மேற்கோள் கோரிக்கை தீங்கிழைக்கும் மின்னஞ்சல்
தகவல் பாதுகாப்பு (infosec) ஆராய்ச்சியாளர்களால் நடத்தப்பட்ட ஒரு விரிவான பகுப்பாய்வுக்குப் பிறகு, 'மேற்கோள் கோரிக்கை' மின்னஞ்சல் என்பது தீங்கிழைக்கும் ஸ்பேம் (மால்ஸ்பேம்) ஒரு வகையான தீங்கிழைக்கும் ஸ்பேம் (malspam) என்பது மால்வேரைப் பரப்புவதற்குப் பயன்படுத்தப்படுகிறது. இந்த ஏமாற்றும் மின்னஞ்சல், ஒரு முறையான கொள்முதல் விசாரணையாக மாறுவேடமிட வடிவமைக்கப்பட்டுள்ளது, பெறுநர்களை ஏமாற்றி, இணைக்கப்பட்ட மோசடிக் கோப்பைத் திறக்கும் நோக்கத்துடன், ஏஜென்ட் டெஸ்லா மால்வேர் மூலம் அவர்களின் சாதனங்களில் ஊடுருவலை எளிதாக்குகிறது.
பொருளடக்கம்
மேற்கோள் கோரிக்கை தீங்கிழைக்கும் மின்னஞ்சல் ஒரு சக்திவாய்ந்த RAT மூலம் பாதிக்கப்பட்டவர்களை பாதிக்கலாம்
'மேற்கோள் கோரிக்கை ஏப்ரல் 2024' என்ற தலைப்பின் கீழ் அச்சுறுத்தலை ஏற்படுத்தும் மின்னஞ்சல்கள் (சரியான வார்த்தைகள் மாறுபடலாம்) அபாயகரமானவை. குறிப்பிட்ட விவரக்குறிப்புகள் மற்றும் அளவுகளை விவரிக்கும் விலை மேற்கோளின் கோரிக்கையை உள்ளடக்கியதாகக் கூறப்படும், இணைக்கப்பட்ட ஆவணத்தை ஆய்வு செய்யும்படி அவை பெறுநரைத் தூண்டுகின்றன. நேரடித் தொடர்புத் தகவலுடன் கிடைக்கக்கூடிய சிறந்த விலையை வழங்குமாறு பெறுநர்கள் வலியுறுத்தப்படுகிறார்கள்.
இந்த வணிக முன்மொழிவு முற்றிலும் மோசடியானது மற்றும் எந்தவொரு சட்டப்பூர்வ நிறுவனங்களுடனும் எந்த தொடர்பையும் கொண்டிருக்கவில்லை என்பதை வலியுறுத்துவது முக்கியமானது.
இணைக்கப்பட்ட கோப்பு, பொதுவாக 'Quotation.doc' என்று பெயரிடப்பட்டது (தாக்குபவர்கள் சரியான பெயரை மாற்றினாலும்), பாதுகாப்பற்ற உள்ளடக்கத்தைக் கொண்டுள்ளது. ஆவணத்தைத் திறந்து, மேக்ரோ கட்டளைகளை (எடிட்டிங் அல்லது உள்ளடக்கம் போன்றவை) இயக்கும்போது, அது ஏஜென்ட் டெஸ்லா ரிமோட் அக்சஸ் ட்ரோஜனின் (RAT) பதிவிறக்கம் மற்றும் நிறுவலைத் தூண்டுகிறது. ரிமோட் அணுகல் மற்றும் பாதிக்கப்பட்ட சாதனங்களின் மீது கட்டுப்பாட்டை வழங்குவதற்காக ரேட்கள் வடிவமைக்கப்பட்டுள்ளன, ஏஜென்ட் டெஸ்லா குறிப்பிடத்தக்க தரவு-திருடும் திறன்களைப் பெருமைப்படுத்துகிறது.
சுருக்கமாக, 'மேற்கோள் கோரிக்கை' போன்ற ஸ்பேம் மின்னஞ்சல்களுக்கு இரையாகும் நபர்கள் கணினி தொற்றுகள், கடுமையான தனியுரிமை மீறல்கள், நிதி இழப்புகள் மற்றும் அடையாளத் திருட்டு ஆகியவற்றால் பாதிக்கப்படுகின்றனர்.
