நீங்கள் ஒரு பாதுகாப்பான ஆவண மின்னஞ்சல் மோசடியைப் பெற்றுள்ளீர்கள்.
இன்றைய அச்சுறுத்தல் சூழலில் எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது அவசியம். மோசடி செய்திகளை நம்பத்தகுந்ததாகவும் அவசரமாகவும் காட்ட சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை மேம்படுத்துகிறார்கள். 'உங்களுக்கு ஒரு பாதுகாப்பான ஆவணம் கிடைத்துள்ளது' என்ற மின்னஞ்சல் மோசடி இந்த ஏமாற்றுதலுக்கு ஒரு சிறந்த எடுத்துக்காட்டு. இந்த மின்னஞ்சல்கள் எந்த சட்டபூர்வமான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடன் தொடர்புடையவை அல்ல. மாறாக, அவை கவனமாக வடிவமைக்கப்பட்ட ஃபிஷிங் முயற்சிகள் ஆகும், அவை முக்கியமான தகவல்களைத் திருடவும், தீம்பொருளால் சாதனங்களைப் பாதிக்கவும் வடிவமைக்கப்பட்டுள்ளன.
பொருளடக்கம்
ஏமாற்றும் 'பாதுகாப்பான ஆவணம்' அறிவிப்பு
'உங்களுக்கு ஒரு பாதுகாப்பான ஆவணம் கிடைத்துள்ளது' என்ற மோசடி மின்னஞ்சல், பெறுநருக்கு ஒரு பாதுகாப்பான போர்டல் மூலம் மதிப்பாய்வு மற்றும் கையொப்பம் தேவைப்படும் ரகசிய ஆவணம் அனுப்பப்பட்டுள்ளதாகக் கூறுகிறது. அதன் நம்பகத்தன்மையை மேம்படுத்த, செய்தியில் பொதுவாக பின்வருவன அடங்கும்:
- அனுப்புநரின் பெயர் என்று கூறப்படுகிறது
- ஒரு குறிப்பு எண்
- ஒரு கண்காணிப்பு குறியீடு
- இணைப்பு 24 மணி நேரத்திற்குள் காலாவதியாகிவிடும் என்ற எச்சரிக்கை.
'மதிப்பாய்வு செய்து கையொப்பமிடுங்கள்' என்று பெயரிடப்பட்ட ஒரு பொத்தானை அல்லது இணைப்பைக் கிளிக் செய்யுமாறு மின்னஞ்சல் பெறுநரைத் தூண்டுகிறது. இந்த அவசர உணர்வு வேண்டுமென்றே செய்யப்படுகிறது. ஒரு குறுகிய காலக்கெடுவை விதிப்பதன் மூலம், மோசடி செய்பவர்கள் செய்தியின் சட்டபூர்வமான தன்மையை சரிபார்க்காமல் விரைவாகச் செயல்படுமாறு பெறுநர்களை அழுத்தம் கொடுக்க முயற்சிக்கின்றனர்.
உண்மையில், வழங்கப்பட்ட இணைப்பு பயனர்களை முக்கியமான தகவல்களை சேகரிக்க வடிவமைக்கப்பட்ட ஒரு மோசடி வலைத்தளத்திற்கு திருப்பி விடுகிறது.
ஃபிஷிங் தாக்குதல் எவ்வாறு செயல்படுகிறது
பெறுநர் 'மதிப்பாய்வு செய்து கையொப்பமிடுங்கள்' இணைப்பைக் கிளிக் செய்தவுடன், அவர்கள் ஒரு போலி உள்நுழைவு பக்கத்திற்கு அழைத்துச் செல்லப்படுவார்கள். இந்தப் பக்கம் பெரும்பாலும் ஒரு முறையான மின்னஞ்சல் சேவை அல்லது ஆவணப் பகிர்வு தளத்தைப் பிரதிபலிக்கிறது. குறிக்கோள் எளிது: மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல் போன்ற உள்நுழைவு சான்றுகளை உள்ளிட பயனரை ஏமாற்றுவது.
பாதிக்கப்பட்டவர்கள் தங்கள் சான்றுகளை சமர்ப்பிக்கும் போது, தகவல் உடனடியாக தாக்குபவர்களுக்கு அனுப்பப்படும். மின்னஞ்சல் கணக்கை அணுகுவதன் மூலம், மோசடி செய்பவர்கள்:
- தனிப்பட்ட தகவல்தொடர்புகளைப் படியுங்கள்
- கூடுதல் தனிப்பட்ட தகவல்களைச் சேகரிக்கவும்
- பிற ஆன்லைன் சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்
- பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு தீங்கிழைக்கும் மின்னஞ்சல்களை அனுப்புதல்
திருடப்பட்ட சான்றுகளை, வங்கி, ஷாப்பிங் அல்லது சமூக ஊடக கணக்குகளை அணுக தாக்குபவர்கள் பெரும்பாலும் மீண்டும் பயன்படுத்துகின்றனர். பல சந்தர்ப்பங்களில், இந்தத் தகவல் நிலத்தடி சந்தைகளிலும் விற்கப்படுகிறது.
