இரண்டு காரணி அங்கீகாரம் (2FA) மின்னஞ்சல் மோசடி
சந்தேகத்திற்கு இடமில்லாத பயனர்களைச் சுரண்டுவதற்கு சைபர் குற்றவாளிகள் புதுமையான திட்டங்களைத் தொடர்ந்து வகுத்து வருவதால், டிஜிட்டல் உலகில் வழிசெலுத்துவதற்கு நிலையான எச்சரிக்கை தேவை. இரு-காரணி அங்கீகாரம் (2FA) மின்னஞ்சல் மோசடி என்பது இழுவையைப் பெற்ற ஒரு ஆபத்தான தந்திரம். இந்த தந்திரோபாயம் புத்திசாலித்தனமாக சட்டபூர்வமான பாதுகாப்பு எச்சரிக்கையாக மாறுகிறது, கூடுதல் கணக்கு பாதுகாப்பிற்கான பயனர்களின் விருப்பத்திற்கு இரையாகும். இந்த தந்திரோபாயங்கள் எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்வது மற்றும் அவற்றின் எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பது தனிப்பட்ட மற்றும் நிதித் தகவலைப் பாதுகாப்பதில் முக்கிய படிகள்.
பொருளடக்கம்
2FA மின்னஞ்சல் மோசடியை டிகோடிங் செய்தல்: நீங்கள் தெரிந்து கொள்ள வேண்டியது
2FA மின்னஞ்சல் மோசடியானது, வெளித்தோற்றத்தில் மரியாதைக்குரிய சேவை வழங்குநரிடமிருந்து வந்த செய்தியாகக் காட்சியளிக்கிறது, பெரும்பாலும் '2FA இப்போது உங்கள் கணக்கைப் பாதுகாக்கவும்' போன்ற தலைப்பு வரிகளைப் பயன்படுத்துகிறது. அவ்வாறு செய்யத் தவறினால், மின்னஞ்சல்களுக்கான அணுகல் தடுக்கப்பட்டது அல்லது குறுக்கீடு செய்யப்பட்ட செய்தி விநியோகம் போன்ற சேவை இடையூறுகளுக்கு வழிவகுக்கும் என்ற பாசாங்கின் கீழ் இரண்டு காரணி அங்கீகாரத்தை இயக்குமாறு பெறுநர்களை இந்த மின்னஞ்சல்கள் வலியுறுத்துகின்றன. முன்னுரை நம்பத்தகுந்ததாகத் தோன்றினாலும், இந்த மின்னஞ்சல்கள் நம்பிக்கையையும் அவசரத்தையும் சுரண்டும் வகையில் கவனமாக வடிவமைக்கப்பட்ட பொறிகளாகும்.
மோசடியின் உடற்கூறியல்
முதல் பார்வையில், தவறாக வழிநடத்தும் மின்னஞ்சல்கள் முறையான பாதுகாப்பு அறிவிப்புகளைப் பிரதிபலிக்கின்றன, தொழில்முறை பிராண்டிங் மற்றும் லோகோக்கள் உள்ளன, இதில் Zoho Office Suite போன்ற நன்கு அறியப்பட்ட சேவை வழங்குநர்கள் இருக்கலாம். அதிகாரப்பூர்வ 2FA அமைவுப் பக்கத்திற்கு வழிவகுக்கும் இணைப்பைக் கிளிக் செய்யும்படி பெறுநர்கள் அறிவுறுத்தப்படுகிறார்கள். உண்மையில், இந்த இணைப்பு ஒரு உண்மையான உள்நுழைவு போர்டல் போல் இருக்கும் வகையில் வடிவமைக்கப்பட்ட ஃபிஷிங் இணையதளத்திற்குத் திருப்பி விடப்படுகிறது. இந்த மோசடிப் பக்கத்தில் உள்ளிடப்பட்ட நற்சான்றிதழ்கள் அனைத்தும் பறிக்கப்பட்டு, திட்டத்தின் பின்னணியில் உள்ள சைபர் குற்றவாளிகளுக்கு நேரடியாக வழங்கப்படும்.
இந்த ஃபிஷிங் தளங்கள் HTTPS குறியாக்கம் மற்றும் யதார்த்தமான வடிவமைப்பு கூறுகளைப் பயன்படுத்தி உண்மையானதாகத் தோன்றுவதற்கு அதிக முயற்சி எடுக்கலாம். பயனரின் பாதுகாப்பைக் குறைப்பது மற்றும் வெற்றிகரமான நற்சான்றிதழ் அறுவடைக்கான வாய்ப்புகளை அதிகரிப்பதே குறிக்கோள்.
