HTTP பிழை 401 செல்லாத பாதுகாப்பு டோக்கன் மின்னஞ்சல் மோசடி
உடனடி நடவடிக்கை எடுக்கக் கோரும் எதிர்பாராத மின்னஞ்சல்கள், சந்தேகப்படாத பெறுநர்களைக் கையாளுவதற்காக இணையக் குற்றவாளிகளால் பயன்படுத்தப்படும் ஒரு பொதுவான தந்திரமாகும். அவசர தொழில்நுட்பச் சிக்கல்கள் அல்லது கணக்குப் பிரச்சனைகள் இருப்பதாகக் கூறும் செய்திகள், பயனர்கள் தகவலைச் சரிபார்க்காமல் எதிர்வினையாற்றும் வகையில் பீதியை உருவாக்க அடிக்கடி முயற்சி செய்கின்றன. இந்தக் காரணத்திற்காக, அறிமுகமில்லாத அல்லது அச்சமூட்டும் மின்னஞ்சல்களைக் கையாளும்போது விழிப்புடன் இருப்பது அவசியம். அத்தகைய ஒரு அச்சுறுத்தல்தான் 'HTTP Error 401 Invalid Security Token' என்ற மின்னஞ்சல் மோசடி. இந்தச் செய்திகள் ஒரு ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும், மேலும் இவை எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல.
பொருளடக்கம்
அவசர உணர்வை உருவாக்கும் நோக்கில் உருவாக்கப்பட்ட ஒரு போலி தொழில்நுட்ப எச்சரிக்கை
'HTTP Error 401 Invalid Security Token' மின்னஞ்சல்கள், ஒரு மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வரும் முறையான எச்சரிக்கைகளைப் போலத் தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன. 'HTTP Error 401' மற்றும் செல்லாத பாதுகாப்பு டோக்கன் தொடர்பான ஒரு சிக்கலின் காரணமாக, பெறுநர் ஒரு உள்நுழைவு அங்கீகாரச் செயல்முறையை முடிக்க வேண்டும் என்று அவை கூறுகின்றன.
அந்தச் செய்தியின்படி, பெறுநரின் அவுட்லுக், OWA அல்லது வெப்மெயில் சர்வர் போன்ற மின்னஞ்சல் சேவை காலாவதியாகிவிட்டதாலோ அல்லது வழக்கொழிந்துவிட்டதாலோ இந்தப் பிரச்சனை ஏற்பட்டதாகக் கூறப்படுகிறது. இந்தப் பிரச்சனை உடனடியாகத் தீர்க்கப்படாவிட்டால், அஞ்சல் பெட்டிக்கான அணுகல் தடைபடக்கூடும் என்றும் அந்த மின்னஞ்சல் குறிப்பிடுகிறது.
அந்தச் செய்தி நம்பும்படியாகத் தோன்றுவதற்காக, பெறுநர்கள் 'தொடரவும்' எனக் குறிக்கப்பட்ட இணைப்பைப் பின்தொடர்ந்து, தங்கள் கணக்குக் கடவுச்சொல்லை மீண்டும் உள்ளிடுமாறு அறிவுறுத்தப்படுகிறார்கள். இந்தச் செயலை முடிப்பதன் மூலம் ஒரு புதிய பாதுகாப்பு டோக்கன் உருவாக்கப்படும், காலாவதியான சேவை தானாகவே புதுப்பிக்கப்படும், மேலும் அஞ்சல் பெட்டிக்கான தடையற்ற அணுகல் மீட்டெடுக்கப்படும் என்று அந்த மின்னஞ்சல் கூறுகிறது.
உண்மையில், அந்த அறிவிப்பு முற்றிலும் போலியானது மற்றும் பெறுநர்களை ஏமாற்றி அவர்களின் உள்நுழைவு விவரங்களை வெளிப்படுத்த வைப்பதே அதன் ஒரே நோக்கமாகும்.
இணைப்பிற்குப் பின்னால் உள்ள ஃபிஷிங் பக்கம்
செய்தியில் உள்ள இணைப்பைக் கிளிக் செய்தால், அது பயனரை ஒரு முறையான மின்னஞ்சல் உள்நுழைவுத் தளத்தைப் போலப் போலியாக வடிவமைக்கப்பட்ட மோசடி வலைத்தளத்திற்குத் திசைதிருப்பிவிடும். சந்தேகத்தைக் குறைப்பதற்காக, அந்தப் பக்கம் பொதுவாக ஒரு தொழில்முறைத் தோற்றத்துடன், பொதுவான மின்னஞ்சல் சேவைகளின் இடைமுகத்தை ஒத்திருக்கலாம்.