வீழ்ச்சியால் பாதிக்கப்பட்டவரின் பரந்த விளைவுகள்
இந்த ஃபிஷிங் மோசடியின் தாக்கம் ஒரு திருட்டு கணக்கைத் தாண்டி நீண்டு செல்லக்கூடும். பாதிக்கப்பட்டவர்கள் எதிர்கொள்ள வேண்டியவை:
- அங்கீகரிக்கப்படாத கணக்கு அணுகல்
- அடையாள திருட்டு
- நிதி இழப்பு
- நற்பெயருக்கு சேதம்
- நீண்டகால தனியுரிமை மீறல்கள்
மின்னஞ்சல் கணக்குகள் பெரும்பாலும் பிற டிஜிட்டல் சேவைகளுக்கான நுழைவாயில்களாகச் செயல்படுகின்றன. ஒருமுறை திருடப்பட்டால், நண்பர்கள், குடும்பத்தினர் அல்லது சக ஊழியர்களை குறிவைத்து ஆள்மாறாட்டம் செய்யும் திட்டங்கள் உட்பட கூடுதல் தாக்குதல்களை எளிதாக்க அவற்றைப் பயன்படுத்தலாம்.
சாத்தியமான தீம்பொருள் அபாயங்கள்
சில மாறுபாடுகளில், இதுபோன்ற ஃபிஷிங் மின்னஞ்சல்கள் தீம்பொருளை விநியோகிக்கவும் பயன்படுத்தப்படுகின்றன. நற்சான்றிதழ் திருட்டுக்குப் பதிலாக அல்லது கூடுதலாக, தாக்குபவர்கள் பாதிக்கப்பட்டவரின் சாதனத்தைப் பாதிக்க முயற்சிக்கலாம்.
தீங்கிழைக்கும் மின்னஞ்சல்களில் பொதுவாக பின்வருவன அடங்கும்:
- செயல்படுத்தக்கூடிய கோப்புகள்
- மேக்ரோக்களுடன் கூடிய மைக்ரோசாஃப்ட் வேர்டு அல்லது எக்செல் ஆவணங்கள்
- PDF கோப்புகள்
- ஸ்கிரிப்ட் கோப்புகள்
- ZIP அல்லது RAR போன்ற சுருக்கப்பட்ட காப்பகங்கள்
இந்த இணைப்புகளைத் திறப்பது அல்லது உட்பொதிக்கப்பட்ட உள்ளடக்கத்தை இயக்குவது தீம்பொருள் நிறுவலைத் தூண்டும். மற்ற சந்தர்ப்பங்களில், தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்வது, தீங்கு விளைவிக்கும் மென்பொருளைத் தானாகவே பதிவிறக்கும் அல்லது பயனரை ஏமாற்றி கைமுறையாக நிறுவும் ஒரு வலைத்தளத்திற்கு வழிவகுக்கும்.
அச்சுறுத்தலை அங்கீகரித்தல் மற்றும் தவிர்ப்பது
'உங்களுக்கு ஒரு பாதுகாப்பான ஆவணம் கிடைத்துள்ளது' மின்னஞ்சல் போன்ற மோசடிகளிலிருந்து பாதுகாப்பாக இருக்க:
- கோரப்படாத ஆவண அறிவிப்புகளை சந்தேகத்துடன் நடத்துங்கள்.
- எதிர்பாராத மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்.
- நம்பகமான தகவல் தொடர்பு சேனல் மூலம் ஆவணக் கோரிக்கைகளை அனுப்புநரிடம் நேரடியாகச் சரிபார்க்கவும்.
- மின்னஞ்சல் முகவரிகளில் ஏதேனும் முரண்பாடுகள் உள்ளதா என கவனமாகச் சரிபார்க்கவும்.
அத்தகைய மின்னஞ்சல் பெறப்பட்டால், அதைப் புறக்கணித்து நீக்க வேண்டும். பொருத்தமான மின்னஞ்சல் வழங்குநர் அல்லது தகவல் தொழில்நுட்பத் துறையிடம் அதைப் புகாரளிப்பது மேலும் பரவுவதைத் தடுக்க உதவும்.
இறுதி எண்ணங்கள்
'உங்களுக்குப் பாதுகாப்பான ஆவணம் கிடைத்துள்ளது' என்ற மின்னஞ்சல் மோசடி, அவசரம் மற்றும் தொழில்முறை வடிவமைப்பை எவ்வளவு எளிதாக தீங்கிழைக்கும் நோக்கங்களுக்காக ஆயுதமாகக் கொள்ளலாம் என்பதைக் காட்டுகிறது. இந்தச் செய்திகள் எந்தவொரு சட்டப்பூர்வ நிறுவனங்களுடனும் இணைக்கப்படாததால், அவற்றை ஒருபோதும் நேரடியாக நம்பக்கூடாது. ஃபிஷிங் தாக்குதல்கள் மற்றும் அவை ஏற்படுத்தக்கூடிய கடுமையான விளைவுகளுக்கு எதிராக விழிப்புணர்வு, எச்சரிக்கை மற்றும் முன்னெச்சரிக்கை பாதுகாப்பு நடைமுறைகள் மிகவும் பயனுள்ள பாதுகாப்பாக இருக்கின்றன.
System Messages
The following system messages may be associated with நீங்கள் ஒரு பாதுகாப்பான ஆவண மின்னஞ்சல் மோசடியைப் பெற்றுள்ளீர்கள்.:
Text presented in the "You've Received A Secure Document" email letter: |