RATகள் (தொலைநிலை அணுகல் ட்ரோஜான்கள்) குறிப்பிடத்தக்க தனியுரிமை மற்றும் பாதுகாப்பு சிக்கல்களுக்கு வழிவகுக்கும்
ரிமோட் அக்சஸ் ட்ரோஜான்கள் (RAT கள்) அங்கீகரிக்கப்படாத அணுகல் மற்றும் பாதிக்கப்பட்ட சாதனங்கள் மீது கட்டுப்பாட்டை வழங்கும் திறன் காரணமாக குறிப்பிடத்தக்க தனியுரிமை மற்றும் பாதுகாப்பு அபாயங்களை ஏற்படுத்துகின்றன. RATகள் இந்தச் சிக்கல்களுக்கு எப்படி வழிவகுக்கும் என்பது இங்கே:
- அங்கீகரிக்கப்படாத அணுகல் : RAT கள் தாக்குபவர்கள் பாதிக்கப்பட்டவரின் சாதனத்திற்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கின்றன, கோப்பு மேலாண்மை, கணினி அமைப்புகள் மற்றும் வெப்கேம் மற்றும் மைக்ரோஃபோன் அணுகல் உள்ளிட்ட பல்வேறு செயல்பாடுகளின் மீது அவர்களுக்குக் கட்டுப்பாட்டை அளிக்கிறது. இந்த அங்கீகரிக்கப்படாத அணுகல் பயனரின் செயல்பாட்டைக் கண்காணிக்கவும், முக்கியமான தகவல்களைத் திருடவும் அல்லது பாதிக்கப்பட்டவருக்குத் தெரியாமல் தீங்கு விளைவிக்கும் செயல்களைச் செய்யவும் பயன்படுத்தப்படலாம்.
ஒட்டுமொத்தமாக, RATகள் தனியுரிமை மற்றும் பாதுகாப்பிற்கு குறிப்பிடத்தக்க அச்சுறுத்தலைக் குறிக்கின்றன, தாக்குபவர்கள் சாதனங்களை தொலைவிலிருந்து ஊடுருவி, கண்காணிக்க மற்றும் கட்டுப்படுத்த உதவுகிறது, இது தரவு திருட்டு, கண்காணிப்பு மற்றும் முக்கியமான தகவல்களைச் சுரண்டுவதற்கு வழிவகுக்கிறது. RAT களுக்கு எதிராகப் பாதுகாப்பதற்கு மால்வேர் எதிர்ப்பு மென்பொருள், ஊடுருவல் கண்டறிதல் அமைப்புகள், வழக்கமான மென்பொருள் புதுப்பிப்புகள் மற்றும் தீங்கிழைக்கும் அச்சுறுத்தல்களை அடையாளம் கண்டு தவிர்க்க பயனர்களுக்குக் கற்பித்தல் உள்ளிட்ட வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகள் தேவை.
தந்திரோபாயங்கள் மற்றும் ஃபிஷிங் மின்னஞ்சல்களின் வழக்கமான எச்சரிக்கை அறிகுறிகளுக்கு கவனமாக இருங்கள்
மோசடி தொடர்பான மற்றும் ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் பல எச்சரிக்கை அறிகுறிகளைக் கொண்டிருக்கின்றன, அவை பெறுநர்களை அடையாளம் காணவும், மோசடித் திட்டங்களுக்குப் பலியாவதைத் தவிர்க்கவும் உதவும். கவனிக்க வேண்டிய கிளாசிக் எச்சரிக்கை அறிகுறிகள்:
- கோரப்படாத மின்னஞ்சல்கள் : தெரியாத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல்களில் எச்சரிக்கையாக இருங்கள், குறிப்பாக நீங்கள் தொடர்பு கொள்ளவில்லை அல்லது அனுப்புநருடன் தொடர்பு கொள்ளவில்லை என்றால்.
- அவசரம் அல்லது அழுத்தம் : மோசடி செய்பவர்கள் பெரும்பாலும் தங்கள் மின்னஞ்சல்களில் அவசரம் அல்லது அழுத்தத்தை உருவாக்குகிறார்கள், விளைவுகளைக் கருத்தில் கொள்ளாமல் உடனடியாக நடவடிக்கை எடுக்க rPC பயனர்களைத் தள்ளுகிறார்கள். 'இப்போதே செயல்படு' அல்லது 'அவசர நடவடிக்கை தேவை' போன்ற சொற்றொடர்களைக் கவனியுங்கள்.
விழிப்புடன் இருப்பதன் மூலமும், இந்த எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பதன் மூலமும், பெறுநர்கள் மோசடி மற்றும் ஃபிஷிங் மின்னஞ்சல்களுக்கு எதிராக தங்களைத் தாங்களே சிறப்பாகப் பாதுகாத்துக் கொள்ளலாம் மற்றும் மோசடித் திட்டங்களுக்குப் பலியாவதைத் தவிர்க்கலாம்.