- தீங்கிழைக்கும் மின்னஞ்சல் தன்னை எப்படி மறைக்கிறது?
- இரண்டு வகையான தீங்கிழைக்கும் மின்னஞ்சல்கள்
- கண் திறப்பு புள்ளிவிவரம்
- ஐவசி இந்த அச்சுறுத்தல்களை எவ்வாறு அகற்ற முடியும்
- ஹேக்கர்களின் தகவமைப்பு தாக்குதல்கள்
- இறுதியான குறிப்புகள்
ஆன்லைனில் நடக்கும் 91% இணைய குற்றங்களுக்கு மின்னஞ்சல்கள் பொறுப்பு என்பது உங்களுக்குத் தெரியுமா?
முழு அமைப்பையும் அகற்றுவதற்கு ஒரு மின்னஞ்சல் மட்டுமே தேவைப்படுகிறது.
ஃபயர்இயின் சமீபத்திய ஆய்வில், சைபர் தாக்குதல்களுக்கான மிகவும் பிரபலமான திசையன் மின்னஞ்சல் என்று முடிவு செய்துள்ளது.
தீங்கிழைக்கும் மின்னஞ்சல் பொதுவானது. இது முறையானது என்று தோன்றலாம், ஆனால் உண்மையில், மின்னஞ்சலின் தீங்கிழைக்கும் பிட்கள் உங்கள் நிறுவனத்தின் அமைப்புகளுக்குள் நுழைந்தவுடன் முழு உள்கட்டமைப்பையும் அழிப்பதை நோக்கமாகக் கொண்டுள்ளது.
தீங்கிழைக்கும் மின்னஞ்சல் தன்னை எப்படி மறைக்கிறது?
தீங்கிழைக்கும் மின்னஞ்சல் தன்னை மறைத்து, அந்த இணைப்பைக் கிளிக் செய்யவோ அல்லது திறக்கவோ உதவும் முறைகள் பின்வருமாறு.
- ஆள்மாறாட்டம்
பெயர் குறிப்பிடுவது போல ஆள்மாறாட்டம் தாக்குதல்கள் நம்பகமான நிறுவனங்கள் அல்லது நிறுவனங்களிலிருந்து தோன்றும் மின்னஞ்சல்கள். இயற்கையாகவே, எந்தவொரு நபரும் அதற்காக விழுவார். அது முடிந்ததும், உங்களுக்குத் தெரியாமல், கார்ப்பரேட் தரவு மற்றும் நிதி ஆபத்துக்குள்ளாகும்.
- ஸ்பியர் ஃபிஷிங்
ஸ்பியர் ஃபிஷிங் என்பது மற்றொரு அமைப்பு மின்னஞ்சல் மாறுவேடமாகும், இது எந்தவொரு நிறுவனத்தையும் தனிநபரையும் முக்கியமான தகவல்களைத் தட்டவும், நிதி ஆதாயத்திற்காக அவற்றை சுரண்டவும் குறிவைக்கிறது. உங்கள் அன்றாட ஹேக்கர்களால் ஸ்பியர் ஃபிஷிங் நடைமுறையில் இல்லை, மாறாக உங்கள் பணத்தை உலர வைக்கும் சாதகங்களால் இது திட்டமிடப்பட்டுள்ளது.
- அர்ச்சுனனை
AKA திமிங்கல தாக்குதல் அல்லது திமிங்கல ஃபிஷிங், அங்கு தாக்குதல் ஒரு நிறுவனத்தின் தலைமை நிர்வாக அதிகாரி அல்லது சி.எஃப்.ஓ போன்ற உயர்மட்ட நபர்களை மையமாகக் கொண்டுள்ளது. ஒரு நிறுவனத்தில் உயர் பதவிகளில் இருக்கும் ஊழியர்களுக்கு வரையறை பொருத்தப்படலாம். அதிக மதிப்புள்ள கம்பி இடமாற்றங்களை அங்கீகரிப்பதில் அவர்களை ஏமாற்றுவதே இறுதி இலக்கு.
