ஜோஹோ மின்னஞ்சல் முகவரி சரிபார்ப்பு மின்னஞ்சல் மோசடி
'ஜோஹோ மின்னஞ்சல் முகவரி சரிபார்ப்பு' என்ற மின்னஞ்சல் பிரச்சாரமானது, பயனர்களின் கணக்கு விவரங்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் மோசடியாகும். இந்தச் செய்திகள் ஜோஹோவிடமிருந்து வந்த அதிகாரப்பூர்வ அறிவிப்புகள் போலத் தோற்றமளித்து, ICANN விதிமுறைகளுக்கு இணங்குவதற்காகப் பெறுநர்கள் தங்கள் மின்னஞ்சல் முகவரியைச் சரிபார்க்க வேண்டும் என்று தவறாகத் தெரிவிக்கின்றன.
அந்த மின்னஞ்சலின்படி, சரிபார்ப்பு செயல்முறையை முடிக்க பெறுநர்களுக்கு மூன்று நாட்கள் மட்டுமே அவகாசம் உள்ளது. இந்தக் குறுகிய காலக்கெடுவுக்குள் செயல்படத் தவறினால், அவர்களின் டொமைன் முடக்கப்படும் என்றும் அந்தச் செய்தி மேலும் எச்சரிக்கிறது. இந்தக் கூற்றுகள் முற்றிலும் புனையப்பட்டவை மற்றும் மின்னஞ்சலின் நம்பகத்தன்மையை கவனமாக ஆராயாமல் செயல்படுமாறு பயனர்களை வற்புறுத்தும் நோக்கம் கொண்டவை.
முக்கியமாக, இந்த மோசடியில் ஜோஹோவிற்கு எந்தத் தொடர்பும் இல்லை. இணையக் குற்றவாளிகள், மோசடி செய்திகளை உண்மையானவை போலக் காட்டுவதற்காக, அந்நிறுவனத்தின் பிராண்டிங் மற்றும் நற்பெயரைத் தவறாகப் பயன்படுத்துகின்றனர்.
பொருளடக்கம்
தவறான அவசர உணர்வு
இந்த மோசடியின் முக்கிய அம்சம், அச்சத்தையும் அவசர உணர்வையும் பயன்படுத்துவதாகும். ஒரு கடுமையான காலக்கெடுவை விதித்து, டொமைன் முடக்கப்படும் என அச்சுறுத்துவதன் மூலம், தாக்குதல் நடத்துபவர்கள் பீதியை உண்டாக்கி, உடனடி நடவடிக்கையைத் தூண்ட முயற்சிக்கின்றனர்.
முறையான அமைப்புகள் பொதுவாகக் கடுமையான விளைவுகள் மற்றும் மிகக் குறுகிய காலக்கெடுவுடன் கூடிய எதிர்பாராத சரிபார்ப்புக் கோரிக்கைகளை விடுப்பதில்லை என்பதைப் பெறுநர்கள் அறிந்திருக்க வேண்டும். மேலும், இந்தச் செய்திகளில் விவரிக்கப்பட்டுள்ள முறையில் பயனர்கள் தங்கள் மின்னஞ்சல் முகவரிகளைச் சரிபார்க்கக் கோரி, ICANN தாமாக முன்வந்து மின்னஞ்சல்களை அனுப்புவதில்லை.
மின்னஞ்சலில் பயன்படுத்தப்படும் அழுத்த உத்திகள், பகுத்தறியும் சிந்தனையை முறியடித்து, பெறுநர்கள் வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்வதற்கான வாய்ப்பை அதிகரிக்கும் நோக்கம் கொண்டவை.
இணைப்பைக் கிளிக் செய்த பிறகு என்ன நடக்கும்?
