நீங்கள் ஒரு கோப்பு மின்னஞ்சல் மோசடியைப் பெற்றுள்ளீர்கள்
இணையத்தில் உலாவும்போதும், இன்பாக்ஸுடன் தொடர்புகொள்ளும்போதும் பிசி பயனர்கள் விழிப்புடன் இருப்பது மிக முக்கியமானது. மோசடி செய்பவர்கள் தொடர்ந்து தங்கள் தந்திரோபாயங்களைச் செம்மைப்படுத்துகிறார்கள், எச்சரிக்கையான நபர்களைக் கூட எளிதில் ஏமாற்றக்கூடிய அதிநவீன திட்டங்களை உருவாக்குகிறார்கள். அத்தகைய ஒரு உதாரணம், "நீங்கள் ஒரு கோப்பைப் பெற்றுள்ளீர்கள்" மின்னஞ்சல் மோசடி, இது பெறுநர்கள் தங்களுக்கு ஒரு முக்கியமான கோப்பு அனுப்பப்பட்டதாக நம்பும்படி ஏமாற்றுகிறது, இது பாதுகாப்பற்ற பாதையில் நற்சான்றிதழ் திருட்டு மற்றும் சாத்தியமான அடையாள மோசடியை நோக்கி அவர்களை வழிநடத்துகிறது.
பொருளடக்கம்
'நீங்கள் ஒரு கோப்பைப் பெற்றுள்ளீர்கள்' மின்னஞ்சல் மோசடி: அது என்ன?
'நீங்கள் ஒரு கோப்பைப் பெற்றுள்ளீர்கள்' மின்னஞ்சல் மோசடி என்பது முக்கியமான தகவல்களை, குறிப்பாக மின்னஞ்சல் கணக்குகளுக்கான உள்நுழைவுச் சான்றுகளை வெளியிடுவதற்கு பெறுநர்களை ஏமாற்றுவதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் பிரச்சாரமாகும். சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் இந்த தந்திரோபாயத்தை மின்னஞ்சல்கள் மூலம் அடையாளம் கண்டுள்ளனர், இது ஒரு முக்கியமான ஆவணம் அல்லது கோப்பைக் கொண்டிருப்பதாகக் கூறுகிறது, பெரும்பாலும் 'DocuSigh' போன்ற தலைப்பு வரிகளைப் பயன்படுத்துகிறது, இது முறையான சேவையான 'DocuSign' இன் எழுத்துப்பிழை. இந்தச் செய்திகள் பொதுவாகப் பெறுநருக்கு விலைப்பட்டியல் அல்லது ஆவணத்தைப் பெற்றிருப்பதாகக் கூறுகிறது.
இருப்பினும், இந்த மின்னஞ்சல்கள் உண்மையானவை அல்ல மேலும் அவை எந்த முறையான சேவைகள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல. மாறாக, அவை அவசர உணர்வை உருவாக்கி, பயனர்களை விரைவாகச் செயல்படும்படி கட்டாயப்படுத்துகின்றன. தந்திரோபாயம் பெறுநர்களை ஒரு ஃபிஷிங் வலைத்தளத்திற்கு வழிநடத்துகிறது, அங்கு அவர்கள் மின்னஞ்சல் நற்சான்றிதழ்களை உள்ளிடுமாறு கேட்கப்படுவார்கள். வழங்கப்பட்டவுடன், இந்த நற்சான்றிதழ்கள் தாக்குபவர்களால் அறுவடை செய்யப்பட்டு தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்தப்படுகின்றன.
மோசடி செய்பவர்களுக்கு மின்னஞ்சல்கள் ஏன் கவர்ச்சிகரமான இலக்குகள்
பெரும்பாலான ஆன்லைன் கணக்குகளை நிர்வகிப்பதற்கான மையமாக இருப்பதால், மின்னஞ்சல்கள் இணைய குற்றவாளிகளுக்கு மிகவும் மதிப்புமிக்கவை. மின்னஞ்சல் கணக்கிற்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவது மோசடி செய்பவர்களுக்கு அதனுடன் இணைக்கப்பட்ட பல்வேறு சேவைகளின் மீது கட்டுப்பாட்டை வழங்கலாம். அவர்கள் சமூக ஊடகங்கள், வங்கியியல் அல்லது சமரசம் செய்யப்பட்ட மின்னஞ்சலுடன் இணைக்கப்பட்ட பிற முக்கியமான தளங்களுக்கான கடவுச்சொற்களை மீட்டமைக்க முடியும், இது அடையாள திருட்டு அல்லது நிதி மோசடிக்கு வழிவகுக்கும்.
