டொமைன் பெயர் பதிவு தோல்வி மின்னஞ்சல் மோசடி
எதிர்பாராத அல்லது அவசர மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது மிகவும் முக்கியம். சைபர் குற்றவாளிகள், பெறுநர்களை விரைவான, தீங்கு விளைவிக்கும் முடிவுகளை எடுக்க, முறையான சேவை அறிவிப்புகளைப் பின்பற்றி நன்கு வடிவமைக்கப்பட்ட செய்திகளை அதிகளவில் நம்பியுள்ளனர். 'டொமைன் பெயர் பதிவு தோல்வி' மின்னஞ்சல்கள் என்று அழைக்கப்படுபவை ஒரு சிறந்த எடுத்துக்காட்டு. இந்தச் செய்திகள் எந்தவொரு முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல, மேலும் அவை ஏமாற்றுவதற்காக மட்டுமே வடிவமைக்கப்பட்டுள்ளன.
பொருளடக்கம்
டொமைன் பெயர் பதிவு தோல்வி மோசடியின் கண்ணோட்டம்
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் இந்த மின்னஞ்சல்களை பகுப்பாய்வு செய்து, அவை மின்னஞ்சல் சேவை வழங்குநர்களிடமிருந்து வரும் சரிபார்ப்பு கோரிக்கைகள் போல மாறுவேடமிட்டு ஃபிஷிங் முயற்சிகள் என்பதைக் கண்டறிந்துள்ளனர். இந்தச் செய்திகள் பொதுவாக ஒரு டொமைன் அல்லது மின்னஞ்சல் கணக்கு 'பதிவு தோல்வியை' சந்தித்துள்ளதாகவும், உடனடி நடவடிக்கை தேவை என்றும் கூறுகின்றன.
மின்னஞ்சல் பெறுநர்கள் தங்கள் மின்னஞ்சல் கணக்கைச் சரிபார்க்க ஒரு நாள் மட்டுமே மீதமுள்ளது என்று எச்சரிக்கப்படுகிறார்கள், மேலும் டொமைன் சிக்கல்கள் காரணமாக 'ICANN மின்னஞ்சல் SSL சரிபார்ப்பு' செயல்முறை நகர்த்தப்படுவதாக தவறாகத் தெரிவிக்கப்படுகிறது. மின்னஞ்சல் பெரும்பாலும் கணக்கு கொடியிடப்பட்டுள்ளதாகவும், சரிபார்ப்பு உடனடியாக முடிக்கப்படாவிட்டால் இடைநிறுத்தப்படும் என்றும் கூறுகிறது. இந்த கற்பனையான அவசரம், செய்தியின் நம்பகத்தன்மையை சரிபார்க்காமல் செயல்பட பயனர்களை அழுத்தம் கொடுப்பதாகும்.
ஏமாற்றும் மின்னஞ்சல்கள் எவ்வாறு செயல்படுகின்றன
இந்த ஃபிஷிங் மின்னஞ்சல்களில் 'இப்போது மின்னஞ்சலைச் சரிபார்க்கவும்' போன்ற ஒரு முக்கிய பொத்தான் அல்லது இணைப்பு உள்ளது. அதைக் கிளிக் செய்வதன் மூலம் பாதிக்கப்பட்டவர் ஜிமெயில், யாகூ மெயில் அல்லது பிற பிரபலமான தளம் போன்ற உண்மையான மின்னஞ்சல் சேவை வழங்குநரின் வலைத்தளத்தை நெருக்கமாகப் பிரதிபலிக்கும் ஒரு போலி உள்நுழைவு பக்கத்திற்கு திருப்பி விடப்படுவார்.
இந்தப் பக்கம் உண்மையானது அல்ல. பெறுநர் உள்ளிடும் உள்நுழைவுச் சான்றுகளைப் பிடிப்பதே இதன் ஒரே நோக்கம். சமர்ப்பிக்கப்பட்டவுடன், தகவல் நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும்.
திருடப்பட்ட சான்றுகளை சைபர் குற்றவாளிகள் என்ன செய்கிறார்கள்
தாக்குபவர்கள் மின்னஞ்சல் உள்நுழைவு விவரங்களை வெற்றிகரமாகப் பெற்றால், விளைவுகள் கடுமையாக இருக்கலாம்:
- பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கு அங்கீகரிக்கப்படாத அணுகல்
- நம்பகமான முகவரியிலிருந்து மேலும் ஃபிஷிங் செய்திகளை அனுப்புதல்
- தனிப்பட்ட உரையாடல்கள் மற்றும் முக்கியமான தரவுகளை அறுவடை செய்தல்
- தொடர்புகளுக்கு தீம்பொருளை வழங்குதல்
- பிற சேவைகளில் கடவுச்சொல் மீட்டமைப்புகளை முயற்சிக்கிறது
மின்னஞ்சல் இன்பாக்ஸைப் பயன்படுத்தி, மோசடி செய்பவர்கள் சமூக ஊடகங்கள், வங்கி, கேமிங் மற்றும் ஷாப்பிங் கணக்குகளையும் சமரசம் செய்ய முயற்சி செய்யலாம். இது அடையாளத் திருட்டு, மோசடி கொள்முதல், அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் மற்றும் நீண்டகால கணக்கு துஷ்பிரயோகத்திற்கு வழிவகுக்கும்.
