Authentication Request Email Scam
'அங்கீகாரக் கோரிக்கை' மின்னஞ்சல்களை முழுமையாக ஆய்வு செய்த ஆராய்ச்சியாளர்கள், எந்தச் சூழ்நிலையிலும் செய்திகளை நம்பக்கூடாது என்று திட்டவட்டமாக முடிவு செய்துள்ளனர். குறிப்பாக, இந்த மின்னஞ்சல்கள் ஃபிஷிங் யுக்திக்குள் ஒரு தந்திரோபாயமாக விநியோகிக்கப்படுகின்றன என்று தீர்மானிக்கப்பட்டது. அங்கீகார செயல்முறையை முடிக்கத் தவறினால், அவர்களின் மின்னஞ்சல் கணக்கிலிருந்து வெளியேற்றப்படலாம் என்று பெறுநர்களை மின்னஞ்சல் எச்சரிக்கிறது. இந்த ஏமாற்றும் மின்னஞ்சலுக்குப் பின்னால் உள்ள முதன்மையான நோக்கம், ஃபிஷிங் இணையதளத்தில் தங்கள் உள்நுழைவுச் சான்றுகளை வெளியிட பயனர்களைத் தூண்டுவதாகும்.
அங்கீகாரக் கோரிக்கை மின்னஞ்சல் மோசடியானது முக்கியமான பயனர் தரவின் சமரசத்திற்கு வழிவகுக்கும்
'மின்னஞ்சல் பாதுகாப்பு புதுப்பிப்பு' (சரியான வார்த்தைகள் மாறுபடலாம்) என்ற தலைப்பின் கீழ் உள்ள ஸ்பேம் கடிதங்கள், பெறுநரின் சேவை வழங்குநர் தனது மின்னஞ்சல் கணக்கைப் பாதுகாப்பதற்காக பாதுகாப்புச் சரிபார்ப்புகளை மேற்கொள்கிறார் என்று கூறுகிறது. ஒரு குறிப்பிட்ட தேதிக்கு முன்னதாக அங்கீகாரம் முடிக்கப்பட வேண்டும் என்று வலியுறுத்துகிறது, இணங்கத் தவறினால் புதிய கடவுச்சொல் உருவாக்கப்படும், அதன் மூலம் பெறுநரின் கணக்கிலிருந்து வெளியேறும் என்று எச்சரிக்கிறது. பெறுநர்கள் தங்களின் தற்போதைய உள்நுழைவு விவரங்களைப் பயன்படுத்தி அணுகலைப் பராமரிக்க, வழங்கப்பட்டுள்ள 'இப்போது அங்கீகரி' பொத்தானைக் கிளிக் செய்யும்படி கேட்டுக் கொள்ளப்படுகிறார்கள்.
இருப்பினும், 'அங்கீகாரக் கோரிக்கை' தகவல்தொடர்புகளில் தெரிவிக்கப்பட்ட அனைத்து தகவல்களும் புனையப்பட்டவை மற்றும் முறையான சேவைகள், தயாரிப்புகள் அல்லது டெவலப்பர்களுடன் இணைக்கப்படவில்லை.
இந்த ஸ்பேம் பிரச்சாரத்தால் விளம்பரப்படுத்தப்பட்ட ஃபிஷிங் தளத்தை ஆய்வு செய்ததில், அது பெறுநரின் மின்னஞ்சல் கணக்கு உள்நுழைவுப் பக்கத்தைப் பிரதிபலிப்பதாக நிபுணர்கள் கண்டறிந்தனர். இந்த மோசடி இணையதளத்தில் உள்ளிடப்பட்ட எந்த உள்நுழைவு சான்றுகளும் கைப்பற்றப்பட்டு மோசடி செய்பவர்களுக்கு அனுப்பப்படும். இதன் விளைவாக, சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவரின் மின்னஞ்சலுக்கான அணுகலைப் பெறலாம் மற்றும் தொடர்புடைய பிற கணக்குகள் மற்றும் தளங்களை கடத்தலாம்.
