மின்னஞ்சல் கொள்ளளவு பற்றாக்குறை மின்னஞ்சல் மோசடி
அவசரத்தை உருவாக்கும் அல்லது கணக்கு தொடர்பான சிக்கல்களைப் பற்றி எச்சரிக்கும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், சந்தேகப்படாத பெறுநர்களிடமிருந்து முக்கியமான தகவல்களைத் திருடும் முயற்சியில், ஃபிஷிங் செய்திகளை முறையான அறிவிப்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'போதுமான மின்னஞ்சல் கொள்ளளவு இல்லை' என்ற மின்னஞ்சல் அத்தகைய ஒரு ஃபிஷிங் மோசடியாகும். இந்தச் செய்திகள் கூகிள் அல்லது வேறு எந்த முறையான நிறுவனம், அமைப்பு அல்லது மின்னஞ்சல் சேவை வழங்குநருடனும் தொடர்புடையவை அல்ல. மாறாக, பெறுநர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் கணக்கு விவரங்களைப் பெறுவதற்காகவே அவை வடிவமைக்கப்பட்டுள்ளன.
பொருளடக்கம்
போலி அஞ்சல் பெட்டி சேமிப்பக எச்சரிக்கை
'மின்னஞ்சல் கொள்ளளவு போதவில்லை' என்ற மோசடியானது, ஒரு மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வரும் தானியங்கி எச்சரிக்கை போலத் தோன்றும். பெறுநரின் அஞ்சல் பெட்டியில் உள்ள சேமிப்பு இடத்தின் 90%-ஐத் தாண்டிவிட்டதாகவும், சரிசெய்யும் நடவடிக்கை எடுக்கப்படாவிட்டால் மின்னஞ்சல்களை அனுப்பும் அல்லது பெறும் திறனை இழக்க நேரிடும் என்றும் அந்தச் செய்தி கூறுகிறது.
அறிவிப்பை உண்மையானது போல் தோற்றமளிக்கச் செய்வதற்காக, அந்த மின்னஞ்சலில் அஞ்சல் பெட்டி ஒதுக்கீடுகள் மற்றும் சேமிப்பகப் பயன்பாட்டுப் புள்ளிவிவரங்கள் போன்ற தொழில்நுட்பம் சார்ந்த விவரங்கள் சேர்க்கப்பட்டுள்ளன. உதாரணமாக, அது 524,288,000 பைட்டுகள் ஒதுக்கீட்டையும், 474,562,205 பைட்டுகள் தற்போதைய பயன்பாட்டையும் காட்டும் எண்களைக் காண்பிக்கலாம்; இது 90.52% கொள்ளளவுப் பயன்பாட்டைக் குறிப்பதாகக் கூறப்படுகிறது. இந்த எச்சரிக்கை ஒரு முறையான தானியங்கி கண்காணிப்பு அமைப்பிலிருந்து வருகிறது என்று பெறுநர்களை நம்ப வைப்பதே இத்தகைய தகவல்களின் நோக்கமாகும்.
அந்தச் செய்தி, ஒரு நேர முத்திரையைக் காண்பித்து, சேவைத் தடைகளைத் தடுக்க உடனடி நடவடிக்கை தேவை என்று குறிப்பிடுவதன் மூலம், பயனர்களுக்கு மேலும் அழுத்தம் கொடுக்க முயற்சிக்கிறது.
ஏமாற்றும் 'கணக்கைப் புதுப்பிக்கவும்' பொத்தான்
இந்த மோசடியின் மையத்தில், பெறுநர்களைத் தங்கள் கணக்குகளைப் புதுப்பிக்குமாறு தூண்டும் ஒரு பொத்தான் உள்ளது. அந்தப் பொத்தானைக் கிளிக் செய்யும் பாதிக்கப்பட்டவர்கள், ஜிமெயில் உள்நுழைவுப் பக்கத்தை ஒத்திருக்கும் ஒரு மோசடி இணையதளத்திற்குத் திருப்பி விடப்படுகிறார்கள்.
