பாதுகாப்பு தகவல் மாற்று மின்னஞ்சல் மோசடி
சைபர் குற்றவாளிகள் தங்கள் திட்டங்களை வழக்கமான கணக்கு தொடர்பான அறிவிப்புகளாக மறைத்து, பயனர்கள் நம்பகத்தன்மையை கேள்விக்குட்படுத்தாமல் பதிலளிப்பார்கள் என்று நம்புகிறார்கள். பாதுகாப்பு தகவல் மாற்று மின்னஞ்சல் மோசடி என்று அழைக்கப்படுவது அத்தகைய ஒரு செயலாகும், இது அவசர பாதுகாப்பு புதுப்பிப்பு என்ற போர்வையில் முக்கியமான தரவை சேகரிக்க வடிவமைக்கப்பட்டுள்ளது. இந்த மின்னஞ்சல்கள் எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
பாதுகாப்புத் தகவல் பற்றிய தவறான எச்சரிக்கை
இந்த மோசடி, 'உங்கள் கணக்கு பாதுகாப்புத் தகவல்' அல்லது இதே போன்ற வேறு ஏதேனும் தலைப்பில் வரும் ஸ்பேம் செய்திகளுடன் தொடங்குகிறது. பெறுநர்கள் தங்கள் பாதுகாப்புத் தகவலைப் புதுப்பிக்க அல்லது மாற்றுமாறு வலியுறுத்தப்படுகிறார்கள், இது தவறான அவசர உணர்வை உருவாக்குகிறது. இந்தச் செய்தி வழக்கமான பாதுகாப்பு நடைமுறையைக் குறிப்பிடுவது போல் தோன்றினாலும், பாதிக்கப்பட்டவர்களை ஃபிஷிங் தளத்தை நோக்கித் தள்ளுவதற்கான ஒரு சூழ்ச்சியைத் தவிர வேறில்லை.
ஃபிஷிங் அமைப்பு எவ்வாறு செயல்படுகிறது
உட்பொதிக்கப்பட்ட இணைப்புகள், மின்னஞ்சல் சேவை வழங்குநரின் உள்நுழைவு போர்ட்டலைப் போல வடிவமைக்கப்பட்ட ஒரு மோசடி பக்கத்திற்கு வழிவகுக்கும். இந்த தளத்தில் நற்சான்றிதழ்களைச் சமர்ப்பிக்கும் எந்தவொரு முயற்சியும் அந்த விவரங்கள் நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும். தாக்குபவர்கள் ஒரு மின்னஞ்சல் கணக்கை அணுகியவுடன், சேதம் விரைவாக அதிகரிக்கக்கூடும், ஏனெனில் மின்னஞ்சல் இன்பாக்ஸ் பெரும்பாலும் பிற சேவைகளுக்கான மைய மீட்புப் புள்ளியாகச் செயல்படுகிறது.
மின்னஞ்சல் கணக்கு கையகப்படுத்துதல் ஏன் ஆபத்தானது
குற்றவாளிகள் ஒரு மின்னஞ்சல் கணக்கின் கட்டுப்பாட்டைப் பெறும்போது, அவர்கள் அந்த முகவரியுடன் இணைக்கப்பட்ட கூடுதல் கணக்குகளை பல்வேறு தளங்கள், சமூக ஊடகங்கள், செய்தியிடல் பயன்பாடுகள், கோப்பு பகிர்வு சேவைகள், கிளவுட் சேமிப்பு, மின் வணிக அமைப்புகள், ஆன்லைன் வங்கி, டிஜிட்டல் பணப்பைகள் மற்றும் பலவற்றில் கடத்த முயற்சிக்கலாம். இது நிதி இழப்புகள், அங்கீகரிக்கப்படாத கொள்முதல்கள் மற்றும் தனியுரிமையின் கடுமையான மீறல்களுக்கு வழிவகுக்கும்.
திருடப்பட்ட கணக்குகள் ஆள்மாறாட்டத்திற்கும் வழிவகுக்கின்றன. தாக்குபவர்கள் தொடர்புகளிடமிருந்து பணம் கோரலாம், மோசடி உள்ளடக்கத்தை ஆதரிக்கலாம் அல்லது தீம்பொருள் கலந்த கோப்புகள் மற்றும் இணைப்புகளை விநியோகிக்கலாம். நிதி தொடர்பான கணக்குகள் குறிப்பாக ஆபத்தில் உள்ளன, ஏனெனில் குற்றவாளிகள் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை மேற்கொள்ள அவற்றைப் பயன்படுத்தலாம்.
