ஜோஹோ மெயில் + விக்ஸ் மெயில் ஸ்டுடியோ இணைப்பு மேம்படுத்தல் மோசடி
சைபர் பாதுகாப்பு நிபுணர்கள் சமீபத்தில் ஜோஹோ மெயில் + விக்ஸ் மெயில் ஸ்டுடியோ இணைப்பு மேம்படுத்தல் மோசடி என அறியப்படும் ஒரு ஏமாற்றும் மின்னஞ்சல் பிரச்சாரத்தை பகுப்பாய்வு செய்துள்ளனர். இந்த மோசடி செய்திகள் ஜோஹோ மெயிலிலிருந்து வரும் அதிகாரப்பூர்வ அறிவிப்புகளைப் போல ஆள்மாறாட்டம் செய்கின்றன, 'விக்ஸ் மெயில் ஸ்டுடியோ'வுடன் இணைக்கப்பட்டதாகக் கூறப்படும் கணினி மேம்படுத்தல் குறித்து பயனர்களுக்குத் தெரிவிப்பதாக பொய்யாகக் கூறுகின்றன. மின்னஞ்சல்கள் உண்மையானதாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளன, தொழில்முறை தளவமைப்புகள் மற்றும் பிராண்டிங் கூறுகளுடன் முழுமையானவை, பெறுநர்களை முக்கியமான தகவல்களை ஒப்படைக்க தவறாக வழிநடத்துகின்றன. இந்த மோசடி மின்னஞ்சல்கள் ஜோஹோ, விக்ஸ் அல்லது எந்தவொரு சட்டப்பூர்வ அமைப்பு அல்லது சேவை வழங்குநருடன் தொடர்புடையவை அல்ல என்பதை வலியுறுத்துவது முக்கியம்.
பொருளடக்கம்
தவறான மேம்படுத்தல் அறிவிப்பு
மோசடி மின்னஞ்சல்கள் பெறுநர்களுக்கு அவர்களின் கணக்குகள் இணைப்பின் ஒரு பகுதியாக 'பதிப்பு 2.0' க்கு மாற்றப்படுவதாகத் தெரிவிக்கின்றன. நிலுவையில் உள்ள மேம்படுத்தல் காரணமாக 14 உள்வரும் செய்திகள் தடுக்கப்பட்டுள்ளதாக பாதிக்கப்பட்டவர்களுக்குத் தெரிவிக்கப்படுகிறது. அணுகலை மீட்டெடுக்க, அவர்களின் கணக்குகளைச் சரிபார்த்து புதுப்பிக்க 'இப்போது மேம்படுத்து' பொத்தானைக் கிளிக் செய்யுமாறு அவர்களுக்கு அறிவுறுத்தப்படுகிறது.
நடவடிக்கை எடுக்கத் தவறினால் நிரந்தர கணக்கு துண்டிக்கப்படும் என்று எச்சரிப்பதன் மூலம் மின்னஞ்சல்கள் அவசரத்தை மேலும் தீவிரப்படுத்துகின்றன. இந்த சூழ்ச்சி தந்திரம் பதட்டத்தைத் தூண்டி, பயனர்கள் வழங்கப்பட்ட இணைப்பை அதன் நம்பகத்தன்மையை சரிபார்க்காமல் கிளிக் செய்யத் தள்ளுவதை நோக்கமாகக் கொண்டுள்ளது.
ஃபிஷிங் இணைப்பு மற்றும் நற்சான்றிதழ் திருட்டு
'இப்போது மேம்படுத்து' பொத்தானைக் கிளிக் செய்வது, பெறுநர்களை முறையான Zoho Mail உள்நுழைவு போர்ட்டலைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட போலியான உள்நுழைவு பக்கத்திற்கு அழைத்துச் செல்லும். தங்கள் மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்களை உள்ளிடும் சந்தேகத்திற்கு இடமில்லாத பயனர்கள், தங்கள் சான்றுகளை சைபர் குற்றவாளிகளிடம் ஒப்படைக்கிறார்கள். மோசடி செய்பவர்கள் இந்தத் தரவைப் பெற்றவுடன், பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கை பல வழிகளில் அணுகி தவறாகப் பயன்படுத்தலாம், அவற்றுள்:
- பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு கூடுதல் மோசடி அல்லது ஃபிஷிங் செய்திகளை அனுப்புதல்.
