பாதுகாப்பான ஆவண மின்னஞ்சல் மோசடிக்கான அணுகல்

பயனர் விழிப்புணர்வு மற்றும் பாதுகாப்பு நடவடிக்கைகளுக்கு முன்னால் இருக்க மோசடி செய்பவர்கள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை உருவாக்கி வருகின்றனர். இதுபோன்ற ஒரு திட்டமாக 'பாதுகாப்பான ஆவண மின்னஞ்சல் மோசடி' உள்ளது. இந்த மின்னஞ்சல்கள் முறையான அறிவிப்புகளைப் போலவே கவனமாக வடிவமைக்கப்பட்டுள்ளன, பெரும்பாலும் கொள்முதல் ஆர்டர்கள் அல்லது ரகசிய ஆவணங்களுக்கான அணுகலுடன் தொடர்புடையதாகத் தோன்றும். உண்மையில், அவர்களின் உண்மையான நோக்கம் முக்கியமான உள்நுழைவு சான்றுகளை சேகரிப்பது, அடையாளத் திருட்டு, நிதி மோசடி மற்றும் பரவலான கணக்கு சமரசம் ஆகியவற்றிற்கான அடித்தளத்தை அமைப்பதாகும்.

ஏமாற்றும் தூண்டில்: இந்த மின்னஞ்சல்கள் என்ன கூறுகின்றன

இந்த மோசடியால் பாதிக்கப்பட்டவர்கள் பெரும்பாலும் இது போன்ற தலைப்புகளை எதிர்கொள்கின்றனர்:
'முக்கியமானது: [மின்னஞ்சல்_முகவரி] கொள்முதல் ஆணை 9831-8 (மின்சார அஞ்சல்).'

இந்தச் செய்தி பொதுவாகப் பெறுநருக்கு ஒரு 'பாதுகாப்பான ஆவணம்' அவர்களுடன் பகிரப்பட்டுள்ளதாகவும், குறுகிய காலத்திற்கு மட்டுமே, பொதுவாக ஒரு வாரம் வரை மட்டுமே அணுகக்கூடியதாக இருக்கும் என்றும் தெரிவிக்கிறது. அவசரத்தை உருவாக்கும் இந்த தந்திரோபாயம், வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்ய பயனர்களை ஏமாற்றுவதற்காக வடிவமைக்கப்பட்டுள்ளது. செய்தியின் தொழில்முறை தோற்றம் இருந்தபோதிலும், இது முற்றிலும் மோசடியானது மற்றும் எந்தவொரு சட்டப்பூர்வமான வணிகங்கள், சேவை வழங்குநர்கள் அல்லது ஆவண தளங்களுடனும் எந்த தொடர்பும் இல்லை.

இணைப்பைக் கிளிக் செய்வது, பயனரை பிரபலமான மின்னஞ்சல் சேவையைப் பிரதிபலிக்கும் ஒரு போலி உள்நுழைவுப் பக்கத்திற்கு அழைத்துச் செல்கிறது. இந்தப் போலிப் பக்கம், தனிநபர்களை ஏமாற்றி அவர்களின் உள்நுழைவுச் சான்றுகளை ஒப்படைக்கச் செய்வதற்காகவே குறிப்பாக அமைக்கப்பட்டுள்ளது, பின்னர் அவை சைபர் குற்றவாளிகளால் தீங்கிழைக்கும் பயன்பாட்டிற்காகப் பிடிக்கப்படுகின்றன.

வீழ்ச்சி: நற்சான்றிதழ் திருட்டுக்குப் பிறகு என்ன நடக்கிறது

ஒரு மின்னஞ்சல் கணக்கிற்கான அணுகல் கிடைத்தவுடன், தாக்குபவர்கள் குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தலாம். மின்னஞ்சல் கணக்குகள் பெரும்பாலும் தனிப்பட்ட தகவல்கள், நிதி விவரங்கள் மற்றும் பிற ஆன்லைன் சேவைகளுடனான தொடர்புகளின் தங்கச் சுரங்கங்களாகும். இந்த அணுகல் மூலம், மோசடி செய்பவர்கள்:

• வங்கி, சமூக ஊடகங்கள் அல்லது மின் வணிக தளங்கள் போன்ற இணைக்கப்பட்ட கணக்குகளை ஹைஜாக் செய்யவும்.
• பாதிக்கப்பட்டவராக நடித்து, தொடர்புகளை ஏமாற்றி பணம் அனுப்பவோ அல்லது கூடுதல் தகவல்களை வெளியிடவோ செய்யலாம்.
• மேலும் மின்னஞ்சல் பிரச்சாரங்கள் மூலம் தீம்பொருளைப் பரப்புங்கள்.
• அங்கீகரிக்கப்படாத நிதி பரிவர்த்தனைகளை நடத்துதல்.
• திருடப்பட்ட கணக்கிலிருந்து இதே போன்ற மோசடி மின்னஞ்சல்களை அனுப்புவதன் மூலம் ஃபிஷிங் பிரச்சாரத்தை விரிவுபடுத்துங்கள்.

பாதுகாப்பான ஆவண மோசடிக்கான அணுகலில் பயன்படுத்தப்படும் முக்கிய தந்திரோபாயங்கள்

எல்லா ஃபிஷிங் முயற்சிகளையும் எளிதில் கண்டுபிடிக்க முடியாது. சிலவற்றில் எழுத்துப் பிழைகள் அல்லது வித்தியாசமான வடிவமைப்பு இருக்கலாம், ஆனால் பல தொழில் ரீதியாக உருவாக்கப்பட்டவை. மிகவும் உறுதியானவை பெரும்பாலும் பின்வருவனவற்றை உள்ளடக்குகின்றன:

• அதிகாரப்பூர்வமாக ஒலிக்கும் பொருள் வரிகள் மற்றும் கோப்பு பெயர்கள்.

இந்தப் பண்புகள், குறிப்பாக உள்நுழைவுத் தகவல் அல்லது உடனடி நடவடிக்கையைக் கோரும் எந்தவொரு தேவையற்ற அல்லது எதிர்பாராத மின்னஞ்சலையும் எச்சரிக்கையுடன் கையாள்வதை மிகவும் முக்கியமானதாக ஆக்குகின்றன.

நீங்கள் ஒரு ஃபிஷிங் மின்னஞ்சலைக் கையாளுகிறீர்கள் என்பதற்கான பொதுவான அறிகுறிகள்

ஃபிஷிங் மின்னஞ்சல்களை முன்கூட்டியே கண்டறிவது ஒரு மோசடியை அதன் தடங்களில் நிறுத்தலாம். பொதுவான எச்சரிக்கை அறிகுறிகள் பின்வருமாறு:

• அறிமுகமில்லாத கொள்முதல் ஆர்டர்கள் அல்லது ஆவண அறிவிப்புகளைக் குறிப்பிடுதல்.
• நம்பகமான, அதிகாரப்பூர்வ வலைத்தளங்கள் வழியாக உள்நுழைவதை விட இணைப்புகள் வழியாக உள்நுழையுமாறு கேட்கிறது.
• விரைவாக செயல்பட அல்லது விளைவுகளை எதிர்கொள்ள அழுத்தம்.
• அனுப்புநர் முகவரிகள் அல்லது டொமைன் பெயர்களில் நுட்பமான மாற்றங்கள்.
• அசாதாரணமான அல்லது எதிர்பாராத கோப்பு வகைகளைக் கொண்ட சந்தேகத்திற்கிடமான இணைப்புகள்.

