சரிபார்ப்பு தோல்வியடைந்த மின்னஞ்சல் மோசடி
ஆன்லைன் மோசடிகள் வேகமாக வளர்ந்து வருகின்றன, மேலும் ஃபிஷிங் பிரச்சாரங்கள் சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் மிகவும் பொதுவான தந்திரங்களில் ஒன்றாகத் தொடர்கின்றன. இவற்றில், சரிபார்ப்பு தோல்வியுற்ற மின்னஞ்சல் மோசடி என்பது பெறுநர்களை முக்கியமான தகவல்களை வெளிப்படுத்த ஏமாற்ற வடிவமைக்கப்பட்ட ஒரு மோசடி பிரச்சாரமாகும். இந்த மின்னஞ்சல்கள் நம்பத்தகுந்ததாகவும் அவசரமாகவும் தோன்றினாலும், அவை எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடனும் இணைக்கப்படவில்லை.
பொருளடக்கம்
மோசடி எவ்வாறு செயல்படுகிறது
இந்த மோசடி, பெரும்பாலும் reCAPTCHA சரிபார்ப்புடன் தொடர்புடைய சரிபார்ப்பு முயற்சி தோல்வியடைந்ததாகக் கூறும் போலி மின்னஞ்சலுடன் தொடங்குகிறது. 'நீங்கள் மனிதர்தானா என்பதைச் சரிபார்க்கவும்' என்று பெயரிடப்பட்ட இணைப்பைக் கிளிக் செய்வதன் மூலம் தங்கள் அடையாளத்தை உறுதிப்படுத்துமாறு பெறுநருக்குச் செய்தி அறிவுறுத்துகிறது. நம்பகத்தன்மையைச் சேர்க்க, உதவிக்காக 'ஆதரவை'த் தொடர்புகொள்வதற்கான வழிமுறைகள் மின்னஞ்சலில் இருக்கலாம், இது பாதிக்கப்பட்டவர்களை தவறான சட்டபூர்வமான உணர்வுக்கு மேலும் ஈர்க்கும்.
இந்த இணைப்பைக் கிளிக் செய்வது பாதிக்கப்பட்டவர்களை போலியான Roundcube உள்நுழைவு பக்கத்திற்கு அழைத்துச் செல்லும். இங்கே, தாக்குபவர்கள் பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் போன்ற உள்நுழைவு சான்றுகளை சேகரிக்க முயற்சிக்கின்றனர். சேகரிக்கப்பட்டவுடன், இந்தத் தரவு தீங்கிழைக்கும் செயல்களுக்குப் பயன்படுத்தப்படலாம்.
விழுந்து பாதிக்கப்பட்டவரின் சாத்தியமான விளைவுகள்
இந்த ஃபிஷிங் மின்னஞ்சல்களுடன் தொடர்புகொள்வதால் ஏற்படும் விளைவுகள் கடுமையாக இருக்கலாம். திருடப்பட்ட உள்நுழைவுத் தகவல் மோசடி செய்பவர்களுக்கு தனிப்பட்ட கணக்குகளை நேரடியாக அணுக உதவுகிறது, இதனால் அவர்கள் தனிப்பட்ட மின்னஞ்சல்களைப் படிக்கவும், முக்கியமான தரவைத் திருடவும், பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்து கூடுதல் தாக்குதல்களைத் தொடங்கவும் முடியும். மின்னஞ்சல் கணக்குகளுக்கான அணுகலுடன், சைபர் குற்றவாளிகள் இணைக்கப்பட்ட பிற சேவைகளுக்கான கடவுச்சொற்களையும் மீட்டமைத்து, பாதிக்கப்பட்டவரின் டிஜிட்டல் அடையாளத்தின் மீதான தங்கள் கட்டுப்பாட்டை விரிவுபடுத்தலாம்.
பாதிக்கப்பட்டவர்கள் அனுபவிக்கலாம்:
- அடையாளத் திருட்டு, இதில் குற்றவாளிகள் தனிப்பட்ட தரவை தவறாகப் பயன்படுத்துகிறார்கள்.
- தாக்குபவர்கள் சமரசம் செய்யப்பட்ட கணக்குகளைச் சுரண்டுவதால் ஏற்படும் நிதி இழப்புகள்.
- கணக்குகள் தீங்கிழைக்கும் செயல்பாட்டிற்குப் பயன்படுத்தப்படும்போது நற்பெயருக்கு சேதம்.
