Microsoft Office 365 - கடவுச்சொல் அறிவிப்பு மின்னஞ்சல் மோசடி

அதிகரித்து வரும் டிஜிட்டல் உலகில், ஆன்லைன் தொடர்பு மற்றும் பரிவர்த்தனைகள் அன்றாட வாழ்க்கையின் ஒரு பகுதியாக இருப்பதால், இணைய அச்சுறுத்தல்களிலிருந்து பாதுகாப்பாக இருக்க விழிப்புணர்ச்சி முக்கியமானது. மோசடி செய்பவர்கள் மற்றும் சைபர் கிரைமினல்கள் தொடர்ந்து தங்கள் தந்திரோபாயங்களைச் செம்மைப்படுத்துகிறார்கள், சந்தேகத்திற்கு இடமில்லாத பயனர்களை ஏமாற்ற புதிய வழிகளை உருவாக்குகிறார்கள். இதுபோன்ற ஒரு முறை ஃபிஷிங் ஆகும், அங்கு மோசடி மின்னஞ்சல்கள் அல்லது இணையதளங்கள் தனிநபர்களை முக்கியமான தகவல்களை வெளிப்படுத்துவதற்குப் பயன்படுத்தப்படுகின்றன. இந்தத் திட்டங்களில் மைக்ரோசாஃப்ட் ஆபிஸ் 365 - கடவுச்சொல் அறிவிப்பு மின்னஞ்சல் மோசடி—பயனர்களின் மைக்ரோசாஃப்ட் 365 கணக்குச் சான்றுகளை அறுவடை செய்ய வடிவமைக்கப்பட்ட ஏமாற்றும் பிரச்சாரமாகும். இந்த தந்திரோபாயம் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது மற்றும் எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பது உங்கள் தனிப்பட்ட மற்றும் தொழில்முறை தகவலைப் பாதுகாப்பதில் இன்றியமையாத படிகள்.

Microsoft Office 365 - கடவுச்சொல் அறிவிப்பு மோசடி என்றால் என்ன?

மைக்ரோசாஃப்ட் ஆபிஸ் 365 - கடவுச்சொல் அறிவிப்பு மின்னஞ்சல் மோசடி என்பது மைக்ரோசாப்ட் 365 இன் பயனர்களைக் குறிவைக்கும் ஒரு ஃபிஷிங் பிரச்சாரமாகும், இது தனிப்பட்ட மற்றும் வணிக அமைப்புகளில் பரவலாகப் பயன்படுத்தப்படும் கிளவுட் அடிப்படையிலான சேவைகளின் பிரபலமான தொகுப்பாகும். பெறுநரின் Microsoft 365 கணக்கின் கடவுச்சொல் காலாவதியாகப் போகிறது என்று இந்த மின்னஞ்சல்கள் தவறாகக் கூறி, தற்போதைய கடவுச்சொல்லைத் தக்கவைக்க உடனடியாக நடவடிக்கை எடுக்குமாறு வலியுறுத்துகின்றன. இருப்பினும், இந்த அவசரமான அறிவிப்பு, ஒரு மோசடி இணையதளத்திற்கு பயனர்கள் தங்கள் உள்நுழைவுச் சான்றுகளை வெளியிடுவதற்குத் தூண்டுவதற்காக வடிவமைக்கப்பட்ட ஒரு சூழ்ச்சியைத் தவிர வேறில்லை.

தந்திரோபாயம் வெளிப்படுத்தப்பட்டது: ஃபிஷிங் மின்னஞ்சலை ஒரு நெருக்கமான பார்வை

மோசடி மின்னஞ்சல்கள் பொதுவாக 'கடவுச்சொல் அறிவிப்பு' என்ற தலைப்பைக் கொண்டிருக்கும், இருப்பினும் சரியான வார்த்தைகள் சிறிது மாறுபடலாம். மைக்ரோசாப்ட் வழங்கும் முறையான அறிவிப்பாகத் தோன்றும் வகையில் மின்னஞ்சல் வடிவமைக்கப்பட்டுள்ளது, பயிற்சி பெறாத கண்களுக்கு உண்மையானதாகத் தோன்றக்கூடிய பிராண்டிங் கூறுகளுடன் முழுமையானது. பெறுநர்களின் கணக்கு கடவுச்சொல் 'நாளை' காலாவதியாகிவிடும் என்று செய்தி எச்சரிக்கிறது மற்றும் கடவுச்சொல் காலாவதியாகாமல் தடுக்க 'கணக்கு கடவுச்சொல்லை வைத்திருங்கள்' என்ற பட்டனைக் கிளிக் செய்வதற்கான வழிமுறைகளுடன் இணைப்பை வழங்குகிறது.

