நம்பகமான சாதனங்கள் மற்றும் இடங்களை அடையாளம் காணும் பாதுகாப்புப் புதுப்பிப்பு - மின்னஞ்சல் மோசடி
அவசர நடவடிக்கை கோரும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும், குறிப்பாக அவை கணக்குப் பாதுகாப்பு எச்சரிக்கைகள் அல்லது தனிப்பட்ட தகவல்களைச் சரிபார்க்கக் கோரும் கோரிக்கைகளைக் கொண்டிருக்கும்போது. இணையக் குற்றவாளிகள், பெறுநர்களைத் தந்திரமாக ஏமாற்றி அவர்களின் முக்கியத் தரவுகளை வெளிப்படுத்த வைப்பதற்காக, ஃபிஷிங் செய்திகளை அதிகாரப்பூர்வ அறிவிப்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'நம்பகமான சாதனங்கள் மற்றும் இருப்பிடங்களை அடையாளம் காணும் பாதுகாப்புப் புதுப்பிப்பு' என்ற மின்னஞ்சல்கள் அத்தகைய ஒரு மோசடிப் பிரச்சாரத்தின் ஒரு பகுதியாகும், மேலும் அவை எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது மின்னஞ்சல் சேவை வழங்குநர்களுடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
அதிகாரப்பூர்வ எச்சரிக்கை போல் வேடமிட்ட ஒரு மோசடி பாதுகாப்பு அறிவிப்பு
'நம்பகமான சாதனங்கள் மற்றும் இருப்பிடங்களை அடையாளம் காணும் பாதுகாப்புப் புதுப்பிப்பு' என்ற மோசடியானது, ஒரு மின்னஞ்சல் வழங்குநர் அல்லது ஹோஸ்டிங் தொடர்பான சேவையிலிருந்து வந்ததாகப் பாசாங்கு செய்யும் ஃபிஷிங் மின்னஞ்சல்களைக் கொண்டுள்ளது. பெறுநரின் மின்னஞ்சல் கணக்குடன் தொடர்புடைய நம்பகமான சாதனங்கள் மற்றும் உள்நுழைவு இருப்பிடங்களைக் கண்டறிய ஒரு புதிய பாதுகாப்பு அம்சம் அறிமுகப்படுத்தப்பட்டுள்ளது என்று அந்தச் செய்திகள் கூறுகின்றன.
மின்னஞ்சல்களின்படி, பயனர்கள் தங்கள் அஞ்சல் பெட்டியைப் பாதுகாப்பாகத் தொடர்ந்து பயன்படுத்த, உடனடியாகத் தங்கள் கணக்கு அமைப்புகளை மதிப்பாய்வு செய்து புதுப்பிக்க வேண்டும். 24 மணி நேரத்திற்குள் இந்தச் செயல்முறையை முடிக்கத் தவறினால் கணக்கு இடைநிறுத்தப்படும் என்று எச்சரிப்பதன் மூலம், மோசடிக்காரர்கள் அவசர உணர்வை உருவாக்க முயற்சிக்கின்றனர்.
மேலும் நம்பகத்தன்மை வாய்ந்ததாகத் தோன்றுவதற்காக, அந்த மின்னஞ்சல்கள் பெரும்பாலும் 'cPanel Webmail Service'-இலிருந்து வரும் அறிவிப்புகளாகக் காட்டப்படுகின்றன. இருப்பினும், இந்தக் கூற்றுகள் முற்றிலும் புனையப்பட்டவை மற்றும் பெறுநர்களை ஏமாற்றும் ஒரே நோக்கத்திற்காகவே வடிவமைக்கப்பட்டவை.
'இப்போது புதுப்பிக்கவும்' பொத்தான் நற்சான்றிதழ் திருட்டுப் பக்கத்திற்கு இட்டுச் செல்கிறது.
இந்த மோசடியின் முக்கிய அம்சம், மின்னஞ்சலில் பதிக்கப்பட்டுள்ள 'இப்போது புதுப்பிக்கவும்' (Update Now) பொத்தான் ஆகும். இந்த இணைப்பைக் கிளிக் செய்தால், கூகுள் ஜிமெயில் அல்லது யாஹூ மெயில் போன்ற உண்மையான மின்னஞ்சல் வழங்குநர் தளங்களைப் போல போலியாக வடிவமைக்கப்பட்ட ஒரு மோசடி உள்நுழைவுப் பக்கத்திற்குப் பயனர்கள் திருப்பி விடப்படுகிறார்கள்.