ஃபிஷிங் பக்கம் நம்பகமானதாகத் தோன்றும் வகையில் கவனமாக வடிவமைக்கப்பட்டுள்ளது. இது ஒரு உண்மையான ஜிமெயில் விளம்பரப் பக்கம் போன்ற தோற்றத்தில் காட்டப்படுவதால், பயனர் ஒரு முறையான கூகுள் சேவையுடன் தொடர்புகொள்கிறார் என்ற மாயையை உருவாக்குகிறது. பல சமயங்களில், உள்நுழைவுப் படிவத்தில் பெறுநரின் மின்னஞ்சல் முகவரி ஏற்கனவே உள்ளிடப்பட்டிருக்கும், இது அந்தப் பக்கத்தை இன்னும் நம்பும்படியாகக் காட்டுகிறது.
இருப்பினும், இந்தத் தளம் கூகிளால் இயக்கப்படவில்லை. விசாரணையில், அந்தப் போலி உள்நுழைவுப் படிவம், கூகிளுடனோ அல்லது அங்கீகரிக்கப்பட்ட வேறு எந்த மின்னஞ்சல் சேவை வழங்குநருடனோ தொடர்பில்லாத quanticasrl.com என்ற டொமைனில் ஹோஸ்ட் செய்யப்பட்டிருப்பது தெரியவந்துள்ளது. இது, அந்த இணையதளம் ஊடுருவப்பட்டு, ஃபிஷிங் உள்ளடக்கத்தை ஹோஸ்ட் செய்யத் தவறாகப் பயன்படுத்தப்படுகிறது என்பதை வலுவாகச் சுட்டிக்காட்டுகிறது.
அடையாளச் சான்றுகள் எவ்வாறு திருடப்படுகின்றன
அந்த மோசடியான உள்நுழைவுப் பக்கம், பார்வையாளர்களைத் தங்களின் மின்னஞ்சல் கடவுச்சொல்லை உள்ளிட்டு 'LOGIN' பொத்தானைக் கிளிக் செய்யுமாறு கேட்கிறது. இந்தப் படிவத்தின் மூலம் சமர்ப்பிக்கப்படும் எந்தவொரு கடவுச்சொல்லும், முறையான அங்கீகாரச் சேவைக்குச் செல்லாமல், நேரடியாக மோசடிக்காரர்களுக்கே அனுப்பப்படுகிறது.
குற்றவாளிகள் ஒரு மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெற்றவுடன், அதை பல்வேறு வழிகளில் தவறாகப் பயன்படுத்தலாம். பல இணையச் சேவைகளில், கடவுச்சொல்லை மீட்டெடுப்பதற்கும் கணக்கைச் சரிபார்ப்பதற்கும் மின்னஞ்சல் கணக்குகள் பெரும்பாலும் மையமாகச் செயல்படுகின்றன. ஒரே ஒரு அஞ்சல் பெட்டியை ஊடுருவுவதன் மூலம், தாக்குபவர்கள் கூடுதல் கணக்குகளையும் முக்கியமான தகவல்களையும் அணுகுவதற்கான வாய்ப்புகளைப் பெறலாம்.
ஏற்படக்கூடிய விளைவுகள் பின்வருமாறு:
- இணைக்கப்பட்ட ஆன்லைன் கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைத்தல்
- தனிப்பட்ட தகவல்தொடர்புகள் மற்றும் இரகசிய ஆவணங்களைப் படித்தல்
- சேமிக்கப்பட்ட செய்திகளிலிருந்து தனிப்பட்ட மற்றும் நிதித் தகவல்களைச் சேகரித்தல்
- பாதிக்கப்பட்டவரின் கணக்கிலிருந்து ஃபிஷிங் மின்னஞ்சல்களை அனுப்புதல்
- தொடர்புகளுடன் உரையாடும்போது பாதிக்கப்பட்டவரைப் போல் நடிப்பது
- அடையாளத் திருட்டு மற்றும் மேலும் மோசடிக்கு வழிவகுத்தல்
இந்த அபாயங்கள் காரணமாக, ஃபிஷிங் பக்கத்துடனான எந்தவொரு தொடர்பும் ஒரு தீவிரமான பாதுகாப்புச் சம்பவமாகக் கருதப்பட வேண்டும்.