இந்தப் பக்கத்தில் தங்களின் மின்னஞ்சல் கடவுச்சொல்லை அறியாமல் உள்ளிடும் பாதிக்கப்பட்டவர்கள், தங்களது சான்றுகளை நேரடியாக இணையக் குற்றவாளிகளுக்கு அனுப்புகிறார்கள். அதன் பிறகு, தாக்குதல் நடத்துபவர்கள் திருடப்பட்ட இந்த விவரங்களைப் பயன்படுத்தி, பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கு அனுமதியின்றி அணுகலைப் பெற முடியும்.
இதுபோன்ற அணுகலின் விளைவுகள் கடுமையாக இருக்கலாம். ஒரு கணக்கு சமரசம் செய்யப்பட்டவுடன், தாக்குபவர்கள் பின்வருவனவற்றைச் செய்யலாம்:
- முக்கியமான தனிப்பட்ட அல்லது நிதித் தகவல்களைச் சேகரிப்பதற்காக மின்னஞ்சல்களைத் தேடுதல்.
- பாதிக்கப்பட்டவரின் முகவரியிலிருந்து தொடர்புகளுக்குக் கூடுதல் ஃபிஷிங் செய்திகளை அனுப்பவும்.
- பாதிக்கப்பட்ட கணக்கைப் பயன்படுத்தி தீங்கிழைக்கும் இணைப்புகள் அல்லது கோப்புகளைப் பரப்புதல்.
- மின்னஞ்சல் கணக்குடன் இணைக்கப்பட்ட பிற சேவைகளின் கடவுச்சொற்களை மீட்டமைக்க முயற்சிக்கவும்.
மின்னஞ்சல் கணக்குகள் பெரும்பாலும் கடவுச்சொல் மீட்பு மற்றும் கணக்கு அறிவிப்புகளுக்கான மையமாகச் செயல்படுவதால், ஒரு அஞ்சல் பெட்டியின் கட்டுப்பாட்டைப் பெறுவது பல பிற பாதுகாப்பு மீறல்களுக்கு வழிவகுக்கும்.
இந்த மோசடி ஏன் நம்பும்படியாகத் தோன்றுகிறது
சைபர் குற்றவாளிகள், தொழில்நுட்பம் அல்லது கணினி அமைப்பு தொடர்பானதாகத் தோன்றும் ஃபிஷிங் தாக்குதல்களை அடிக்கடி வடிவமைக்கின்றனர், ஏனெனில் அத்தகைய செய்திகள் பல பயனர்களுக்கு உண்மையானவை போலத் தோன்றக்கூடும். 'HTTP பிழை 401' மற்றும் செல்லாதது எனக் கூறப்படும் ஒரு பாதுகாப்பு டோக்கனைக் குறிப்பிடுவதன் மூலம், மோசடிக்காரர்கள் உண்மையான கணினி அமைப்பு எச்சரிக்கைகளைப் போலக் காட்ட முயற்சிக்கின்றனர்.
அந்தச் செய்தியின் தொனி வேண்டுமென்றே அவசரமாகவும் தொழில்நுட்பம் சார்ந்ததாகவும் உள்ளது. பெறுநர் தனது மின்னஞ்சல் சேவைக்கான அணுகலை இழப்பதைத் தடுக்க விரைவாகச் செயல்பட வேண்டும் என்பதை அது உணர்த்துகிறது. இந்த உத்திகள், எச்சரிக்கை உண்மையானதா என்பதைச் சுயமாகச் சரிபார்க்காமல், வழங்கப்பட்ட வழிமுறைகளைப் பின்பற்றுமாறு பயனர்களை ஊக்குவிக்கின்றன.
உண்மையில், முறையான மின்னஞ்சல் வழங்குநர்கள் தாமாக முன்வந்து அனுப்பும் செய்திகளில் உள்ள வெளிப்புற இணைப்புகள் மூலம் கடவுச்சொற்களைக் கேட்பதில்லை. ஒரு மின்னஞ்சல் இணைப்பு வழியாக மீண்டும் உள்நுழைவு விவரங்களை உள்ளிடுமாறு கேட்கப்படும் எந்தவொரு கோரிக்கையும் மிகவும் சந்தேகத்திற்குரியதாகக் கருதப்பட வேண்டும்.
