உங்கள் கணக்கு பாதுகாப்பாகவும் தயாராகவும் உள்ளது - மின்னஞ்சல் மோசடி
கணக்கின் பாதுகாப்பை உறுதி செய்வது போல் தோன்றும் எதிர்பாராத மின்னஞ்சல்கள், ஏமாற்றும் விதத்தில் நம்பிக்கையூட்டலாம், ஆனால் அதுவே அவற்றை ஆபத்தானதாக ஆக்குகிறது. கோரப்படாத செய்திகளைக் கையாளும்போது, குறிப்பாக கணக்குச் சான்றுகள் தொடர்பான செய்திகளைக் கையாளும்போது, பயனர்கள் மிகுந்த எச்சரிக்கையுடன் இருக்க வேண்டும் என்று இணையப் பாதுகாப்பு வல்லுநர்கள் தொடர்ந்து வலியுறுத்துகின்றனர். 'உங்கள் கணக்கு பாதுகாப்பாகவும் தயாராகவும் உள்ளது' என்று அழைக்கப்படும் மின்னஞ்சல் மோசடியானது, தாக்குதல் நடத்துபவர்கள் நம்பிக்கையையும் வழக்கமான பாதுகாப்பு தொடர்பான சொற்களையும் பயன்படுத்தி பயனர்களின் பாதுகாப்பை எவ்வாறு சீர்குலைக்கிறார்கள் என்பதற்கு ஒரு சிறந்த எடுத்துக்காட்டாகும். இந்த மின்னஞ்சல்கள் எவ்வளவு நம்பும்படியாகத் தோன்றினாலும், அவை எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல.
பொருளடக்கம்
'உங்கள் கணக்கு பாதுகாப்பாகவும் தயாராகவும் உள்ளது' என்ற மின்னஞ்சல் மோசடி என்றால் என்ன?
இந்த ஃபிஷிங் தாக்குதல், 'தகவல் தொழில்நுட்ப நிர்வாகம்' அல்லது பாதுகாப்புக் குழுவிடமிருந்து வந்த அறிவிப்பு போல தன்னை மறைத்துக் கொள்கிறது. அந்தச் செய்தி, பெறுநர்களின் கணக்கு வழக்கமான பாதுகாப்புச் சோதனையில் வெற்றிகரமாகத் தேர்ச்சி பெற்றுவிட்டதாகவும், அவர்களின் உள்நுழைவுச் சான்றுகள் செல்லுபடியாகின்றன என்றும் தெரிவிக்கிறது.
அந்த மின்னஞ்சல் பெரும்பாலும் பயனர்களுக்கு பின்வருமாறு உறுதியளிக்கிறது:
- அவர்களின் கணக்கிற்கான அணுகல் தடையின்றித் தொடரும்.
- பல காரணி அங்கீகாரம் போன்ற பாதுகாப்பு நடவடிக்கைகள் இன்னும் செயல்பாட்டில் உள்ளன.
- எதிர்கால புதுப்பிப்புகள் தனியாகத் தெரிவிக்கப்படும்.
நம்பகத்தன்மையை வலுப்படுத்தும் விதமாக, அந்த மின்னஞ்சலில் 'தற்போதைய சான்றுகளைப் பராமரிக்க ஒப்புதல் அளிக்கவும்' என்ற தலைப்பிலான ஒரு செயலழைப்பு இணைப்பு சேர்க்கப்பட்டுள்ளது. இது, கணக்கை மாற்றாமல் வைத்திருக்கப் பயனரின் உறுதிப்படுத்தல் தேவை என்பது போன்ற ஒரு தோற்றத்தை உருவாக்குகிறது.
இணைப்பிற்குப் பின்னால் உள்ள மறைக்கப்பட்ட அச்சுறுத்தல்
உட்பொதிக்கப்பட்ட இணைப்பைக் கிளிக் செய்தால், ஒரு முறையான சேவையைப் போலவே தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு மோசடி உள்நுழைவுப் பக்கத்திற்கு இட்டுச் செல்கிறது. இந்த போலி இணையதளம், பயனர்களைத் தங்களின் மின்னஞ்சல் விவரங்களை உள்ளிடுமாறு கேட்கிறது, பின்னர் அவை இணையக் குற்றவாளிகளால் கைப்பற்றப்படுகின்றன.
இந்த நற்சான்றிதழ்களைப் பெற்றவுடன், பின்வருவனவற்றைச் செய்யப் பயன்படுத்தலாம்:
- மின்னஞ்சல் கணக்குகளை உங்கள் கட்டுப்பாட்டில் கொண்டு வாருங்கள்.
- முக்கியமான தனிப்பட்ட அல்லது வணிகத் தரவுகளை அணுகுதல்.
- பாதிக்கப்பட்ட கணக்கிலிருந்து மேலும் ஃபிஷிங் தாக்குதல்களைத் தொடங்கவும்.
- வங்கிச் சேவைகள், சமூக ஊடகங்கள் அல்லது விளையாட்டுத் தளங்கள் போன்ற இணைக்கப்பட்ட சேவைகளை அனுமதியின்றி அணுக முயற்சித்தல்.
இதன் விளைவுகள் அடையாளத் திருட்டு முதல் கணிசமான நிதி இழப்பு வரை விரைவாக அதிகரிக்கக்கூடும்.
