அஞ்சல் விநியோக அமைப்பு மின்னஞ்சல் மோசடி
அவசர நடவடிக்கை தேவை என்று கூறும் எதிர்பாராத மின்னஞ்சல்கள் சைபர் குற்றவாளிகளால் பொதுவாகப் பயன்படுத்தப்படும் ஒரு தந்திரமாகும். குறிப்பாக செய்திகள் பெறுநர்களை இணைப்புகளைக் கிளிக் செய்ய அல்லது தனிப்பட்ட தகவல்களை வழங்க அழுத்தம் கொடுக்கும்போது விழிப்புடன் இருப்பது மிக முக்கியம். 'மெயில் டெலிவரி சிஸ்டம்' என்று அழைக்கப்படும் மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல. அவை பயனர்களை ஏமாற்றி அவர்களின் கணக்குகளை சமரசம் செய்ய வடிவமைக்கப்பட்ட பரவலான ஃபிஷிங் மோசடியின் ஒரு பகுதியாகும்.
'அஞ்சல் டெலிவரி சிஸ்டம்' மின்னஞ்சல் மோசடி என்றால் என்ன?
இந்த 'மெயில் டெலிவரி சிஸ்டம்' செய்திகள் ஒரு ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாக விநியோகிக்கப்படுவதாக இன்ஃபோசெக் நிபுணர்கள் முடிவு செய்துள்ளனர். இந்த மின்னஞ்சல்கள் ஒரு மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து அதிகாரப்பூர்வ டெலிவரி அறிவிப்புகளாக மாறுவேடமிட்டு, பெறுநருக்கு டெலிவரி நிலுவையில் உள்ள செய்திகள் இருப்பதாகக் கூறுகின்றன.
அவசரத்தை ஏற்படுத்துவதற்காக, பெறுநர் சரிபார்ப்பு செயல்முறையை முடிக்காவிட்டால், கூறப்படும் செய்திகள் ஏழு நாட்களுக்குள் காலாவதியாகிவிடும் என்று மின்னஞ்சல்கள் எச்சரிக்கின்றன. இந்த அழுத்தம் தந்திரம் சந்தேகத்தைக் குறைத்து பயனர்களை விரைவாகச் செயல்படத் தள்ளும் நோக்கம் கொண்டது.
மோசடி செய்திகள் எவ்வாறு கட்டமைக்கப்படுகின்றன
இந்த மின்னஞ்சல்கள் பொதுவாக ஒரு அஞ்சல் விநியோக அமைப்பிலிருந்து வருவது போல் பாசாங்கு செய்கின்றன, மேலும் வழங்கப்படாத அல்லது நிலுவையில் உள்ள செய்திகள் பற்றிய ஆபத்தான அறிக்கைகளைக் கொண்டிருக்கும். அவை பெரும்பாலும் முக்கியமான பொத்தான்கள் அல்லது இணைப்புகளைக் கொண்டிருக்கும், எடுத்துக்காட்டாக:
'கணக்கை இப்போதே சரிபார்க்கவும்'
'செய்தி விவரங்களைக் காண்க'
கணக்குப் பாதுகாப்பைப் பாதுகாக்க சரிபார்ப்பு அவசியம் என்று இந்தச் செய்தி கூறுகிறது. உண்மையில், இந்த இணைப்புகளைக் கிளிக் செய்வது பெறுநரை மோசடி செய்பவர்களால் கட்டுப்படுத்தப்படும் ஏமாற்றும் வலைத்தளத்திற்குத் திருப்பிவிடும்.
இணைப்புகளுக்குப் பின்னால் உள்ள ஏமாற்றும் வலைத்தளங்கள்
வழங்கப்பட்ட இணைப்புகள் முறையான மின்னஞ்சல் உள்நுழைவு பக்கங்களாக மாறுவேடமிட்டு ஃபிஷிங் வலைத்தளங்களுக்கு வழிவகுக்கும். இந்தப் பக்கங்கள் பெரும்பாலும் ஜிமெயில், யாகூ மெயில் அல்லது பிற நன்கு அறியப்பட்ட சேவைகள் போன்ற பிரபலமான வழங்குநர்களின் தோற்றத்தை நெருக்கமாகப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன.
பார்வையாளர்கள் தங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு அறிவுறுத்தப்படுகிறார்கள். இந்த போலி பக்கங்களில் சமர்ப்பிக்கப்படும் எந்த தகவலும் நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படுகிறது, இதனால் அவர்கள் திருடப்பட்ட கணக்கிற்கான முழு அணுகலையும் பெறுவார்கள்.
உண்மையான நோக்கம்: உள்நுழைவுச் சான்றுகளைத் திருடுதல்
இந்த மோசடியின் முதன்மையான குறிக்கோள் மின்னஞ்சல் கணக்கு உள்நுழைவு விவரங்களைச் சேகரிப்பதாகும். இது கிடைத்தவுடன், சைபர் குற்றவாளிகள்:
- முக்கியமான அல்லது நிதித் தகவல்களுக்காக தனிப்பட்ட மின்னஞ்சல்களைச் சரிபார்க்கவும்.
- பாதிக்கப்பட்டவரின் கணக்கிலிருந்து மேலும் மோசடி செய்திகளை அனுப்பவும்.
- தொடர்புகளுக்கு தீம்பொருளை விநியோகிக்கவும்.