- இணைக்கப்பட்ட கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைத்தல் (சமூக ஊடகங்கள், வங்கி மற்றும் பிற).
- மின்னஞ்சல்கள் அல்லது ஆன்லைன் கணக்குகளில் சேமிக்கப்பட்டுள்ள ரகசியத் தகவல்களை அணுகுதல்.
பல சந்தர்ப்பங்களில், இந்தத் திருடப்பட்ட சான்றுகள் இரகசிய சந்தைகளிலும் விற்கப்படுகின்றன, இதனால் மற்ற அச்சுறுத்தல் செய்பவர்கள் சமரசம் செய்யப்பட்ட கணக்குகளை அணுக முடியும்.
மோசடியின் சாத்தியமான விளைவுகள்
மின்னஞ்சல் கணக்கை கையகப்படுத்துவது இதுபோன்ற ஃபிஷிங் திட்டங்களின் மிகவும் சேதப்படுத்தும் விளைவுகளில் ஒன்றாகும். குற்றவாளிகள் பாதிக்கப்பட்டவரின் இன்பாக்ஸைக் கட்டுப்படுத்தியவுடன், அதை அவர்கள் பயன்படுத்திக் கொண்டு அடையாளத் திருட்டு, வணிக மின்னஞ்சல் சமரசம் (BEC) மற்றும் கூடுதல் தீம்பொருளைப் பரப்புதல் உள்ளிட்ட பல்வேறு மோசடி நடவடிக்கைகளை மேற்கொள்ளலாம்.
சட்டப்பூர்வமான சேவை வழங்குநர்கள் ஒருபோதும் தேவையற்ற மின்னஞ்சல்கள் மூலம் சரிபார்ப்பு அல்லது மேம்படுத்தல்களைக் கோருவதில்லை என்பதை பயனர்கள் புரிந்து கொள்ள வேண்டும். உடனடி நடவடிக்கை எடுக்க வலியுறுத்தும் எந்தவொரு அவசரச் செய்தியையும் சந்தேகத்துடன் பார்க்க வேண்டும் மற்றும் அதிகாரப்பூர்வ ஆதரவு சேனல்கள் அல்லது நிறுவனத்தின் உண்மையான வலைத்தளம் மூலம் சரிபார்க்க வேண்டும்.
பொதுவான எச்சரிக்கை அறிகுறிகளை அங்கீகரித்தல்
ஜோஹோ மெயில் + விக்ஸ் மெயில் ஸ்டுடியோ இணைப்பு மேம்படுத்தல் மோசடி பல ஃபிஷிங் முயற்சிகளைப் போன்ற தந்திரோபாயங்களைப் பயன்படுத்துகிறது. மோசடி செய்தியைக் குறிக்கக்கூடிய பொதுவான எச்சரிக்கைக் குறிகள் பின்வருமாறு:
- நற்பெயர் பெற்ற நிறுவனங்களிடமிருந்து வருவதாகக் கூறும் தேவையற்ற அல்லது எதிர்பாராத தகவல் தொடர்பு.
- தடுக்கப்பட்ட செய்திகள், இடைநிறுத்தப்பட்ட கணக்குகள் அல்லது காலாவதியாகும் சேவைகள் குறித்த அவசர மொழி எச்சரிக்கை.
- சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது பொத்தான்கள் பெறுநர்களை தங்கள் கணக்குகளை உள்நுழைய, மேம்படுத்த அல்லது சரிபார்க்க வலியுறுத்துகின்றன.
அனுப்புநரின் முகவரிகள், இலக்கணம் அல்லது காட்சி வடிவமைப்பில் உள்ள சிறிய முரண்பாடுகள், அவை அதிகாரப்பூர்வ கடிதப் போக்குவரத்திலிருந்து வேறுபடுகின்றன.
