அவசர அறிவிப்பு - சேவை புதுப்பிப்பு தேவை மின்னஞ்சல் மோசடி
இன்றைய டிஜிட்டல் சூழலில் எதிர்பாராத அல்லது அவசர மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது மிகவும் முக்கியம். சைபர் குற்றவாளிகள் வழக்கமாக தீங்கிழைக்கும் செய்திகளை முக்கியமான சேவை அறிவிப்புகளாக மறைத்து, பெறுநர்களை விரைவாகச் செயல்பட அழுத்தம் கொடுக்கிறார்கள். 'அவசர அறிவிப்பு - சேவை புதுப்பிப்பு தேவை' என்று அழைக்கப்படும் மின்னஞ்சல்கள் இந்த தந்திரோபாயத்திற்கு ஒரு தெளிவான எடுத்துக்காட்டு. இந்தச் செய்திகள் எந்தவொரு சட்டப்பூர்வமான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல, மேலும் அவற்றின் ஒரே நோக்கம் பெறுநர்களை முக்கியமான தகவல்களை ஒப்படைக்க ஏமாற்றுவதாகும்.
'அவசர அறிவிப்பு - சேவை புதுப்பிப்பு தேவை' மின்னஞ்சல்கள் என்றால் என்ன?
கவனமாக பகுப்பாய்வு செய்த பிறகு, 'அவசர அறிவிப்பு - சேவை புதுப்பிப்பு தேவை' என்ற பொருள் அல்லது கருப்பொருளைக் கொண்ட மின்னஞ்சல்கள் நம்பத்தகாத ஸ்பேம் என்று சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். தடையற்ற அணுகலை உறுதி செய்வதற்கு கணக்கு புதுப்பிப்புகள் அவசியம் என்று அவர்கள் கூறுகின்றனர் மற்றும் பெறுநர் உடனடியாக செயல்படவில்லை என்றால் சாத்தியமான சேவை இடையூறுகள் குறித்து எச்சரிக்கின்றனர்.
இந்தக் கூற்றுக்கள் அனைத்தும் தவறானவை. இந்த மின்னஞ்சல்கள் எந்த உண்மையான சேவை வழங்குநருடனும் இணைக்கப்படவில்லை. அவை பெறுநர்களை தீங்கிழைக்கும் உள்ளடக்கத்துடன் தொடர்பு கொள்ளச் செய்வதற்காக வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும்.
மோசடி எவ்வாறு செயல்படுகிறது: மின்னஞ்சலில் இருந்து ஃபிஷிங் பக்கம் வரை
இந்த மோசடி மின்னஞ்சல்களில் பொதுவாக 'உறுதிப்படுத்து & இப்போதே புதுப்பி' போன்ற ஒரு முக்கியமான அழைப்பு-க்கு-செயல் பொத்தான் இருக்கும். அதைக் கிளிக் செய்வதன் மூலம் பெறுநர் ஒரு முறையான மின்னஞ்சல் கணக்கு உள்நுழைவுப் பக்கத்தைப் போல வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் வலைத்தளத்திற்கு திருப்பி விடப்படுவார்.
ஃபிஷிங் பக்கங்கள் சான்றுகளை சேகரிப்பதற்காக உருவாக்கப்பட்டுள்ளன. இந்த போலி உள்நுழைவு படிவங்களில் உள்ளிடப்படும் எந்த மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லும் நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும். இந்த சான்றுகள் பெறப்பட்டதும், சைபர் குற்றவாளிகளுக்கு திருடப்பட்ட மின்னஞ்சல் கணக்கிற்கான முழு அணுகலை வழங்குகின்றன.
சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்குகள் ஏன் மிகவும் ஆபத்தானவை
கடத்தப்பட்ட மின்னஞ்சல் கணக்கு சைபர் குற்றவாளிகளுக்கு ஒரு சக்திவாய்ந்த கருவியாகும். இணைக்கப்பட்ட சேவைகளில் கடவுச்சொற்களை மீட்டமைக்க இதைப் பயன்படுத்தலாம், இதனால் தாக்குபவர்கள் சமூக ஊடகங்கள், கிளவுட் ஸ்டோரேஜ், செய்தியிடல் பயன்பாடுகள், பொழுதுபோக்கு தளங்கள், மின் வணிக சுயவிவரங்கள் மற்றும் ஆன்லைன் வங்கி கணக்குகளை கூட கைப்பற்ற முடியும்.
நேரடி நிதி துஷ்பிரயோகத்திற்கு அப்பால், மோசடி செய்பவர்கள் பெரும்பாலும் பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்ய திருடப்பட்ட மின்னஞ்சல் கணக்குகளைப் பயன்படுத்திக் கொள்கிறார்கள். அவர்கள் தொடர்புகளிடமிருந்து கடன்கள் அல்லது நன்கொடைகளைக் கோரலாம், பிற மோசடிகளை ஊக்குவிக்கலாம், தீங்கிழைக்கும் இணைப்புகளை விநியோகிக்கலாம் அல்லது பாதிக்கப்பட்ட இணைப்புகளை அனுப்பலாம். வேலை தொடர்பான மின்னஞ்சல் கணக்குகள் குறிப்பாக மதிப்புமிக்க இலக்குகளாகும், ஏனெனில் அவை பெருநிறுவன சூழல்களில் ஊடுருவி ட்ரோஜன்கள் அல்லது ரான்சம்வேர் போன்ற தீம்பொருளைப் பரப்புவதற்குப் பயன்படுத்தப்படலாம்.
பாதிக்கப்பட்டவர்கள் மீதான நிஜ உலக தாக்கம்
'அவசர அறிவிப்பு - சேவை புதுப்பிப்பு தேவை' போன்ற மின்னஞ்சல் மோசடிகளில் சிக்குவது கடுமையான விளைவுகளுக்கு வழிவகுக்கும். பாதிக்கப்பட்டவர்கள் குறிப்பிடத்தக்க தனியுரிமை மீறல்கள், நிதி இழப்புகள், அடையாள திருட்டு மற்றும் நீண்டகால கணக்கு சமரசத்தை சந்திக்க நேரிடும். தாக்குதல் நடத்துபவர்கள் ஒரு மின்னஞ்சல் கணக்கு மூலம் கால் பதித்தவுடன், சேதம் பல தளங்கள் மற்றும் சேவைகளில் பரவக்கூடும்.
அத்தகைய தளத்திற்கு தங்கள் சான்றுகளை சமர்ப்பித்த எவரும் உடனடியாக பாதிக்கப்படக்கூடிய அனைத்து கணக்குகளின் கடவுச்சொற்களை மாற்றி, அந்த சேவைகளின் அதிகாரப்பூர்வ ஆதரவு சேனல்களைத் தொடர்பு கொள்ள வேண்டும்.
ஃபிஷிங்கை விட அதிகம்: தீம்பொருள் விநியோக முறையாக ஸ்பேம்
இந்த மின்னஞ்சல்கள் முதன்மையாக உள்நுழைவு சான்றுகளை குறிவைத்தாலும், ஸ்பேம் பிரச்சாரங்கள் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் மற்றும் நிதி விவரங்கள் உள்ளிட்ட பிற மதிப்புமிக்க தரவை அடிக்கடி பின்தொடர்கின்றன. பல சந்தர்ப்பங்களில், அவை தீம்பொருளை விநியோகிக்கவும் பயன்படுத்தப்படுகின்றன.