ஏன் இந்த மோசடி நம்பும்படியாகத் தோன்றுகிறது
ஃபிஷிங் தாக்குதல்கள், தொழில்நுட்ப விவரங்களை உளவியல் கையாளுதலுடன் இணைப்பதால் அடிக்கடி வெற்றி பெறுகின்றன. 'போதுமான மின்னஞ்சல் கொள்ளளவு இல்லை' என்ற மோசடி, இந்த இரண்டு தந்திரங்களையும் திறம்படப் பயன்படுத்துகிறது.
துல்லியமான சேமிப்பகப் புள்ளிவிவரங்களைச் சேர்ப்பது செய்திக்கு நம்பகத்தன்மை வாய்ந்த தோற்றத்தை அளிக்கிறது, அதே சமயம், தடைபட்ட மின்னஞ்சல் செயல்பாடு குறித்த எச்சரிக்கைகள் பதற்றத்தை உருவாக்குகின்றன. நேர முத்திரைகள் மற்றும் அவசர அறிவுறுத்தல்களைச் சேர்ப்பதன் நோக்கம், பெறுநர்கள் பதிலளிப்பதற்கு முன் செய்தியைக் கவனமாக மதிப்பீடு செய்வதற்கான வாய்ப்பைக் குறைப்பதாகும்.
வெளிப்படையான தொழில்நுட்பத் துல்லியம் மற்றும் அவசரம் ஆகியவற்றின் இந்தக் கலவையானது, நற்சான்றிதழ்களைத் திருடும் ஃபிஷிங் தாக்குதல்களின் ஒரு பொதுவான அடையாளமாகும்.
தீம்பொருளுடன் சாத்தியமான தொடர்பு
இந்த பிரச்சாரத்தின் முதன்மை நோக்கம் அடையாளத் திருட்டு என்றாலும், தீம்பொருள் விநியோகத்திற்கும் மின்னஞ்சல் மோசடிகள் பெரும்பாலும் பயன்படுத்தப்படுகின்றன. இணையக் குற்றவாளிகள் தீங்கிழைக்கும் மென்பொருளை வழங்குவதற்கான ஒரு வழிமுறையாக ஃபிஷிங் மின்னஞ்சல்களைப் பொதுவாகப் பயன்படுத்துகின்றனர்.
தீம்பொருள் தொடர்பான மின்னஞ்சல்களில், முறையான ஆவணங்கள், விலைப்பட்டியல்கள், அறிக்கைகள் அல்லது அறிவிப்புகள் போல வேடமிட்ட, பாதிக்கப்பட்ட இணைப்புகள் இருக்கலாம். இத்தகைய தாக்குதல்களில் பொதுவாகப் பயன்படுத்தப்படும் கோப்பு வகைகளில் இயங்கு கோப்புகள், தீங்கிழைக்கும் மேக்ரோக்களைக் கொண்ட மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள், PDFகள், ZIP அல்லது RAR கோப்புகள் போன்ற சுருக்கப்பட்ட காப்பகங்கள் மற்றும் பல்வேறு ஸ்கிரிப்ட் கோப்புகள் ஆகியவை அடங்கும்.
