மெயில் கிளவுட் சர்வர் மின்னஞ்சல் மோசடி

இணையம் சந்தேகத்திற்கு இடமில்லாத பயனர்களைச் சுரண்டுவதற்காக வடிவமைக்கப்பட்ட ஏமாற்றுத் திட்டங்களால் நிரம்பியுள்ளது, இதனால் மின்னஞ்சல்களை உலாவும்போதும் கையாளும்போதும் எச்சரிக்கையாக இருப்பது அவசியம். மெயில் கிளவுட் சர்வர் மின்னஞ்சல் மோசடி போன்ற ஃபிஷிங் தாக்குதல்கள், சமூக பொறியியல் தந்திரோபாயங்களைப் பயன்படுத்தி முக்கியமான தகவல்களைத் திருடுவது மிகவும் பொதுவான அச்சுறுத்தல்களில் ஒன்றாகும். இந்த மோசடி எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதன் மூலம், பயனர்கள் இந்த மோசடித் திட்டங்களுக்கு பலியாவதை அடையாளம் கண்டு தடுக்கலாம்.

மெயில் கிளவுட் சர்வர் மின்னஞ்சல் மோசடி: ஒரு புத்திசாலித்தனமான ஏமாற்று வேலை

மெயில் கிளவுட் சர்வர் மோசடிக்குப் பின்னால் உள்ள சைபர் குற்றவாளிகள் அவசர பாதுகாப்பு அறிவிப்புகள் போலத் தோன்றும் ஏமாற்றும் மின்னஞ்சல்களை அனுப்புகிறார்கள். இந்த மின்னஞ்சல்கள் பெறுநரின் கடவுச்சொல் ஒரு குறிப்பிட்ட தேதியில் காலாவதியாகும் வகையில் அமைக்கப்பட்டிருப்பதாகக் கூறுகின்றன - பெரும்பாலும் அவசர உணர்வை உருவாக்க தனிப்பயனாக்கப்படுகின்றன. அவர்களின் நற்சான்றிதழ்கள் மாறுவதைத் தடுக்க, பாதிக்கப்பட்டவர் மின்னஞ்சலுக்குள் பதிக்கப்பட்ட 'அதே கடவுச்சொல்லை வைத்திருங்கள்' பொத்தானைக் கிளிக் செய்யுமாறு அறிவுறுத்தப்படுகிறார்கள்.

இந்தச் செய்தி பெறுநரின் மின்னஞ்சல் சேவை நிர்வாகியிடமிருந்து வருவது போல் தெரிகிறது, இது ஒரு தவறான சட்டபூர்வமான அடுக்கைச் சேர்க்கிறது. இருப்பினும், இந்த இணைப்பு பயனர்களை அவர்களின் சான்றுகளைத் திருட வடிவமைக்கப்பட்ட ஒரு மோசடியான உள்நுழைவுப் பக்கத்திற்கு வழிநடத்துகிறது.

மோசடி செய்பவர்கள் சேகரித்த சான்றுகளை எவ்வாறு சுரண்டுகிறார்கள்

சந்தேகத்திற்கு இடமில்லாத பயனர் ஒருவர் ஃபிஷிங் தளத்தில் தங்கள் உள்நுழைவு விவரங்களை உள்ளிட்டவுடன், சைபர் குற்றவாளிகள் திருடப்பட்ட மின்னஞ்சல் கணக்கிற்கான முழு அணுகலைப் பெறுவார்கள். அங்கிருந்து, அவர்கள்:

• கூடுதல் தகவல்களைச் சேகரிக்கவும் - தாக்குபவர்கள் தனிப்பட்ட விவரங்கள், வங்கித் தகவல்கள் அல்லது முக்கியமான ஆவணங்களுக்காக மின்னஞ்சல்களை ஸ்கேன் செய்யலாம்.
• மேலும் ஃபிஷிங் மின்னஞ்சல்களை அனுப்புங்கள் - ஹேக் செய்யப்பட்ட கணக்கைப் பயன்படுத்தி தொடர்புகளுக்கு மேலும் ஃபிஷிங் செய்திகளை விநியோகிக்க முடியும், இது தந்திரோபாயத்தின் வரம்பை அதிகரிக்கும்.
• மால்வேரைப் பரப்புதல் - தாக்குபவர்கள் வெளிச்செல்லும் மின்னஞ்சல்களில் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளை உட்பொதித்து, அதிக சாதனங்களைப் பாதிக்கலாம்.
• பிற கணக்குகளை சமரசம் செய்தல் - பாதிக்கப்பட்டவர்கள் பல தளங்களில் கடவுச்சொற்களை மீண்டும் பயன்படுத்தினால், மோசடி செய்பவர்கள் சமூக ஊடகங்கள், வங்கி அல்லது வணிகக் கணக்குகளில் ஊடுருவலாம்.
• சேகரிக்கப்பட்ட தரவை விற்கவும் - தனிப்பட்ட மற்றும் நிதித் தகவல்கள் பெரும்பாலும் டார்க் வலை சந்தைகளில் மேலும் சுரண்டலுக்காக விற்கப்படுகின்றன.

அத்தகைய சமரசத்தின் தாக்கம் கடுமையாக இருக்கும், இது அடையாள திருட்டு, நிதி மோசடி மற்றும் அங்கீகரிக்கப்படாத கொள்முதல்களுக்கு கூட வழிவகுக்கும்.

ஃபிஷிங் மின்னஞ்சல்களை அங்கீகரித்தல் மற்றும் தவிர்ப்பது

பொதுவான எச்சரிக்கை அறிகுறிகளைக் கவனிப்பதன் மூலம், பயனர்கள் மெயில் கிளவுட் சர்வர் ஃபிஷிங் திட்டம் போன்ற மோசடிகளிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ளலாம்:

• எதிர்பாராத அவசரம் - மோசடி செய்பவர்கள் பயனர்களை விரைவாகச் செயல்பட அழுத்தம் கொடுக்கிறார்கள், பெரும்பாலும் பயமுறுத்தும் தந்திரங்களைப் பயன்படுத்துகிறார்கள்.
• பொதுவான அல்லது மோசமாக எழுதப்பட்ட செய்திகள் - ஃபிஷிங் மின்னஞ்சல்களில் இலக்கணப் பிழைகள், பொதுவான வாழ்த்துக்கள் (எ.கா., 'அன்புள்ள பயனர்') அல்லது முரண்பாடுகள் இருக்கலாம்.
• சந்தேகத்திற்கிடமான இணைப்புகள் - கிளிக் செய்வதற்கு முன் இணைப்புகளின் மீது வட்டமிடுவது அவற்றின் சரியான இலக்கைக் கண்டறியும். URL அதிகாரப்பூர்வ தளத்துடன் பொருந்தவில்லை என்றால், அது மோசடியாக இருக்கலாம்.
• தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் - சட்டபூர்வமான நிறுவனங்கள் பயனர்களை கடவுச்சொற்கள் அல்லது பிற முக்கியத் தரவை மின்னஞ்சல் வழியாக உறுதிப்படுத்துமாறு அரிதாகவே கேட்கின்றன.
• அறிமுகமில்லாத அனுப்புநர்கள் - நம்பகமான டொமைன்களின் முரண்பாடுகள் அல்லது சிறிய எழுத்துப்பிழைகளுக்கு அனுப்புநரின் மின்னஞ்சல் முகவரியை எப்போதும் சரிபார்க்கவும்.

ஒரு மின்னஞ்சல் சந்தேகத்திற்குரியதாகத் தோன்றினால், எந்த இணைப்புகளையும் கிளிக் செய்யவோ அல்லது இணைப்புகளைப் பதிவிறக்கவோ வேண்டாம். அதற்குப் பதிலாக, செய்தியின் நம்பகத்தன்மையைச் சரிபார்க்க அதிகாரப்பூர்வ தொடர்பு விவரங்களைப் பயன்படுத்தி நிறுவனத்தை நேரடியாகத் தொடர்பு கொள்ளவும்.

