மெயில் சர்வர் மின்னஞ்சல் மோசடியைப் புதுப்பிப்பது முடிந்தது.

நவீன டிஜிட்டல் சூழலில், மோசடிகள் மற்றும் சைபர் தாக்குதல்களுக்கு மின்னஞ்சல் மிகவும் பொதுவாகப் பயன்படுத்தப்படும் காரணிகளில் ஒன்றாக உள்ளது. ஒவ்வொரு புதிய ஃபிஷிங் முயற்சிகளிலும், சைபர் குற்றவாளிகள் மிகவும் எச்சரிக்கையான பயனர்களைக் கூட ஏமாற்ற தங்கள் தந்திரோபாயங்களைச் செம்மைப்படுத்துகிறார்கள். தற்போது சுற்றி வரும் அத்தகைய ஏமாற்று அச்சுறுத்தல்களில் ஒன்று 'முடிக்கப்பட்ட புதுப்பிப்பு அஞ்சல் சேவையகம்' மின்னஞ்சல் மோசடி ஆகும், இது வழக்கமான ஐடி அறிவிப்பு என்ற போர்வையில் நிபுணர்களையும் வணிகங்களையும் குறிவைக்கும் ஒரு மோசடி பிரச்சாரமாகும். இதுபோன்ற திட்டங்களுக்கு விழுவது நற்சான்றிதழ் திருட்டு முதல் தீம்பொருள் தொற்றுகள் மற்றும் நிதி மோசடி வரை கடுமையான விளைவுகளை ஏற்படுத்தக்கூடும்.

ஒரு நெருக்கமான பார்வை: 'முடிக்கப்பட்ட அஞ்சல் சேவையக புதுப்பிப்பு' மோசடி என்றால் என்ன?

முதல் பார்வையில், இந்த மோசடி மின்னஞ்சல் ஒரு நிறுவனத்தின் அஞ்சல் சேவையக அமைப்பிலிருந்து வந்த உண்மையான எச்சரிக்கையாகத் தெரிகிறது. மின்னஞ்சல் சேவையகம் புதுப்பிக்கப்பட்டுள்ளதாகவும், செயலற்ற கணக்குகள், குறிப்பாக முன்னாள் ஊழியர்களின் கணக்குகள், நீக்கப்படுவதற்கான சாத்தியக்கூறுகள் குறித்து அறிவிக்கப்பட்டுள்ளதாகவும் இது தவறாகக் கூறுகிறது. பட்டியலிடப்பட்ட மின்னஞ்சல் கணக்கு இன்னும் பயன்பாட்டில் உள்ளதா என்பதை உறுதிப்படுத்துமாறு பெறுநரை செய்தி வலியுறுத்துகிறது. 72 மணி நேரத்திற்குள் எந்த பதிலும் கிடைக்கவில்லை என்றால், கணக்கு நிரந்தரமாக நீக்கப்படும் என்று செய்தி கூறுகிறது.

இந்த ஜோடிக்கப்பட்ட அவசரம், பெறுநரை சந்தேகத்திற்கு இடமின்றி செயல்படத் தூண்டுவதற்காக வடிவமைக்கப்பட்டுள்ளது. கணக்கை 'உறுதிப்படுத்த', பெறுநர் அதிகாரப்பூர்வ மின்னஞ்சல் உள்நுழைவுப் பக்கமாக மாறுவேடமிடும் ஒரு ஃபிஷிங் தளத்திற்கு திருப்பி விடப்படுவார். இந்தப் பக்கத்தில் உள்ளிடப்படும் எந்தவொரு நற்சான்றிதழ்களும் உடனடியாகப் பெறப்பட்டு சைபர் குற்றவாளிகளுக்கு அனுப்பப்படும்.

முகமூடிக்குப் பின்னால் உள்ள உண்மையான ஆபத்துகள்

இந்த மோசடி செய்திகள் முறையான சேவை வழங்குநர்களுடன் எந்த தொடர்பும் இல்லை. பெறுநர்களை ஏமாற்றி முக்கியமான உள்நுழைவுத் தகவலை ஒப்படைக்க மட்டுமே இவை வடிவமைக்கப்பட்டுள்ளன. மின்னஞ்சல்களில் இணைக்கப்பட்டுள்ள ஃபிஷிங் தளங்கள் பெரும்பாலும் உண்மையான வலை அஞ்சல் உள்நுழைவு போர்டல்களின் கிட்டத்தட்ட சரியான குளோன்களாகும், இது பாதிக்கப்பட்டவர்களுக்கு தவறான நம்பகத்தன்மையை அளிக்கிறது.

