மைக்ரோசாப்ட் ஒன் டிரைவ் - உங்களுடன் பகிரப்பட்ட கோப்புகள் மின்னஞ்சல் மோசடி
தனிப்பட்ட வாழ்க்கையிலும் தொழில் வாழ்க்கையிலும் டிஜிட்டல் தகவல் தொடர்பு முக்கிய பங்கு வகிக்கும் இந்த காலகட்டத்தில், எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது மிகவும் முக்கியம். சைபர் குற்றவாளிகள் பழக்கமான பிராண்டுகள் மற்றும் சேவைகளைப் பயன்படுத்தி பயனர்களை ஏமாற்றி, அவர்களின் பாதுகாப்பைக் குறைக்கிறார்கள். புகழ்பெற்ற தளங்களில் இருந்து வரும் செய்திகள் கூட, முக்கியமான தகவல்களைத் திருட அல்லது முழு கணக்குகளையும் சமரசம் செய்ய வடிவமைக்கப்பட்ட கவனமாக வடிவமைக்கப்பட்ட பொறிகளாக இருக்கலாம்.
ஒரு சமீபத்திய உதாரணம் 'Microsoft OneDrive - Files Shared With You' மின்னஞ்சல் மோசடி, இது பயனர்களின் உள்நுழைவு சான்றுகளை திருடுவதை நோக்கமாகக் கொண்ட ஒரு ஃபிஷிங் பிரச்சாரமாகும்.
'மைக்ரோசாஃப்ட் ஒன் டிரைவ் - உங்களுடன் பகிரப்பட்ட கோப்புகள்' மோசடி என்றால் என்ன?
இந்த மின்னஞ்சல்களை பகுப்பாய்வு செய்த பாதுகாப்பு ஆராய்ச்சியாளர்கள், அவை முறையான OneDrive அறிவிப்புகள் அல்ல, மாறாக ஒருங்கிணைந்த ஃபிஷிங் செயல்பாட்டின் ஒரு பகுதி என்று கண்டறிந்தனர். இந்தச் செய்திகள் பெறுநருக்கு பகிரப்பட்ட ஆவணங்களுக்கான அணுகல் வழங்கப்பட்டதாக தவறாகக் கூறுகின்றன. உண்மையில், தனிப்பட்ட தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி வலைத்தளத்திற்கு வழிவகுக்கும் தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்ய பயனர்களை ஈர்ப்பதே இதன் குறிக்கோள்.
சமரசம் செய்யப்பட்ட சான்றுகளை பல சேவைகளில் மீண்டும் பயன்படுத்த முடியும் என்பதால், இந்த மின்னஞ்சல்களை நம்புவது கடுமையான பாதுகாப்பு ஆபத்தை ஏற்படுத்துகிறது.
மோசடி மின்னஞ்சல் எவ்வாறு மறைக்கப்படுகிறது
இந்த ஃபிஷிங் செய்தி ஒரு உண்மையான மைக்ரோசாஃப்ட் ஒன் டிரைவ் அறிவிப்பை ஒத்திருக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. இது பெறுநர்களுக்கு ஒரு கோப்பு அவர்களுடன் பகிரப்பட்டுள்ளதாகத் தெரிவிக்கிறது மற்றும் குறிப்பாக 'இன்வாய்ஸ் பேமெண்ட் அட்டவணை டிசம்பர் 2025.xlsx' என்ற தலைப்பில் ஒரு எக்செல் ஆவணத்தைக் குறிப்பிடுகிறது. தொடர்புகளைத் தூண்டுவதற்கு, மின்னஞ்சலில் ஒரு முக்கிய 'கோப்புகளைக் காண்க' பொத்தான் அல்லது இணைப்பு உள்ளது.