நற்சான்றிதழ் திருட்டின் சாத்தியமான வீழ்ச்சி
2FA மின்னஞ்சல் மோசடிக்கு பலியாவது தொலைநோக்கு விளைவுகளை ஏற்படுத்தும். உங்கள் மின்னஞ்சல் நற்சான்றிதழ்கள் திருடப்பட்டதன் தாக்கங்கள் எளிய கணக்கு சமரசத்திற்கு அப்பாற்பட்டவை:
- அடையாள திருட்டு: மின்னஞ்சல் கணக்கிற்கான அணுகல் என்பது முக்கியமான தகவலை அணுகுவதைக் குறிக்கிறது. சைபர் கிரைமினல்கள் இந்தத் தரவைப் பயன்படுத்தி பாதிக்கப்பட்டவரைப் போல் ஆள்மாறாட்டம் செய்யலாம், சமூக ஊடக சுயவிவரங்கள், செய்தியிடல் தளங்கள் மற்றும் பிற இணைக்கப்பட்ட சேவைகள் மீதான கட்டுப்பாட்டைப் பெறலாம்.
- நிதி மோசடி: ஆன்லைன் வங்கி, டிஜிட்டல் பணப்பைகள் மற்றும் இ-காமர்ஸ் தளங்களுடன் தொடர்புடைய மின்னஞ்சல் கணக்குகள் அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் அல்லது கொள்முதல் செய்ய பயன்படுத்தப்படலாம். சில சந்தர்ப்பங்களில், தாக்குதல் நடத்துபவர்கள் நிதியை மாற்றுவதற்கு தவறாகப் பயன்படுத்தப்பட்ட அணுகலைப் பயன்படுத்தலாம் அல்லது மோசடியான இடமாற்றங்கள் மூலம் பணத்தைச் சுத்தப்படுத்தலாம்.
- சூழ்ச்சித் திட்டங்கள்: சமரசம் செய்யப்பட்ட மின்னஞ்சலுடன், மோசடி செய்பவர்கள் கணக்கு உரிமையாளராகக் காட்டிக் கொண்டு மின்னஞ்சல்களை அனுப்பலாம், கடன்களைக் கோரலாம் அல்லது தொடர்புகளிலிருந்து அவசர நிதி உதவி கோரலாம். மேலும் ஃபிஷிங் அல்லது தீம்பொருளுக்கு வழிவகுக்கும் தீங்கிழைக்கும் இணைப்புகளைப் பரப்பவும் கடத்தப்பட்ட கணக்கைப் பயன்படுத்தலாம்.
ஃபிஷிங்கிற்கு அப்பாற்பட்ட உத்திகள்: ஒரு பன்முக அச்சுறுத்தல்
2FA மின்னஞ்சல் மோசடி என்பது, பரந்த அளவிலான சைபர் கிரைமில் ஸ்பேம் மின்னஞ்சல்கள் எவ்வாறு பயன்படுத்தப்படுகின்றன என்பதற்கு ஒரு எடுத்துக்காட்டு. இதுபோன்ற பல மின்னஞ்சல்கள் உள்நுழைவுச் சான்றுகள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள் மற்றும் நிதித் தரவு ஆகியவற்றை இலக்காகக் கொண்டுள்ளன. இருப்பினும், ஸ்பேம் பிரச்சாரங்கள் ஃபிஷிங்கிற்கு மட்டுப்படுத்தப்படவில்லை - அவை பல்வேறு அச்சுறுத்தல்களை விநியோகிக்கவும் பயன்படுத்தப்படுகின்றன, அவற்றுள்:
- Ransomware : மோசடியான இணைப்புகள், திறக்கப்படும் போது, பாதிக்கப்பட்டவரின் கோப்புகளை என்க்ரிப்ட் செய்து, அவர்களை விடுவிப்பதற்கான கட்டணத்தைக் கோரும்.
- ஸ்பைவேர் மற்றும் ட்ரோஜான்கள் : ஒரு சாதனத்தில் அமைதியாக ஊடுருவி, விசை அழுத்தங்களைப் பிடிக்கும் அல்லது பயனர் செயல்பாட்டைக் கண்காணிக்கும் நிரல்கள்.
- ஆட்வேர் : தேவையற்ற விளம்பரங்கள் மூலம் பாதிக்கப்பட்டவரைத் தாக்கும் மென்பொருள், கூடுதல் மோசடிகள் அல்லது சமரசம் செய்யப்பட்ட பதிவிறக்கங்களுக்கு வழிவகுக்கும்.
உங்களைப் பாதுகாத்தல்: மின்னஞ்சல் பாதுகாப்பிற்கான சிறந்த நடைமுறைகள்
2FA மின்னஞ்சல் மோசடி போன்ற மோசடிகளின் அதிநவீனத்தையும் அதிர்வெண்ணையும் கருத்தில் கொண்டு, பயனர்கள் தங்கள் ஆன்லைன் இருப்பைப் பாதுகாக்க தீவிர நடவடிக்கைகளை எடுக்க வேண்டும்:
- இணைப்புகள் மற்றும் ஆதாரங்களைச் சரிபார்க்கவும்: எப்போதும் அனுப்புநரின் மின்னஞ்சல் முகவரியைச் சரிபார்த்து, கிளிக் செய்வதற்கு முன் அவர்களின் உண்மையான இலக்கை வெளிப்படுத்த, சேர்க்கப்பட்டுள்ள இணைப்புகளின் மீது வட்டமிடுங்கள். முறையான பாதுகாப்பு விழிப்பூட்டல்கள் விசித்திரமான அல்லது தொடர்பில்லாத டொமைன்களுக்குத் திருப்பிவிடப்படாது.
