அஞ்சல் பெட்டி வெற்றிகரமாக மேம்படுத்தப்பட்ட மின்னஞ்சல் மோசடி
மின்னஞ்சல் நம் அன்றாட வாழ்வில் தவிர்க்க முடியாத கருவியாகிவிட்டது. இருப்பினும், இது சைபர் கிரைமினல்களின் விருப்பமான சேனலாகவும் மாறியுள்ளது. 'அஞ்சல் பெட்டி வெற்றிகரமாக மேம்படுத்தப்பட்டது' போன்ற தந்திரோபாயங்கள் முறையான நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்வதன் மூலம் பயனர்களை ஏமாற்றி சுரண்டுவதற்காக வடிவமைக்கப்பட்டுள்ளன. சைபர் அச்சுறுத்தல்கள் பெரும்பாலும் சாதாரண பார்வையில் மறைக்கப்படுகின்றன, மேலும் இந்த குறிப்பிட்ட மோசடியானது, எவ்வாறு கவனமாக வடிவமைக்கப்பட்ட மின்னஞ்சல்கள் சந்தேகத்திற்கு இடமில்லாத பெறுநர்களை அவர்களின் தனிப்பட்ட பாதுகாப்பை சமரசம் செய்ய ஏமாற்றும் என்பதற்கு ஒரு எடுத்துக்காட்டு.
இதுபோன்ற தந்திரோபாயங்களுக்கு பலியாகாமல் இருக்க, அடிப்படையில் விழிப்புடன் இருப்பதும், மக்களை ஏமாற்ற சைபர் குற்றவாளிகள் பயன்படுத்தும் தந்திரங்களைப் புரிந்துகொள்வதும் அவசியம்.
பொருளடக்கம்
அஞ்சல் பெட்டி வெற்றிகரமாக மேம்படுத்தப்பட்டது மின்னஞ்சல் மோசடி: ஒரு கண்ணோட்டம்
அஞ்சல் பெட்டி வெற்றிகரமாக மேம்படுத்தப்பட்ட மோசடி என்பது பயனர்களின் மின்னஞ்சல் சேவை வழங்குநர்கள் மீதான நம்பிக்கையை இரையாக்கும் ஒரு உன்னதமான ஃபிஷிங் தாக்குதலாகும். இது வெளித்தோற்றத்தில் முறையான அறிவிப்பாக வருகிறது, பெறுநர்களின் மின்னஞ்சல் கணக்குகள் புதிய அம்சங்களுடன் மேம்படுத்தப்பட்டதாகக் கூறப்படும் தவறான எச்சரிக்கை. இந்த மேம்படுத்தல்களைப் பார்க்க 'இங்கே கிளிக் செய்யவும்' போன்ற செயலுக்கான அழைப்பை வழக்கமாகச் செய்தியில் உள்ளடக்கும். எவ்வாறாயினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், ஜிமெயில், அவுட்லுக் அல்லது யாகூ போன்ற உண்மையான மின்னஞ்சல் சேவை வழங்குநரைப் பிரதிபலிக்கும் போலி மற்றும் மோசடியான உள்நுழைவுப் பக்கத்திற்கு பெறுநரை இட்டுச் செல்கிறது.
பயனர்கள் தங்கள் மின்னஞ்சல் நற்சான்றிதழ்களை போலி உள்நுழைவு பக்கத்தில் உள்ளிடியதும், மோசடி செய்பவர்கள் உடனடியாக அந்த தகவலை சேகரிக்கின்றனர். இந்த வகையான தந்திரம் மிகவும் ஆபத்தானது, ஏனெனில்:
- கணக்கு கையகப்படுத்தல் : அறுவடை செய்யப்பட்ட நற்சான்றிதழ்கள் மோசடி செய்பவர்களுக்கு பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கு நேரடி அணுகலை வழங்குகின்றன, இது முக்கியமான தகவல்களைத் தேடவும், இணைக்கப்பட்ட பிற கணக்குகளின் கட்டுப்பாட்டை எடுக்கவும் அல்லது வங்கி மற்றும் சமூக ஊடக சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும் அனுமதிக்கிறது.