ஃபிஷிங் மின்னஞ்சல்களிலிருந்து பாதுகாப்பாக இருப்பது எப்படி
நற்சான்றிதழ் திருட்டு மற்றும் தீம்பொருள் தொற்றுகளைத் தடுப்பதற்கு விழிப்புணர்வு மற்றும் எச்சரிக்கையான நடத்தை ஆகியவற்றின் கலவை தேவைப்படுகிறது. பயனர்கள் சந்தேகத்திற்கிடமான செய்திகளுடன் தொடர்பு கொள்வதற்கு முன்பு எப்போதும் பகுப்பாய்வு செய்ய வேண்டும். பாதுகாப்பான மின்னஞ்சல் நடைமுறைகளில் பின்வருவன அடங்கும்:
- தேவையற்ற மின்னஞ்சல்களில் இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது இணைப்புகளைத் திறப்பதையோ தவிர்க்கவும்.
- அனுப்புநரின் முகவரியைச் சரிபார்த்து, ஆள்மாறாட்டத்தைக் குறிக்கும் சிறிய மாற்றங்களைச் சரிபார்க்கவும்.
- மின்னஞ்சல் இணைப்புகள் வழியாக அல்லாமல் அதிகாரப்பூர்வ வலைத்தளங்கள் வழியாக நேரடியாக கணக்குகளை அணுகவும்.
- உங்கள் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் மற்றும் ஸ்பேம் மற்றும் ஃபிஷிங் வடிப்பான்களை இயக்கவும்.
மின்னஞ்சல்களில் மறைந்திருக்கும் தீம்பொருள் அபாயங்கள்
ஜோஹோ-விக்ஸ் மோசடி முதன்மையாக நற்சான்றிதழ் திருட்டில் கவனம் செலுத்தும் அதே வேளையில், ஃபிஷிங் மின்னஞ்சல்களும் தீம்பொருள் விநியோகத்திற்கான பொதுவான காரணியாகும். தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் வேர்டு அல்லது எக்செல் ஆவணங்கள், PDFகள் அல்லது சுருக்கப்பட்ட காப்பகங்கள் (ZIP/RAR) போன்ற பாதிக்கப்பட்ட கோப்புகளை இணைக்கின்றனர். இந்தக் கோப்புகளைத் திறப்பது அல்லது மேக்ரோக்கள் போன்ற சில அம்சங்களை இயக்குவது தீம்பொருள் நிறுவலைத் தூண்டும்.
சில ஃபிஷிங் மின்னஞ்சல்களில், தீங்கு விளைவிக்கும் மென்பொருளை தானாகவே பதிவிறக்கும் அல்லது பயனர்களை ஏமாற்றி அதை இயக்கும் அபாயம் உள்ள அல்லது தீங்கிழைக்கும் வலைத்தளங்களுக்கான இணைப்புகள் உள்ளன. இந்த தொற்றுகள் கணினி சேதம், தரவு திருட்டு அல்லது மேலும் அங்கீகரிக்கப்படாத அணுகலுக்கு வழிவகுக்கும்.
முடிவுரை
Zoho Mail + Wix Mail Studio இணைப்பு மேம்படுத்தல் மோசடி, சைபர் குற்றவாளிகள் நம்பகமான பிராண்டுகளை எவ்வாறு சுரண்டி முக்கியமான தரவைப் பெறுகிறார்கள் என்பதையும், ஜோடிக்கப்பட்ட சூழ்நிலைகளை உருவாக்குகிறார்கள் என்பதையும் எடுத்துக்காட்டுகிறது. இத்தகைய மோசடிகளில் சிக்குவது கடுமையான தனியுரிமை மீறல்கள், கணக்கு கையகப்படுத்துதல் மற்றும் நிதி இழப்புகளுக்கு வழிவகுக்கும். பயனர்கள் விழிப்புடன் இருக்க வேண்டும், கோரப்படாத செய்திகளை கவனமாக ஆராய வேண்டும், மேலும் மின்னஞ்சல் இணைப்புகள் வழியாக உள்நுழைவு சான்றுகள் அல்லது தனிப்பட்ட தகவல்களை ஒருபோதும் வழங்கக்கூடாது.
ஃபிஷிங் மோசடிகள் மற்றும் பிற இணைய அச்சுறுத்தல்களுக்கு எதிராக விழிப்புடன் இருப்பதும், எச்சரிக்கையான ஆன்லைன் நடத்தையைப் பின்பற்றுவதும் சிறந்த பாதுகாப்பாகும்.