பாதிக்கப்பட்டவரின் நம்பிக்கையைப் பெறுவதற்காக, இந்தப் போலிப் பக்கங்கள் உண்மையான உள்நுழைவு இடைமுகங்களைப் போலவே தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன. பயனர்கள் தங்களின் மின்னஞ்சல் முகவரிகளையும் கடவுச்சொற்களையும் உள்ளிட்டவுடன், அந்தத் தகவல்கள் நேரடியாக மோசடிக்காரர்களுக்கு அனுப்பப்படுகின்றன.
ஃபிஷிங் பக்கத்தின் நோக்கம் மிகவும் எளிமையானது: உள்நுழைவுத் தகவல்களைத் திருடி, பின்னர் அவற்றை கணக்கைக் கைப்பற்றுவதற்கும் பிற தீங்கிழைக்கும் செயல்களுக்கும் பயன்படுத்துவதே ஆகும்.
பாதிக்கப்பட்ட மின்னஞ்சல் கணக்கின் ஆபத்துகள்
ஒரு மின்னஞ்சல் கணக்கு பெரும்பாலும் எண்ணற்ற இணையச் சேவைகளுக்கான மையமாகச் செயல்படுகிறது. இணையக் குற்றவாளிகள் அதனுள் நுழைந்தவுடன், நிதி ஆதாயத்திற்காகவும் அல்லது மேலதிகத் தாக்குதல்களுக்காகவும், அதனுடன் இணைக்கப்பட்ட கணக்குகளையும் தனிப்பட்ட தகவல்களையும் பயன்படுத்திக்கொள்ள முயற்சிக்கலாம்.
பாதிக்கப்பட்ட கணக்குகளைப் பல்வேறு வழிகளில் தவறாகப் பயன்படுத்தலாம்:
- பாதிக்கப்பட்டவரின் அடையாளத்தைப் பயன்படுத்தி தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்கள் அல்லது தீம்பொருளை அனுப்புதல்
மோசடி செய்பவர்கள் மின்னஞ்சல் உரையாடல்களில் உள்ள முக்கியத் தகவல்கள், கடவுச்சொல் மீட்டமைப்பு இணைப்புகள், விலைப்பட்டியல்கள், நிதி விவரங்கள் அல்லது தனிப்பட்ட ஆவணங்களையும் தேடக்கூடும். இன்னும் கடுமையான நேர்வுகளில், திருடப்பட்ட அடையாளங்கள் மோசடி அல்லது அங்கீகரிக்கப்படாத பரிவர்த்தனைகளுக்காகப் பயன்படுத்தப்படலாம்.
மோசடி மின்னஞ்சல்களில் மறைந்திருக்கும் தீம்பொருள் அபாயங்கள்
இது போன்ற ஃபிஷிங் தாக்குதல்கள் அடையாளத் திருட்டுடன் மட்டும் நின்றுவிடுவதில்லை. பல மோசடி மின்னஞ்சல்களில், சாதனங்களில் மால்வேரைப் பரப்பக்கூடிய தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளும் அடங்கியுள்ளன.
சைபர் குற்றவாளிகள் பெரும்பாலும் பாதிக்கப்பட்ட கோப்புகளை முறையான ஆவணங்கள், விலைப்பட்டியல்கள், அறிக்கைகள் அல்லது கணக்கு தொடர்பான பதிவுகள் போல மாறுவேடமிடுகின்றனர். இந்த இணைப்புகள் மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகள், PDFகள், சுருக்கப்பட்ட காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது இயக்கக்கூடிய நிரல்கள் போலத் தோன்றலாம். அவற்றை திறப்பது அல்லது உட்பொதிக்கப்பட்ட சில அம்சங்களை இயக்குவது தீங்கிழைக்கும் மென்பொருளைச் செயல்படுத்தக்கூடும்.
சில சமயங்களில், மின்னஞ்சலில் உள்ள ஒரு இணைப்பைக் கிளிக் செய்யும்போது, அது பயனர்களைப் பாதுகாப்பற்ற அல்லது பாதிப்புக்குள்ளான இணையதளங்களுக்குத் திசைதிருப்பி, தானாகவே தீம்பொருளைப் பதிவிறக்கம் செய்யத் தூண்டுகிறது அல்லது பாதிக்கப்பட்டவர்களை ஏமாற்றித் தீங்கு விளைவிக்கும் நிரல்களைக் கைமுறையாக நிறுவ வைக்கிறது.
