ஐடி பாதுகாப்பு பாதுகாப்பு மின்னஞ்சல் மோசடி
அவசர பாதுகாப்பு பிரச்சினைகளைக் கூறும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். சைபர் குற்றவாளிகள் அடிக்கடி பயத்தையும் அவசரத்தையும் பயன்படுத்தி பயனர்களை ஏமாற்றி விலையுயர்ந்த தவறுகளைச் செய்கிறார்கள். 'ஐடி பாதுகாப்பு பாதுகாப்பு' மின்னஞ்சல்கள் என்று அழைக்கப்படுபவை இந்த தந்திரோபாயத்திற்கு ஒரு தெளிவான எடுத்துக்காட்டு. இந்த செய்திகள் எந்தவொரு சட்டபூர்வமான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல, மேலும் அவை பெறுநர்களை ஏமாற்றி முக்கியமான தகவல்களை ஒப்படைக்க மட்டுமே வடிவமைக்கப்பட்டுள்ளன.
பொருளடக்கம்
ஐடி ஆதரவு போல மாறுவேடமிட்ட ஒரு ஏமாற்றும் செய்தி
இந்த IT பாதுகாப்பு பாதுகாப்பு மின்னஞ்சல் மோசடி, ஒரு உள் IT பாதுகாப்பு குழுவிலிருந்து வருவது போல் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது. பெறுநர்களின் கடவுச்சொல் காலாவதியாகப் போகிறது அல்லது அவர்களின் கணக்கு ஆபத்தில் உள்ளது என்று எச்சரிக்கப்படுகிறது. 'அணுகலைப் பராமரிக்க' அல்லது 'கணக்கு சிக்கல்களைத் தவிர்க்க' உடனடி நடவடிக்கை எடுக்க இந்தச் செய்தி அவர்களை வலியுறுத்துகிறது.
வசதி மற்றும் அவசர உணர்வை உருவாக்க, பெரும்பாலும் 'ஒரே கடவுச்சொல்லை வைத்திருங்கள்' போன்ற ஒரு முக்கிய இணைப்பு சேர்க்கப்பட்டுள்ளது. உண்மையில், இந்த இணைப்பு பயனர்களை உள்நுழைவு சான்றுகளைப் பிடிக்க உருவாக்கப்பட்ட ஒரு மோசடி வலைத்தளத்திற்கு திருப்பி விடுகிறது. இந்த மின்னஞ்சல்களுடனான எந்தவொரு தொடர்பும் முற்றிலும் தவிர்க்கப்பட வேண்டும்.
உண்மையான குறிக்கோள்: உள்நுழைவுச் சான்றுகளைத் திருடுவது
இந்த மின்னஞ்சல்கள் ஒரு உன்னதமான ஃபிஷிங் முயற்சி. அவற்றின் முதன்மை நோக்கம், பெறுநர்களை ஏமாற்றி, ஒரு போலி வலைத்தளத்தில் மின்னஞ்சல் பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை உள்ளிடச் செய்வதாகும், இது ஒரு முறையான உள்நுழைவுப் பக்கத்தை நெருக்கமாகப் பின்பற்றுகிறது.
சமர்ப்பிக்கப்பட்டவுடன், இந்தத் தகவல் நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும். அந்த தருணத்திலிருந்து, பாதிக்கப்பட்டவரின் கணக்குப் பாதுகாப்பு சமரசம் செய்யப்படுகிறது, பெரும்பாலும் ஏதாவது தவறு இருப்பதற்கான உடனடி அறிகுறிகள் இல்லாமல்.
ஒரு கணக்கு ஹேக் செய்யப்படும்போது என்ன நடக்கும்
திருடப்பட்ட சான்றுகள் முழு கணக்கையும் கையகப்படுத்த வழிவகுக்கும். சைபர் குற்றவாளிகள் உண்மையான உரிமையாளரைப் பூட்டலாம், மீட்பு விவரங்களை மாற்றலாம் மற்றும் மேலும் தீங்கிழைக்கும் செயல்களுக்கு கணக்கைப் பயன்படுத்தலாம். பொதுவான விளைவுகள் பின்வருமாறு:
- தொடர்புகளுக்கு மோசடி மின்னஞ்சல்களை அனுப்புதல், தாக்குதலை மேலும் பரப்புதல்
- நம்பகமான கணக்குகள் மூலம் தீம்பொருளைப் பரப்புதல்
- நிதி விவரங்கள், தனிப்பட்ட உரையாடல்கள் அல்லது வணிகத் தரவுகளுக்காக இன்பாக்ஸ்களைத் தேடுதல்
- ஒரே உள்நுழைவுத் தகவலைப் பயன்படுத்தி சமூக ஊடகங்கள், வங்கி, கேமிங் அல்லது ஷாப்பிங் கணக்குகளை அணுக முயற்சிப்பது.
பல சந்தர்ப்பங்களில், சேகரிக்கப்பட்ட தரவு மூன்றாம் தரப்பினருக்கும் விற்கப்படுகிறது, இது ஒரு கணக்கிற்கு அப்பால் ஆபத்தை விரிவுபடுத்துகிறது.