- ஃபிஷிங் மற்றும் மால்வேரைப் பரப்புதல் : மின்னஞ்சல் கணக்கின் கட்டுப்பாட்டிற்கு வந்ததும், மோசடி செய்பவர்கள் தொடர்புகளுக்கு மேலும் ஃபிஷிங் மின்னஞ்சல்கள் அல்லது தீம்பொருளை விநியோகிக்க அதைப் பயன்படுத்தலாம், இது நம்பகமான ஆதாரமாகத் தோன்றும்.
- பணம் மற்றும் அடையாள திருட்டு : மின்னஞ்சல் அணுகல் மூலம், தாக்குபவர்கள் அடையாள திருட்டு, அங்கீகரிக்கப்படாத கொள்முதல் அல்லது பாதிக்கப்பட்டவரின் தனிப்பட்ட தரவை டார்க் வெப்பில் விற்பது உட்பட பல்வேறு மோசடி நடவடிக்கைகளில் ஈடுபடலாம்.
தந்திரம் எவ்வாறு செயல்படுகிறது: ஒரு ஏமாற்றும் தாக்குதல் சங்கிலி
இது போன்ற ஃபிஷிங் தாக்குதல்கள் ஒரு குறிப்பிட்ட முறையைப் பின்பற்றுகின்றன, மேலும் அதைப் புரிந்துகொள்வது பயனர்களுக்கு அவர்கள் மீது விழுவதைத் தவிர்க்க உதவும்:
படி 1: ஃபிஷிங் மின்னஞ்சல்: தந்திரோபாயம் நம்பகமான மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வந்ததாகக் கூறி ஏமாற்றும் மின்னஞ்சலுடன் தொடங்குகிறது. பிராண்டிங் கூறுகள், லோகோக்கள் மற்றும் தொழில்முறை மொழி ஆகியவற்றுடன், முறையானதாக இருக்கும் வகையில் செய்தி வடிவமைக்கப்பட்டுள்ளது. அவசரத்தை உருவாக்க, தலைப்பு வரியில் 'உங்கள் அஞ்சல் பெட்டி வெற்றிகரமாக மேம்படுத்தப்பட்டது' போன்றவற்றைப் படிக்கலாம்.
படி 2: செயலுக்கான அழைப்பு: மின்னஞ்சலில் பொதுவாக ஒரு இணைப்பு அல்லது பொத்தான் பெறுநர்கள் புதிய அம்சங்களை மதிப்பாய்வு செய்ய அல்லது அவர்களின் கணக்கில் மாற்றங்களை உறுதிப்படுத்துமாறு வலியுறுத்துகிறது. இணைப்பு பெரும்பாலும் முறையான URL ஆக மாறுவேடமிடுகிறது ஆனால் நற்சான்றிதழ்களைப் பிடிக்க வடிவமைக்கப்பட்ட மோசடியான, போலி உள்நுழைவு பக்கத்திற்கு பயனர்களை வழிநடத்துகிறது.
படி 3: நற்சான்றிதழ் அறுவடை: போலி உள்நுழைவு பக்கத்தில், பாதிக்கப்பட்டவரின் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு வலியுறுத்தப்படுகிறது. அவர்கள் செய்யும் போது, இந்த நற்சான்றிதழ்கள் உடனடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்பட்டு, பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கான முழு அணுகலை அவர்களுக்கு வழங்குகிறது.
படி 4: அறுவடை செய்யப்பட்ட தரவைப் பயன்படுத்துதல்: சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்கிற்கான அணுகல் மூலம், தாக்குபவர்கள் அதை பல்வேறு மோசமான நோக்கங்களுக்காகப் பயன்படுத்தலாம்—வங்கி கணக்குகளை அணுகுதல், அடையாள மோசடி நடத்துதல் அல்லது தீம்பொருள் அல்லது பல ஃபிஷிங் மின்னஞ்சல்களைப் பரப்புவதற்கு கணக்கைப் பயன்படுத்துதல்.