- நேரடி உள்நுழைவு: மின்னஞ்சல்களிலிருந்து பின்வரும் இணைப்புகளுக்குப் பதிலாக, சேவை வழங்குநரின் இணையதளத்திற்கு நேரடியாகச் சென்று, ஏதேனும் கணக்குச் செயல்பாடு அல்லது பாதுகாப்புத் தூண்டுதல்களைச் சரிபார்க்க உள்நுழையவும்.
- முறையான ஆதாரங்களில் இருந்து இரு-காரணி அங்கீகாரம்: 2FA ஒரு அத்தியாவசிய பாதுகாப்பு நடவடிக்கையாக இருந்தாலும், மூன்றாம் தரப்பு மின்னஞ்சல்கள் அல்லது அறிவுறுத்தல்கள் மூலம் அல்லாமல், கணக்கின் அதிகாரப்பூர்வ அமைப்புகளின் மூலம் எப்போதும் அதை நேரடியாக இயக்கவும்.
- பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்: சாத்தியமான ஃபிஷிங் முயற்சிகள் மற்றும் தீம்பொருளைக் கண்டறிந்து தடுக்க வலுவான பாதுகாப்பு மென்பொருள் உள்ளதா என்பதை உறுதிப்படுத்தவும்.
பாதிக்கப்பட்ட பிறகு எடுக்க வேண்டிய நடவடிக்கைகள்
நீங்கள் ஃபிஷிங் பக்கத்தில் நற்சான்றிதழ்களை உள்ளிட்டிருந்தால், உடனடி நடவடிக்கை அவசியம்:
கடவுச்சொற்களை மாற்றவும் : ஏதேனும் சமரசம் செய்யக்கூடிய கணக்குகளுக்கான கடவுச்சொற்களைப் புதுப்பிக்கவும், நிதி அல்லது முக்கியமான தகவல்களைக் கொண்டவர்களுக்கு முன்னுரிமை அளிக்கவும்.
ஆதரவுக் குழுக்களுக்குத் தெரிவிக்கவும் : சம்பவத்தைப் புகாரளிக்கவும், உங்கள் கணக்கைப் பாதுகாக்கவும் பாதிக்கப்பட்ட சேவைகளுக்கான வாடிக்கையாளர் ஆதரவைத் தொடர்புகொள்ளவும்.
கணக்குச் செயல்பாட்டைக் கண்காணித்தல் : ஏதேனும் அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் அல்லது உங்கள் கணக்கு அமைப்புகளில் மாற்றங்கள் உள்ளதா எனத் தவறாமல் சரிபார்க்கவும்.
2FA ஐ சரியாக இயக்கு : கூடுதல் பாதுகாப்பைச் சேர்க்க, அனைத்து முக்கியமான கணக்குகளிலும் முறையான இரு காரணி அங்கீகாரத்தை இயக்குவதன் மூலம் உங்கள் பாதுகாப்பை பலப்படுத்தவும்.
விழிப்புடன் இருங்கள்: உங்கள் டிஜிட்டல் வாழ்க்கையைப் பாதுகாத்தல்
2FA மின்னஞ்சல் மோசடி போன்ற தந்திரோபாயங்கள் தொடர்ச்சியான விழிப்புணர்வின் அவசியத்தை எடுத்துக்காட்டுகின்றன. மோசடி மின்னஞ்சல்கள் பெரும்பாலும் முறையானதாகத் தோன்றும், ஆனால் அவற்றை ஆராய்வதற்கு சிறிது நேரம் ஒதுக்குவது, பேரழிவு தரக்கூடிய சூழ்நிலையைத் தவிர்ப்பதில் எல்லா மாற்றங்களையும் ஏற்படுத்தும். ஏமாற்றும் அறிவிப்புகள், ஃபிஷிங் பக்கங்கள் அல்லது மால்வேர் நிறைந்த இணைப்புகள் மூலம், ஸ்பேம் மின்னஞ்சல் சைபர் கிரைமினல்களுக்கு மிகவும் நிலையான கருவிகளில் ஒன்றாக உள்ளது. ஒவ்வொரு செய்தியையும் எச்சரிக்கையுடன் அணுகுவதன் மூலமும் சிறந்த பழக்கவழக்கங்களைப் பின்பற்றுவதன் மூலமும், பயனர்கள் இந்த தந்திரோபாயங்களுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் தனிப்பட்ட மற்றும் நிதித் தகவல்களின் மீது கட்டுப்பாட்டைப் பராமரிக்கலாம்.
