அங்கீகார செயல்முறையை முடிக்கவும் மின்னஞ்சல் மோசடி
அவசர நடவடிக்கை கோரும் எதிர்பாராத மின்னஞ்சல்கள் நவீன சைபர் குற்றங்களில் ஒரு பொதுவான கருவியாகும். விழிப்புடன் இருப்பது மிகவும் முக்கியம், ஏனெனில் ஒரு கவனக்குறைவான கிளிக் முக்கிய தகவல்களை அம்பலப்படுத்தலாம் அல்லது தாக்குபவர்களுக்கு தனிப்பட்ட கணக்குகளுக்கான அணுகலை வழங்கலாம். 'அங்கீகார செயல்முறையை முடிக்கவும்' மின்னஞ்சல் மோசடி, பெறுநர்களை கையாள உறுதியான செய்திகள் எவ்வாறு பயன்படுத்தப்படுகின்றன என்பதற்கான தெளிவான எடுத்துக்காட்டு. முக்கியமாக, இந்த மின்னஞ்சல்கள் அவற்றின் தொழில்முறை தோற்றம் இருந்தபோதிலும், எந்தவொரு சட்டப்பூர்வமான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
'அங்கீகார செயல்முறையை முடிக்கவும்' மின்னஞ்சல் மோசடி என்றால் என்ன?
பாதுகாப்பு ஆய்வாளர்கள் இந்தச் செய்திகளை 'மின்னஞ்சல் பாதுகாப்புக் குழு' என்று கூறப்படும் அதிகாரப்பூர்வ எச்சரிக்கைகள் போல தோற்றமளிக்கும் ஃபிஷிங் மின்னஞ்சல்கள் என்று அடையாளம் கண்டுள்ளனர். பாதுகாப்பைப் பராமரிக்கவும் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும் கணக்கு சரிபார்ப்பு தேவை என்று மின்னஞ்சல்கள் கூறுகின்றன. அழுத்தத்தை அதிகரிக்க, உடனடி நடவடிக்கை எடுக்கப்படாவிட்டால் சில கணக்கு அம்சங்கள் கட்டுப்படுத்தப்படலாம் என்று பெறுநர்களுக்கு எச்சரிக்கப்படுகிறது.
செய்தியின் மையத்தில் ஒரு முக்கிய பொத்தான் அல்லது இணைப்பு உள்ளது, பொதுவாக 'கணக்கைச் சரிபார்க்கவும்' என்று பெயரிடப்பட்டிருக்கும். இந்த இணைப்பு உண்மையான பாதுகாப்பு போர்ட்டலுக்கு வழிவகுக்காது, இது பயனர்களை தனிப்பட்ட தகவல்களைச் சேகரிக்க மட்டுமே உருவாக்கப்பட்ட ஒரு ஏமாற்றும் ஃபிஷிங் வலைத்தளத்திற்கு வழிநடத்துகிறது.
தவறான கூற்றுக்கள் மற்றும் உளவியல் அழுத்தம்
இந்த மோசடி பெரும்பாலும் பயம் மற்றும் அவசரத்தையே சார்ந்துள்ளது. ஒரு கணக்கு ஆபத்தில் இருப்பதாகவோ அல்லது பகுதியளவு பூட்டப்பட்டுள்ளதாகவோ கூறுவதன் மூலம், மின்னஞ்சல் பெறுநர்களை விமர்சன ரீதியாக சிந்திப்பதற்குப் பதிலாக விரைவாகச் செயல்படத் தூண்டுகிறது. செயல்முறை ஏற்கனவே முடிந்திருந்தால் எந்த நடவடிக்கையும் தேவையில்லை என்று கூறும் ஒரு உறுதியளிக்கும் வரியும் பெரும்பாலும் தோன்றும். இந்த தந்திரோபாயம், அதன் அனைத்து கூற்றுகளும் தவறானவை என்றாலும், செய்தியை வழக்கமானதாகவும் நம்பகமானதாகவும் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது.
போலி சரிபார்ப்பு வலைத்தளத்தின் உள்ளே
இணைப்பைக் கிளிக் செய்வதன் மூலம் ஒரு மோசடி வலைப்பக்கம் திறக்கிறது, இது ஒரு முறையான மின்னஞ்சல் சேவையை நெருக்கமாகப் பின்பற்றக்கூடும். உதாரணமாக, ஜிமெயில் பயனர்கள் கூகிள் உள்நுழைவுத் திரையைப் போன்ற ஒரு பக்கத்தைக் காணலாம். பகுப்பாய்வின் போது, பார்வையாளர்களுக்கு வழங்கப்பட்ட போலி வலை அஞ்சல் உள்நுழைவு படிவத்தை ஆராய்ச்சியாளர்கள் கவனித்தனர்.
இந்த தளத்தின் நோக்கம் நேரடியானது: பயனர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை உள்ளிடச் செய்வது. இந்த நற்சான்றிதழ்கள் சமர்ப்பிக்கப்பட்டவுடன், அவை மோசடி செய்பவர்களால் பிடிக்கப்பட்டு தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்தப்படுகின்றன.
சான்றுகள் திருடப்பட்ட பிறகு என்ன நடக்கும்?
