உங்கள் கணக்கு மின்னஞ்சல் மோசடியில் ஒரு ஐபி மோதல் கண்டறியப்பட்டது.
பாதுகாப்பு ஆராய்ச்சியாளர்கள் தொடர்ச்சியான ஃபிஷிங் பிரச்சாரத்தை அடையாளம் கண்டுள்ளனர், இது பெறுநர்களுக்கு அவர்களின் அஞ்சல் கணக்கில் 'ஐபி மோதல்' இருப்பதாக எச்சரிக்கிறது. பயனர் உடனடியாக அதைச் சரிபார்க்காவிட்டால் கணக்கு கட்டுப்படுத்தப்படும் அல்லது மூடப்படும் என்று கூறும் அவசர பாதுகாப்பு அறிவிப்புகளைப் போல இந்தச் செய்திகள் நடிக்கின்றன. உண்மையில், மின்னஞ்சல்கள் ஒரு சமூக பொறியியல் பொறியாகும்: அவற்றின் ஒரே நோக்கம் உள்நுழைவு சான்றுகளை சேகரிப்பதும், சில சந்தர்ப்பங்களில், தீம்பொருளைப் பரப்புவதும் ஆகும். இந்தச் செய்திகள் எந்தவொரு சட்டப்பூர்வமான நிறுவனம், சேவை வழங்குநர் அல்லது அமைப்பாலும் அனுப்பப்படுவதில்லை.
பொருளடக்கம்
செய்திகள் என்ன கூறுகின்றன?
இலக்கு அஞ்சல் பெட்டியில் பல ஐபி முகவரிகள் அல்லது இணைப்புகள் கண்டறியப்பட்டுள்ளதாகவும், சேவை மற்றும் பிற பயனர்களைப் பாதுகாக்க, உரிமையாளர் கணக்கைச் சரிபார்க்காவிட்டால் வழங்குநர் அணுகலைக் கட்டுப்படுத்துவார் என்றும் மின்னஞ்சல்கள் பொதுவாகக் கூறுகின்றன. அவசரக் கிளிக்கைத் தூண்டுவதற்கு ஒரு பெரிய, வெளிப்படையான அழைப்பு-க்கு-செயல் பொத்தான் (எ.கா., 'உங்கள் கணக்கைச் சரிபார்க்கவும்') சேர்க்கப்பட்டுள்ளது. மொழி, வடிவமைப்பு மற்றும் காட்சி வடிவமைப்பு ஆகியவை நம்பத்தகுந்ததாகத் தோன்றலாம் - சில பிரச்சாரங்கள் உண்மையான வழங்குநர் அறிவிப்புகளைப் பிரதிபலிக்கும் வகையில் கவனமாக இயற்றப்படுகின்றன - எனவே மூலத்தைச் சரிபார்க்காமல் செயல்படும் பெறுநர்கள் எளிதில் சிக்கிக்கொள்ளலாம்.
ஃபிஷிங் எவ்வாறு செயல்படுகிறது
சரிபார்ப்பு பொத்தானைக் கிளிக் செய்வது பாதிக்கப்பட்டவரை உண்மையான மின்னஞ்சல் உள்நுழைவு படிவத்தைப் போல தோற்றமளிக்கும் ஒரு ஏமாற்று உள்நுழைவு பக்கத்திற்கு திருப்பிவிடும். அந்தப் பக்கத்தில் உள்ளிடப்பட்ட எந்த பயனர்பெயர் மற்றும் கடவுச்சொல்லும் தாக்குபவர்களால் கைப்பற்றப்பட்டு அவர்களுக்கு வழங்கப்படும். சான்றுகள் திருடப்பட்டவுடன், தாக்குபவர்கள் கணக்கில் உள்நுழைந்து பல தீங்கிழைக்கும் வழிகளில் அதைப் பயன்படுத்தலாம்: தனிப்பட்ட தகவல்களைப் பிரித்தெடுக்கலாம், பிற சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்கலாம், தொடர்புகளை ஏமாற்ற பயனரைப் போல ஆள்மாறாட்டம் செய்யலாம் அல்லது பாதிக்கப்பட்டவரின் முகவரிப் புத்தகத்திற்கு கூடுதல் ஃபிஷிங்/தீம்பொருளை அனுப்பலாம்.
பொதுவாக இலக்கு வைக்கப்பட்ட தரவுகளில் பின்வருவன அடங்கும்:
- கணக்கு உள்நுழைவுகள் மற்றும் கடவுச்சொற்கள்.
- தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள் (பெயர், பிறப்புச் சான்றிதழ், தொடர்பு விவரங்கள்).
- நிதிச் சான்றுகள் மற்றும் பரிவர்த்தனை விவரங்கள்.
- திருடப்பட்ட அஞ்சல் பெட்டி வழியாக சேமிக்கப்பட்ட அல்லது அணுகக்கூடிய எந்தவொரு தரவும் (இன்வாய்ஸ்கள், கணக்கு மீட்டமைப்பு மின்னஞ்சல்கள், பிற கணக்குகளுக்கான இணைப்புகள்).
