ஜோஹோ - உங்களுடன் கோப்பு பகிரப்பட்டது என்ற மின்னஞ்சல் மோசடி
இன்றைய டிஜிட்டல் சூழலில், எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது எச்சரிக்கையாக இருப்பது அவசியம். இணையக் குற்றவாளிகள், பெறுநர்களை ஏமாற்றி அவர்களின் முக்கியமான தகவல்களைப் பெறுவதற்காக, தீங்கிழைக்கும் செய்திகளை முறையான அறிவிப்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'ஜோஹோ - உங்களுடன் கோப்பு பகிரப்பட்டது' போன்ற மின்னஞ்சல் மோசடிகள் எவ்வளவு நம்பும்படியாகத் தோன்றினாலும், அவை எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல என்பதை வலியுறுத்துவது முக்கியம்.
பொருளடக்கம்
Zoho File Shared With You மோசடியை அலசி ஆராய்தல்
ஜோஹோ ஃபைல் ஷேர்டு வித் யூ (Zoho File Shared With You) எனப்படும் மின்னஞ்சல்களை, பெறுநர்களை ஏமாற்றும் நோக்கில் உருவாக்கப்பட்ட ஃபிஷிங் முயற்சிகள் எனப் பாதுகாப்பு ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். இந்தச் செய்திகள், நன்கு அறியப்பட்ட ஒரு மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வரும் அறிவிப்புகளைப் போலவே தோற்றமளித்து, ஒரு தவறான நம்பகத்தன்மை உணர்வை உருவாக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன.
பொதுவாக 'eTranzact Proposal.pdf' என்ற பெயரில் ஒரு ஆவணம் பெறுநருடன் பகிரப்பட்டுள்ளதாக அந்த மின்னஞ்சல்கள் குறிப்பிடும். அவசரத்தை அதிகரிக்கும் விதமாக, கோப்பு அணுகல் இணைப்பு ஏழு நாட்கள் போன்ற ஒரு குறிப்பிட்ட காலக்கெடுவுக்குள் காலாவதியாகிவிடும் என்றும் அந்தச் செய்தியில் அடிக்கடி குறிப்பிடப்படும். பின்னர், அந்த ஆவணத்தை அணுகுவதற்கு 'VIEW FILE' என்ற பொத்தானைக் கிளிக் செய்யுமாறு பெறுநர்கள் ஊக்குவிக்கப்படுவார்கள்.
உண்மையில், முறையான கோப்பு எதுவும் இல்லை. பயனர்களை ஒரு தீங்கிழைக்கும் இணைப்புடன் தொடர்பு கொள்ளத் தூண்டுவதே இதன் முதன்மை நோக்கம்.
மறைக்கப்பட்ட பொறி: போலி உள்நுழைவுப் பக்கங்கள்
வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்தால், அது பயனர்களை ஒரு முறையான மின்னஞ்சல் உள்நுழைவுப் பக்கத்தைப் போலவே வடிவமைக்கப்பட்ட ஒரு மோசடி உள்நுழைவுப் பக்கத்திற்குத் திருப்பி விடுகிறது. இந்தப் பக்கம், பின்வருவன உள்ளிட்ட முக்கியமான தகவல்களைச் சேகரிப்பதற்காகவே பிரத்யேகமாக உருவாக்கப்பட்டுள்ளது:
- மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்கள்
- சாத்தியமான பிற அங்கீகார விவரங்கள்
இந்தத் தரவுகள் உள்ளிடப்பட்டவுடன், இணையக் குற்றவாளிகளால் உடனடியாகக் கைப்பற்றப்படுகின்றன. திருடப்பட்ட இந்த உள்நுழைவு விவரங்களைப் பயன்படுத்தி, பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கையும், பல சமயங்களில் அதே உள்நுழைவு விவரங்களுடன் இணைக்கப்பட்ட பிற கணக்குகளையும் அணுக முடியும்.
அடையாளத் திருட்டின் விளைவுகள்
இந்த ஃபிஷிங் மோசடிக்கு பலியாவதால், தொடர்ச்சியான கடுமையான பாதுகாப்புச் சிக்கல்கள் ஏற்படலாம். ஊடுருவப்பட்ட மின்னஞ்சல் கணக்குகள் பெரும்பாலும் மேலதிகத் தாக்குதல்களுக்கும் தவறான பயன்பாட்டிற்கும் நுழைவாயில்களாக மாறிவிடுகின்றன.
மிகவும் பொதுவான சில விளைவுகள் பின்வருமாறு:
- கணக்கு அபகரிப்பு மற்றும் அங்கீகரிக்கப்படாத அணுகல்
- அடையாளத் திருட்டு மற்றும் தனிப்பட்ட தகவல்களைத் தவறாகப் பயன்படுத்துதல்
- நிதி இழப்பு, குறிப்பாக வங்கி அல்லது பணம் செலுத்தும் கணக்குகள் இணைக்கப்பட்டிருந்தால்
ஒரே உள்நுழைவு விவரங்கள் பல தளங்களில் மீண்டும் பயன்படுத்தப்பட்டால், அதனால் ஏற்படும் பாதிப்பு ஒரு கணக்கைத் தாண்டி விரைவாகப் பரவிவிடும்.
