பாதுகாப்பு எச்சரிக்கை - ட்ரோஜன் மால்வேர் மின்னஞ்சல் மோசடியை நாங்கள் கண்டறிந்துள்ளோம்.
இன்றைய டிஜிட்டல் உலகில் ஃபிஷிங் பிரச்சாரங்கள் மிகவும் ஆபத்தான அச்சுறுத்தல்களில் ஒன்றாக உள்ளன. சைபர் குற்றவாளிகள் பயத்தையும் அவசரத்தையும் பயன்படுத்தி பாதிக்கப்பட்டவர்களை தவறுகளைச் செய்ய வைக்கிறார்கள். பாதுகாப்பு எச்சரிக்கை - ட்ரோஜன் மால்வேர் மின்னஞ்சல் மோசடியை நாங்கள் கண்டறிந்துள்ளோம் என்று அழைக்கப்படும் அத்தகைய ஒரு நடவடிக்கை, முக்கியமான தகவல்களைத் திருடுவதற்கான ஒரு ஏமாற்று முயற்சியாகக் கொடியிடப்பட்டுள்ளது. முக்கியமாக, இந்த மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது சேவை வழங்குநருடனும் இணைக்கப்படவில்லை, அவை முற்றிலும் மோசடியானவை.
பொருளடக்கம்
மோசடி எவ்வாறு செயல்படுகிறது
இந்த மின்னஞ்சல்கள் பெறுநரின் மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வருவதாகக் கூறி, அவசர பாதுகாப்பு அறிவிப்புகளைப் போல நடிக்கின்றன. மோசடி செய்தியின்படி, ட்ரோஜன் தீம்பொருள் கண்டறியப்பட்டுள்ளது, மேலும் பயனரைப் பாதுகாக்க தீங்கிழைக்கும் மின்னஞ்சல்கள் தனிமைப்படுத்தப்பட்டுள்ளன. நம்பகத்தன்மையை அதிகரிக்க, மோசடி செய்பவர்கள் பெரும்பாலும் கண்டறிதலுக்கான நேர முத்திரையைச் சேர்ப்பார்கள்.
'பாதுகாப்பு எச்சரிக்கையை மதிப்பாய்வு செய்யவும்' என்று பெயரிடப்பட்ட இணைப்பைக் கிளிக் செய்வதன் மூலம் உடனடியாகச் செயல்படுமாறு செய்தி பெறுநரை வலியுறுத்துகிறது. எந்த நடவடிக்கையும் எடுக்கப்படாவிட்டால், ஏழு நாட்களுக்குப் பிறகு தனிமைப்படுத்தப்பட்ட செய்திகள் தானாகவே நீக்கப்படும் என்று பாதிக்கப்பட்டவர்களுக்குச் சொல்லப்படுகிறது.
இணைப்பைக் கிளிக் செய்வது, பாதிக்கப்பட்டவரை பெறுநரின் உண்மையான மின்னஞ்சல் வழங்குநரின் உள்நுழைவுப் பக்கத்தைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு ஏமாற்று உள்நுழைவுப் பக்கத்திற்குத் திருப்பிவிடும். எடுத்துக்காட்டாக, ஜிமெயில் பயனர்களுக்கு ஒரு போலி ஜிமெயில் உள்நுழைவுப் பக்கம் காண்பிக்கப்படும். பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை சேகரிப்பதே இதன் குறிக்கோள், இதனால் தாக்குபவர்களுக்கு பாதிக்கப்பட்டவரின் இன்பாக்ஸிற்கான முழு அணுகலும் கிடைக்கும்.
சமரசம் செய்யப்பட்ட கணக்குகளின் அபாயங்கள்
மோசடி செய்பவர்கள் உள்நுழைவு சான்றுகளைப் பெற்றவுடன், அவர்கள் அவற்றைப் பல வழிகளில் சுரண்டலாம். மின்னஞ்சல் கணக்கைக் கட்டுப்படுத்துவதன் மூலம், குற்றவாளிகள்:
- பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு ஃபிஷிங் அல்லது தீம்பொருள் நிறைந்த மின்னஞ்சல்களை அனுப்பவும்.
- முக்கியமான தனிப்பட்ட அல்லது நிதி விவரங்களுக்கு இன்பாக்ஸில் தேடுங்கள்.
- திருடப்பட்ட மின்னஞ்சலுடன் இணைக்கப்பட்ட பிற ஆன்லைன் கணக்குகளின் கடவுச்சொற்களை மீட்டமைக்க முயற்சிக்கவும்.
- திருடப்பட்ட உள்நுழைவு சான்றுகள் மற்றும் தனிப்பட்ட தரவை டார்க் வலை சந்தைகளில் விற்கவும்.
இந்த நடவடிக்கைகள் விரைவாக அடையாள திருட்டு, நிதி மோசடி அல்லது பல அமைப்புகளில் மேலும் தீம்பொருள் தொற்றுகளாக அதிகரிக்கக்கூடும்.
ஃபிஷிங் மின்னஞ்சல்கள் ஏன் பயனுள்ளதாக இருக்கின்றன
உளவியல் ரீதியான கையாளுதலுடன் தொழில்நுட்ப ரீதியான ஏமாற்றுதலையும் இணைப்பதால் ஃபிஷிங் செயல்படுகிறது. இந்த மோசடியில், பீதியைத் தூண்டுவதற்கு, தீம்பொருள் தொற்றுகள் குறித்த அவசர எச்சரிக்கைகளை தாக்குபவர்கள் நம்பியுள்ளனர். தங்கள் டிஜிட்டல் பாதுகாப்பு ஏற்கனவே ஆபத்தில் இருப்பதாக நம்பும்போது, பெறுநர்கள் நம்பகத்தன்மையை கேள்விக்குள்ளாக்குவதற்கான வாய்ப்புகள் குறைவு.