அந்த மோசடி மின்னஞ்சலில், பெறுநர்களை ஒரு தீங்கிழைக்கும் வலைத்தளத்திற்குத் திருப்பிவிடும் இணைப்பு ஒன்று உள்ளது. பல சந்தர்ப்பங்களில், அந்தத் தளம் ஒரு முறையான Zoho உள்நுழைவுப் பக்கத்தைப் போல தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டிருக்க வாய்ப்புள்ளது. மற்ற சூழ்நிலைகளில், அந்த வலைத்தளம் பெறுநரின் மின்னஞ்சல் டொமைனைத் தானாகவே கண்டறிந்து, அவர்களின் உண்மையான மின்னஞ்சல் வழங்குநரை ஒத்த ஒரு உள்நுழைவுப் பக்கத்தைக் காண்பிக்கக்கூடும்.
நோக்கம் எளிமையானது: பயனர்களை அவர்களின் உள்நுழைவு விவரங்களை உள்ளிடுமாறு இணங்க வைப்பது. இந்தப் போலிப் படிவங்கள் மூலம் சமர்ப்பிக்கப்படும் எந்தவொரு தகவலும் நேரடியாகத் தாக்குதல் நடத்துபவர்களுக்கு அனுப்பப்படுகிறது.
அடையாளத் தகவல்கள் பெறப்பட்டவுடன், இணையக் குற்றவாளிகள் பின்வருவனவற்றைச் செய்யலாம்:
- பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கை அணுகி, தனிப்பட்ட தகவல்தொடர்புகளை மதிப்பாய்வு செய்யவும்.
- இணைக்கப்பட்ட சேவைகளின் கடவுச்சொற்களை மீட்டமைத்தல், முக்கியமான தகவல்களைத் திருடுதல், மற்றும் பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு எதிராகக் கூடுதல் ஃபிஷிங் தாக்குதல்களைத் தொடுக்க, ஊடுருவப்பட்ட கணக்கைப் பயன்படுத்துதல்.
திருடப்பட்ட மின்னஞ்சல் சான்றுகள் ஏன் மிகவும் மதிப்புமிக்கவை?
மின்னஞ்சல் கணக்குகள் பெரும்பாலும் எண்ணற்ற இணையச் சேவைகளுக்கான மையமாகச் செயல்படுகின்றன. ஒரு இன்பாக்ஸிற்கான அணுகல், சமூக ஊடக சுயவிவரங்கள், கிளவுட் சேமிப்புக் கணக்குகள், நிதிச் சேவைகள், வணிகத் தளங்கள் மற்றும் பிற இணைக்கப்பட்ட அமைப்புகளை ஊடுருவுவதற்கான வாய்ப்புகளைத் தாக்குபவர்களுக்கு வழங்கக்கூடும்.
தரவுத் திருட்டு மட்டுமின்றி, தாக்குதல் நடத்துபவர்கள் ஊடுருவப்பட்ட மின்னஞ்சல் கணக்குகளைப் பயன்படுத்தி மேலும் பல மோசடிகளைப் பரப்பக்கூடும். முறையான கணக்கிலிருந்து அனுப்பப்படும் செய்திகள் பெரும்பாலும் அதிக நம்பகத்தன்மை கொண்டவையாக இருப்பதால், நண்பர்கள், குடும்ப உறுப்பினர்கள், சக ஊழியர்கள் அல்லது வாடிக்கையாளர்கள் அந்த மோசடியான தகவல்களை நம்புவதற்கான வாய்ப்பு அதிகரிக்கிறது.
தீம்பொருள் இணைப்பு
ஃபிஷிங் தாக்குதல்கள் எப்போதும் அடையாளத் திருட்டுடன் மட்டும் நின்றுவிடுவதில்லை. சில சமயங்களில், தீம்பொருளைப் பரப்புவதற்கும் மோசடி மின்னஞ்சல்கள் பயன்படுத்தப்படுகின்றன.
சைபர் குற்றவாளிகள் பொதுவாகத் தீங்கிழைக்கும் மென்பொருளை, மின்னஞ்சல் இணைப்புகள் அல்லது தீங்கு விளைவிக்கும் வலைத்தளங்களுக்கு இட்டுச்செல்லும் இணைப்புகள் மூலம் பரப்புகின்றனர். இந்தக் கோப்புகள் சாதாரண ஆவணங்கள், காப்பகங்கள், PDF-கள், ஸ்கிரிப்டுகள் அல்லது மென்பொருள் நிறுவிகள் போலத் தோன்றலாம். அவற்றைத் திறந்தவுடன், குறிப்பாகப் பயனர்கள் மேக்ரோக்களை இயக்குவது அல்லது பதிவிறக்கம் செய்யப்பட்ட கோப்புகளை இயக்குவது போன்ற வழிமுறைகளைப் பின்பற்றினால், அவை தீம்பொருள் தொற்றைத் தொடங்கக்கூடும்.
