் பரப்புவதற்காகவும் இதுபோன்ற தாக்குதல்கள் வடிவமைக்கப்படுகின்றன.
சைபர் குற்றவாளிகள் பொதுவாக மோசடி மின்னஞ்சல்களில் தீங்கு விளைவிக்கும் கோப்புகளை இணைக்கிறார்கள் அல்லது தீங்கிழைக்கும் பதிவிறக்க இணைப்புகளைச் சேர்க்கிறார்கள். இந்தக் கோப்புகள் முதல் பார்வையில் பாதிப்பில்லாதவை போலத் தோன்றலாம், ஆனால் திறக்கப்பட்டவுடன் அல்லது இயக்கப்பட்டவுடன் ஒரு சாதனத்தைப் பாதிக்கக்கூடும். பொதுவான தீங்கிழைக்கும் இணைப்பு வடிவங்களில் பின்வருவன அடங்கும்:
- மைக்ரோசாப்ட் ஆபிஸ் ஆவணங்கள்
- PDF கோப்புகள்
- ZIP அல்லது RAR காப்பகங்கள்
- ஹாட் ஹாட் கோப்புகள்
- செயல்படுத்தக்கூடிய நிரல்கள்
சில ஆவணங்கள், மேக்ரோக்கள் அல்லது திருத்தும் அம்சங்களை இயக்குமாறு பயனர்களைக் கோரக்கூடும், இது தீங்கிழைக்கும் குறியீட்டை யாருக்கும் தெரியாமல் செயல்படுத்திவிடும்.
மற்ற சூழ்நிலைகளில், மின்னஞ்சலில் உள்ள ஒரு இணைப்பைக் கிளிக் செய்வது, தானாகவே தீம்பொருளைப் பதிவிறக்கம் செய்யத் தூண்டலாம் அல்லது தீங்கு விளைவிக்கும் மென்பொருளைக் கைமுறையாக நிறுவ ஊக்குவிக்கும் ஏமாற்றும் பக்கங்களுக்குப் பாதிக்கப்பட்டவர்களை வழிநடத்தலாம்.
முக்கியமாக, ஒரு மின்னஞ்சலை வெறுமனே பார்ப்பது அல்லது முன்னோட்டமிடுவது மட்டும் ஒரு கணினியைப் பாதிக்கப் பொதுவாகப் போதுமானதல்ல. பெரும்பாலான பாதிப்புகளுக்குப் பயனர் ஒரு இணைப்பைக் கிளிக் செய்யவோ, ஒரு இணைப்பைத் திறக்கவோ, அல்லது தீங்கிழைக்கும் உள்ளடக்கத்தை இயக்கவோ தேவைப்படுகிறது.
பாதுகாப்பாக இருப்பது எப்படி
தங்களின் அவுட்லுக் கிளையன்ட் காலாவதியாகிவிட்டது என்று கூறும் மின்னஞ்சல்களைப் பயனர்கள் புறக்கணிக்க வேண்டும் மற்றும் நீக்கிவிட வேண்டும்; குறிப்பாக, அவற்றில் அவசரமான மொழிநடை, சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது உள்நுழைவுச் சான்றுகளுக்கான கோரிக்கைகள் இருந்தால் அவ்வாறு செய்ய வேண்டும்.
பாதுகாப்பு தொடர்பான எந்தவொரு மின்னஞ்சலுடனும் தொடர்புகொள்வதற்கு முன், பெறுநர்கள் அனுப்புநரின் முகவரியைக் கவனமாகச் சரிபார்க்க வேண்டும், சந்தேகத்திற்கிடமான டொமைன்களுக்காக இணைப்புகளை ஆய்வு செய்ய வேண்டும், மேலும் கோரப்படாத செய்திகள் மூலம் சென்றடையும் இணையதளங்களில் கடவுச்சொற்களை உள்ளிடுவதைத் தவிர்க்க வேண்டும். அதிகாரப்பூர்வ இணையதளங்கள் அல்லது நம்பகமான செயலிகள் மூலம் நேரடியாகக் கணக்குகளை அணுகுவதே எப்போதும் பாதுகாப்பான அணுகுமுறையாகும்.
பல காரணி அங்கீகாரத்தைப் பயன்படுத்துதல், முறையான வழிகள் மூலம் மென்பொருளைப் புதுப்பித்து வைத்தல் மற்றும் வலுவான தனித்துவமான கடவுச்சொற்களைப் பராமரித்தல் போன்றவையும் கணக்குத் திருட்டு அபாயத்தைக் குறைக்க உதவும்.
இறுதி எண்ணங்கள்
'உங்கள் மைக்ரோசாஃப்ட் அவுட்லுக் மின்னஞ்சல் கிளையன்ட் காலாவதியானது' என்ற மின்னஞ்சல்கள், போலியான உள்நுழைவுப் பக்கங்கள் மூலம் மின்னஞ்சல் கணக்கு விவரங்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் மோசடிகளாகும். முக்கியமான தரவுகளை இழப்பதைத் தவிர்க்க, பெறுநர்கள் தங்கள் அவுட்லுக் கிளையன்ட்டைப் புதுப்பிக்க வேண்டும் என்று அந்தச் செய்திகள் தவறாகக் கூறுகின்றன, ஆனால் வழங்கப்படும் இணைப்புகள் இணையக் குற்றவாளிகளால் கட்டுப்படுத்தப்படும், விவரங்களைத் திருடும் வலைத்தளங்களுக்கு மட்டுமே இட்டுச் செல்கின்றன.
இந்த மின்னஞ்சல்களைப் பெறுபவர்கள் இணைப்புகளைச் சொடுக்குவதையோ, இணைப்புகளைத் திறப்பதையோ அல்லது உள்நுழைவுத் தகவலைச் சமர்ப்பிப்பதையோ தவிர்க்க வேண்டும். இணையக் குற்றவாளிகளின் தவறான பயன்பாட்டிலிருந்து தனிப்பட்ட தகவல்கள், நிதிக் கணக்குகள் மற்றும் இணைய அடையாளங்களைப் பாதுகாக்க, எதிர்பாராத பாதுகாப்பு அறிவிப்புகள் குறித்து எச்சரிக்கையாக இருப்பது அவசியம்.
System Messages
The following system messages may be associated with உங்கள் மைக்ரோசாப்ட் அவுட்லுக் மின்னஞ்சல் கிளையன்ட் காலாவதியானது - மின்னஞ்சல் மோசடி:
Subject: Microsoft Outlook security notification for Eco-Tours Email Accounts |