கூடுதலாக, சைபர் கிரைமினல்கள் ஹேக் செய்யப்பட்ட மின்னஞ்சல் கணக்கைப் பயன்படுத்தி பாதிக்கப்பட்டவரைப் போல் ஆள்மாறாட்டம் செய்யலாம், தொடர்புகளுக்கு மோசடி செய்திகளை அனுப்பலாம், பணத்தைப் பெற முயற்சி செய்யலாம், மேலும் ஃபிஷிங் இணைப்புகளை விநியோகிக்கலாம் அல்லது கூடுதல் தந்திரங்களை மேம்படுத்தலாம். இந்தக் காரணங்களுக்காக, 'நீங்கள் ஒரு கோப்பைப் பெற்றுள்ளீர்கள்' போன்ற மின்னஞ்சல் கணக்குகளை இலக்காகக் கொண்ட ஃபிஷிங் மோசடிகள், பாதிக்கப்பட்டவர்களுக்கு குறிப்பிடத்தக்க அபாயங்களை ஏற்படுத்துகின்றன.
மோசடி மின்னஞ்சல்களில் சிவப்புக் கொடிகளை அங்கீகரித்தல்
ஃபிஷிங் தந்திரங்களுக்கு எதிரான சிறந்த பாதுகாப்புகளில் ஒன்று மின்னஞ்சலில் உள்ள சந்தேகத்திற்கிடமான கூறுகளை அடையாளம் காணும் திறன் ஆகும். 'நீங்கள் ஒரு கோப்பைப் பெற்றுள்ளீர்கள்' மின்னஞ்சல் போன்ற தந்திரத்தை பயனர்கள் அடையாளம் காண உதவும் பல சிவப்புக் கொடிகள் இங்கே உள்ளன:
- பொதுவான வாழ்த்துகள் : பல ஃபிஷிங் மின்னஞ்சல்கள் உங்கள் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள வாடிக்கையாளர்' போன்ற பொதுவான சொற்களைப் பயன்படுத்துகின்றன. சட்டபூர்வமான நிறுவனங்கள் பொதுவாக தங்கள் மின்னஞ்சல்களைத் தனிப்பயனாக்கும்.
இந்த எச்சரிக்கை அறிகுறிகளுக்கு எச்சரிக்கையாக இருப்பதன் மூலம், பயனர்கள் ஃபிஷிங் தாக்குதல்களுக்கு பலியாகும் வாய்ப்பைக் குறைக்கலாம்.
தந்திரோபாயத்தில் விழுந்ததன் விளைவுகள்
பயனர்கள் 'நீங்கள் ஒரு கோப்பைப் பெற்றுள்ளீர்கள்' மோசடியில் விழுந்து, அவர்களின் உள்நுழைவு சான்றுகளை வழங்கினால், விளைவுகள் கடுமையாக இருக்கும். ஆக்கிரமிப்பாளர்கள் மின்னஞ்சல் கணக்கிற்குள் நுழைந்தவுடன், அவர்கள் அதை பல வழிகளில் துஷ்பிரயோகம் செய்யலாம்:
- அடையாளத் திருட்டு : மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரைப் போல் ஆள்மாறாட்டம் செய்யலாம், நண்பர்கள், குடும்பத்தினர் அல்லது சக ஊழியர்களுக்கு மோசடி மின்னஞ்சல்களை அனுப்பி பணத்தைப் பெறலாம் அல்லது மேலும் தீம்பொருளைப் பரப்பலாம்.
- நிதி மோசடி : சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்கு ஆன்லைன் வங்கி அல்லது டிஜிட்டல் பணப்பையுடன் இணைக்கப்பட்டிருந்தால், மோசடி செய்பவர்கள் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளைத் தொடங்கலாம், இது நிதி இழப்புகளுக்கு வழிவகுக்கும்.
- தரவு மீறல்கள் : பல பயனர்கள் தனிப்பட்ட அடையாளம், கடவுச்சொற்கள் அல்லது பணி தொடர்பான தரவு போன்ற முக்கியமான தகவல்களை தங்கள் மின்னஞ்சல்களில் சேமித்து வைத்துள்ளனர். மோசடி செய்பவர்கள் இந்தத் தகவலைச் சேகரித்து டார்க் வெப்பில் விற்கலாம் அல்லது மேலும் குற்றச் செயல்களுக்குப் பயன்படுத்தலாம்.