அதேபோல், மோசடி மின்னஞ்சல்களில் உள்ள இணைப்புகள், தீங்கிழைக்கும் உள்ளடக்கங்களைப் பதிவிறக்கம் செய்ய ஊக்குவிக்கும் வலைத்தளங்களுக்குப் பாதிக்கப்பட்டவர்களை வழிநடத்தலாம் அல்லது ஏமாற்றும் தூண்டுதல்கள் மூலம் தீம்பொருள் நிறுவலைத் தூண்ட முயற்சி செய்யலாம். பெரும்பாலும் பயனரின் தலையீடு தேவைப்பட்டாலும், கவனக்குறைவான ஒரே ஒரு சொடுக்கு, ஒரு சாதனத்தைக் குறிப்பிடத்தக்க பாதுகாப்பு அபாயங்களுக்கு உள்ளாக்கக்கூடும்.
பாதுகாப்பாக இருப்பது எப்படி
'ஜோஹோ மின்னஞ்சல் முகவரி சரிபார்ப்பு' மின்னஞ்சலுக்கு மிகவும் பாதுகாப்பான வழி, அதை புறக்கணித்து உடனடியாக நீக்கிவிடுவதே ஆகும். பயனர்கள், தாமாக முன்வந்து அனுப்பப்படும் மின்னஞ்சல்கள் மூலம் சென்றடையும் இணையதளங்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதையோ, இணைப்புகளைப் பதிவிறக்குவதையோ அல்லது சான்றுகளை உள்ளிடுவதையோ தவிர்க்க வேண்டும். சரிபார்ப்புக் கோரிக்கைகள் சந்தேகத்திற்குரியதாகத் தோன்றும்போது, மின்னஞ்சலில் வழங்கப்படும் இணைப்புகள் வழியாகச் செல்வதை விட, சம்பந்தப்பட்ட சேவையை அதன் அதிகாரப்பூர்வ இணையதளம் வழியாக நேரடியாக அணுகுவது எப்போதும் அறிவுறுத்தப்படுகிறது.
இறுதி எண்ணங்கள்
'ஜோஹோ மின்னஞ்சல் முகவரி சரிபார்ப்பு' மின்னஞ்சல் என்பது ஒரு அதிகாரப்பூர்வ அறிவிப்பு போல வேடமிட்ட ஒரு ஃபிஷிங் மோசடியாகும். ICANN விதிமுறைகளின்படி அவசர மின்னஞ்சல் சரிபார்ப்பு தேவை என்று தவறாகக் கூறி, டொமைன் முடக்கப்படும் என அச்சுறுத்துவதன் மூலம், தாக்குதல் நடத்துபவர்கள் பெறுநர்களை ஒரு மோசடி இணையதளத்தில் அவர்களின் உள்நுழைவு விவரங்களை வெளிப்படுத்தும்படி ஏமாற்ற முயற்சிக்கின்றனர். இந்தச் செய்திகளுடனான எந்தவொரு தொடர்பும் பயனர்களைக் கணக்கு சமரசம், தரவுத் திருட்டு மற்றும் தீம்பொருள் தொற்றுகளுக்கு ஆளாக்கக்கூடும். எச்சரிக்கையாக இருப்பதும், அதிகாரப்பூர்வ வழிகள் மூலம் கோரிக்கைகளைச் சரிபார்ப்பதும் இந்த வகையான மோசடிகளுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளாகும்.
System Messages
The following system messages may be associated with ஜோஹோ மின்னஞ்சல் முகவரி சரிபார்ப்பு மின்னஞ்சல் மோசடி:
Subject: Mailbox Notice – Please Verify |