மறைக்கப்பட்ட தீம்பொருள் அச்சுறுத்தல்: சேகரிக்கப்பட்ட சான்றுகளை விட அதிகம்

நற்சான்றிதழ் திருட்டுக்கு அப்பால், ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் தீம்பொருள் தொற்றுகளுக்கான நுழைவாயிலாக செயல்படுகின்றன. சைபர் குற்றவாளிகள் தீங்கிழைக்கும் கோப்புகளை இணைக்கிறார்கள் அல்லது தீங்கு விளைவிக்கும் இணைப்புகளை தங்கள் செய்திகளில் உட்பொதிக்கிறார்கள், அவை திறக்கப்படும்போது, அமைதியான தொற்றுநோயைத் தூண்டும்.

ஃபிஷிங் மின்னஞ்சல்களில் நிலையான தீம்பொருள் விநியோக முறைகள் பின்வருமாறு:

• சமரசம் செய்யப்பட்ட இணைப்புகள் - PDFகள், ZIP காப்பகங்கள் அல்லது உட்பொதிக்கப்பட்ட மேக்ரோக்கள் கொண்ட அலுவலக ஆவணங்கள் போன்ற கோப்புகள் திறக்கும்போது தீங்கிழைக்கும் குறியீட்டை இயக்கக்கூடும்.
• பாதிக்கப்பட்ட இணைப்புகள் - சில இணைப்புகளைக் கிளிக் செய்வது தானியங்கி தீம்பொருள் பதிவிறக்கங்களைத் தூண்டலாம் அல்லது தீங்கிழைக்கும் மென்பொருளை நிறுவ வடிவமைக்கப்பட்ட தளங்களுக்கு பயனர்களை வழிநடத்தலாம்.

சில தீம்பொருள் வகைகள் பின்னணியில் இயங்குகின்றன, விசை அழுத்தங்களை பதிவு செய்தல், நிதி விவரங்களைத் திருடுதல் அல்லது மீட்கும் தொகைக்காக கோப்புகளை குறியாக்கம் செய்தல். கடுமையான சந்தர்ப்பங்களில், தாக்குபவர்கள் நிறுவனங்கள் மீது பரந்த சைபர் தாக்குதல்களைத் தொடங்க சமரசம் செய்யப்பட்ட சாதனங்களைப் பயன்படுத்துகின்றனர்.

ஃபிஷிங் மின்னஞ்சல்களுக்கு எதிராக பாதுகாத்தல்: சிறந்த நடைமுறைகள்

ஃபிஷிங் மோசடிகள் மற்றும் தீம்பொருள் தொற்றுகளுக்கு ஆளாகும் வாய்ப்புகளைக் குறைக்க, பயனர்கள் பின்வரும் பாதுகாப்பு நடவடிக்கைகளைப் பின்பற்ற வேண்டும்:

முடிவு: விழிப்புடன் இருங்கள், பாதுகாப்பாக இருங்கள்

மெயில் கிளவுட் சர்வர் மின்னஞ்சல் மோசடி என்பது பயனர் சான்றுகளைத் திருடவும், சாதனங்களை தீம்பொருளால் பாதிக்கவும் வடிவமைக்கப்பட்ட ஒரு ஏமாற்றும் ஃபிஷிங் செயல்பாடாகும். இத்தகைய மோசடிகளின் எச்சரிக்கை அறிகுறிகளை அங்கீகரித்து, வலுவான சைபர் பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவதன் மூலம், தனிநபர்கள் பலியாகும் வாய்ப்புகளை கணிசமாகக் குறைக்கலாம்.

இன்றைய டிஜிட்டல் உலகில், சந்தேகம் என்பது ஒரு மதிப்புமிக்க பாதுகாப்பாகும் - எப்போதும் கோரப்படாத மின்னஞ்சல்களைக் கேள்வி கேட்பது, அவற்றின் நம்பகத்தன்மையைச் சரிபார்ப்பது மற்றும் உறுதிப்படுத்தல் இல்லாமல் தனிப்பட்ட தகவல்களை ஒருபோதும் பகிராதது.