- தாக்குபவர்கள் தீங்கு விளைவிக்கும் கோப்புகள் அல்லது இணைப்புகளை விநியோகிப்பதால், மேலும் தீம்பொருளுக்கு ஆளாக நேரிடும்.
மோசடியில் பயன்படுத்தப்படும் ஃபிஷிங் நுட்பங்கள்
இந்த மோசடி பயத்தையும் அவசரத்தையும் பயன்படுத்திக் கொள்கிறது. செய்திகள் முறையானவை என்று தோன்றும் வகையில் வடிவமைக்கப்படுகின்றன, மேலும் பெரும்பாலும் பெறுநர்கள் மின்னஞ்சலின் நம்பகத்தன்மையை சிந்திக்காமல் அல்லது சரிபார்க்காமல் உடனடியாக செயல்பட தூண்டுகின்றன. நற்சான்றிதழ் திருட்டு தவிர, மோசடி செய்பவர்கள் தீம்பொருளை வழங்க மின்னஞ்சல் இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகளை அடிக்கடி பயன்படுத்துகின்றனர். இந்த இணைப்புகள் ஆவணங்கள், PDFகள், ZIP காப்பகங்கள் அல்லது செயல்படுத்தக்கூடிய கோப்புகளாக மாறுவேடமிடப்படலாம், மேலும் திறந்தவுடன், குறிப்பாக மேக்ரோக்கள் இயக்கப்பட்டிருந்தால், அவை பாதிக்கப்பட்டவரின் சாதனத்தில் தீங்கிழைக்கும் மென்பொருளை நிறுவக்கூடும்.
மாற்றாக, மின்னஞ்சலில் உள்ள தீங்கிழைக்கும் இணைப்புகள் பயனர்களை பாதுகாப்பற்ற வலைத்தளங்களுக்கு திருப்பிவிடும், அவை தீங்கு விளைவிக்கும் நிரல்களின் பதிவிறக்கங்களை தானாகவே தொடங்கும்.
மோசடியை எவ்வாறு அங்கீகரிப்பது மற்றும் தவிர்ப்பது
இந்த ஃபிஷிங் முயற்சிகளில் சிக்காமல் இருக்க, விழிப்புடன் இருப்பதும் சந்தேகத்திற்கிடமான மின்னஞ்சல்களை விமர்சன ரீதியாக மதிப்பிடுவதும் அவசியம். அசாதாரணமான அல்லது எதிர்பாராத சரிபார்ப்பு கோரிக்கைகளுக்கு கவனம் செலுத்துங்கள், குறிப்பாக அவை அறியப்படாத அல்லது சரிபார்க்கப்படாத மூலங்களிலிருந்து வந்தால். உண்மையான நிறுவனங்கள் உடனடி நடவடிக்கை கோரி reCAPTCHA தோல்வி அறிவிப்புகளை அனுப்புவதில்லை.
முக்கிய சிவப்புக் கொடிகள் பின்வருமாறு:
- 'நீங்கள் மனிதர்தானா என்பதை உறுதிப்படுத்து' போன்ற அவசர நடவடிக்கை அழைப்புகள்.
- உள்நுழைவு விவரங்கள் அல்லது தனிப்பட்ட தகவலுக்கான கோரிக்கைகள்.
- அறிமுகமில்லாத வலைத்தளங்களுக்கு வழிவகுக்கும் சந்தேகத்திற்கிடமான இணைப்புகள்.
ஃபிஷிங்கிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ளுங்கள்
சந்தேகத்திற்கிடமான மின்னஞ்சல்களிலிருந்து இணைப்புகளைப் பதிவிறக்குவதையோ அல்லது இணைப்புகளைப் பதிவிறக்குவதையோ பயனர்கள் தவிர்க்க வேண்டும். ஃபிஷிங் தளங்களைக் கண்டறிந்து தடுக்கக்கூடிய பாதுகாப்பு கருவிகளைப் பயன்படுத்துவதும் புத்திசாலித்தனம். நீங்கள் ஏற்கனவே ஒரு மோசடி தளத்தில் உங்கள் சான்றுகளை உள்ளிட்டுள்ளீர்கள் என்று சந்தேகித்தால், உடனடியாக உங்கள் கடவுச்சொற்களை மாற்றி, அனைத்து முக்கியமான கணக்குகளிலும் பல காரணி அங்கீகாரத்தை இயக்கவும்.
செய்திகள்
சரிபார்ப்பு தோல்வியடைந்த மின்னஞ்சல் மோசடி உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
Verification Failed |