சில சந்தர்ப்பங்களில், மோசடி செய்பவர்கள் கடவுச்சொற்கள் மற்றும் மீட்பு விருப்பங்களை மாற்றுவதன் மூலம் பாதிக்கப்பட்டவர்களை தங்கள் சொந்த கணக்குகளிலிருந்து பூட்டலாம், இதனால் கட்டுப்பாட்டை மீண்டும் பெறுவது நம்பமுடியாத அளவிற்கு கடினமாகிறது.
ஃபிஷிங் தந்திரங்களில் இருந்து உங்களைப் பாதுகாத்துக் கொள்வது
ஃபிஷிங் தாக்குதல்களைத் தவிர்ப்பதற்கு, விழிப்புணர்வோடு செயல்படும் பாதுகாப்பு நடவடிக்கைகள் தேவை. உங்களைப் பாதுகாத்துக் கொள்வதற்கான சில படிகள் இங்கே:
- மூலத்தைச் சரிபார்க்கவும்: எந்தவொரு இணைப்புகளையும் அணுகுவதற்கு அல்லது கோப்புகளைப் பதிவிறக்குவதற்கு முன், அனுப்புநரின் சட்டபூர்வமான தன்மையை எப்போதும் சரிபார்க்கவும். ஒரு ஆவணத்தைப் பற்றி நீங்கள் எதிர்பாராத மின்னஞ்சலைப் பெற்றால், அதன் நம்பகத்தன்மையை உறுதிப்படுத்த, அனுப்புநரை ஒரு தனி தொடர்பு முறை மூலம் தொடர்பு கொள்ளவும்.
- எழுத்துப்பிழைகள் மற்றும் முரண்பாடுகளைச் சரிபார்க்கவும்: முன்னர் குறிப்பிட்டபடி, எழுத்துப்பிழைகள் உள்ள பிராண்ட் பெயர்கள் அல்லது அறிமுகமில்லாத டொமைன் பெயர்கள் போன்ற சிறிய விவரங்கள் முக்கிய சிவப்புக் கொடிகளாகும்.
- சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்: மின்னஞ்சலின் சட்டப்பூர்வ தன்மை குறித்து உங்களுக்குத் தெரியாவிட்டால், அவை எங்கு செல்கின்றன என்பதைக் கிளிக் செய்யாமல் எந்த இணைப்புகளின் மீதும் சுட்டியை நகர்த்தவும். URL அறிமுகமில்லாததாகவோ அல்லது சந்தேகத்திற்குரியதாகவோ இருந்தால், அதைக் கிளிக் செய்ய வேண்டாம்.
- இரு-காரணி அங்கீகாரத்தை இயக்கு (2FA): உங்கள் கணக்குகளில் 2FA ஐ இயக்குவது கூடுதல் பாதுகாப்பை சேர்க்கிறது. ஒரு மோசடி செய்பவர் உங்கள் கடவுச்சொல்லைப் பெற்றாலும், உங்கள் கணக்கை அணுக அவர்களுக்கு இரண்டாம் நிலை குறியீடு தேவைப்படும்.
- கடவுச்சொற்களை உடனடியாகப் புதுப்பிக்கவும்: உங்கள் மின்னஞ்சல் நற்சான்றிதழ்கள் சமரசம் செய்யப்பட்டதாக நீங்கள் சந்தேகித்தால், உடனடியாக உங்கள் கடவுச்சொற்களை மாற்றி, பாதிக்கப்பட்ட சேவைகளின் அதிகாரப்பூர்வ ஆதரவு சேனல்களுக்குத் தெரிவிக்கவும்.
இறுதிப் பரிசீலனைகள்: டிஜிட்டல் உலகில் பாதுகாப்பாக இருத்தல்
'நீங்கள் ஒரு கோப்பைப் பெற்றுள்ளீர்கள்' ஃபிஷிங் தாக்குதல் போன்ற மின்னஞ்சல் தந்திரோபாயங்கள் பெருகிய முறையில் பொதுவானவை, மேலும் சைபர் குற்றவாளிகள் தங்கள் முறைகளில் அதிநவீனமாகி வருகின்றனர். எச்சரிக்கையாக இருப்பது, சிவப்புக் கொடிகளை அடையாளம் காணக் கற்றுக்கொள்வது மற்றும் உங்கள் கணக்குகளைப் பாதுகாப்பதற்கான செயலூக்கமான நடவடிக்கைகளை எடுப்பது இந்த வகையான தந்திரோபாயங்களுக்கு எதிராகப் பாதுகாப்பதில் முக்கியமானதாகும். விழிப்புணர்வு மற்றும் விழிப்புணர்வை பராமரிப்பதன் மூலம், பயனர்கள் ஆன்லைன் அச்சுறுத்தல்களுக்கு பலியாகும் வாய்ப்புகளை குறைக்கலாம்.