- இணைக்கப்பட்ட பிற சேவைகளில் கடவுச்சொற்களை மீட்டமைக்கவும்.
திருடப்பட்ட சான்றுகள் பொதுவாக நிலத்தடி சந்தைகளில் மற்ற சைபர் குற்றவாளிகளுக்கு விற்கப்படுகின்றன.
மின்னஞ்சல் அணுகலுக்கு அப்பால் பரந்த விளைவுகள்
மின்னஞ்சல் கணக்குகள் பெரும்பாலும் பிற தளங்களுக்கான நுழைவாயில்களாகச் செயல்படுகின்றன. மோசடி செய்பவர்கள் திருடப்பட்ட தகவலைப் பயன்படுத்தி சமூக ஊடகங்கள், கேமிங், ஷாப்பிங் அல்லது கிளவுட் சேவைகளை அணுக முயற்சிக்கலாம். இது அடையாளத் திருட்டு, அங்கீகரிக்கப்படாத கொள்முதல், கணக்கு கையகப்படுத்தல் மற்றும் பரந்த நிதி இழப்புகளுக்கு வழிவகுக்கும்.
பல சேவைகள் கடவுச்சொல் மீட்டெடுப்பிற்கு மின்னஞ்சலை நம்பியிருப்பதால், ஒரு சமரசம் செய்யப்பட்ட இன்பாக்ஸ் பாதுகாப்பு மீறல்களின் அடுக்கைத் தூண்டும்.
மோசடி மின்னஞ்சல்களுடன் தொடர்புடைய தீம்பொருள் அபாயங்கள்
ஏமாற்றும் மின்னஞ்சல்கள் அனைத்தும் நற்சான்றிதழ் திருட்டில் மட்டுமே கவனம் செலுத்துவதில்லை. சில தீங்கிழைக்கும் மென்பொருளால் அமைப்புகளைப் பாதிக்க வடிவமைக்கப்பட்டுள்ளன. சைபர் குற்றவாளிகள் வேர்டு ஆவணங்கள், எக்செல் விரிதாள்கள், PDFகள், செயல்படுத்தக்கூடியவை, காப்பகங்கள் (ZIP அல்லது RAR) அல்லது ISO படங்கள் போன்ற பாதிக்கப்பட்ட கோப்புகளை அடிக்கடி இணைக்கிறார்கள்.
இந்தக் கோப்புகளைத் திறந்த பிறகு அல்லது மேக்ரோக்கள் போன்ற சில அம்சங்களை பயனர் இயக்கிய பிறகு, தீம்பொருள் செயல்படக்கூடும். மற்ற சந்தர்ப்பங்களில், இணைப்புகள் நம்பத்தகாத அல்லது கடத்தப்பட்ட வலைத்தளங்களுக்கு வழிவகுக்கும், அவை தீங்கிழைக்கும் மென்பொருளை தானாகவே பதிவிறக்கும் அல்லது பயனர்களை ஏமாற்றி அதை நிறுவச் செய்யும்.
ஒன்று பெறப்பட்டால் எப்படி பதிலளிப்பது
'மெயில் டெலிவரி சிஸ்டம்' மோசடி மின்னஞ்சல்களை ஒருபோதும் நம்பக்கூடாது. அவற்றை உடனடியாக நீக்க வேண்டும், பகிரவோ அல்லது பதிலளிக்கவோ கூடாது. அவற்றில் உள்ள இணைப்புகள் மற்றும் இணைப்புகளை ஒருபோதும் திறக்கக்கூடாது.
சந்தேகத்திற்கிடமான பக்கத்தில் ஏற்கனவே சான்றுகளை உள்ளிட்ட பயனர்கள் உடனடியாக கடவுச்சொற்களை மாற்ற வேண்டும், முடிந்தவரை பல காரணி அங்கீகாரத்தை இயக்க வேண்டும், மேலும் அங்கீகரிக்கப்படாத அணுகலுக்கான கணக்கு செயல்பாட்டை மதிப்பாய்வு செய்ய வேண்டும்.
பாதுகாப்பாக இருப்பது பற்றிய இறுதி எண்ணங்கள்
இது போன்ற மோசடி மின்னஞ்சல்கள் நம்பத்தகுந்ததாகவும் அவசரமாகவும் தோன்றும் வகையில் வடிவமைக்கப்படுகின்றன, ஆனால் அவற்றின் நோக்கம் முற்றிலும் தீங்கிழைக்கும். எச்சரிக்கை அறிகுறிகள், எதிர்பாராத டெலிவரி அறிவிப்புகள், சரிபார்க்க அழுத்தம் மற்றும் உள்நுழைவு பக்கங்களுக்கான இணைப்புகளை அங்கீகரிப்பதன் மூலம், பயனர்கள் பலியாவதைத் தவிர்க்கலாம். எச்சரிக்கை, அதிகாரப்பூர்வ சேனல்கள் மூலம் சரிபார்ப்பு மற்றும் சந்தேகத்திற்கிடமான மின்னஞ்சல்களை உடனடியாக நீக்குதல் ஆகியவை ஃபிஷிங் பிரச்சாரங்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் சிலவாகும்.
System Messages
The following system messages may be associated with அஞ்சல் விநியோக அமைப்பு மின்னஞ்சல் மோசடி:
Subject: Important Message Delivery Notice |