தீங்கிழைக்கும் ஸ்பேம், பெரும்பாலும் மால்ஸ்பேம் என்று குறிப்பிடப்படுகிறது, இது மிகவும் பொதுவான தீம்பொருள் விநியோக நுட்பங்களில் ஒன்றாகும். இத்தகைய செய்திகளில் பாதிக்கப்பட்ட இணைப்புகள் அல்லது தீங்கு விளைவிக்கும் பதிவிறக்கங்களுக்கான இணைப்புகள் இருக்கலாம். கோப்புகள் சுருக்கப்பட்ட காப்பகங்கள், செயல்படுத்தக்கூடிய நிரல்கள், PDFகள், ஜாவாஸ்கிரிப்ட் கோப்புகள் மற்றும் மைக்ரோசாஃப்ட் ஆபிஸ் அல்லது ஒன்நோட் ஆவணங்கள் உட்பட பல வடிவங்களில் வருகின்றன.
சில சந்தர்ப்பங்களில், ஒரு கோப்பைத் திறப்பது மட்டுமே தொற்றுநோயைத் தொடங்க போதுமானது. பிற வடிவங்களுக்கு கூடுதல் தொடர்பு தேவைப்படுகிறது, அதாவது அலுவலக ஆவணங்களில் மேக்ரோக்களை இயக்குவது அல்லது OneNote கோப்புகளில் உட்பொதிக்கப்பட்ட கூறுகளைக் கிளிக் செய்வது போன்றவை.
ஏமாற்றத்தை அங்கீகரித்து பாதுகாப்பாக இருத்தல்
பல மோசடி மின்னஞ்சல்கள் மோசமாக எழுதப்பட்டிருந்தாலும், பிழைகள் நிறைந்திருந்தாலும், மற்றவை தொழில்முறை ரீதியாக வடிவமைக்கப்பட்டு, சட்டபூர்வமான தகவல்தொடர்புகளை நம்பத்தகுந்த வகையில் பின்பற்றுகின்றன. இது தோற்றத்தை மட்டும் குருட்டுத்தனமாக நம்புவதை மிகவும் ஆபத்தானதாக ஆக்குகிறது.
தேவையற்ற மின்னஞ்சல்கள், தனிப்பட்ட செய்திகள், குறுஞ்செய்தி உரைகள் மற்றும் அதுபோன்ற தகவல்தொடர்புகள் குறித்து எச்சரிக்கையாக இருக்குமாறு சைபர் பாதுகாப்பு நிபுணர்கள் கடுமையாக பரிந்துரைக்கின்றனர். எதிர்பாராத அவசரம், சான்றுகளுக்கான கோரிக்கைகள் மற்றும் உட்பொதிக்கப்பட்ட இணைப்புகள் அல்லது இணைப்புகள் எப்போதும் எச்சரிக்கைக் கொடிகளாகக் கருதப்பட வேண்டும்.
இறுதி மதிப்பீடு
'அவசர அறிவிப்பு - சேவை புதுப்பிப்பு தேவை' மின்னஞ்சல்கள் என்பது ஃபிஷிங் வலைத்தளங்கள் மூலம் மின்னஞ்சல் உள்நுழைவு சான்றுகளைத் திருட வடிவமைக்கப்பட்ட மோசடி செய்திகள். அவை எந்த உண்மையான நிறுவனங்களுடனும் இணைக்கப்படவில்லை மற்றும் பெறுநர்களை கையாள சேவை குறுக்கீடுகள் பற்றிய தவறான கூற்றுகளை நம்பியுள்ளன.
விழிப்புணர்வு, சந்தேகம் மற்றும் தவறுகள் நிகழும்போது உடனடி நடவடிக்கை ஆகியவை மிகவும் பயனுள்ள பாதுகாப்புகள். ஒரு திருட்டு மின்னஞ்சல் கணக்கு பரவலான சேதத்திற்கு வழிவகுக்கும் ஒரு சகாப்தத்தில், எதிர்பாராத தகவல்தொடர்புகளை கவனமாகக் கையாள்வது ஒரு அடிப்படை சைபர் பாதுகாப்பு நடைமுறையாக உள்ளது.
System Messages
The following system messages may be associated with அவசர அறிவிப்பு - சேவை புதுப்பிப்பு தேவை மின்னஞ்சல் மோசடி:
Subject: Immediate Action Required: Confirm Your ******** Account Update |