தவறாகப் பயன்படுத்துவதற்கான சாத்தியக்கூறுகளை விரிவுபடுத்துவதன் மூலம், மோசடி செய்பவர்கள் மின்னஞ்சல், சமூக வலைப்பின்னல்கள் மற்றும் செய்தியிடல் பயன்பாடுகள் போன்ற பல்வேறு தளங்களில் கணக்கு உரிமையாளர்களைப் போல் ஆள்மாறாட்டம் செய்யலாம், தொடர்புகளிடமிருந்து கடன்கள் அல்லது நன்கொடைகளைப் பெறலாம், மோசடி திட்டங்களை அங்கீகரிக்கலாம் மற்றும் தீங்கிழைக்கும் இணைப்புகள் அல்லது கோப்புகள் மூலம் தீம்பொருளை விநியோகிக்கலாம்.
மேலும், தரவு சேமிப்பக தளங்களில் சேமிக்கப்படும் சமரசம் அல்லது ரகசிய உள்ளடக்கம் அச்சுறுத்தல் அல்லது பிற தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்தப்படலாம். மேலும், ஆன்லைன் பேங்கிங், இ-காமர்ஸ் மற்றும் டிஜிட்டல் வாலட்கள் போன்ற திருடப்பட்ட நிதிக் கணக்குகள் மோசடியான பரிவர்த்தனைகளை மேற்கொள்ளவும், அங்கீகரிக்கப்படாத ஆன்லைன் கொள்முதல் செய்யவும் பயன்படுத்தப்படலாம்.
தந்திரோபாயங்கள் மற்றும் ஃபிஷிங் மின்னஞ்சல்களில் காணப்படும் பொதுவான சிவப்புக் கொடிகளுக்கு கவனம் செலுத்துங்கள்
மோசடி தொடர்பான மற்றும் ஃபிஷிங் மின்னஞ்சல்களில் பெரும்பாலும் பல சிவப்புக் கொடிகள் உள்ளன, அவை முக்கியமான தகவல்களைப் பெறுவதற்கான மோசடி முயற்சிகள் அல்லது தீங்கு விளைவிக்கும் செயல்களில் அவர்களை ஏமாற்றும் முயற்சியாகப் பெறுநர்களுக்கு உதவும். அத்தகைய மின்னஞ்சல்களில் காணப்படும் சில பொதுவான சிவப்புக் கொடிகள்:
- அனுப்புநரின் மின்னஞ்சல் முகவரி : அனுப்புநரின் மின்னஞ்சல் முகவரியை மிகுந்த கவனத்துடன் பரிசோதிக்கவும். மோசடி செய்பவர்கள் முறையான நிறுவனங்களைப் பிரதிபலிக்கும் மின்னஞ்சல் முகவரிகளைப் பயன்படுத்துவதாக அறியப்படுகிறது, ஆனால் சிறிய மாறுபாடுகள் அல்லது எழுத்துப்பிழைகள் உள்ளன.
- பொதுவான வாழ்த்துகள் அல்லது வணக்கங்கள் : ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் பெறுநரின் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள வாடிக்கையாளர்' போன்ற பொதுவான வாழ்த்துக்களைப் பயன்படுத்துகின்றன. சட்டபூர்வமான நிறுவனங்கள் பொதுவாக தங்கள் தகவல்தொடர்புகளைத் தனிப்பயனாக்குகின்றன.
- அவசர அல்லது அச்சுறுத்தும் மொழி : மோசடியான மின்னஞ்சல்கள் அவசர உணர்வைத் தூண்டுவதற்கு அவசர அல்லது அச்சுறுத்தும் மொழியைப் பயன்படுத்துகின்றன. எதிர்மறையான விளைவுகள் அல்லது கணக்கிற்கான அணுகலை இழப்பதைத் தடுக்க உடனடி நடவடிக்கை தேவை என்று அவர்கள் கூறலாம்.
