ஜோஹோ மெயில் மேம்படுத்தல் மின்னஞ்சல் மோசடி
இன்றைய அச்சுறுத்தல் சூழலில், எதிர்பாராத அல்லது அவசர மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது அவசியம். சைபர் குற்றவாளிகள் சமூக பொறியியல் தந்திரோபாயங்களை அதிகளவில் நம்பியுள்ளனர், இதனால் பெறுநர்கள் சரியான சரிபார்ப்பு இல்லாமல் செயல்பட நிர்பந்திக்கப்படுகிறார்கள். உடனடி நடவடிக்கை கோரும் செய்திகள், குறிப்பாக கணக்கு மேம்படுத்தல்கள் அல்லது செயலிழப்புகள் சம்பந்தப்பட்டவை, அவற்றின் நம்பகத்தன்மை உறுதிப்படுத்தப்படும் வரை எப்போதும் சந்தேகத்துடன் நடத்தப்பட வேண்டும்.
பொருளடக்கம்
ஜோஹோ மெயில் மேம்படுத்தல் மின்னஞ்சல் மோசடியின் கண்ணோட்டம்
'Zoho Mail Upgrade' என்று அழைக்கப்படும் மின்னஞ்சல்கள் தகவல் பாதுகாப்பு நிபுணர்களால் முழுமையாக ஆய்வு செய்யப்பட்டு, முற்றிலும் மோசடியானவை என அடையாளம் காணப்பட்டுள்ளன. இந்த செய்திகள் Zoho Office Suite அல்லது Zoho Corporation உள்ளிட்ட எந்தவொரு சட்டப்பூர்வ நிறுவனங்கள், அமைப்புகள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல. மாறாக, அவை நம்பிக்கை மற்றும் அவசரத்தை சுரண்டுவதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும்.
மின்னஞ்சல் சேவையைத் தொடர்ந்து பயன்படுத்த கட்டாய கணினி மேம்படுத்தல் தேவை என்று மின்னஞ்சல்கள் பொதுவாகக் கூறுகின்றன. புதுப்பிப்பை முடிக்கத் தவறினால் கணக்கு நிரந்தரமாக செயலிழக்கப்படும் என்று பெறுநர்கள் எச்சரிக்கப்படுகிறார்கள், இது முற்றிலும் தவறான கூற்று.
பொதுவான பொருள் வரிகள் மற்றும் செய்தி உள்ளடக்கம்
இந்த மோசடி மின்னஞ்சல்கள் பெரும்பாலும் 'Complete Action: UPGRADE 2.0 NOW' போன்ற ஆபத்தான தலைப்புகளுடன் வருகின்றன, இருப்பினும் சரியான வார்த்தைகள் மாறுபடலாம். Zoho Mail இன் பழைய பதிப்புகள் விரைவில் அணுக முடியாததாகிவிடும் என்றும், அணுகலை இழப்பதைத் தவிர்க்க பயனர்கள் உடனடியாக தங்கள் கணக்குகளை மேம்படுத்த வேண்டும் என்றும் செய்தியின் உள்ளடக்கம் பொதுவாகக் கூறுகிறது.
இத்தகைய மொழி வேண்டுமென்றே பீதியை உருவாக்கி, பெறுநர்களை மூலத்தைச் சரிபார்க்காமல் உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்யத் தள்ளுவதற்காக வடிவமைக்கப்பட்டுள்ளது.
ஃபிஷிங் திட்டம் எவ்வாறு செயல்படுகிறது
இந்த பிரச்சாரத்தின் மையத்தில், முறையான உள்நுழைவு போர்டல்களை நெருக்கமாகப் பிரதிபலிக்கும் போலியான உள்நுழைவு பக்கங்கள் உள்ளன. பாதிக்கப்பட்டவர்கள் இந்த ஃபிஷிங் வலைத்தளங்களில் தங்கள் மின்னஞ்சல் சான்றுகளை உள்ளிடும்போது, தகவல் கைப்பற்றப்பட்டு நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படுகிறது.
ஒருமுறை திருடப்பட்டால், மின்னஞ்சல் கணக்குகள் பல வழிகளில் சுரண்டப்படலாம். தாக்குபவர்கள் இணைக்கப்பட்ட தளங்களில் கடவுச்சொற்களை மீட்டமைக்க முயற்சி செய்யலாம், கிளவுட் சேமிப்பகம் அல்லது செய்தி சேவைகளுக்கான அணுகலைப் பெறலாம் அல்லது மேலும் தாக்குதல்களுக்கு கணக்கை ஒரு துவக்கப் பக்கமாகப் பயன்படுத்தலாம்.
தனிநபர்களுக்கும் நிறுவனங்களுக்கும் ஏற்படும் அபாயங்கள்
தனிப்பட்ட மின்னஞ்சல் கணக்குகள் மட்டுமே இலக்குகள் அல்ல. வேலை தொடர்பான இன்பாக்ஸ்கள் சைபர் குற்றவாளிகளுக்கு மிகவும் மதிப்புமிக்கவை, ஏனெனில் அவை பெருநிறுவன நெட்வொர்க்குகளுக்குள் நுழைவதற்கான இடங்களாகச் செயல்படக்கூடும். திருடப்பட்ட சான்றுகள் ஒரு நிறுவனத்திற்குள் ட்ரோஜான்கள், ரான்சம்வேர் அல்லது பிற தீங்கிழைக்கும் மென்பொருளைப் பயன்படுத்துவதற்குப் பயன்படுத்தப்படலாம்.