கூடுதலாக, மோசடி தளங்கள் முறையான தளங்களைப் போலவே கவனமாக வடிவமைக்கப்பட்டுள்ளன. இது பாதிக்கப்பட்டவர்கள் சிறிது மாற்றப்பட்ட URLகள் அல்லது காணாமல் போன HTTPS சான்றிதழ்கள் போன்ற நுட்பமான வேறுபாடுகளைக் கவனிக்காமல் இருப்பதை எளிதாக்குகிறது.
கவனிக்க வேண்டிய பொதுவான ஃபிஷிங் தந்திரங்கள்
ஃபிஷிங் பிரச்சாரங்கள் வெவ்வேறு வடிவங்களில் வருகின்றன, ஆனால் பெரும்பாலும் ஒரே மாதிரியான நுட்பங்களைப் பகிர்ந்து கொள்கின்றன. சைபர் குற்றவாளிகள் பொதுவாகப் பயன்படுத்துகிறார்கள்:
போலியான எச்சரிக்கைகளுடன் கூடிய ஏமாற்றும் செய்திகள் - தீம்பொருள் கண்டறிதல், கணக்கு இடைநீக்கம் அல்லது வழக்கத்திற்கு மாறான உள்நுழைவு செயல்பாடு போன்ற அவசர அச்சுறுத்தல்களைக் கூறுகின்றன.
தீங்கிழைக்கும் கோப்பு இணைப்புகள் - வேர்டு, எக்செல், PDF, ZIP, RAR, ஸ்கிரிப்டுகள் அல்லது தீம்பொருளை திறந்தவுடன் அல்லது மேக்ரோக்கள் இயக்கப்பட்டிருக்கும் போது நிறுவும் செயல்படுத்தக்கூடிய கோப்புகள்.
தீங்கிழைக்கும் இணைப்புகள் - தீம்பொருளை அமைதியாகப் பதிவிறக்கும் அல்லது பயனர்களை ஏமாற்றி அவர்களின் தனிப்பட்ட தகவல்களைச் சமர்ப்பிக்கும் போலியான அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்களுக்குத் திருப்பிவிடுதல்.
ஃபிஷிங் மோசடிகளிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வது எப்படி
ட்ரோஜன் தீம்பொருள் மின்னஞ்சல் மோசடி போன்ற பொறிகளைத் தவிர்ப்பதற்கு விழிப்புணர்வு மற்றும் எச்சரிக்கையான ஆன்லைன் நடத்தை இரண்டும் தேவை. பின்வரும் நடைமுறைகள் மிகவும் பரிந்துரைக்கப்படுகின்றன:
- சந்தேகத்திற்கிடமான மின்னஞ்சல்களுடன் தொடர்பு கொள்வதற்கு முன்பு எப்போதும் அவற்றைச் சரிபார்க்கவும். அனுப்புநரின் விவரங்களைச் சரிபார்த்து, இணைப்புகளை கவனமாக ஆய்வு செய்யவும்.
- தேவையற்ற மின்னஞ்சல்களில் 'அவசர' பாதுகாப்பு எச்சரிக்கை இணைப்புகளை ஒருபோதும் கிளிக் செய்யாதீர்கள். அதிகாரப்பூர்வ வலைத்தளம் அல்லது செயலி வழியாக உங்கள் கணக்குகளை நேரடியாக அணுகவும்.
- எதிர்பாராத இணைப்புகளை சரிபார்க்கும் வரை ஆபத்தானதாகக் கருதுங்கள். மேக்ரோக்களை இயக்கவோ அல்லது கோப்புகளை இயக்கவோ வேண்டாம், அவை பாதுகாப்பானவை என்பதை முழுமையாக உறுதிப்படுத்தாவிட்டால்.
- சான்றுகள் திருடப்பட்டால் ஏற்படும் சேதத்தைக் குறைக்க அனைத்து கணக்குகளிலும் பல காரணி அங்கீகாரத்தை (MFA) இயக்கவும்.
- அறியப்பட்ட அச்சுறுத்தல்களைத் தடுக்க பாதுகாப்பு மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
இறுதி எண்ணங்கள்
பாதுகாப்பு எச்சரிக்கை – ட்ரோஜன் மால்வேர் மின்னஞ்சல் மோசடியை நாங்கள் கண்டறிந்துள்ளோம், இது சைபர் குற்றவாளிகள் பயனர்களை ஏமாற்ற பயத்தையும் அவசரத்தையும் பயன்படுத்திக் கொள்வதற்கான மற்றொரு எடுத்துக்காட்டு. பாதிக்கப்பட்டவர் தனிப்பட்ட தரவு திருட்டு முதல் முழுமையான கணக்கு சமரசம் வரை நீண்டகால விளைவுகளை ஏற்படுத்தக்கூடும். எச்சரிக்கை அறிகுறிகளை அங்கீகரித்து, பாதுகாப்பான உலாவல் பழக்கங்களைக் கடைப்பிடிப்பதன் மூலம், பயனர்கள் இந்த வகையான ஃபிஷிங் தாக்குதல்களுக்கு ஆளாகுவதை கணிசமாகக் குறைக்கலாம்.
System Messages
The following system messages may be associated with பாதுகாப்பு எச்சரிக்கை - ட்ரோஜன் மால்வேர் மின்னஞ்சல் மோசடியை நாங்கள் கண்டறிந்துள்ளோம்.:
Subject: ******** Security Alert |