சான்றுகள் திருடப்பட்டவுடன், தாக்குபவர்கள் மின்னஞ்சல் கணக்கை மட்டுமல்ல, அதனுடன் இணைக்கப்பட்ட அனைத்து சேவைகளையும் அணுகலாம், இதில் கிளவுட் ஸ்டோரேஜ், உள் தொடர்பு தளங்கள், மின் வணிகக் கணக்குகள் மற்றும் வங்கி சேவைகள் கூட அடங்கும். அங்கிருந்து, தாக்கம் விரைவாக அதிகரிக்கக்கூடும். நிறுவன அமைப்புகளில், சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்குகள் முழு நெட்வொர்க்குகளிலும் ஊடுருவவும், தீம்பொருளைப் பரப்பவும் அல்லது முக்கியமான வணிகத் தரவை வெளியேற்றவும் பயன்படுத்தப்படலாம்.

ஃபிஷிங் மின்னஞ்சலின் பொதுவான குறிகாட்டிகள்

'Finished Updating Mail Server' மோசடி ஒப்பீட்டளவில் நுட்பமானது என்றாலும், பல சிவப்புக் கொடிகள் அதை அடையாளம் காண உதவும்:

'அன்புள்ள பயனர்' அல்லது 'மின்னஞ்சல் நிர்வாகி' போன்ற பொதுவான வாழ்த்துக்கள்.

அவசர உணர்வு அல்லது செயலற்ற தன்மைக்கான விளைவுகள் (எ.கா., 72 மணி நேரத்திற்குள் கணக்குகளை நீக்குதல்).

சந்தேகத்திற்கிடமான அல்லது தவறாக எழுதப்பட்ட டொமைன்களுக்கு வழிவகுக்கும் இணைப்புகள்.

மோசமான இலக்கணம் அல்லது மோசமான சொற்றொடர்.

வழக்கத்திற்கு மாறான அல்லது உணர்திறன் மிக்க தகவல்களைச் சரிபார்ப்பதற்கான கோரிக்கைகள்.

சைபர் குற்றவாளிகள் உங்கள் மின்னஞ்சல் சான்றுகளை ஏன் விரும்புகிறார்கள்

திருடப்பட்ட மின்னஞ்சல் சான்றுகள் என்பது ஒரு இன்பாக்ஸை அணுகுவதை விட மிக அதிகம். அவற்றை எதற்காகப் பயன்படுத்தலாம் என்பது இங்கே:

1. கணக்கு அபகரிப்பு மற்றும் சுரண்டல்

• மின்னஞ்சலுடன் இணைக்கப்பட்ட தளங்களை அணுகுதல் (சமூக ஊடகங்கள், வங்கி, மின் வணிகம்).
• இணைக்கப்பட்ட சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைத்தல்.
• மேலும் மோசடிகள் அல்லது மோசடிகளுக்கு பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்தல்.

2. தீம்பொருள் விநியோகம் மற்றும் உள் நெட்வொர்க் தாக்குதல்கள்

• சக ஊழியர்கள் அல்லது வாடிக்கையாளர்களுக்கு தீங்கிழைக்கும் கோப்புகள் அல்லது இணைப்புகளை அனுப்புதல்.
• நிறுவன உள்கட்டமைப்பிற்குள் ரான்சம்வேர், ஸ்பைவேர் அல்லது ட்ரோஜான்களைப் பரப்புதல்.
• தொடர்ச்சியான அணுகலுக்கான தொடர்ச்சியான அச்சுறுத்தல்களை உட்பொதித்தல்.