யதார்த்தமான கோப்புப் பெயர் மற்றும் வணிகம் தொடர்பான சூழலைப் பயன்படுத்துவது வேண்டுமென்றே செய்யப்படுகிறது, ஏனெனில் இது பெறுநர்கள் செய்தியின் நியாயத்தன்மையை கேள்விக்குள்ளாக்காமல் திறப்பதற்கான வாய்ப்பை அதிகரிக்கிறது.
போலி உள்நுழைவு பக்கங்கள் மற்றும் சான்று அறுவடை
வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்வது பயனர்களை அவர்களின் மின்னஞ்சல் சேவை வழங்குநரைப் பின்பற்றும் ஒரு மோசடி வலைத்தளத்திற்குத் திருப்பிவிடும். பாதிக்கப்பட்டவரைப் பொறுத்து மோசடி அதன் தோற்றத்தை மாறும் வகையில் மாற்றியமைக்கிறது:
- ஜிமெயில் பயனர்களுக்கு ஒரு நம்பத்தகுந்த போலி ஜிமெயில் உள்நுழைவு பக்கம் காட்டப்படுகிறது.
- Yahoo மெயில் பயனர்களுக்கு போலியான Yahoo உள்நுழைவுத் திரை வழங்கப்படுகிறது.
வடிவமைப்பு எதுவாக இருந்தாலும், நோக்கம் அப்படியே உள்ளது: பயனர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடுவது. சமர்ப்பிக்கப்பட்டவுடன், இந்த சான்றுகள் நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும்.
ஒரு கணக்கு திருடப்பட்ட பிறகு என்ன நடக்கும்?
தாக்குபவர்கள் மின்னஞ்சல் உள்நுழைவு விவரங்களைப் பெற்றால், அவர்கள் ஒரு இன்பாக்ஸை அணுகுவதை விட அதிகமாகப் பெறுவார்கள். கடத்தப்பட்ட மின்னஞ்சல் கணக்குகள் பல வழிகளில் தவறாகப் பயன்படுத்தப்படலாம், அவற்றுள்:
- தொடர்புகளுக்கு ஃபிஷிங் அல்லது மோசடி மின்னஞ்சல்களை அனுப்புதல்
- தீங்கிழைக்கும் இணைப்புகள் அல்லது தீம்பொருளை விநியோகித்தல்
- இன்வாய்ஸ்கள் அல்லது கடவுச்சொல் மீட்டமைப்பு மின்னஞ்சல்கள் போன்ற முக்கியமான தகவல்களுக்காக இன்பாக்ஸ்களைத் தேடுதல்
- வங்கி தளங்கள், சமூக ஊடகங்கள், கேமிங் கணக்குகள் அல்லது கிளவுட் சேமிப்பகம் போன்ற இணைக்கப்பட்ட சேவைகளை அணுக முயற்சித்தல்.
இதன் விளைவுகள் விரைவாக அதிகரிக்கக்கூடும், இது அடையாள திருட்டு, நிதி இழப்புகள் மற்றும் குறிப்பிடத்தக்க நற்பெயருக்கு தீங்கு விளைவிக்கும்.
பெரிய படம்: ஃபிஷிங் மின்னஞ்சல்கள் ஏன் வேலை செய்கின்றன
இந்த மோசடி பல ஃபிஷிங் பிரச்சாரங்களில் காணப்படும் பரந்த வடிவத்திற்கு பொருந்துகிறது. மோசடி மின்னஞ்சல்கள் பெரும்பாலும் நம்பகமான சேவைகளைப் போல ஆள்மாறாட்டம் செய்கின்றன, மேலும் அவசரம் அல்லது ஆர்வத்தை நம்பி கிளிக்குகளைத் தூண்டுகின்றன. பொதுவான கவர்ச்சிகளில் பகிரப்பட்ட கோப்புகள், பாதுகாப்பு எச்சரிக்கைகள், கணக்கு எச்சரிக்கைகள் அல்லது கவர்ச்சிகரமான சலுகைகள் ஆகியவை அடங்கும்.