மற்ற சந்தர்ப்பங்களில், உட்பொதிக்கப்பட்ட இணைப்புகள் பயனர்களைப் பாதுகாப்பு மீறப்பட்ட அல்லது தீங்கிழைக்கும் இணையதளங்களுக்கு வழிநடத்துகின்றன. இந்தத் தளங்கள், பார்வையாளர்களைத் தீங்கு விளைவிக்கும் மென்பொருளைப் பதிவிறக்கம் செய்யவோ அல்லது விரும்பத்தகாத பதிவிறக்கங்களைத் தொடங்கவோ தூண்ட முயற்சிக்கலாம். பொதுவாக, தீம்பொருள் தொற்றுகளுக்கு ஒரு கோப்பைத் திறப்பது, மேக்ரோக்களை இயக்குவது அல்லது பதிவிறக்கம் செய்யப்பட்ட நிரலைக் கைமுறையாகத் தொடங்குவது போன்ற ஏதேனும் ஒரு பயனர் செயல்பாடு தேவைப்படுகிறது.
'மின்னஞ்சல் கொள்ளளவு போதாது' என்ற மோசடிக்கு எவ்வாறு பதிலளிப்பது
இந்த மின்னஞ்சல்களைப் பெறுபவர்கள் அவற்றைப் புறக்கணிக்க வேண்டும், மேலும் செய்தியில் உள்ள எந்த இணைப்புகளையும் அல்லது பொத்தான்களையும் கிளிக் செய்வதைத் தவிர்க்க வேண்டும். இணைக்கப்பட்டுள்ள இணையதளத்தில் எந்தத் தகவலையும் உள்ளிடக் கூடாது.
உள்நுழைவு விவரங்கள் ஏற்கனவே சமர்ப்பிக்கப்பட்டிருந்தால், பாதிக்கப்பட்ட பயனர்கள், பாதிப்புக்குள்ளான மின்னஞ்சல் கணக்கு மற்றும் அதே கடவுச்சொல்லைப் பயன்படுத்தும் பிற கணக்குகளின் கடவுச்சொல்லை உடனடியாக மாற்ற வேண்டும். முடிந்தவரை பல காரணி அங்கீகாரத்தை இயக்குவது, அங்கீகரிக்கப்படாத அணுகலுக்கு எதிராக ஒரு கூடுதல் பாதுகாப்பு அடுக்கை வழங்கும்.
இறுதி மதிப்பீடு
'மின்னஞ்சல் கொள்ளளவு போதவில்லை' என்ற மின்னஞ்சல், அஞ்சல் பெட்டி சேமிப்பக எச்சரிக்கை போல வேடமிடும் ஒரு ஃபிஷிங் மோசடியாகும். தொடர்பில்லாத இணையதளத்தில் உள்ள, போலியான ஜிமெயில் போன்ற உள்நுழைவுப் பக்கம் வழியாக மின்னஞ்சல் கணக்கு விவரங்களைத் திருடுவதே இதன் நோக்கமாகும். பெறுநர்களை ஏமாற்றி அவர்களின் கடவுச்சொற்களைப் பெறுவதற்காக, இந்தச் செய்திகள் புனையப்பட்ட சேமிப்பகப் புள்ளிவிவரங்கள், அவசரம் மற்றும் நம்பவைக்கும் காட்சி அம்சங்களைச் சார்ந்துள்ளன.
இந்த மோசடிக்கும் கூகிளுடனோ அல்லது வேறு எந்த முறையான மின்னஞ்சல் சேவை வழங்குநருடனோ தொடர்பு இல்லாததால், பெறுநர்கள் இந்தச் செய்திகளைத் தீங்கிழைக்கும் செய்திகளாகக் கருதி, அவற்றுடன் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும், மேலும் பாதிக்கப்பட்டிருக்கக்கூடிய தங்கள் கணக்குகளை உடனடியாகப் பாதுகாக்க வேண்டும்.
System Messages
The following system messages may be associated with மின்னஞ்சல் கொள்ளளவு பற்றாக்குறை மின்னஞ்சல் மோசடி:
Subject: Security Action Needed on email [recipient's email address] |