ஸ்பேம் பிரச்சாரங்களுடன் தொடர்புடைய கூடுதல் அச்சுறுத்தல்கள்
இந்த ஃபிஷிங் பிரச்சாரத்தின் முதன்மை நோக்கம் நற்சான்றிதழ் திருட்டு என்றாலும், இவ்வகை மின்னஞ்சல்கள் தீங்கிழைக்கும் மென்பொருளைப் பரப்புவதற்கும் பயன்படுத்தப்படலாம். ஸ்பேம் செய்திகள் பெரும்பாலும் தீம்பொருள் தொற்றுகளுக்கான நுழைவாயில்களாகச் செயல்படுகின்றன.
பொதுவான தொற்று முறைகளில் அடங்குபவை:
- தீங்கிழைக்கும் மென்பொருளைத் தானாகவே பதிவிறக்கம் செய்யக்கூடிய அல்லது அதை கைமுறையாக நிறுவுமாறு பயனர்களைத் தூண்டக்கூடிய, பாதுகாப்பு மீறப்பட்ட அல்லது போலியான இணையதளங்களுக்குப் பயனர்களைத் திருப்பிவிடும் இணைப்புகள்.
- ஆவணங்கள், விரிதாள்கள், PDFகள், சுருக்கப்பட்ட காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது இயக்கக்கூடிய கோப்புகள் போல மாறுவேடமிட்டு, மறைக்கப்பட்ட தீங்கிழைக்கும் குறியீட்டைக் கொண்டிருக்கும் இணைப்புகள்.
- மேக்ரோக்களை இயக்குவது போன்ற கூடுதல் நடவடிக்கைகள் தேவைப்படும் ஆவணங்கள், பின்னர் தீம்பொருள் நிறுவலைத் தூண்டுகின்றன.
தீம்பொருள் நிறுவப்பட்டவுடன், தாக்குபவர்கள் சாதனத்தின் மீது மேலும் கட்டுப்பாட்டைப் பெறலாம், தகவல்களைத் திருடலாம் அல்லது பயனர் செயல்பாடுகளைக் கண்காணிக்கலாம்.
அச்சுறுத்தலைக் கண்டறிதல் மற்றும் தவிர்த்தல்
'HTTP Error 401 Invalid Security Token' என்ற மின்னஞ்சல்கள், பெறுநர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் கடவுச்சொற்களைப் பெறுவதற்காக, அவசரமானதாகவும் தொழில்நுட்பம் சார்ந்ததாகவும் தோற்றமளிக்கும் ஒரு ஃபிஷிங் முயற்சியாகும். தனிப்பட்ட கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதே அவற்றின் இறுதி நோக்கமாகும்.
இது போன்ற செய்திகளை நம்பக்கூடாது. உள்நுழைவு விவரங்களைக் கோரும் அல்லது அறிமுகமில்லாத இணைப்புகள் மூலம் தொழில்நுட்பச் சிக்கல்களைத் தீர்க்குமாறு அறிவுறுத்தும் சந்தேகத்திற்கிடமான மின்னஞ்சல்களைப் புறக்கணித்து நீக்கிவிடுமாறு பயனர்கள் கடுமையாக அறிவுறுத்தப்படுகிறார்கள். கணக்கு அணுகல் அல்லது சேவையின் நிலை குறித்து உண்மையான கவலை இருக்கும்போது, கோரப்படாத செய்திகளில் உள்ள இணைப்புகளைப் பின்பற்றுவதை விட, சேவை வழங்குநரின் அதிகாரப்பூர்வ வலைத்தளத்தை நேரடியாகப் பார்வையிடுவதே பாதுகாப்பான அணுகுமுறையாகும்.
எதிர்பாராத மின்னஞ்சல்கள் விஷயத்தில் எச்சரிக்கையாக இருப்பது, தனிப்பட்ட தகவல்களைப் பாதுகாப்பதற்கும், கணக்கு அபகரிப்பைத் தடுப்பதற்கும், தீம்பொருள் தொற்றுகளைத் தவிர்ப்பதற்கும் உள்ள மிகவும் பயனுள்ள வழிகளில் ஒன்றாகத் திகழ்கிறது.
System Messages
The following system messages may be associated with HTTP பிழை 401 செல்லாத பாதுகாப்பு டோக்கன் மின்னஞ்சல் மோசடி:
Subject: Authentication Required Immediately |