இறுதியில், தாக்குபவர்களின் குறிக்கோள்கள் கணக்கு கடத்தல், தீம்பொருள் விநியோகம், நிதி மோசடி என மாறுபடலாம், ஆனால் நுழைவுப் புள்ளி எப்போதும் ஒரே மாதிரியாக இருக்கும்: இணைப்பைக் கிளிக் செய்ய அல்லது முக்கியமான தகவலை வழங்க பயனரை நம்ப வைப்பது.
மின்னஞ்சல் அடிப்படையிலான தீம்பொருள்: கூடுதல் ஆபத்து
'உங்களுடன் பகிரப்பட்ட கோப்புகள்' மோசடி நற்சான்றிதழ் திருட்டில் கவனம் செலுத்தும் அதே வேளையில், இதேபோன்ற ஏமாற்றும் மின்னஞ்சல்கள் தீம்பொருளை வழங்கவும் பயன்படுத்தப்படுகின்றன. தீங்கிழைக்கும் மென்பொருள் பெரும்பாலும் சட்டப்பூர்வமான இணைப்புகளில் மறைக்கப்படுகிறது, எடுத்துக்காட்டாக:
- வேர்டு, எக்செல் அல்லது PDF ஆவணங்கள்
- ZIP அல்லது RAR காப்பகங்கள்
- விலைப்பட்டியல்கள் அல்லது அறிக்கைகளாக மாறுவேடமிட்டுள்ள செயல்படுத்தக்கூடிய கோப்புகள்
மற்ற சந்தர்ப்பங்களில், மின்னஞ்சல்களில் உள்ள இணைப்புகள், தீங்கிழைக்கும் அல்லது போலியான வலைத்தளங்களுக்கு வழிவகுக்கும், அவை தானாகவே தீம்பொருள் பதிவிறக்கங்களைத் தொடங்குகின்றன அல்லது பயனர்களை தாங்களாகவே நிறுவும்படி ஏமாற்றுகின்றன. பயனர் தொடர்பு, இணைப்பைக் கிளிக் செய்தல், கோப்பைத் திறப்பது அல்லது மேக்ரோக்களை இயக்குதல் போன்றவற்றுக்குப் பிறகுதான் தொற்றுகள் பொதுவாக நிகழ்கின்றன, இது பயனர் விழிப்புணர்வு எவ்வளவு முக்கியமானது என்பதை எடுத்துக்காட்டுகிறது.
இறுதி எண்ணங்கள்: கிளிக் செய்வதற்கு முன் சிந்தியுங்கள்.
மைக்ரோசாப்ட் ஒன் டிரைவ் - உங்களுடன் பகிரப்பட்ட கோப்புகள் மின்னஞ்சல் மோசடி, சந்தேகத்திற்கு இடமில்லாத பயனர்களை ஏமாற்ற, தாக்குபவர்கள் நம்பகமான சேவைகளைப் போலவே எவ்வாறு செயல்பட முடியும் என்பதை நிரூபிக்கிறது. கோரப்படாத கோப்பு பகிர்வு அறிவிப்புகளை சந்தேகத்துடன் நடத்துங்கள், அனுப்புநர்களை சுயாதீனமாகச் சரிபார்க்கவும், எதிர்பாராத மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்.
ஒரு கணம் எச்சரிக்கையாக இருப்பது கணக்கு சமரசம், தரவு இழப்பு மற்றும் தொலைநோக்கு பாதுகாப்பு சிக்கல்களைத் தடுக்கலாம். மின்னஞ்சலைப் பொறுத்தவரை, சந்தேகம் என்பது உங்கள் வலுவான பாதுகாப்புகளில் ஒன்றாகும்.
System Messages
The following system messages may be associated with மைக்ரோசாப்ட் ஒன் டிரைவ் - உங்களுடன் பகிரப்பட்ட கோப்புகள் மின்னஞ்சல் மோசடி:
Subject: You received shared documents via OneDrive |