ஃபிஷிங்கிற்கு அப்பாற்பட்ட அச்சுறுத்தல்: ஸ்பேம் பிரச்சாரங்கள் வழியாக தீம்பொருள்

ஃபிஷிங் ஒரு முதன்மை தந்திரோபாயம் என்றாலும், இந்த மோசடி செய்பவர்கள் பெரும்பாலும் பாதிக்கப்பட்ட இணைப்புகள் அல்லது பதிவிறக்க இணைப்புகளை வழங்கும் இணையான ஸ்பேம் பிரச்சாரங்களை இயக்குகிறார்கள். இவற்றைத் திறப்பது பல்வேறு வகையான தீம்பொருள்களால் ஒரு அமைப்பை அமைதியாகப் பாதிக்கலாம். இந்தத் தாக்குதல்களில் பொதுவாகப் பயன்படுத்தப்படும் ஆபத்தான கோப்பு வகைகள் பின்வருமாறு:

• ஆவணங்கள் (எ.கா., தொடர்பு தேவைப்படும் Microsoft Word, Excel, PDF அல்லது OneNote கோப்புகள்).
• செயல்படுத்தக்கூடியவை (.exe, .bat, .run கோப்புகள்).
• காப்பகங்கள் (.zip, மறைக்கப்பட்ட பேலோடுகளுடன் .rar).
• ஸ்கிரிப்டுகள் (எ.கா., தீங்கிழைக்கும் ஜாவாஸ்கிரிப்ட் கோப்புகள்).

சட்டப்பூர்வமாகத் தோன்றும் ஆவணங்களைக் கூட ஆயுதமாகப் பயன்படுத்தலாம். எடுத்துக்காட்டாக, Office கோப்புகள், தீம்பொருள் பதிவிறக்கங்களைத் தொடங்கப் பயன்படுத்தப்படும் பொதுவான முறையான உட்பொதிக்கப்பட்ட மேக்ரோ குறியீட்டைச் செயல்படுத்த, பயனரை 'திருத்துதலை இயக்கு' அல்லது 'உள்ளடக்கத்தை இயக்கு' என்று கேட்கலாம்.

நீங்கள் மோசடியில் சிக்கினால் என்ன செய்வது

உங்கள் தகவலை ஒரு ஃபிஷிங் தளத்திற்குச் சமர்ப்பித்துவிட்டதாக நீங்கள் நம்பினால், உடனடியாக பின்வரும் நடவடிக்கைகளை எடுக்கவும்:

• திருடப்பட்ட கணக்கிற்கும், அதே சான்றுகளைப் பயன்படுத்தி அனைத்து கணக்குகளுக்கும் உங்கள் கடவுச்சொற்களை மாற்றவும்.
• உங்கள் ஐடி துறை அல்லது மின்னஞ்சல் வழங்குநரிடம் தெரிவிக்கவும், குறிப்பாக அது ஒரு நிறுவனக் கணக்காக இருந்தால்.
• ஒரு புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு கருவியைப் பயன்படுத்தி உங்கள் சாதனத்தை ஸ்கேன் செய்யவும்.
• பாதிக்கப்பட்ட தொடர்புகளுக்குத் தெரிவிக்கவும், குறிப்பாக உங்கள் திருடப்பட்ட கணக்கிலிருந்து ஏற்கனவே மின்னஞ்சல்கள் அனுப்பப்பட்டதாக நீங்கள் சந்தேகித்தால்.

விழிப்புடன் இருங்கள், பாதுகாப்பாக இருங்கள்

'Finished Updating Mail Server' மின்னஞ்சல் போன்ற ஃபிஷிங் மோசடிகள் மிகவும் நம்பத்தகுந்தவை. இருப்பினும், அவசர நடவடிக்கை அல்லது முக்கியமான தகவல்களைக் கோரும் தேவையற்ற செய்திகளைப் பற்றி எச்சரிக்கையாகவும் சந்தேகமாகவும் இருப்பதன் மூலம், பயனர்கள் பாதிக்கப்படும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம். இணைப்புகளைக் கிளிக் செய்வதற்கு முன் அல்லது உள்நுழைவு விவரங்களை உள்ளிடுவதற்கு முன் எப்போதும் மூலத்தைச் சரிபார்க்கவும், சந்தேகம் இருந்தால், உங்கள் IT ஆதரவு குழுவை நேரடியாகத் தொடர்பு கொள்ளவும்.