திருடப்பட்ட மின்னஞ்சல் உள்நுழைவு விவரங்கள் கடுமையான விளைவுகளை ஏற்படுத்தக்கூடும். தாக்குபவர்கள் திருடப்பட்ட கணக்கை அபகரித்து, அதைப் பயன்படுத்தி:
- தனிப்பட்ட உரையாடல்கள் மற்றும் தனிப்பட்ட தரவை அணுகவும்.
- ஃபிஷிங் மின்னஞ்சல்கள் அல்லது தீங்கிழைக்கும் இணைப்புகளை தொடர்புகளுக்கு அனுப்பவும்.
பல சந்தர்ப்பங்களில், குற்றவாளிகள் திருடப்பட்ட சான்றுகளை வங்கி தளங்கள், சமூக ஊடக கணக்குகள், கிளவுட் சேவைகள் அல்லது கேமிங் சுயவிவரங்களில் மீண்டும் பயன்படுத்த முயற்சிக்கின்றனர். இந்த சங்கிலி எதிர்வினை நிதி இழப்புகள், அடையாள திருட்டு மற்றும் நீண்டகால கணக்கு துஷ்பிரயோகத்திற்கு வழிவகுக்கும்.
ஃபிஷிங் மின்னஞ்சல்களுடன் தொடர்புடைய தீம்பொருள் அபாயங்கள்
நற்சான்றிதழ் திருட்டுக்கு அப்பால், ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் தீம்பொருளுக்கான விநியோக சேனலாகப் பயன்படுத்தப்படுகின்றன. மோசடி செய்பவர்கள் இன்வாய்ஸ்கள், அறிக்கைகள் அல்லது பாதுகாப்பு அறிவிப்புகள் என மாறுவேடமிட்டு கோப்புகளை இணைக்கலாம். இந்த இணைப்புகள் வேர்டு அல்லது எக்செல் ஆவணங்கள், PDFகள், ZIP அல்லது RAR காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது செயல்படுத்தக்கூடிய கோப்புகளாக இருக்கலாம். ஒரு கோப்பு திறக்கப்படும்போது, மேக்ரோக்கள் இயக்கப்படும்போது அல்லது உட்பொதிக்கப்பட்ட தீம்பொருள் செயல்படுத்தப்படும்போது தொற்று ஏற்படலாம்.
மாற்றாக, மின்னஞ்சலுக்குள் உள்ள இணைப்புகள், அமைதியான தீம்பொருள் பதிவிறக்கங்களைத் தொடங்கும் அல்லது தீங்கிழைக்கும் மென்பொருளை தாங்களாகவே பதிவிறக்கம் செய்ய பயனர்களை அழுத்தம் கொடுக்கும் சமரசம் செய்யப்பட்ட அல்லது போலியான வலைத்தளங்களுக்கு வழிவகுக்கும். பெரும்பாலான சந்தர்ப்பங்களில், பெறுநர் ஒரு இணைப்பு அல்லது இணைப்பின் சட்டப்பூர்வத்தன்மையை சரிபார்க்காமல் அதனுடன் தொடர்பு கொள்வதால் தொற்று ஏற்படுகிறது.
- இந்த மோசடி ஏன் மிகவும் ஆபத்தானது
'Complete The Authentication Process' மின்னஞ்சல்கள் ஆபத்தானவை, ஏனெனில் அவை சமூக பொறியியல், காட்சி ஏமாற்றுதல் மற்றும் தொழில்நுட்ப துஷ்பிரயோகம் ஆகியவற்றை இணைக்கின்றன. அவை நம்பகமானதாகத் தோன்றுகின்றன, பழக்கமான மின்னஞ்சல் சேவைகளில் நம்பிக்கையைப் பயன்படுத்துகின்றன, மேலும் கணக்கு சமரசம் மற்றும் தீம்பொருள் தொற்று ஆகிய இரண்டிற்கும் வழிவகுக்கும். வழங்கப்பட்ட இணைப்புடன் ஒரு ஒற்றை தொடர்பு கூட பயனர்களை பல வகையான சைபர் தீங்குகளுக்கு ஆளாக்கக்கூடும்.
இறுதி எண்ணங்கள்: விழிப்புடன் இருந்து முதலில் சரிபார்க்கவும்.
இந்த மோசடி, உள்நுழைவு சான்றுகளைத் திருடி தீம்பொருளை வழங்குவதற்காக வடிவமைக்கப்பட்ட ஒரு பாடநூல் ஃபிஷிங் செயல்பாடாகும். பயனர்கள் ஒருபோதும் இணைப்புகளைக் கிளிக் செய்யவோ அல்லது கோரப்படாத மின்னஞ்சல்களில் கணக்குத் தகவலை வழங்கவோ கூடாது, குறிப்பாக அவசர நடவடிக்கை தேவைப்படும் மின்னஞ்சல்களில். அதிகாரப்பூர்வ சேனல்கள் மூலம் செய்திகளைச் சரிபார்ப்பதும், எதிர்பாராத பாதுகாப்பு எச்சரிக்கைகளை சந்தேகத்துடன் நடத்துவதும் ஆன்லைனில் பாதுகாப்பாக இருப்பதற்கான அத்தியாவசிய படிகளாகும்.
System Messages
The following system messages may be associated with அங்கீகார செயல்முறையை முடிக்கவும் மின்னஞ்சல் மோசடி:
Subject: ******** pending notification for "********" |
