பயன்படுத்தப்படாத கணக்கு மோசடிகளை வழக்கமாக சுத்தம் செய்தல்
'பயன்படுத்தப்படாத கணக்குகளை வழக்கமாக சுத்தம் செய்தல்' என்ற மின்னஞ்சல்கள் முறையான பராமரிப்பு அறிவிப்புகள் அல்ல, மாறாக தீங்கிழைக்கும் ஃபிஷிங் முயற்சிகள் என்பதை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். இந்த மோசடி செய்திகள், பாதுகாப்பு சோதனை என்ற போர்வையில் முக்கியமான உள்நுழைவுத் தகவலை வெளிப்படுத்த பெறுநர்களை ஏமாற்றுவதற்காக வடிவமைக்கப்பட்டுள்ளன. அவை உண்மையான அல்லது நம்பகமான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடன் தொடர்புடையவை அல்ல.
பொருளடக்கம்
கணக்கு பராமரிப்பு என்ற பெயரில் ஏமாற்றும் செய்தி
செயலற்ற கணக்குகளை வழக்கமாக சுத்தம் செய்யும் ஒரு மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வருவதாகக் கூறும் மின்னஞ்சலுடன் இந்த மோசடி தொடங்குகிறது. பெறுநரின் மின்னஞ்சல் கணக்கு செயலற்றதாக இருக்கலாம் எனக் குறிக்கப்பட்டுள்ளதாகவும், பயனர் அதன் செயல்பாட்டைச் சரிபார்க்காவிட்டால் அது நிரந்தரமாக நீக்கப்படும் என்றும் செய்தி எச்சரிக்கிறது. அவசரத்தை வலுப்படுத்த, செய்தியில் 'உங்கள் கணக்கை இங்கே சரிபார்க்கவும்' என்று பெயரிடப்பட்ட ஒரு பொத்தான் அல்லது ஹைப்பர்லிங்க் உள்ளது.
இந்த இணைப்பு அதிகாரப்பூர்வ சேவை வழங்குநர் பக்கத்திற்கு இட்டுச் செல்லாது, ஆனால் பயனர்களை போலியான வெப்மெயில் உள்நுழைவு தளத்திற்கு திருப்பி விடுகிறது. இந்த போலி தளம் உள்நுழைவு சான்றுகளைப் பிடிக்க வடிவமைக்கப்பட்டுள்ளது, இது மோசடி செய்பவர்கள் பாதிக்கப்பட்டவர்களின் மின்னஞ்சல் கணக்குகளுக்கான அணுகலைத் திருட அனுமதிக்கிறது.
திருடப்பட்ட கணக்குகளை மோசடி செய்பவர்கள் எவ்வாறு சுரண்டுகிறார்கள்
குற்றவாளிகள் ஒரு மின்னஞ்சல் கணக்கின் கட்டுப்பாட்டைப் பெற்றவுடன், அவர்கள் அதைப் பல்வேறு தீங்கிழைக்கும் செயல்களுக்குப் பயன்படுத்தலாம். பாதிக்கப்பட்டவரின் அஞ்சல் பெட்டியை அணுகுவதன் மூலம், அவர்கள் நிதி அல்லது தனிப்பட்ட தகவல்கள் உட்பட முக்கியமான தரவைத் தேடலாம். திருடப்பட்ட மின்னஞ்சல் சான்றுகளைப் பயன்படுத்தி இணைக்கப்பட்ட பிற சேவைகள் மற்றும் தளங்களை சமரசம் செய்யலாம்.
சாத்தியமான விளைவுகள் பின்வருமாறு:
- வங்கி, மின் வணிகம் அல்லது சமூக ஊடகக் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகல்.
- அடையாளத் திருட்டு அல்லது தனிப்பட்ட தரவைப் பயன்படுத்தி செய்யப்பட்ட மோசடி கொள்முதல்கள்.
- தொடர்புகளுக்கு கூடுதல் ஃபிஷிங் அல்லது தீம்பொருள் நிறைந்த மின்னஞ்சல்களைப் பரப்புதல்.
சமரசம் செய்யப்பட்ட கணக்குகளைப் பயன்படுத்திக் கொள்வதன் மூலம், சைபர் குற்றவாளிகள் மேலும் மோசடிகள் மற்றும் தீம்பொருள்களைப் பரப்பலாம், இது அசல் பாதிக்கப்பட்டவருக்கு மட்டுமல்ல, அவர்களின் நெட்வொர்க்கில் உள்ள மற்றவர்களுக்கும் ஆபத்தை விளைவிக்கும்.