மேற்கூறியவற்றைத் தவிர, தலைமை நிர்வாக அதிகாரி மோசடி, நற்சான்றிதழ் அறுவடை மற்றும் W2 மோசடிகள் போன்ற தீங்குகளுக்கு ஒரு மின்னஞ்சல் பொறுப்பேற்கக்கூடிய பிற வழிகள் உள்ளன.
இரண்டு வகையான தீங்கிழைக்கும் மின்னஞ்சல்கள்
நாங்கள் மேலும் ஆராய்ந்து ஆபத்துக்களை முன்னிலைப்படுத்துவதற்கு முன், இன்னும் அதிகமாக - இரண்டு வகையான தீங்கிழைக்கும் மின்னஞ்சல்களைப் பற்றி நீங்கள் அறிந்து கொள்வது கட்டாயமாகும். தீம்பொருளாக இருக்கும் மின்னஞ்சல்கள் உள்ளன, பின்னர் தீம்பொருள் இல்லாத மின்னஞ்சல்கள் இயற்கையில் உள்ளன.
தீம்பொருள் அல்லாத அந்த மின்னஞ்சல்களில் மேலே உள்ளவை அடங்கும், இருப்பினும், தீம்பொருளில் வைரஸ்கள், ரான்சம்வேர், ஆட்வேர், ட்ரோஜன் ஹார்ஸ் மற்றும் அவற்றின் விருப்பங்கள் ஆகியவை அடங்கும். ரான்சம்வேர் தீம்பொருளின் மிகவும் சிக்கலான வடிவமாக அறியப்படுகிறது.
ரான்சம்வேர் என்பது ஒரு லீச் போன்ற ஒரு மென்பொருளாகும், இது உங்கள் நிறுவனத்திலிருந்து வாழ்க்கையை உறிஞ்சிவிடும். பாதிக்கப்பட்டவர்களின் தகவல்களை இணையத்தில் வெளியிட இந்த திட்டம் அச்சுறுத்துகிறது. மேலும், கோரப்பட்ட மீட்கும் தொகை முழுமையாக செலுத்தப்படாவிட்டால் அந்த தகவலுக்கான எந்தவொரு அணுகலையும் இது தடுக்கிறது.
கண் திறப்பு புள்ளிவிவரம்
* ஃபிஷிங் தாக்குதல்கள் (மின்னஞ்சல்கள் மற்றும் URL கள்) 2017 ஆம் ஆண்டில் 65% வரை அதிகரித்தன, விடுமுறை காலத்தில் 30%.
தலைமை நிர்வாக அதிகாரி மோசடி தாக்குதல்களால் கார்ப்பரேட் இழப்புகள் 12.5 பில்லியன் டாலர்களை நெருங்கியுள்ளன.
* ஆய்வின்படி, 46% ரான்சம்வேர் தாக்குதல்கள் மின்னஞ்சலின் ஒரு பகுதியாக நிகழ்கின்றன. நிறுவனங்கள் மற்றும் நிறுவனங்களுக்கு ஏற்பட்ட 5 பில்லியன் டாலர் இழப்புக்கு ரான்சம்வேர் மட்டுமே காரணம்.
ஐவசி இந்த அச்சுறுத்தல்களை எவ்வாறு அகற்ற முடியும்
ஐவசி வி.பி.என் இடத்தில், உங்கள் இணைப்பு குறியாக்கம் செய்யப்பட்டு, அதன் பாதுகாப்பான பதிவிறக்க அம்சம் மின்னஞ்சல் அல்லது போக்குவரத்தில் ஏதேனும் அசாதாரணங்களை தானாகவே கண்டறியும். எனவே, இதுபோன்ற எந்தவொரு மின்னஞ்சலும் விரைவாக அடையாளம் காணப்பட்டு, அதை யாராலும் கிளிக் செய்யவோ அல்லது திறக்கவோ முன் அதன் தடங்களில் இறந்து விடப்படும்.
