பாதுகாப்பு காரணங்களுக்காக நிறுத்தி வைக்கப்பட்டுள்ள செய்திகள் மின்னஞ்சல் மோசடி
இன்றைய அச்சுறுத்தல் சூழலில் எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது விழிப்புடன் இருப்பது அவசியம். மோசடி செய்திகளை நம்பத்தகுந்ததாகவும் அவசரமாகவும் காட்ட சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை மேம்படுத்துகிறார்கள். 'பாதுகாப்பு காரணங்களுக்காக வைத்திருக்கும் செய்திகள்' என்று அழைக்கப்படும் மின்னஞ்சல்கள் இந்தப் போக்கிற்கு ஒரு தெளிவான எடுத்துக்காட்டு. நம்பகமான மின்னஞ்சல் வழங்குநர்களிடமிருந்து அதிகாரப்பூர்வ தகவல்தொடர்புகளாகத் தோன்ற முயற்சித்த போதிலும், இந்தச் செய்திகள் எந்தவொரு சட்டப்பூர்வமான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
'பாதுகாப்பு காரணங்களுக்காக சேமிக்கப்படும் செய்திகள்' மோசடி என்றால் என்ன?
ஒரு ஆழமான பகுப்பாய்வு, இந்த மின்னஞ்சல்கள் முக்கியமான தகவல்களை சேகரிக்க வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும் என்பதை வெளிப்படுத்துகிறது. தாக்குதல் நடத்துபவர்கள் ஒரு மின்னஞ்சல் சேவை வழங்குநரைப் போல ஆள்மாறாட்டம் செய்து, பெறுநரின் அஞ்சல் பெட்டியை நிர்வகிக்கும் பொறுப்புள்ள நிர்வாகக் குழுவைப் பிரதிநிதித்துவப்படுத்துவதாகக் கூறுகின்றனர்.
இந்தச் செய்தி பொதுவாக, பாதுகாப்பு காரணங்களுக்காக ஐந்து உள்வரும் மின்னஞ்சல்கள் தற்காலிகமாக நிறுத்தி வைக்கப்பட்டுள்ளதாகப் பெறுநருக்குத் தெரிவிக்கிறது. நிலுவையில் உள்ளதாகக் கூறப்படும் இந்தச் செய்திகளை வெளியிடுவதற்கு 'மதிப்பாய்வு' செய்து 'அங்கீகரி'க்க உடனடி நடவடிக்கை எடுக்குமாறு அது வலியுறுத்துகிறது. அறிவிப்பின் நம்பகத்தன்மையைச் சரிபார்க்காமல், பெறுநர்களைச் செயல்படத் தள்ளுவதற்காக அவசர உணர்வு கவனமாக வடிவமைக்கப்பட்டுள்ளது.
மோசடி எவ்வாறு செயல்படுகிறது
இந்த மோசடியின் மையத்தில் பெரும்பாலும் 'செய்திகளை மதிப்பாய்வு செய்' என்று பெயரிடப்பட்ட ஒரு தீங்கிழைக்கும் இணைப்பு உள்ளது. இந்த இணைப்பைக் கிளிக் செய்வது பாதிக்கப்பட்டவரை போலியான உள்நுழைவு பக்கத்திற்கு திருப்பிவிடும். இந்த மோசடி தளம் ஜிமெயில் அல்லது யாகூ மெயில் போன்ற நன்கு அறியப்பட்ட மின்னஞ்சல் சேவைகளின் தோற்றத்தை நெருக்கமாகப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது.
போலியான உள்நுழைவு போர்டல் பயனர்கள் தங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கிறது. சமர்ப்பித்தவுடன், சான்றுகள் நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும். பாதிக்கப்பட்டவர் பெரும்பாலும் சந்தேகத்தைக் குறைக்க ஒரு முறையான தளத்திற்குத் திருப்பி விடப்படுவார், இதனால் அவர்களின் உள்நுழைவு விவரங்கள் திருடப்பட்டதை அவர்கள் அறியாமல் இருப்பார்கள்.
திருடப்பட்ட சான்றுகளுக்குப் பின்னால் உள்ள உண்மையான ஆபத்துகள்
திருடப்பட்ட மின்னஞ்சல் கணக்குகள் பல வழிகளில் சுரண்டப்படலாம். சைபர் குற்றவாளிகள்:
- முக்கியமான தனிப்பட்ட அல்லது வணிக கடிதப் பரிமாற்றத்தை அணுகவும்
- மின்னஞ்சல்களில் சேமிக்கப்பட்டுள்ள கூடுதல் தனிப்பட்ட தகவல்களைப் பிரித்தெடுக்கவும்.
- பிற ஆன்லைன் சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்
- பாதிக்கப்பட்டவரின் கணக்கிலிருந்து ஃபிஷிங் செய்திகளை அனுப்பவும்.
- பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு தீம்பொருளை விநியோகிக்கவும்.
பல தனிநபர்கள் பல்வேறு தளங்களில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதால், திருடப்பட்ட சான்றுகளைப் பயன்படுத்தி தாக்குபவர்கள் சமூக ஊடக சுயவிவரங்கள், நிதி சேவைகள், கிளவுட் சேமிப்பக கணக்குகள் மற்றும் பிற ஆன்லைன் தளங்களை அணுக முயற்சிக்கலாம். இது அடையாள திருட்டு, நிதி இழப்புகள், நற்பெயர் சேதம் மற்றும் நீண்டகால தனியுரிமை மீறல்களுக்கு வழிவகுக்கும்.