இந்த பிரச்சாரங்களுடன் தொடர்புடைய தீம்பொருள் அபாயங்கள்
நற்சான்றிதழ் திருட்டுக்கு அப்பால், தீங்கிழைக்கும் மென்பொருளை விநியோகிக்க இந்த வகையான மின்னஞ்சல்கள் அடிக்கடி பயன்படுத்தப்படுகின்றன. சில பதிப்புகள் பாதிக்கப்பட்ட இணைப்புகளை உள்ளடக்கியிருக்கலாம் அல்லது பின்னர் வழங்கலாம், எடுத்துக்காட்டாக:
- அலுவலக ஆவணங்கள் அல்லது PDFகள்
- செயல்படுத்தக்கூடிய கோப்புகள்
- ZIP அல்லது RAR காப்பகங்கள்
- ஸ்கிரிப்டுகள் அல்லது ISO படங்கள்
இந்தக் கோப்புகளைத் திறப்பது, மேக்ரோக்களை இயக்குவது அல்லது அவற்றிற்குள் உள்ள அறிவுறுத்தல்களைப் பின்பற்றுவது ஒரு அமைப்பைப் பாதிக்கலாம். மற்ற சந்தர்ப்பங்களில், உட்பொதிக்கப்பட்ட இணைப்புகள், தீம்பொருளைத் தானாகவே பதிவிறக்கும் அல்லது பயனர்களை ஏமாற்றி அதை நிறுவும் இணையதளங்களுக்கு வழிவகுக்கும். தீங்கிழைக்கும் கோப்புகளுடன் தொடர்பு கொண்ட பிறகு அல்லது தீங்கு விளைவிக்கும் இணைப்புகளைப் பார்வையிட்ட பிறகு தொற்றுகள் பொதுவாக ஏற்படும்.
இந்த மின்னஞ்சல்கள் ஏன் புறக்கணிக்கப்பட வேண்டும்
'டொமைன் பெயர் பதிவு தோல்வி' செய்தி என்பது பெறுநர்களை ஒரு தீங்கிழைக்கும் சரிபார்ப்பு இணைப்பைக் கிளிக் செய்ய அழுத்தம் கொடுக்க வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் முயற்சியாகும். இணைக்கப்பட்ட தளம் போலியானது மற்றும் மின்னஞ்சல் சான்றுகளைத் திருடும் நோக்கம் கொண்டது, பின்னர் இது மேலும் மோசடிகள், தரவு திருட்டு மற்றும் பிற ஆன்லைன் கணக்குகளுக்கான அங்கீகரிக்கப்படாத அணுகலுக்கு தவறாகப் பயன்படுத்தப்படலாம்.
அத்தகைய மின்னஞ்சல்களைப் புறக்கணித்து நீக்க வேண்டும். அவற்றில் உள்ள எந்த இணைப்புகள், பொத்தான்கள் அல்லது இணைப்புகளையும் ஒருபோதும் கிளிக் செய்யவோ திறக்கவோ கூடாது.
மின்னஞ்சல் பயனர்களுக்கான முக்கிய குறிப்புகள்
எதிர்பாராத டொமைன் அல்லது சரிபார்ப்பு எச்சரிக்கைகள், குறிப்பாக உடனடி இடைநீக்கத்தை அச்சுறுத்தும் எச்சரிக்கைகள், எப்போதும் சந்தேகத்துடன் நடத்தப்பட வேண்டும். முறையான சேவை வழங்குநர்கள் பொதுவான மின்னஞ்சல்கள் மூலம் அவசர நடவடிக்கை எடுப்பதையோ அல்லது பயனர்களை அறிமுகமில்லாத உள்நுழைவு பக்கங்களுக்கு திருப்பி விடுவதையோ கோருவதில்லை. எச்சரிக்கையாக இருப்பது, அதிகாரப்பூர்வ சேனல்கள் மூலம் செய்திகளைச் சரிபார்ப்பது மற்றும் சந்தேகத்திற்கிடமான மின்னஞ்சல்களுடன் தொடர்பு கொள்ள மறுப்பது ஆகியவை இது போன்ற ஃபிஷிங் தாக்குதல்களைத் தவிர்ப்பதற்கான அத்தியாவசிய படிகளாகும்.
System Messages
The following system messages may be associated with டொமைன் பெயர் பதிவு தோல்வி மின்னஞ்சல் மோசடி:
Subject: Mail Verification Required |