ஃபிஷிங் ட்ராப்: மோசடி செய்பவர்கள் உங்கள் தகவலை எவ்வாறு கைப்பற்றுகிறார்கள்

ஃபிஷிங் மின்னஞ்சலில் உள்ள இணைப்பை அணுகுவது, அதிகாரப்பூர்வ மைக்ரோசாஃப்ட் 365 உள்நுழைவுப் பக்கத்தைப் போன்று வடிவமைக்கப்பட்ட இணையதளத்திற்கு பயனரைத் திருப்பிவிடும். இருப்பினும், இந்தத் தளம் ஒரு ஃபிஷிங் பக்கமாகும்—பாதிக்கப்பட்டவரின் உள்நுழைவுச் சான்றுகளை அறுவடை செய்யும் நோக்கில் உருவாக்கப்பட்ட போலிப் பிரதியாகும். இந்தப் பக்கத்தில் உள்ள பயனர்பெயர் மற்றும் கடவுச்சொல் போன்ற எந்தத் தகவலும் மோசடி செய்பவர்களால் கைப்பற்றப்படும்.

இந்த நற்சான்றிதழ்களைப் பெற்றவுடன், சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவரின் Microsoft 365 கணக்கு மற்றும் தொடர்புடைய சேவைகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறலாம். இந்த அணுகல், குறிப்பாக வணிக நோக்கங்களுக்காக மைக்ரோசாஃப்ட் 365 ஐப் பயன்படுத்தும் பயனர்களுக்கு பேரழிவு தரும் விளைவுகளை ஏற்படுத்தலாம், ஏனெனில் இது முக்கியமான கார்ப்பரேட் தரவு, நிதி இழப்பு மற்றும் பல பாதுகாப்பு சிக்கல்களை வெளிப்படுத்த வழிவகுக்கும்.

வெற்றிகரமான ஃபிஷிங் தாக்குதலின் சாத்தியமான விளைவுகள்

சமரசம் செய்யப்பட்ட மைக்ரோசாஃப்ட் 365 கணக்கிற்கான அணுகல் மூலம், மோசடி செய்பவர்கள் அதை பல வழிகளில் பயன்படுத்திக் கொள்ளலாம்:

• அடையாளத் திருட்டு : அறுவடை செய்யப்பட்ட கணக்கை, பாதிக்கப்பட்டவரைப் போல் ஆள்மாறாட்டம் செய்யவும், செய்திகளை அனுப்பவும் அல்லது தொடர்புகள், சக பணியாளர்கள் அல்லது நண்பர்களுக்கு முறையான கணக்கு உரிமையாளரின் போர்வையில் கோரிக்கைகளை அனுப்பவும் பயன்படுத்தலாம். இதில் கடன்கள் அல்லது நன்கொடைகள் கேட்பது, தவறான தகவலைப் பரப்புவது அல்லது பகிரப்பட்ட இணைப்புகள் அல்லது கோப்புகள் மூலம் தீம்பொருளை விநியோகிப்பது ஆகியவை அடங்கும்.
• கார்ப்பரேட் உளவு : வணிகங்களுக்கு, ஒரு சமரசம் செய்யப்பட்ட மைக்ரோசாஃப்ட் 365 கணக்கு மூலோபாயத் திட்டங்கள், நிதிப் பதிவுகள் அல்லது வர்த்தக ரகசியங்கள் போன்ற ரகசியத் தகவல்களைப் பெறப் பயன்படுத்தப்படலாம். இந்தத் தகவல் போட்டியாளர்களுக்கு விற்கப்படலாம் அல்லது அச்சுறுத்தலுக்குப் பயன்படுத்தப்படலாம்.
• நிதி மோசடி : சமரசம் செய்யப்பட்ட கணக்கு ஆன்லைன் வங்கி, இ-காமர்ஸ் தளங்கள் அல்லது டிஜிட்டல் பணப்பைகள் போன்ற நிதிச் சேவைகளுடன் இணைக்கப்பட்டிருந்தால், மோசடி செய்பவர்கள் மோசடி பரிவர்த்தனைகளை நடத்த, அங்கீகரிக்கப்படாத கொள்முதல் செய்ய அல்லது தங்கள் சொந்தக் கணக்குகளுக்கு பணத்தை மாற்ற அதைப் பயன்படுத்தலாம்.