ஃபிஷிங் மற்றும் மால்வேர் டெலிவரி முறைகள்
'வழக்கமான சுத்தம் செய்தல்' மோசடி முதன்மையாக ஏமாற்றும் இணைப்புகளை நம்பியுள்ளது, ஆனால் இதேபோன்ற மின்னஞ்சல் பிரச்சாரங்கள் சாதனங்களைப் பாதிக்க தீங்கிழைக்கும் இணைப்புகளையும் பயன்படுத்தலாம். தாக்குபவர்கள் பெரும்பாலும் கோப்புகளை இணைக்கிறார்கள் அல்லது இணைப்புகளை உட்பொதிக்கிறார்கள், அவை தீங்கிழைக்காததாகத் தோன்றினாலும் தீம்பொருள் விநியோக வழிமுறைகளாக செயல்படுகின்றன.
இதுபோன்ற மோசடிகளில் பயன்படுத்தப்படும் பொதுவான தீம்பொருள் விநியோக தந்திரோபாயங்கள் பின்வருமாறு:
தீங்கிழைக்கும் இணைப்புகள் — திறக்கப்படும்போது அல்லது மேக்ரோக்கள் இயக்கப்பட்டிருக்கும்போது தொற்றுகளைத் தூண்டும் செயல்படுத்தக்கூடிய கோப்புகள், அலுவலக ஆவணங்கள், PDFகள் அல்லது சுருக்கப்பட்ட காப்பகங்கள் (ZIP/RAR) போன்ற கோப்புகள்.
ஏமாற்றும் இணைப்புகள் — தீம்பொருளை தானாகவே பதிவிறக்கும் அல்லது பயனர்களை தீங்கு விளைவிக்கும் மென்பொருளை கைமுறையாக நிறுவ ஏமாற்றும் போலியான அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்களுக்கு திருப்பி விடுகிறது.
இரண்டு சந்தர்ப்பங்களிலும், பெறுநர் தீங்கிழைக்கும் கூறுகளைக் கிளிக் செய்யும் போது அல்லது தொடர்பு கொள்ளும் தருணத்தில் தொற்று பொதுவாக ஏற்படுகிறது.
ஃபிஷிங் அச்சுறுத்தல்களுக்கு எதிராக உங்களைப் பாதுகாத்துக் கொள்வது
பயனர்கள் எப்போதும் தேவையற்ற மின்னஞ்சல்களை எச்சரிக்கையுடன் அணுக வேண்டும், குறிப்பாக உடனடி நடவடிக்கை அல்லது கணக்கு சரிபார்ப்பைக் கோரும் மின்னஞ்சல்களை. சந்தேகத்திற்கிடமான இணைப்புகளை ஒருபோதும் கிளிக் செய்யவோ அல்லது சரிபார்க்கப்படாத பக்கங்கள் மூலம் உள்நுழைவு விவரங்களை வழங்கவோ வேண்டாம். அதற்கு பதிலாக, முறையான சேவை வழங்குநரின் அதிகாரப்பூர்வ வலைத்தளத்திற்கு நேரடியாகச் செல்லவும் அல்லது தெளிவுபடுத்த அவர்களின் ஆதரவுக் குழுவைத் தொடர்பு கொள்ளவும்.
'பயன்படுத்தப்படாத கணக்குகளை வழக்கமாக சுத்தம் செய்தல்' பிரச்சாரம் போன்ற ஃபிஷிங் மோசடிகளுடன் இணைக்கப்பட்ட நற்சான்றிதழ் திருட்டு, அடையாள மோசடி மற்றும் தீம்பொருள் தொற்றுகளைத் தடுப்பதற்கான மிகவும் பயனுள்ள வழிகளில் ஒன்றாக விழிப்புடன் இருப்பதும் டிஜிட்டல் தகவல்தொடர்புகளின் நம்பகத்தன்மையைச் சரிபார்ப்பதும் உள்ளது.
System Messages
The following system messages may be associated with பயன்படுத்தப்படாத கணக்கு மோசடிகளை வழக்கமாக சுத்தம் செய்தல்:
Subject: Final Suspension Warning : Confirm Your ******** to Avoid De-activation |