கணினி அமைப்பில் ஏற்படும் தொற்றுகள், தரவுத் திருட்டு, அங்கீகரிக்கப்படாத தொலைநிலை அணுகல், ரான்சம்வேர் தாக்குதல்கள் அல்லது சாதனத்தின் நீண்டகாலப் பாதுகாப்பு மீறல் போன்றவற்றுக்கு வழிவகுக்கலாம்.
எச்சரிக்கை அறிகுறிகளை அடையாளம் காணுதல்
ஃபிஷிங் மின்னஞ்சல்கள் தொடர்ந்து மேலும் நுட்பமானவையாக மாறிவந்தாலும், கவனமுள்ள பயனர்கள் அடையாளம் காணக்கூடிய எச்சரிக்கை அறிகுறிகள் பலவற்றிலும் இன்னமும் உள்ளன. சந்தேகத்திற்கிடமான செய்திகள் பெரும்பாலும் அவசரம், கணக்கு முடக்கப்படும் என்ற அச்சுறுத்தல்கள் மற்றும் உடனடி சரிபார்ப்புக்கான கோரிக்கைகளைச் சார்ந்தே இருக்கின்றன.
உட்பொதிந்த இணைப்புகள் மூலம் அடையாளச் சான்றுகளை உறுதிப்படுத்தக் கோரும் வேண்டாத மின்னஞ்சல்கள் குறித்துப் பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும். பொதுவான வாழ்த்துகள், சந்தேகத்திற்குரிய அனுப்புநர் முகவரிகள், எதிர்பாராத பாதுகாப்பு எச்சரிக்கைகள் மற்றும் மோசமாக எழுதப்பட்ட உள்ளடக்கம் ஆகியவையும் ஃபிஷிங் முயற்சியைக் குறிக்கலாம்.
முறையான சேவை வழங்குநர்கள், தாமாக முன்வந்து அனுப்பும் மின்னஞ்சல்கள் மூலம் முக்கியமான உள்நுழைவு விவரங்களைக் கேட்பதோ அல்லது அறிமுகமில்லாத இணைப்புகள் வழியாகக் கணக்குகளைச் சரிபார்க்குமாறு பயனர்களை வழிநடத்துவதோ அரிது.
ஃபிஷிங் தாக்குதல்களில் இருந்து பாதுகாப்பாக இருப்பது
'நம்பகமான சாதனங்கள் மற்றும் இருப்பிடங்களை அடையாளம் காணும் பாதுகாப்புப் புதுப்பிப்பு' என்ற மின்னஞ்சல் மோசடியானது, கணக்கு விவரங்களைத் திருடுவதற்கும், கணினிகளில் தீம்பொருளைப் பரப்புவதற்கும் வடிவமைக்கப்பட்ட ஒரு ஏமாற்று ஃபிஷிங் நடவடிக்கையாகும். பாதுகாப்பு அறிவிப்புகளைப் போல நடித்து, ஒரு போலியான அவசர உணர்வை உருவாக்குவதன் மூலம், மோசடிக்காரர்கள் பயனர்களைத் தங்கள் முக்கியமான தகவல்களைப் பெற கையாள முயற்சிக்கின்றனர்.
எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது எச்சரிக்கையாக இருப்பது, அதிகாரப்பூர்வ இணையதளங்கள் மூலம் கணக்குச் சிக்கல்களைச் சரிபார்ப்பது, மற்றும் சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது கோப்புகளைத் தவிர்ப்பது போன்றவை, இணையப் பாதுகாப்பைப் பேணுவதற்கும் இணையக் குற்றவாளிகளிடமிருந்து தனிப்பட்ட தரவைப் பாதுகாப்பதற்கும் அவசியமான பழக்கங்களாகும்.
System Messages
The following system messages may be associated with நம்பகமான சாதனங்கள் மற்றும் இடங்களை அடையாளம் காணும் பாதுகாப்புப் புதுப்பிப்பு - மின்னஞ்சல் மோசடி:
Subject: Verify Your Email: ******** now |