ஃபிஷிங் மின்னஞ்சல்களை அங்கீகரித்தல்: கவனிக்க வேண்டிய எச்சரிக்கை அறிகுறிகள்

ஃபிஷிங் மின்னஞ்சல்கள் அடிக்கடி எச்சரிக்கை அறிகுறிகளாக செயல்படக்கூடிய பல்வேறு பொதுவான பண்புகளைப் பகிர்ந்து கொள்கின்றன. இவற்றைப் பற்றி அறிந்திருப்பதன் மூலம், மைக்ரோசாஃப்ட் ஆபிஸ் 365 - கடவுச்சொல் அறிவிப்பு மின்னஞ்சல் போன்ற தந்திரங்களுக்கு நீங்கள் பலியாகாமல் உங்களைப் பாதுகாத்துக் கொள்ளலாம்.

1. அவசர மொழி மற்றும் கோரப்படாத கோரிக்கைகள் : மோசடி மின்னஞ்சல்கள் அடிக்கடி அவசர அல்லது அச்சுறுத்தும் மொழியைப் பயன்படுத்தி பெறுநர்களை உடனடி நடவடிக்கை எடுக்க அழுத்தம் கொடுக்கிறது. எடுத்துக்காட்டாக, இந்த தந்திரத்தில், கடவுச்சொல் 'நாளை' காலாவதியாகிவிடும் என்று மின்னஞ்சல் கூறுகிறது, இது ஒரு அவசர உணர்வை உருவாக்குகிறது, இது கவனமாக ஆய்வு செய்வதை ஊக்கப்படுத்துகிறது. மைக்ரோசாப்ட் உட்பட சட்டப்பூர்வ நிறுவனங்கள் பொதுவாக இத்தகைய உயர் அழுத்த தகவல் தொடர்பு உத்திகளைப் பயன்படுத்துவதில்லை.
2. பொருந்தாத அல்லது சந்தேகத்திற்குரிய மின்னஞ்சல் முகவரிகள்: அனுப்புநரின் மின்னஞ்சல் முகவரியை எப்போதும் சரிபார்க்கவும். மோசடி செய்பவர்கள் அடிக்கடி மின்னஞ்சல் முகவரிகளைப் பயன்படுத்துகின்றனர், அவை முறையானவற்றைப் போலவே தோற்றமளிக்கின்றன, ஆனால் கூடுதல் எழுத்துகள், எழுத்துப்பிழைகள் அல்லது அதிகாரப்பூர்வ நிறுவனத்தின் டொமைனுடன் பொருந்தாத டொமைன் பெயர்கள் போன்ற சிறிய மாறுபாடுகளைக் கொண்டிருக்கும். மின்னஞ்சல் முகவரி அதிகாரப்பூர்வ Microsoft தொடர்புத் தகவலுடன் ஒத்துப்போகவில்லை என்றால், அது மோசடியாக இருக்கலாம்.
3. நிலையான வாழ்த்துகள்: ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் பெறுநரின் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள பயனர்' அல்லது 'அன்புள்ள வாடிக்கையாளர்' போன்ற பொதுவான வணக்கங்களைப் பயன்படுத்துகின்றன. முறையான நிறுவனங்கள் பொதுவாக தங்கள் தகவல்தொடர்புகளை பெறுநரின் உண்மையான பெயருடன் தனிப்பயனாக்குகின்றன.
4. சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகள்: மின்னஞ்சலில் உள்ள எந்த இணைப்புகளையும் கிளிக் செய்யாமல் வட்டமிடவும். URL சந்தேகத்திற்குரியதாகத் தோன்றினால் அல்லது அதிகாரப்பூர்வ மைக்ரோசாஃப்ட் இணையதளத்திற்குச் செல்லவில்லை என்றால் ("microsoft.com" என முடிவது போன்றவை), அது ஃபிஷிங் முயற்சியாக இருக்கலாம். இதேபோல், எந்த இணைப்புகளிலும் மால்வேர் இருக்கக்கூடும் என்பதால் எச்சரிக்கையாக இருங்கள்.