சிவப்புக் கொடிகள்: ஃபிஷிங் அல்லது மோசடி தொடர்பான மின்னஞ்சலை எவ்வாறு அங்கீகரிப்பது
மோசடி மின்னஞ்சல்களைக் கண்டறிவது தந்திரமானதாக இருக்கலாம், ஆனால் மின்னஞ்சல் முறையானதா அல்லது மோசடியானதா என்பதைத் தீர்மானிக்க உதவும் பல சிவப்புக் கொடிகளை பயனர்கள் தேடலாம்:
- எதிர்பாராத மின்னஞ்சல்கள் : நீங்கள் எதிர்பார்க்காத மேம்படுத்தல் அல்லது பாதுகாப்பு எச்சரிக்கை பற்றிய மின்னஞ்சலைப் பெற்றால், எச்சரிக்கையாக இருங்கள். மோசடி செய்பவர்கள் பெரும்பாலும் தவறான அவசர உணர்வை உருவாக்கி, சிந்திக்காமல் நடவடிக்கை எடுக்க உங்களை அழுத்தம் கொடுக்கிறார்கள்.
- சந்தேகத்திற்கிடமான இணைப்புகள் : எந்தவொரு இணைப்பைக் கிளிக் செய்வதற்கு முன்பும் எப்போதும் அதன் மீது வட்டமிடவும். இது இணைப்பு அனுப்பும் உண்மையான URL ஐ வெளிப்படுத்தும். URL சந்தேகத்திற்குரியதாகத் தோன்றினால் அல்லது உங்கள் சேவை வழங்குநரின் முறையான இணையதளத்துடன் பொருந்தவில்லை என்றால், அதைக் கிளிக் செய்வதைத் தவிர்க்கவும்.
- மோசமான இலக்கணம் மற்றும் எழுத்துப்பிழை : பல ஃபிஷிங் மின்னஞ்சல்களில் எழுத்துப் பிழைகள், இலக்கணப் பிழைகள் அல்லது மோசமான சொற்றொடர்கள் உள்ளன. சட்டபூர்வமான நிறுவனங்கள் பொதுவாக தொழில்முறை, பிழை இல்லாத மின்னஞ்சல்களை அனுப்புகின்றன.
- பொதுவான வாழ்த்துகள் : ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் 'அன்புள்ள வாடிக்கையாளர்' அல்லது 'ஹலோ யூசர்' போன்ற பொதுவான வாழ்த்துக்களைப் பயன்படுத்துகின்றன. சட்டப்பூர்வ நிறுவனங்கள், குறிப்பாக முக்கியமான தரவை நிர்வகிப்பவை, பொதுவாக பெறுநர்களின் பெயரைக் குறிப்பிடுகின்றன.
- பொருந்தாத மின்னஞ்சல் முகவரிகள் : அனுப்புநரின் மின்னஞ்சல் முகவரியைச் சரிபார்க்கவும். மோசடி செய்பவர்கள் மின்னஞ்சல் முகவரிகளைப் பயன்படுத்தலாம், அவை முறையானவற்றை ஒத்திருக்கும் ஆனால் நுட்பமான எழுத்துப்பிழைகள் அல்லது கூடுதல் எழுத்துக்களைக் கொண்டிருக்கும்.
- அவசரம் மற்றும் பயம் தந்திரங்கள் : ஃபிஷிங் மின்னஞ்சல்கள் உங்கள் கணக்கு சமரசம் செய்யப்பட்டதாக அடிக்கடி கூறுகின்றன அல்லது அணுகலை இழப்பதைத் தவிர்க்க நீங்கள் உடனடியாக நடவடிக்கை எடுக்க வேண்டும். சட்டப்பூர்வ நிறுவனங்கள் பயத்தை ஒரு தந்திரமாக அரிதாகவே பயன்படுத்துகின்றன, மேலும் அவர்களின் அதிகாரப்பூர்வ வலைத்தளம் அல்லது வாடிக்கையாளர் சேவை மூலம் ஏதேனும் அசாதாரண செயல்பாட்டைச் சரிபார்க்க உங்களை ஊக்குவிக்கும்.