ஸ்பேம் பிரச்சாரங்கள் மூலம் தீம்பொருள் பரவல்
இது போன்ற ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் பரந்த ஸ்பேம் பிரச்சாரங்களின் ஒரு பகுதியாகும். நற்சான்றிதழ் திருட்டுக்கு கூடுதலாக, தாக்குபவர்கள் தீம்பொருளை இதன் மூலம் விநியோகிக்கலாம்:
- PDFகள், இன்வாய்ஸ்கள் அல்லது அறிக்கைகள் போல மாறுவேடமிட்டுள்ள தீங்கிழைக்கும் இணைப்புகள்
- தீங்கு விளைவிக்கும் மேக்ரோக்களைக் கொண்ட Microsoft Office ஆவணங்கள்
- சுருக்கப்பட்ட ZIP அல்லது RAR காப்பகங்கள்
- செயல்படுத்தக்கூடிய கோப்புகள் அல்லது உட்பொதிக்கப்பட்ட ஸ்கிரிப்டுகள்
சில சந்தர்ப்பங்களில், ஒரு கோப்பு திறந்த உடனேயே தொற்று ஏற்படுகிறது. மற்றவற்றில், பயனர்கள் மேக்ரோக்களை இயக்க, உட்பொதிக்கப்பட்ட உள்ளடக்கத்தைக் கிளிக் செய்ய அல்லது கூடுதல் கோப்புகளைப் பதிவிறக்க அறிவுறுத்தப்படுவார்கள். மாற்றாக, மின்னஞ்சலுக்குள் உள்ள இணைப்புகள், தீம்பொருளை தானாகவே பதிவிறக்கும் அல்லது பயனர்களை தீங்கிழைக்கும் மென்பொருளை நிறுவும்படி ஏமாற்றும் சமரசம் செய்யப்பட்ட அல்லது போலி வலைத்தளங்களுக்கு வழிவகுக்கும்.
கவனிக்க வேண்டிய சிவப்பு கொடிகள்
'பாதுகாப்பு காரணங்களுக்காக நிறுத்தி வைக்கப்பட்டுள்ள செய்திகள்' என்ற மின்னஞ்சல் மோசடியானது என்பதைக் குறிக்கும் பல எச்சரிக்கை அறிகுறிகள் உள்ளன:
- நிறுத்தி வைக்கப்பட்ட செய்திகள் பற்றிய எதிர்பாராத அறிவிப்பு
- தனிப்பயனாக்கப்பட்ட தகவலுக்கு பதிலாக பொதுவான வாழ்த்துக்கள்
- உடனடி நடவடிக்கைக்கு அழுத்தம் கொடுக்கும் அவசர மொழி.
- அறிமுகமில்லாத டொமைன்களுக்குத் திருப்பிவிடும் சந்தேகத்திற்கிடமான இணைப்புகள்
- அதிகாரப்பூர்வ வலைத்தளம் வழியாக நேரடியாக உள்நுழையாமல், உட்பொதிக்கப்பட்ட இணைப்புகள் மூலம் உள்நுழைய கோரிக்கைகள்.
சட்டப்பூர்வமான மின்னஞ்சல் வழங்குநர்கள், பயனர்கள் சீரற்ற வெளிப்புற இணைப்புகள் மூலம் செய்தி விநியோகத்தை உறுதிப்படுத்த வேண்டும் என்று கட்டாயப்படுத்துவதில்லை, மேலும் தெளிவான கணக்கு சார்ந்த விவரங்கள் இல்லாமல் தெளிவற்ற பாதுகாப்பு அறிவிப்புகளை அனுப்புவதில்லை.
இந்த மோசடியிலிருந்து எவ்வாறு பாதுகாப்பது
ஆபத்தைக் குறைக்க:
- தேவையற்ற மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்.
சந்தேகத்திற்கிடமான தளத்தில் ஏற்கனவே சான்றுகள் உள்ளிடப்பட்டிருந்தால், பாதிக்கப்பட்ட மின்னஞ்சல் கணக்கிற்கும் அதே கடவுச்சொல்லைப் பயன்படுத்தும் வேறு எந்த கணக்குகளுக்கும் கடவுச்சொற்களை உடனடியாக மாற்ற வேண்டும்.
இறுதி எண்ணங்கள்
'பாதுகாப்பு காரணங்களுக்காக வைத்திருக்கும் செய்திகள்' மோசடி என்பது நம்பகமான மின்னஞ்சல் வழங்குநரைப் போல ஆள்மாறாட்டம் செய்து உள்நுழைவு சான்றுகளைத் திருடுவதை நோக்கமாகக் கொண்ட நன்கு வடிவமைக்கப்பட்ட ஃபிஷிங் முயற்சியாகும். அணுகல் கிடைத்தவுடன், தாக்குபவர்கள் தகவல்களைத் திருட, கூடுதல் மோசடிகளைப் பரப்ப, மேலும் கணினி ஊடுருவலுக்கு முயற்சிக்க, சமரசம் செய்யப்பட்ட கணக்கைப் பயன்படுத்தலாம்.
தேவையற்ற பாதுகாப்பு அறிவிப்புகளை பயனர்கள் சந்தேகத்துடன் நடத்த வேண்டும். இதுபோன்ற மோசடி மின்னஞ்சல்களை அங்கீகரித்து புறக்கணிப்பது ஆன்லைன் பாதுகாப்பைப் பராமரிப்பதிலும், முக்கியமான தனிப்பட்ட மற்றும் நிதித் தகவல்களைப் பாதுகாப்பதிலும் ஒரு முக்கியமான படியாகும்.
System Messages
The following system messages may be associated with பாதுகாப்பு காரணங்களுக்காக நிறுத்தி வைக்கப்பட்டுள்ள செய்திகள் மின்னஞ்சல் மோசடி:
Subject: Past Due Notification: Action Required to Avoid Service Interruption |