பரந்த அபாயங்கள்: அடையாளத் திருட்டு மற்றும் தொடர்ச்சியான மோசடி
இந்த மோசடிகளின் தாக்கம் மின்னஞ்சல் அணுகலுடன் மட்டும் நின்றுவிடுவதில்லை. திருடப்பட்ட தகவல்கள் அடையாளத் திருட்டு, அங்கீகரிக்கப்படாத கொள்முதல்கள், ஆள்மாறாட்டம் மற்றும் இலக்கு வைக்கப்பட்ட சமூக பொறியியல் தாக்குதல்களுக்குப் பயன்படுத்தப்படலாம். அசல் மின்னஞ்சல் பெறப்பட்ட நீண்ட காலத்திற்குப் பிறகு பாதிக்கப்பட்டவர்கள் மீண்டும் மீண்டும் மோசடிகள், நிதி இழப்பு அல்லது நற்பெயருக்கு தீங்கு விளைவிப்பதைக் காணலாம்.
இதனால்தான் ஃபிஷிங் மின்னஞ்சல்களை அங்கீகரித்து புறக்கணிப்பது அவசியம். பயனர்கள் ஒருபோதும் இதுபோன்ற செய்திகளுக்கு பதிலளிக்கவோ அல்லது சந்தேகத்திற்கிடமான இணைப்புகள் மூலம் அடையப்பட்ட வலைத்தளங்களில் தனிப்பட்ட தகவல்களை உள்ளிடவோ கூடாது.
மால்வேர் டெலிவரி பற்றிய மறைக்கப்பட்ட அச்சுறுத்தல்
ஐடி பாதுகாப்பு பாதுகாப்பு மோசடி மின்னஞ்சல்கள் தீம்பொருளுக்கான விநியோக முறையாகவும் பயன்படுத்தப்படலாம். ஃபிஷிங் இணைப்புகளுக்குப் பதிலாக அல்லது கூடுதலாக, தாக்குபவர்கள் பெரும்பாலும் தீங்கிழைக்கும் இணைப்புகளைச் சேர்க்கிறார்கள் அல்லது பயனர்களை பாதுகாப்பற்ற வலைத்தளங்களுக்குத் திருப்பி விடுகிறார்கள்.
பொதுவான தீங்கிழைக்கும் கோப்பு வகைகள் பின்வருமாறு:
- வேர்டு, எக்செல் அல்லது PDF ஆவணங்கள்
- சுருக்கப்பட்ட ZIP அல்லது RAR காப்பகங்கள்
- இயக்கக்கூடிய கோப்புகள் மற்றும் ஸ்கிரிப்டுகள்
- ISO அல்லது வட்டு படக் கோப்புகள்
இந்த இணைப்புகளைத் திறப்பது அல்லது பாதிக்கப்பட்ட வலைத்தளங்களுடன் தொடர்புகொள்வது, தீம்பொருள் தன்னை ஒரு சாதனத்தில் நிறுவ அனுமதிக்கும். இது தரவு திருட்டு, கணினி கண்காணிப்பு, ரான்சம்வேர் தொற்றுகள் அல்லது சாதனம் மேலும் சைபர் தாக்குதல்களுக்குப் பயன்படுத்தப்படுவதற்கு வழிவகுக்கும்.
முக்கியமாக, பெறுநர் இணைப்பு அல்லது இணைப்பில் ஈடுபட்ட பின்னரே தொற்று பொதுவாக ஏற்படுகிறது, அதனால்தான் தொடர்புகளைத் தவிர்ப்பது மிகவும் முக்கியம்.
ஐடி சார்ந்த மோசடிகளுக்கு எதிராகப் பாதுகாக்கப்படுதல்
எதிர்பாராத எந்தவொரு பாதுகாப்பு மின்னஞ்சலையும், குறிப்பாக உடனடி நடவடிக்கை கோருபவர்களை, பயனர்கள் சந்தேகத்துடன் அணுக வேண்டும். உண்மையான நிறுவனங்கள், அவசர சிக்கல்களைத் தீர்க்க தேவையற்ற இணைப்புகளைக் கிளிக் செய்ய பயனர்களை அழுத்தம் கொடுப்பதில்லை. சந்தேகம் இருக்கும்போது, சந்தேகத்திற்கிடமான மின்னஞ்சல்களில் வழங்கப்பட்ட இணைப்புகளைப் பயன்படுத்தாமல், அதிகாரப்பூர்வ வலைத்தளங்களுக்கு நேரடியாகச் செல்வதன் மூலமோ அல்லது சரிபார்க்கப்பட்ட ஆதரவு சேனல்களைத் தொடர்புகொள்வதன் மூலமோ கணக்குகளைச் சரிபார்க்க வேண்டும்.
விழிப்புடன் இருப்பது, பொதுவான ஃபிஷிங் தந்திரோபாயங்களை அங்கீகரிப்பது மற்றும் சந்தேகத்திற்குரிய செய்திகளுடன் ஈடுபட மறுப்பது ஆகியவை இந்த வகையான மோசடியிலிருந்து தனிப்பட்ட மற்றும் முக்கியமான தகவல்களைப் பாதுகாப்பதற்கான மிகவும் பயனுள்ள வழிகளில் ஒன்றாகும்.
System Messages
The following system messages may be associated with ஐடி பாதுகாப்பு பாதுகாப்பு மின்னஞ்சல் மோசடி:
Subject: (Security Notification) Maintenance Required for ******** |