மின்னஞ்சல்களில் மறைந்திருக்கும் தீம்பொருள் அபாயங்கள்
இதுபோன்ற ஃபிஷிங் மின்னஞ்சல்கள் அடையாளத் திருட்டுடன் மட்டும் நின்றுவிடுவதில்லை. அவை தீம்பொருளைப் பரப்புவதற்கான வழிமுறைகளாகவும் அடிக்கடி பயன்படுத்தப்படுகின்றன. இணையக் குற்றவாளிகள், முறையான உள்ளடக்கம் போல் வேடமிட்டு, தீங்கிழைக்கும் இணைப்புகளையோ அல்லது இணைப்புகளையோ சேர்க்கக்கூடும்.
இயங்கு கோப்புகள், ஆவணங்கள், காப்பகங்கள் அல்லது ஸ்கிரிப்டுகள் போன்ற தீங்கு விளைவிக்கும் கோப்புகளை உட்பொதிப்பது பொதுவான தந்திரங்களில் அடங்கும். இந்தக் கோப்புகளைத் திறக்கும்போது அல்லது அவற்றுடன் தொடர்பு கொள்ளும்போது, அவை தீம்பொருள் தொற்றுகளைத் தொடங்கக்கூடும். சில சந்தர்ப்பங்களில், பாதிக்கப்பட்ட ஒரு வலைப்பக்கத்தைப் பார்வையிடுவது மட்டுமே தானியங்கி பதிவிறக்கங்களைத் தூண்டி, பயனரின் மேலதிகத் தலையீடு இல்லாமலேயே சாதனத்தை ஆபத்தில் ஆழ்த்தக்கூடும்.
ஃபிஷிங் முயற்சிகளை அடையாளம் கண்டு தவிர்த்தல்
இவ்வகையான மோசடிகள், பெறுநர்களைக் கையாளுவதற்காக பெரும்பாலும் அவசரம் மற்றும் பரிச்சயத்தை நம்பியிருக்கின்றன. செய்திகள் முக்கியமானவை போலத் தோற்றமளிக்கும் வகையில் கவனமாக வடிவமைக்கப்படுகின்றன; இது, முறையான ஆய்வின்றி விரைவான நடவடிக்கையைத் தூண்டுகிறது. இருப்பினும், கவனமான பரிசோதனையானது முரண்பாடுகளையோ அல்லது சந்தேகத்திற்குரிய கூறுகளையோ வெளிப்படுத்தக்கூடும்.
எதிர்பாராத மின்னஞ்சல்களில் வரும் இணைப்புகளைச் சொடுக்குவதற்கு அல்லது இணைப்புகளைப் பதிவிறக்குவதற்கு முன்பு, பயனர்கள் அவற்றைச் சரிபார்க்குமாறு கடுமையாக அறிவுறுத்தப்படுகிறார்கள். அனுப்புநரின் நம்பகத்தன்மையைச் சரிபார்த்தல், அவசர முடிவுகளைத் தவிர்த்தல், மற்றும் உட்பொதிக்கப்பட்ட இணைப்புகளுக்குப் பதிலாக அதிகாரப்பூர்வ வலைத்தளங்கள் மூலம் நேரடியாகச் சேவைகளை அணுகுதல் ஆகியவை அபாயத்தைக் குறைப்பதற்கான சிறந்த வழிகளாகும்.
இறுதிச் சிந்தனைகள்: விழிப்புணர்வே முதல் பாதுகாப்பு அரண்
ஜோஹோ ஃபைல் ஷேர்டு வித் யூ மோசடியானது, நன்கு அறியப்பட்ட சேவைகளின் மீதான நம்பிக்கையைத் தாக்குபவர்கள் எவ்வளவு எளிதாகச் சுரண்ட முடியும் என்பதை எடுத்துக்காட்டுகிறது. கோரப்படாத மின்னஞ்சல்கள் விஷயத்தில் எச்சரிக்கையான அணுகுமுறையைக் கடைப்பிடிப்பது, நற்சான்றிதழ் திருட்டு, தீம்பொருள் தொற்றுகள் மற்றும் நிதி இழப்பு ஆகியவற்றைத் தடுப்பதற்கு மிகவும் முக்கியமானது. எச்சரிக்கை அறிகுறிகளை அடையாளம் கண்டு, நடவடிக்கை எடுப்பதற்கு முன் தகவல்தொடர்புகளைச் சரிபார்ப்பது, வளர்ந்து வரும் இணைய அச்சுறுத்தல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாகத் திகழ்கிறது.
System Messages
The following system messages may be associated with ஜோஹோ - உங்களுடன் கோப்பு பகிரப்பட்டது என்ற மின்னஞ்சல் மோசடி:
Subject: A document was shared with you |