கூடுதலாக, தாக்குபவர்கள் பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்து தொடர்புகளிலிருந்து கடன்கள் அல்லது நன்கொடைகளைப் பெறலாம், பிற மோசடிகளை ஊக்குவிக்கலாம் அல்லது தீங்கிழைக்கும் இணைப்புகள் மற்றும் இணைப்புகள் மூலம் தீம்பொருளை விநியோகிக்கலாம். திருடப்பட்ட மின்னஞ்சல்களுடன் இணைக்கப்பட்ட நிதிக் கணக்குகள் அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் மற்றும் ஆன்லைன் கொள்முதல்களை மேற்கொள்ள தவறாகப் பயன்படுத்தப்படலாம்.
பாதிக்கப்பட்டவர்களுக்கு ஏற்படக்கூடிய சாத்தியமான விளைவுகள்
'Zoho Mail Upgrade' மின்னஞ்சல் போன்ற மோசடிகளில் சிக்குவது கடுமையான விளைவுகளை ஏற்படுத்தும். பாதிக்கப்பட்டவர்கள் கணினி தொற்றுகள், விரிவான தனியுரிமை மீறல்கள், நிதி இழப்புகள் மற்றும் அடையாள திருட்டு ஆகியவற்றை எதிர்கொள்ள நேரிடும். சேதம் பெரும்பாலும் ஒரு கணக்கைத் தாண்டி நீண்டுள்ளது, குறிப்பாக ஒரே சான்றுகள் பல சேவைகளில் மீண்டும் பயன்படுத்தப்படும்போது.
சந்தேகத்திற்கிடமான பக்கத்தில் உள்நுழைவுத் தகவலை உள்ளிட்ட எவரும் உடனடியாக பாதிக்கப்படக்கூடிய அனைத்து கணக்குகளின் கடவுச்சொற்களையும் மாற்ற வேண்டும் மற்றும் தொடர்புடைய சேவைகளின் அதிகாரப்பூர்வ ஆதரவு சேனல்களை தாமதமின்றி தொடர்பு கொள்ள வேண்டும்.
சான்றுகளுக்கு அப்பால்: தரவு அறுவடை மற்றும் தீம்பொருள் விநியோகம்
உள்நுழைவு சான்றுகள் முதன்மை இலக்காக இருந்தாலும், இந்த மோசடி மின்னஞ்சல்கள் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களையும் நிதித் தரவையும் சேகரிக்க அடிக்கடி முயற்சி செய்கின்றன. ஸ்பேம் பிரச்சாரங்கள் தீம்பொருள் விநியோகத்திற்கான ஒரு பொதுவான வாகனமாகும், இணைப்புகள் அல்லது பதிவிறக்க இணைப்புகள் மூலம் தீங்கு விளைவிக்கும் உள்ளடக்கத்தை வழங்குகின்றன.
மோசமான இலக்கணம் அல்லது எழுத்துப்பிழை காரணமாக மோசடி மின்னஞ்சல்களைக் கண்டறிவது எளிது என்ற நீண்டகால நம்பிக்கை எப்போதும் துல்லியமாக இருக்காது. பல நவீன ஃபிஷிங் செய்திகள் நன்கு எழுதப்பட்டவை மற்றும் சட்டபூர்வமான தகவல்தொடர்புகளாக மாறுவேடமிடப்பட்டுள்ளன, இதனால் எச்சரிக்கையான ஆய்வு அவசியம்.
தீங்கிழைக்கும் இணைப்புகள் மற்றும் தொற்று முறைகள்
ஸ்பேம் மின்னஞ்சல்கள் வழியாக வழங்கப்படும் தீம்பொருள், சுருக்கப்பட்ட காப்பகங்கள் (ZIP, RAR), செயல்படுத்தக்கூடிய கோப்புகள் (EXE, RUN), ஆவணங்கள் (Microsoft Office, OneNote, PDF) மற்றும் JavaScript கோப்புகள் உள்ளிட்ட பல வடிவங்களில் தோன்றும். தீங்கிழைக்கும் கோப்பு திறந்தவுடன் தொற்று பொதுவாகத் தொடங்கும்.
சில வடிவங்களுக்கு அச்சுறுத்தலைச் செயல்படுத்த கூடுதல் பயனர் தொடர்பு தேவைப்படுகிறது. எடுத்துக்காட்டாக, மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள் பயனர்களை மேக்ரோக்களை இயக்கத் தூண்டலாம், அதே நேரத்தில் ஒன்நோட் கோப்புகள் பெரும்பாலும் தாக்குதலைத் தூண்டுவதற்கு உட்பொதிக்கப்பட்ட இணைப்புகள் அல்லது இணைப்புகளைச் சார்ந்திருக்கும்.
மின்னஞ்சல் பாதுகாப்பு குறித்த இறுதி எண்ணங்கள்
'Zoho Mail Upgrade' மோசடி, அவசர நடவடிக்கை கோரும் தேவையற்ற மின்னஞ்சல்களை ஒருபோதும் நம்பக்கூடாது என்பதை தெளிவாக நினைவூட்டுகிறது. கவனமாக ஆய்வு, சுயாதீன சரிபார்ப்பு மற்றும் ஆரோக்கியமான அளவிலான சந்தேகம் ஆகியவை ஃபிஷிங் பிரச்சாரங்கள் மற்றும் மின்னஞ்சல் அடிப்படையிலான சைபர் அச்சுறுத்தல்களுக்கு எதிராக மிகவும் பயனுள்ள பாதுகாப்பாக இருக்கின்றன.
System Messages
The following system messages may be associated with ஜோஹோ மெயில் மேம்படுத்தல் மின்னஞ்சல் மோசடி:
Subject: Complete Action: UPGRADE 2.0 nOW |