இந்த மின்னஞ்சல்களில் முக்கிய எச்சரிக்கை அறிகுறிகள்
இந்த வகையான மோசடிகளில் அடிக்கடி தோன்றும் பொதுவான பண்புகள் கீழே உள்ளன:
- எதிர்பாராத பாதுகாப்புத் தகவலை மாற்ற அல்லது புதுப்பிக்க அறிவுறுத்தல்கள்
- உடனடி நடவடிக்கையைத் தூண்டுவதை நோக்கமாகக் கொண்ட அவசர மொழி.
- அறிமுகமில்லாத அல்லது சந்தேகத்திற்குரிய உள்நுழைவு பக்கங்களுக்கு வழிவகுக்கும் இணைப்புகள்
மோசடியில் சிக்கியதன் விளைவுகள்
இந்த மோசடி செய்திகளை நம்புவது அடையாளத் திருட்டு, திருடப்பட்ட நிதி மற்றும் பரவலான கணக்கு சமரசத்திற்கு வழிவகுக்கும். இந்த ஃபிஷிங் பக்கங்களில் ஒன்றில் யாராவது ஏற்கனவே தங்கள் சான்றுகளை உள்ளிட்டிருந்தால், அவர்கள் உடனடியாக அனைத்து சாத்தியமான வெளிப்படும் கணக்குகளின் கடவுச்சொற்களை மீட்டமைத்து, உதவிக்கு அதிகாரப்பூர்வ ஆதரவு சேனல்களை அணுக வேண்டும்.
பரந்த அச்சுறுத்தல்களுக்கான ஒரு கருவியாக ஸ்பேம்
இந்த மோசடி மிகப் பெரிய சுற்றுச்சூழல் அமைப்பின் ஒரு பகுதியாகும். ஸ்பேம் பிரச்சாரங்கள் பெரும்பாலும் உள்நுழைவுத் தரவு, தனிப்பட்ட அடையாளங்காட்டிகள் மற்றும் நிதி விவரங்களைச் சேகரிக்கின்றன. அவை கூடுதல் திட்டங்களைத் தூண்டவும் தீம்பொருளைப் பரப்பவும் பயன்படுத்தப்படுகின்றன. சில செய்திகள் அமெச்சூர் முறையில் எழுதப்பட்டிருந்தாலும், மற்றவை அதிநவீனமானவை மற்றும் சட்டப்பூர்வமான அறிவிப்புகளை நம்பத்தகுந்த வகையில் பிரதிபலிக்கின்றன, இதனால் கவனமாக ஆய்வு செய்வது அவசியம்.
இணைப்புகள் மற்றும் இணைப்புகள் மூலம் தீம்பொருள் விநியோகம்
ஃபிஷிங் செயல்பாடுகளுடன் தொடர்புடைய ஸ்பேம் பிரச்சாரங்களுடன் தீம்பொருள் விநியோகம் அடிக்கடி வருகிறது. தீங்கிழைக்கும் உள்ளடக்கம் செயல்படுத்தக்கூடியவை, காப்பகங்கள், ஆவணங்கள், ஸ்கிரிப்ட் கோப்புகள் அல்லது பிற வடிவங்களாகத் தோன்றலாம். சில கோப்பு வகைகளைத் திறப்பது தொற்றுநோயைத் தொடங்கக்கூடும், மற்றவற்றுக்கு கூடுதல் பயனர் நடவடிக்கைகள் தேவைப்படலாம். எடுத்துக்காட்டாக, அலுவலக ஆவணங்கள் பயனர்களை மேக்ரோக்களை இயக்கத் தூண்டலாம், மேலும் OneNote கோப்புகள் உட்பொதிக்கப்பட்ட உள்ளடக்கத்தைக் கிளிக் செய்ய வேண்டியிருக்கலாம்.
பாதுகாப்பான தொடர்பு நடைமுறைகள்
சமரச அபாயத்தைக் குறைக்க, தேவையற்ற டிஜிட்டல் தகவல்தொடர்புகளைக் கையாளும் போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும்:
- தெரியாத மூலங்களிலிருந்து வரும் இணைப்புகள் அல்லது இணைப்புகளுடன் தொடர்பு கொள்வதைத் தவிர்க்கவும்.
- பாதுகாப்பு தொடர்பான எந்தவொரு அறிவிப்பின் சட்டபூர்வமான தன்மையையும் அதிகாரப்பூர்வ வழிகள் மூலம் நேரடியாகச் சரிபார்க்கவும்.
விழிப்புடன் இருப்பது, ஏமாற்றும் மின்னஞ்சல் பிரச்சாரங்கள் மூலம் வழங்கப்படும் ஃபிஷிங், கணக்கு சமரசம் மற்றும் தீம்பொருள் ஆகியவற்றிலிருந்து பாதுகாக்க உதவுகிறது.
System Messages
The following system messages may be associated with பாதுகாப்பு தகவல் மாற்று மின்னஞ்சல் மோசடி:
Subject: Your account security info |
