பாதுகாப்பு சரிபார்ப்பு தேவைப்படும் மின்னஞ்சல் மோசடி
இணையப் பாதுகாப்பைப் பேணுவதற்கு, எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது எச்சரிக்கையாக இருப்பது அவசியம். இணையக் குற்றவாளிகள், நம்பிக்கையையும் அவசரத்தையும் சுரண்டுவதற்காக, தீங்கிழைக்கும் செய்திகளை முறையான தகவல்தொடர்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'பாதுகாப்புச் சரிபார்ப்பு தேவை' என்று அழைக்கப்படும் மின்னஞ்சல் மோசடி, இந்தத் தந்திரத்திற்கு ஒரு சிறந்த எடுத்துக்காட்டாகும். இந்த மின்னஞ்சல்கள் நம்பும்படியாகத் தோன்றினாலும், அவை எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது சேவை வழங்குநர்களுடன் தொடர்புடையவை அல்ல.
பொருளடக்கம்
'பாதுகாப்பு சரிபார்ப்பு தேவை' மோசடி குறித்த ஒரு ஆழமான பார்வை
விரிவான பகுப்பாய்வின்படி, இந்த மின்னஞ்சல்கள், மின்னஞ்சல் சேவை வழங்குநர்களின் அதிகாரப்பூர்வ பாதுகாப்பு அறிவிப்புகளைப் போலவே வடிவமைக்கப்பட்டுள்ளன என்பது தெரியவந்துள்ளது. அணுகலைத் தக்கவைத்துக் கொள்ள, பெறுநரின் கணக்கிற்கு உடனடி சரிபார்ப்பு தேவை என்று அவை பொதுவாகக் கூறுகின்றன.
நடவடிக்கை எடுக்கத் தவறினால், செயல்பாடுகள் மட்டுப்படுத்தப்படலாம் அல்லது கணக்கு முடக்கப்படலாம் என்று அந்தச் செய்தி அடிக்கடி எச்சரிக்கிறது. கூறப்படும் சிக்கலைத் தீர்க்க, பெறுநர்கள் 'கணக்கை இப்போது சரிபார்க்கவும்' (Verify Account Now) என்ற பொத்தான் அல்லது இணைப்பைக் கிளிக் செய்யுமாறு வலியுறுத்தப்படுகிறார்கள். இருப்பினும், இந்த அவசர உணர்வு முற்றிலும் புனையப்பட்டதும், பயனர்களைச் சிந்திக்காமல் செயல்படத் தூண்டும் வகையில் கையாளுவதற்காக வடிவமைக்கப்பட்டதும் ஆகும்.
தாக்குதலுக்குப் பின்னால் உள்ள ஏமாற்றும் பொறிமுறை
வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்தால், அது பெறுநர்களை இணையக் குற்றவாளிகளால் கட்டுப்படுத்தப்படும் ஒரு மோசடி வலைத்தளத்திற்குத் திசைதிருப்பிவிடும். இந்தப் பக்கங்கள், முறையான உள்நுழைவுத் தளங்களைப் போலவே தோற்றமளிக்கும் வகையில் கவனமாக வடிவமைக்கப்பட்டுள்ளன; மேலும், அவை நன்கு அறியப்பட்ட மின்னஞ்சல் சேவைகளைப் போன்று தங்கள் தோற்றத்தை மாற்றியமைக்கவும் கூடும்.
பயனர்கள் தங்கள் உள்நுழைவு விவரங்களை உள்ளிட்டவுடன், அந்தத் தகவல்கள் தாக்குதல் நடத்துபவர்களால் உடனடியாகக் கைப்பற்றப்படுகின்றன. இதன் மூலம், பாதிக்கப்பட்ட மின்னஞ்சல் கணக்கிற்கும், அதனுடன் இணைக்கப்பட்ட பிற சேவைகளுக்கும் அவர்கள் அங்கீகரிக்கப்படாத அணுகலைப் பெறுகிறார்கள்.
அடையாளத் திருட்டின் விளைவுகள்
தாக்குதல் நடத்துபவர்கள் மின்னஞ்சல் உள்நுழைவு விவரங்களைப் பெறும்போது, அதனால் ஏற்படும் பாதிப்பு ஒரு கணக்கையும் தாண்டி வெகுதூரம் பரவக்கூடும். ஊடுருவப்பட்ட கணக்குகள் பெரும்பாலும் பரந்த அளவிலான சுரண்டல்களுக்கான நுழைவாயில்களாகப் பயன்படுத்தப்படுகின்றன.
- தனிப்பட்ட, நிதி அல்லது சமூக ஊடகக் கணக்குகளுக்கு அனுமதியின்றி அணுகுதல்
- தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்கள் அல்லது தீம்பொருளை விநியோகித்தல்
- அடையாளத் திருட்டுக்காக முக்கியமான தனிப்பட்ட தரவுகளைச் சேகரித்தல்
- நிதி மோசடி அல்லது அங்கீகரிக்கப்படாத பரிவர்த்தனைகள்
இத்தகைய முடிவுகள், நற்பெயருக்கு ஏற்படும் பாதிப்பு மற்றும் கணிசமான நிதி இழப்பு உள்ளிட்ட நீண்டகாலப் பின்விளைவுகளுக்கு வழிவகுக்கலாம்.
ஃபிஷிங் மற்றும் மால்வேர்: ஒரு இரட்டை அச்சுறுத்தல்
இந்த மோசடியானது, ஃபிஷிங் தாக்குதல்கள் என்ற பரந்த வகையின் கீழ் வருகிறது. இதில், பெறுநர்களை ஏமாற்றி அவர்களின் இரகசியத் தகவல்களைப் பெறுவதற்காகப் போலியான மின்னஞ்சல்கள் பயன்படுத்தப்படுகின்றன. இருப்பினும், அச்சுறுத்தல் அதோடு முடிவதில்லை.