ஃபிஷிங் URL களை ஆய்வு செய்யும் ஐவசியின் திறன் காரணமாக மின்னஞ்சலின் உள்ளடக்கங்கள் ஸ்கேன் செய்யப்படுகின்றன, மேலும் மீன் பிடிக்கும் URL ஐ ஒத்த அல்லது ஒத்த இயல்புடையவை எதுவும் தடுக்கப்படுகின்றன. முடிவில் நீங்கள் பெறுவது, வடிகட்டப்பட்ட மற்றும் சுத்திகரிக்கப்பட்ட மின்னஞ்சல் (நிச்சயமாக, பொருத்தமானது என்றால்).
ஹேக்கர்களின் தகவமைப்பு தாக்குதல்கள்
இன்று ஹேக்கர்கள் நிலைமை கோருவதால் தழுவிக்கொள்ள தயாராக உள்ளனர். அவர்களின் நம்பகத்தன்மை முழு அளவிலான தீம்பொருள் தாக்குதலுக்கு பதிலாக தீம்பொருள் அல்லாத தாக்குதல்களில் அதிகம்.
தீம்பொருளை எதிர்த்துப் போராடுவதற்கு காலப்போக்கில் பாதுகாப்புகள் மற்றும் நடைமுறைகள் மேம்பட்டுள்ளன, எனவே சம்பந்தப்பட்டவர்களை தங்கள் விருப்பத்தை இலவச விருப்பத்திற்கு விட்டுக்கொடுக்க அனுமதிப்பதில் ஏமாற்ற மின்னஞ்சல் முகவரிகள் மற்றும் பயனர்பெயர்களை உருவாக்குவது ஏன் எளிது.
பிற தீம்பொருள் அல்லாத தாக்குதல்கள் தலைமை நிர்வாக அதிகாரி மோசடியை உள்ளடக்கியது, முன்பு கூறியது போல, மேலும் வேகத்தை அதிகரித்து வருகிறது. பயனர்கள் இப்போது தங்கள் தொலைபேசிகளில் மின்னஞ்சல்களை அணுகுவதற்கு மிகவும் பழக்கமாகிவிட்டதால், சைபர் குற்றவாளிகள் இன்னும் தீங்கு விளைவிக்கும் வழியைக் கண்டறிந்துள்ளனர்.
அனுப்புநரின் மின்னஞ்சல் முகவரியைக் காண்பிப்பதற்கு மின்னஞ்சல் கிளையண்டுகள் அல்லது பயன்பாடுகள் தேவையில்லை, மாறாக பெயரைச் செய்யுங்கள். அதனால்தான் முதன்மையாக, பயனர்கள் ஒரு உண்மையான நபருடனோ அல்லது அறிமுகமானவர்களுடனோ மின்னஞ்சல்கள் வழியாக தொடர்புகொள்கிறார்கள் என்று பயனர்கள் நினைப்பது ஹேக்கர்களுக்கு எளிதாகிவிட்டது.
இறுதியான குறிப்புகள்
இந்த அச்சுறுத்தல்களைக் குறைப்பதற்கும் தீங்கிழைக்கும் மின்னஞ்சல்களிலிருந்து உங்களைப் பாதுகாப்பதற்கும் சிறந்த வழி ஐவசி போன்ற கண்ணியமான வி.பி.என். ஐவசி மூலம், இணையத்தில் உலாவும்போது உங்கள் ஐபி முகவரியை மறைத்து அநாமதேயமாக இருக்கலாம். நீங்கள் கூட இருக்கிறீர்களா என்பது ஹேக்கர்களுக்குத் தெரியாது.
மேம்பட்ட பாதுகாப்பிற்காக - இரண்டு-காரணி அங்கீகாரம் (2FA), ஐவசியின் NAT ஃபயர்வால் மற்றும் அர்ப்பணிக்கப்பட்ட ஐபி துணை நிரல்களைப் பயன்படுத்துதல் மற்றும் அச்சுறுத்தல்களுக்கு விடைபெறுதல்.
* மேலே உள்ள புள்ளிவிவரங்கள் ஃபயர்இயின் அறிக்கையை அடிப்படையாகக் கொண்டவை, “இது எடுக்கும் அனைத்தும் ஒன்று”.