இந்த மின்னஞ்சல்கள் ஏன் இவ்வளவு பயனுள்ளதாக இருக்கின்றன
இது போன்ற ஃபிஷிங் தாக்குதல்கள் உளவியல் கையாளுதலைப் பெரிதும் சார்ந்துள்ளன. வழக்கமானதாகவும் அதே சமயம் நம்பிக்கையளிப்பதாகவும் தோன்றும் ஒரு செய்தியை வழங்குவதன் மூலம், தாக்குபவர்கள் பெறுநரின் எச்சரிக்கை உணர்வைக் குறைக்கின்றனர். வெளிப்படையான அச்சுறுத்தல்களோ அல்லது அவசரமோ இல்லாதது, அந்த மின்னஞ்சலை உண்மையானது போல் தோன்றச் செய்து, உரையாடலுக்கான வாய்ப்பை அதிகரிக்கிறது.
இருப்பினும், பயனர்களை ஏமாற்றி, அவர்களாகவே முன்வந்து முக்கியமான தகவல்களைக் கொடுக்க வைப்பதே இதன் அடிப்படை நோக்கம்.
அடையாளத் திருட்டுக்கு அப்பாற்பட்ட தீம்பொருள் அபாயங்கள்
ஃபிஷிங் இணைப்புகளுக்குக் கூடுதலாக, இதுபோன்ற மோசடிகள் தீங்கிழைக்கும் மென்பொருளையும் வழங்கக்கூடும். தாக்குதல் நடத்துபவர்கள் பெரும்பாலும், பாதிப்பில்லாத உள்ளடக்கம் போல் வேடமிட்டு, தீங்கு விளைவிக்கும் கோப்புகளைப் பரப்புவதற்கு மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளைப் பயன்படுத்துகின்றனர்.
பொதுவான தொற்று முறைகளில் அடங்குபவை:
- PDFகள் அல்லது அலுவலகக் கோப்புகள் போன்ற பாதிக்கப்பட்ட ஆவணங்களைத் திறப்பது.
- சுருக்கப்பட்ட கோப்புறைகளிலிருந்து (ZIP, RAR) கோப்புகளைப் பிரித்தெடுத்து இயக்குதல்.
- தானியங்கி பதிவிறக்கங்களைத் தூண்டும் அல்லது கைமுறை நிறுவலைக் கோரும் இணைப்புகளைச் சொடுக்குதல்.
ஒருமுறை செயல்படுத்தப்பட்டால், தீம்பொருளானது முழு கணினி அமைப்புகளையும் பாதித்து, தரவுத் திருட்டு, கண்காணிப்பு அல்லது மேலதிகத் தாக்குதல்களுக்கு வழிவகுக்கும்.
இதுபோன்ற மோசடிகளில் இருந்து உங்களைப் பாதுகாத்துக் கொள்வது எப்படி
ஃபிஷிங் முயற்சிகளுக்கு எதிராகப் பாதுகாத்துக் கொள்ள, வலுவான டிஜிட்டல் சுகாதாரப் பழக்கங்களைப் பேணுவது இன்றியமையாதது. கோரப்படாத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் அணுகுங்கள், மேலும் எந்த நடவடிக்கையும் எடுப்பதற்கு முன் அவற்றின் நம்பகத்தன்மையைச் சரிபார்க்கவும்.
முக்கிய நடைமுறைகளில் அடங்குபவை:
- அடையாளம் தெரியாத அல்லது சந்தேகத்திற்குரிய மின்னஞ்சல்களில் இருந்து வரும் இணைப்புகளைச் சொடுக்குவதையோ அல்லது கோப்புகளைப் பதிவிறக்கம் செய்வதையோ தவிர்க்கவும்.
- அதிகாரப்பூர்வ வழிகள் மூலம் அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும்.
- மின்னஞ்சல் முகவரிகள், வடிவமைப்பு அல்லது மொழியில் உள்ள முரண்பாடுகளைச் சரிபார்க்கவும்.
- ஸ்பேம் வடிகட்டிகள் மற்றும் வைரஸ் தடுப்பு மென்பொருள் போன்ற பாதுகாப்பு கருவிகளைப் பயன்படுத்தவும்.
- முடிந்தவரை பல காரணி அங்கீகாரத்தைச் செயல்படுத்தவும்.
இறுதி எண்ணங்கள்
'உங்கள் கணக்கு பாதுகாப்பாகவும் தயாராகவும் உள்ளது' என்ற மோசடியானது, எல்லா இணைய அச்சுறுத்தல்களும் அச்சத்தை அடிப்படையாகக் கொண்டவை அல்ல, சில பொய்யான நம்பிக்கையைச் சார்ந்துள்ளன என்பதை நிரூபிக்கிறது. இந்த மின்னஞ்சல்கள் மோசடியானவை மற்றும் முறையான நிறுவனங்களுடன் தொடர்பில்லாதவை என்பதை அறிந்துகொள்வதே பாதுகாப்பாக இருப்பதற்கான முதல் படியாகும். தொடர்ச்சியான விழிப்புணர்வும் எச்சரிக்கையான நடத்தையுமே, மாறிவரும் ஃபிஷிங் தந்திரங்களுக்கு எதிரான மிக வலிமையான பாதுகாப்புகளாகும்.
System Messages
The following system messages may be associated with உங்கள் கணக்கு பாதுகாப்பாகவும் தயாராகவும் உள்ளது - மின்னஞ்சல் மோசடி:
Subject: Account Access Status Update |