மோசடி மின்னஞ்சல்கள் மூலம் தீம்பொருள் எவ்வாறு ஊடுருவ முடியும்

சில சந்தர்ப்பங்களில், இந்த மின்னஞ்சல்கள் ஃபிஷிங் இணைப்புகளை விட அதிகமாக உள்ளன, அவை உங்கள் சாதனத்தைப் பாதிக்க வடிவமைக்கப்பட்ட தீங்கிழைக்கும் இணைப்புகளையும் உள்ளடக்குகின்றன. இந்த கோப்புகள் ZIP காப்பகங்கள், செயல்படுத்தக்கூடியவை (.exe, .run), Microsoft Office ஆவணங்கள், PDFகள் அல்லது OneNote கோப்புகளாக இருக்கலாம். இவற்றைக் கிளிக் செய்வதன் மூலம் அல்லது மேக்ரோக்கள் அல்லது உட்பொதிக்கப்பட்ட கூறுகளை இயக்குவதன் மூலம் தீம்பொருளைச் செயல்படுத்தலாம். நிறுவப்பட்டதும், இந்த மென்பொருள் தரவைத் திருடலாம், பயனர் செயல்பாட்டைக் கண்காணிக்கலாம் அல்லது முழு அமைப்புகளையும் எடுத்துக்கொள்ளலாம்.

ஒவ்வொரு பயனரும் பின்பற்ற வேண்டிய பாதுகாப்பு வழிமுறைகள்

பாதுகாப்பான ஆவண மின்னஞ்சல் மோசடி போன்ற மோசடிகளைத் தவிர்ப்பது ஆன்லைனில் எச்சரிக்கையான நடத்தையுடன் தொடங்குகிறது. எதிர்பாராத இணைப்புகளைத் திறப்பதையோ அல்லது சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும். மின்னஞ்சல் மூலம் பெறப்பட்ட இணைப்பு மூலம் உங்கள் உள்நுழைவுத் தகவலை ஒருபோதும் உள்ளிட வேண்டாம், எப்போதும் அதிகாரப்பூர்வ வலைத்தளத்திற்கு நேரடியாகச் செல்லுங்கள். வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தி அவற்றைத் தொடர்ந்து மாற்றுவதன் மூலம் நல்ல கடவுச்சொல் சுகாதாரத்தைப் பயிற்சி செய்யுங்கள். புதுப்பிக்கப்பட்ட வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு மென்பொருள் தொடர்ச்சியான பாதுகாப்பை வழங்கும் அதே வேளையில், இரண்டு-காரணி அங்கீகாரம் (2FA) ஒரு அத்தியாவசிய பாதுகாப்பைச் சேர்க்கிறது.

உங்கள் கணக்கு திருடப்பட்டதாக நீங்கள் நம்பினால், உடனடியாக நடவடிக்கை எடுக்கவும். உங்கள் கடவுச்சொற்களை மாற்றவும், அங்கீகரிக்கப்படாத செயல்பாட்டைச் சரிபார்க்கவும், உங்கள் தொடர்புகளை எச்சரிக்கவும், மேலும் பாதிக்கப்பட்ட சேவைகள் ஏதேனும் இருந்தால் ஆதரவு குழுக்களுக்குத் தெரிவிக்கவும், கணக்கு மீட்டெடுப்பைத் தொடங்கவும்.

இறுதி எண்ணங்கள்: விழிப்புணர்வு உங்கள் சிறந்த பாதுகாப்பு.

பாதுகாப்பான ஆவண மின்னஞ்சல் மோசடி என்பது ஒரு பெரிய, தொடர்ச்சியான ஃபிஷிங் அச்சுறுத்தலின் ஒரு மாறுபாடு மட்டுமே. கொள்முதல் ஆர்டர், ஆவண எச்சரிக்கை அல்லது கணினி அறிவிப்பு என பெயரிடப்பட்டாலும், இந்த மோசடிகள் அனைத்தும் ஒரே விளைவை அடைய முயல்கின்றன: உங்கள் சான்றுகளைத் திருடுவது மற்றும் உங்கள் அடையாளத்தைப் பயன்படுத்துவது. இந்த மின்னஞ்சல்கள் எவ்வளவு நியாயமானதாகத் தோன்றினாலும், அவை எந்த உண்மையான நிறுவனத்துடனும் இணைக்கப்படவில்லை. சிறந்த பாதுகாப்பு என்பது நிலையான விழிப்புணர்வு, ஒவ்வொரு எதிர்பாராத கோரிக்கையையும் கேள்வி கேட்பது, கிளிக் செய்வதற்கு முன் சரிபார்ப்பது மற்றும் உங்கள் டிஜிட்டல் இருப்பைப் பாதுகாப்பது.