அபாயங்கள் மற்றும் துஷ்பிரயோக சூழ்நிலைகள்
திருடப்பட்ட மின்னஞ்சல் கணக்கு என்பது பரந்த அளவிலான தீங்குக்கான நுழைவாயிலாகும். தாக்குபவர்கள் வங்கி, ஷாப்பிங் அல்லது சமூக ஊடக கணக்குகளை வெளிப்படுத்தும் தனிப்பட்ட ஆவணங்கள் மற்றும் தகவல்தொடர்புகளை சேகரிக்கலாம். அவர்கள் நண்பர்களிடமிருந்து கடன்கள் அல்லது நன்கொடைகளைக் கோர, பிற மோசடிகளைத் தூண்ட, தீம்பொருளை விநியோகிக்க அல்லது சேமிக்கப்பட்ட கட்டண விவரங்கள் கிடைக்கும் இடங்களில் மோசடி கொள்முதல் செய்ய ஒரு ஆள்மாறாட்டம் செய்யப்பட்ட கணக்கைப் பயன்படுத்தலாம். நிதி தொடர்பான சேவைகள் கடத்தப்பட்டால் நேரடியாக அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் மற்றும் பண இழப்பு ஏற்படலாம். இத்தகைய மீறல்களுக்குப் பிறகு அடையாளத் திருட்டு மற்றும் நீண்டகால தனியுரிமை சேதம் ஆகியவை பொதுவான விளைவுகளாகும்.
மால்ஸ்பாமிற்கான வெக்டர்கள்
இந்தப் பிரச்சாரங்கள் நற்சான்றிதழ் திருட்டுக்கு மட்டும் மட்டுப்படுத்தப்படவில்லை - சில மின்னஞ்சல்கள் தீங்கிழைக்கும் இணைப்புகள் அல்லது தீம்பொருளை (மால்ஸ்பேம்) வழங்கும் இணைப்புகளைக் கொண்டுள்ளன. அச்சுறுத்தல்கள் பல கோப்பு வகைகளில் வருகின்றன: செயல்படுத்தக்கூடிய நிரல்கள், சுருக்கப்பட்ட காப்பகங்கள் (ZIP/RAR), அலுவலக ஆவணங்கள் (பெரும்பாலும் மேக்ரோக்களை நம்பியிருக்கும்), PDFகள், ஜாவாஸ்கிரிப்ட் கோப்புகள் அல்லது குறிப்பு வகை கோப்புகளுக்குள் உட்பொதிக்கப்பட்ட பேலோடுகள். சில சந்தர்ப்பங்களில், ஒரு கோப்பைத் திறப்பது தொற்றுநோயைத் தொடங்க போதுமானது; மற்றவற்றில், டிராப்பரைத் தூண்ட பயனர் மேக்ரோக்களை இயக்க வேண்டும் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்ய வேண்டும்.
ஒரு போலியை எப்படி கண்டறிவது
- எதிர்பாராத அவசரம் அல்லது உடனடி இடைநீக்க அச்சுறுத்தல்கள்.
- பொதுவான வாழ்த்துக்கள் மற்றும் சீரற்ற அல்லது ஒற்றைப்படை அனுப்புநர் முகவரிகள்.
- அறிமுகமில்லாத டொமைன்களுக்கு அல்லது கூறப்படும் வழங்குநருடன் பொருந்தாத URLகளுக்கு வழிவகுக்கும் இணைப்புகள்.
- அதிகாரப்பூர்வ வலைத்தளம் அல்லது செயலி வழியாக அல்லாமல் மின்னஞ்சல் இணைப்பு வழியாக சான்றுகளை மீண்டும் உள்ளிடுவதற்கான கோரிக்கைகள்.
- மோசமாகப் பொருந்திய பிராண்டிங், வழக்கத்திற்கு மாறான இணைப்புகள் அல்லது மேக்ரோக்களை இயக்க அல்லது கோப்புகளைப் பதிவிறக்க தூண்டுதல்கள்.
இறுதி குறிப்புகள்
இந்த 'IP மோதல்' எச்சரிக்கைகள், பயத்தையும் அவசரத்தையும் பயன்படுத்திக் கொள்ளும் சமூக-பொறியியல் மோசடிகளாகும். தாக்குபவர்கள் அதிகளவில் நம்பத்தகுந்த, நன்கு வடிவமைக்கப்பட்ட போலிகளை உருவாக்குவதால், அதிகாரப்பூர்வ சேனல்கள் மூலம் சரிபார்க்கப்படும் வரை எந்தவொரு தேவையற்ற பாதுகாப்பு அறிவிப்பையும் சந்தேகத்திற்குரியதாகக் கருதுங்கள். உள்நுழைய அல்லது முக்கியமான தகவல்களை வழங்க மின்னஞ்சல் இணைப்புகளைப் பயன்படுத்த வேண்டாம்; அதற்கு பதிலாக உண்மையான வலைத்தளத்தை நேரடியாகப் பார்வையிடவும், MFA ஐ இயக்கவும், சந்தேகத்திற்குரிய எந்தவொரு செயல்பாட்டையும் உடனடியாகப் புகாரளிக்கவும்.
System Messages
The following system messages may be associated with உங்கள் கணக்கு மின்னஞ்சல் மோசடியில் ஒரு ஐபி மோதல் கண்டறியப்பட்டது.:
Subject: Action Required: DETECTED CONFLICT ON MAILBOX [[-User-]] !!! |