உங்களைப் பாதுகாத்துக் கொள்வதற்கான படிகள்
'அஞ்சல் பெட்டி வெற்றிகரமாக மேம்படுத்தப்பட்டது' போன்ற ஃபிஷிங் தந்திரங்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வது விழிப்புணர்வு மற்றும் செயலூக்கமான பாதுகாப்பு நடவடிக்கைகளின் கலவையை உள்ளடக்கியது:
- கிளிக் செய்வதற்கு முன் சரிபார்க்கவும் : நீங்கள் எதிர்பாராத மின்னஞ்சலைப் பெற்றால், எந்த இணைப்பையும் கிளிக் செய்ய வேண்டாம். அதற்குப் பதிலாக, உங்கள் மின்னஞ்சல் வழங்குநரின் அதிகாரப்பூர்வ இணையதளத்திற்கு நேரடியாகச் சென்று அங்கு ஏதேனும் கணக்குப் புதுப்பிப்புகள் அல்லது அறிவிப்புகள் உள்ளதா எனப் பார்க்கவும்.
- இரண்டு-காரணி அங்கீகாரத்தை (2FA) இயக்கு : இரு காரணி அங்கீகாரம் உங்கள் மின்னஞ்சல் கணக்கிற்கு கூடுதல் பாதுகாப்பைச் சேர்க்கும். மோசடி செய்பவர்கள் உங்கள் கடவுச்சொல்லை சேகரித்தாலும், இரண்டாம் நிலை சரிபார்ப்பு படி இல்லாமல் அவர்களால் உங்கள் கணக்கை அணுக முடியாது.
- வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : எப்போதும் வலுவான, சிக்கலான கடவுச்சொற்களைப் பயன்படுத்தவும் மற்றும் வெவ்வேறு கணக்குகளில் அவற்றை மீண்டும் பயன்படுத்துவதைத் தவிர்க்கவும். பாதுகாப்பான கடவுச்சொற்களை உருவாக்கவும் சேமிக்கவும் கடவுச்சொல் நிர்வாகிகள் மதிப்புமிக்க உதவியாக இருக்கும்.
- கணக்குச் செயல்பாட்டைத் தவறாமல் கண்காணிக்கவும் : அறிமுகமில்லாத உள்நுழைவு இடங்கள் அல்லது கடவுச்சொல் மீட்டமைப்பு முயற்சிகள் போன்ற ஏதேனும் ஒழுங்கற்ற செயல்களுக்கு உங்கள் மின்னஞ்சல் கணக்கைக் கண்காணிக்கவும். பெரும்பாலான மின்னஞ்சல் சேவைகள் சமீபத்திய உள்நுழைவுகளின் வரலாற்றை வழங்குகின்றன, இது அங்கீகரிக்கப்படாத அணுகலைக் கண்டறிய உதவும்.
- ஃபிஷிங் எதிர்ப்பு மென்பொருளை நிறுவவும் : பல பாதுகாப்பு திட்டங்கள் இப்போது ஃபிஷிங் எதிர்ப்பு கருவிகளைக் கொண்டுள்ளன, அவை தீங்கிழைக்கும் மின்னஞ்சல்கள் மற்றும் வலைத்தளங்களைத் தடுக்கின்றன.
இறுதி எண்ணங்கள்: சைபர் கிரைமினல்களை விட ஒரு படி மேலே இருங்கள்
'அஞ்சல் பெட்டி வெற்றிகரமாக மேம்படுத்தப்பட்டது' போன்ற மோசடி தொடர்பான மின்னஞ்சல்கள் சந்தேகத்திற்கு இடமில்லாத பயனர்களைச் சுரண்டுவதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் தாக்குதல். இருப்பினும், வழக்கமான சிவப்புக் கொடிகளைப் பற்றி விழிப்புடன் இருப்பதன் மூலமும், அவற்றின் பின்னால் உள்ள தந்திரங்களைப் புரிந்துகொள்வதன் மூலமும், பொருத்தமான பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்துவதன் மூலமும், நீங்கள் பலியாகாமல் உங்களைப் பாதுகாத்துக் கொள்ளலாம். மின்னஞ்சல்களை கவனமாக மதிப்பாய்வு செய்ய எப்பொழுதும் நேரத்தை ஒதுக்குங்கள் மற்றும் சந்தேகத்திற்குரிய இணைப்புகளைக் கிளிக் செய்வதில் அல்லது அதன் சட்டபூர்வமான தன்மையை சரிபார்க்காமல் முக்கியமான தகவலை உள்ளிடுவதற்கு அவசரப்பட வேண்டாம்.