நீங்கள் பாதிக்கப்பட்டிருந்தால் என்ன செய்வது

ஃபிஷிங் இணையதளத்தில் உங்கள் நற்சான்றிதழ்களை உள்ளிட்டிருந்தால், சேதத்தைத் தணிக்க விரைவாகச் செயல்பட வேண்டியது அவசியம்:

• உங்கள் கடவுச்சொல்லை உடனடியாக மாற்றவும் : உங்கள் மைக்ரோசாஃப்ட் 365 கணக்கு மற்றும் நீங்கள் அதே அல்லது இதே போன்ற கடவுச்சொல்லைப் பயன்படுத்தியிருக்கும் வேறு ஏதேனும் கணக்குகளுக்கான கடவுச்சொல்லைப் புதுப்பிக்கவும்.
• பல காரணி அங்கீகாரத்தை (MFA) இயக்கவும் : நீங்கள் ஏற்கனவே செயல்படுத்தவில்லை என்றால், உங்கள் கணக்குகளில் MFA ஐ இயக்கவும். உங்கள் கடவுச்சொல்லைத் தாண்டி இரண்டாவது வகை சரிபார்ப்பு தேவைப்படுவதன் மூலம் கூடுதல் பாதுகாப்பு கோட் இதில் அடங்கும்.
• உங்கள் கணக்குகளைக் கண்காணிக்கவும் : சந்தேகத்திற்குரிய செயல்கள் ஏதேனும் இருந்தால் உங்கள் மின்னஞ்சல் மற்றும் நிதிக் கணக்குகளை உன்னிப்பாகக் கண்காணிக்கவும். ஏதேனும் அங்கீகரிக்கப்படாத செயல்களை நீங்கள் கவனித்தால், உடனடியாக உரிய அதிகாரிகளிடம் புகாரளிக்கவும்.
• அதிகாரப்பூர்வ ஆதரவைத் தொடர்புகொள்ளவும் : மைக்ரோசாஃப்ட் ஆதரவை அல்லது பாதிக்கப்பட்ட பிற கணக்குகளின் ஆதரவுக் குழுக்களை அணுகி, மீறலைப் பற்றி அவர்களுக்குத் தெரிவிக்கவும், உங்கள் தகவலைப் பாதுகாப்பதில் கூடுதல் உதவியைப் பெறவும்.

முடிவு: தகவலறிந்து விழிப்புடன் இருங்கள்

மைக்ரோசாஃப்ட் ஆபிஸ் 365 - கடவுச்சொல் அறிவிப்பு மின்னஞ்சல் மோசடி போன்ற ஃபிஷிங் தந்திரங்கள் இன்றைய ஆன்லைன் சூழலில் தொடர்ந்து அச்சுறுத்தலாக உள்ளன. இந்த தந்திரோபாயங்களைப் பற்றி தொடர்ந்து தெரிந்துகொள்வதன் மூலமும், ஃபிஷிங் மின்னஞ்சல்களின் எச்சரிக்கை அறிகுறிகளைப் பற்றி அறிந்துகொள்வதன் மூலமும், உங்களையும் உங்கள் மதிப்புமிக்க தகவலையும் நீங்கள் சிறப்பாகப் பாதுகாத்துக் கொள்ளலாம். கோரப்படாத மின்னஞ்சல்களில் எப்பொழுதும் எச்சரிக்கையாக இருக்கவும், மேலும் சந்தேகம் இருந்தால், எந்த நடவடிக்கையும் எடுப்பதற்கு முன் அதிகாரப்பூர்வ சேனல்கள் மூலம் செய்தியின் சட்டபூர்வமான தன்மையை சரிபார்க்கவும். ஆன்லைன் தந்திரோபாயங்களுக்கு எதிராக உங்கள் விழிப்புணர்வே சிறந்த பாதுகாப்பு.