சைபர் குற்றவாளிகள் தீம்பொருளைப் பரப்புவதற்கு இதுபோன்ற மின்னஞ்சல்களை அடிக்கடி பயன்படுத்துகின்றனர். இந்தச் செய்திகளில் உள்ள இணைப்புகள் பாதிப்பில்லாதவை போலத் தோன்றலாம், ஆனால் அவை திறக்கப்பட்டாலோ அல்லது அவற்றுடன் தொடர்பு கொண்டாலோ தீங்கிழைக்கும் குறியீட்டைச் செயல்படுத்தக்கூடும். மாறுவேடமிட்ட ஆவணங்கள், சுருக்கப்பட்ட காப்பகங்கள், இயக்கக்கூடிய கோப்புகள் அல்லது ஸ்கிரிப்டுகள் ஆகியவை பொதுவான விநியோக முறைகளாகும்.
சில சமயங்களில், மின்னஞ்சலில் இணைக்கப்பட்டுள்ள தீங்கிழைக்கும் இணையதளத்திற்குச் செல்வது மட்டுமே தேவையற்ற பதிவிறக்கங்களைத் தொடங்கி, கணினி அமைப்பை மேலும் சீர்குலைக்கக்கூடும்.
அபாய அறிகுறிகளை அடையாளம் காணுதல்
ஃபிஷிங் மின்னஞ்சல்களை அடையாளம் காண்பது, பாதுகாப்பு மீறலைத் தடுப்பதில் ஒரு முக்கியமான திறமையாகும். 'பாதுகாப்பு சரிபார்ப்பு தேவை' போன்ற மின்னஞ்சல்கள் மூலம் வரும் மோசடிகளுடன் பின்வரும் எச்சரிக்கை அறிகுறிகள் பொதுவாகத் தொடர்புடையவை:
- அவசரத்தை உருவாக்கும் அல்லது கணக்கு முடக்கப்படும் என அச்சுறுத்தும் செய்திகள்
- இணைப்புகள் வழியாக முக்கியமான தகவல்களைச் சரிபார்க்க அல்லது உறுதிப்படுத்தக் கோரும் கோரிக்கைகள்
- பொதுவான வாழ்த்துக்கள் அல்லது தனிப்பட்ட கவனம் இல்லாமை
- அறிமுகமில்லாத அல்லது சந்தேகத்திற்குரிய டொமைன்களுக்கு இட்டுச்செல்லும் இணைப்புகள்
- நம்பகமான சேவைகளைப் போல் தோற்றமளிக்கும், ஆனால் நுட்பமான முரண்பாடுகளைக் கொண்ட மின்னஞ்சல்கள்
இந்த அறிகுறிகள் குறித்த விழிப்புணர்வு, இதுபோன்ற தாக்குதல்களுக்குப் பலியாகும் வாய்ப்பைக் கணிசமாகக் குறைக்கும்.
பாதுகாப்பிற்கான சிறந்த நடைமுறைகள்
சந்தேகத்திற்கிடமான மின்னஞ்சல்களைச் சரியாகக் கையாள்வது பாதுகாப்பைப் பேணுவதற்கு முக்கியமாகும். இந்த மோசடியை ஒத்த செய்திகளைப் புறக்கணிக்க வேண்டும், மேலும் எந்த இணைப்புகளையும் அல்லது இணைக்கப்பட்ட கோப்புகளையும் திறக்கக் கூடாது. கோரப்படாத மின்னஞ்சல்கள் மூலம் அணுகப்படும் இணையதளங்களில் தனிப்பட்ட தகவல்களை ஒருபோதும் உள்ளிடக்கூடாது.
பயனர்கள் மின்னஞ்சல் இணைப்புகளை நம்புவதற்குப் பதிலாக, கணக்கு தொடர்பான சிக்கல்களை அதிகாரப்பூர்வ வலைத்தளங்கள் அல்லது செயலிகள் மூலம் நேரடியாகச் சரிபார்க்குமாறு அறிவுறுத்தப்படுகிறார்கள். புதுப்பிக்கப்பட்ட பாதுகாப்பு மென்பொருளைப் பராமரிப்பதும், எச்சரிக்கையான உலாவல் பழக்கங்களைக் கடைப்பிடிப்பதும் இந்த அச்சுறுத்தல்களுக்கு எதிரான பாதுகாப்பை மேலும் வலுப்படுத்துகிறது.
இறுதி எண்ணங்கள்
'பாதுகாப்பு சரிபார்ப்பு தேவை' என்ற மின்னஞ்சல் மோசடியானது, இணையக் குற்றவாளிகள் நம்பிக்கையையும் அவசர உணர்வையும் எவ்வளவு எளிதாகப் பயன்படுத்தி பயனர்களை அச்சுறுத்த முடியும் என்பதை எடுத்துக்காட்டுகிறது. தகவல்களைத் தெரிந்துகொள்வதன் மூலமும், எச்சரிக்கை அறிகுறிகளை அடையாளம் காண்பதன் மூலமும், சந்தேகத்திற்கிடமான செய்திகளுடனான தொடர்பைத் தவிர்ப்பதன் மூலமும், பயனர்கள் ஃபிஷிங் முயற்சிகளிலிருந்தும் அவை ஏற்படுத்தும் பரந்த அபாயங்களிலிருந்தும் தங்களைத் திறம்படப் பாதுகாத்துக் கொள்ள முடியும்.
System Messages
The following system messages may be associated with பாதுகாப்பு சரிபார்ப்பு தேவைப்படும் மின்னஞ்சல் மோசடி:
Subject: Account security notice. |