- தனிப்பட்ட தகவலுக்கான கோரப்படாத கோரிக்கைகள் : கடவுச்சொற்கள், சமூகப் பாதுகாப்பு எண்கள் அல்லது நிதி விவரங்கள் போன்ற முக்கியமான தனிப்பட்ட தகவல்களைக் கோரும் மின்னஞ்சல்களில் எச்சரிக்கையாக இருங்கள். சட்டப்பூர்வ நிறுவனங்கள் பொதுவாக மின்னஞ்சல் மூலம் இந்தத் தகவலைக் கோருவதில்லை.
- எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகள் : ஃபிஷிங் மின்னஞ்சல்களில் பெரும்பாலும் எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகள் உள்ளன, அவை முறையான நிறுவனத்தால் தொழில் ரீதியாக வடிவமைக்கப்படவில்லை என்பதைக் குறிக்கலாம்.
- சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகள் : மின்னஞ்சல்கள் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டிருக்கும்போது எச்சரிக்கையாக இருங்கள், குறிப்பாக அவை எதிர்பாராதவையாகவோ அல்லது அறிமுகமில்லாத அனுப்புநர்களிடமிருந்து வந்தவையாகவோ இருந்தால். இவை தீம்பொருள் தொற்றுகள் அல்லது உள்நுழைவுச் சான்றுகளைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் இணையதளங்களை ஏற்படுத்தலாம்.
- பொருந்தாத URLகள் : உண்மையான இலக்கு URL ஐக் கண்டறிய மின்னஞ்சல்களில் உள்ள இணைப்புகளின் மேல் வட்டமிடவும். மோசடி செய்பவர்கள் பெரும்பாலும் தவறாக வழிநடத்தும் ஹைப்பர்லிங்க்களைப் பயன்படுத்துகின்றனர், அவை முறையானதாகத் தோன்றும் ஆனால் பாதுகாப்பற்ற இணையதளங்களுக்குத் திருப்பி விடுகின்றன.
- கோரப்படாத அல்லது எதிர்பாராத உள்ளடக்கம் : நீங்கள் வாங்காத தயாரிப்புகள் அல்லது சேவைகளுக்கான இன்வாய்ஸ்கள், நீங்கள் தொடங்காத கணக்கு மாற்றங்களின் அறிவிப்புகள் அல்லது நீங்கள் நுழையாத போட்டிகளுக்கான பரிசு அறிவிப்புகள் போன்ற எதிர்பாராத உள்ளடக்கம் கொண்ட மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள்.
- உண்மை ஆஃபர்களாக இருப்பது மிகவும் நல்லது : நம்பமுடியாத ஒப்பந்தங்கள், பரிசுகள் அல்லது வாய்ப்புகளை வழங்கும் மின்னஞ்சல்களில் சந்தேகம் கொள்ளுங்கள். ஒரு சலுகை உண்மையாக இருக்க மிகவும் நல்லது என்று தோன்றினால், அது உண்மையாக இருக்கலாம்.
- தொடர்புத் தகவல் இல்லாமை : சட்டப்பூர்வ நிறுவனங்கள் பொதுவாக தொலைபேசி எண் அல்லது உடல் முகவரி போன்ற தொடர்பு விவரங்களை வழங்குகின்றன. மின்னஞ்சலில் இந்தத் தகவல் இல்லாவிட்டால் அல்லது பொதுவான மின்னஞ்சல் முகவரியை மட்டும் வழங்கினால் அது சிவப்புக் கொடியாக இருக்கலாம்.
தனிநபர்கள் விழிப்புடன் இருப்பதன் மூலமும் இந்த சமிக்ஞைகளுக்கு கவனம் செலுத்துவதன் மூலமும் தந்திரோபாயங்கள் மற்றும் ஃபிஷிங் முயற்சிகளுக்கு பலியாவதைத் தவிர்க்கலாம்.
