ACH-Electronic Funds Transfer Email Scam
'ACH-ELECTRONIC FUNDS TRANSFER' மின்னஞ்சல்களை ஆய்வு செய்த பிறகு, சைபர் பாதுகாப்பு வல்லுநர்கள் அவற்றை ஃபிஷிங் தந்திரத்தில் பயன்படுத்தப்படும் ஏமாற்றும் கருவிகள் என அடையாளம் கண்டுள்ளனர். இந்த தவறான செய்திகள், பெறுநரின் கணக்கிற்கு வெற்றிகரமாக பணம் மாற்றப்பட்டதாக தவறாக வலியுறுத்துகிறது. இந்த மின்னஞ்சல்களில் வழங்கப்பட்ட அனைத்து தகவல்களும் பெறுநர்களை ஏமாற்றும் ஒரே நோக்கத்துடன் புனையப்பட்டவை என்பதை கவனத்தில் கொள்ள வேண்டியது அவசியம். ஃபிஷிங் பிரச்சாரத்தின் முதன்மை நோக்கம், இந்த தீங்கிழைக்கும் நோக்கத்திற்காக வடிவமைக்கப்பட்ட ஒரு மோசடி இணையதளத்திற்கு அவர்களை வழிநடத்துவதன் மூலம் தனிநபர்களின் மின்னஞ்சல் உள்நுழைவு சான்றுகளை வெளியிடுவதில் கையாள்வதாகும்.
'ACH-Electronic Funds Transfer' போன்ற ஃபிஷிங் தந்திரங்களுக்கு விழுவது போன்ற மின்னஞ்சல்கள் மோசமான விளைவுகளை ஏற்படுத்தலாம்
ஸ்பேம் மின்னஞ்சல்கள் ACH (தானியங்கி க்ளியரிங் ஹவுஸ்) மின்னணு நிதி பரிமாற்றம் என்ற உரிமைகோரலுடன் தொடங்குகின்றன, இது பெறுநருக்கு 'டெபாசிட் கன்ஃபர்மேஷன்' என்று லேபிளிடப்பட்ட ஒரு பெறப்பட்ட ஆவணத்தைப் பற்றி, அதற்குரிய வரவேற்புத் தேதியுடன் தெரிவிக்க வேண்டும். மின்னஞ்சல் பொருள் 13,456 USD தொகையான நிதி பரிமாற்றத்தைக் குறிக்கிறது. இந்த மின்னஞ்சலில் வழங்கப்பட்ட அனைத்து விவரங்களும் முற்றிலும் தவறானவை என்பதை வலியுறுத்துவது முக்கியம், மேலும் இது எந்தவொரு சட்டபூர்வமான சேவை வழங்குநர்கள் அல்லது நிறுவனங்களுடனும் எந்த தொடர்பையும் கொண்டிருக்கவில்லை.
'ACH-Electronic FUNDS TRANSFER' மின்னஞ்சல்களில் வழங்கப்பட்ட 'அனைத்து ஆவணங்களையும் காண்க' இணைப்பைக் கிளிக் செய்தால், பெறுநர்கள் ஃபிஷிங் இணையதளத்திற்குத் திருப்பி விடப்படுவார்கள். இந்த மோசடியான தளம், பெறுநரின் மின்னஞ்சல் உள்நுழைவுப் பக்கத்தை துல்லியமாகப் பிரதிபலிக்கிறது, இது தனிநபர்களை ஏமாற்றி அவர்களின் உள்நுழைவுச் சான்றுகளை உள்ளிடுவதை நோக்கமாகக் கொண்டுள்ளது. இந்தத் தளத்தில் உள்ளிடப்படும் எந்தத் தகவலும் ஃபிஷிங் திட்டத்தின் பின்னணியில் உள்ள குற்றவாளிகளுக்குப் பதிவு செய்யப்பட்டு, பின்னர் அனுப்பப்படுவதை அங்கீகரிக்க வேண்டியது அவசியம்.
இத்தகைய இணையக் குற்றச் செயல்களுக்குப் பலியாவதன் விளைவுகள் மின்னஞ்சல் பாதுகாப்பின் சமரசத்திற்கு அப்பாற்பட்டவை. கடத்தப்பட்ட கணக்குகள் பல்வேறு தளங்கள் மற்றும் சேவைகளில் பதிவு செய்ய பயன்படுத்தப்படுகின்றன, மேலும் மோசடி செய்பவர்கள் பல வளங்களை அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதற்கு உதவுகிறது. இந்த சாத்தியமான தவறான பயன்பாடு மின்னஞ்சல்கள், சமூக வலைப்பின்னல் தளங்கள், சமூக ஊடகங்கள் மற்றும் செய்தியிடல் பயன்பாடுகள் உள்ளிட்ட சமூக கணக்கு அடையாளங்களின் திருட்டு வரை நீட்டிக்கப்படலாம். கட்டுப்பாட்டிற்கு வந்ததும், மோசடி செய்பவர்கள் இந்தக் கணக்குகளைப் பயன்படுத்திக் கடன்கள் அல்லது தொடர்புகளிலிருந்து நன்கொடைகளைப் பெறலாம், தந்திரங்களை மேம்படுத்தலாம் மற்றும் பாதுகாப்பற்ற கோப்புகள் அல்லது இணைப்புகளைப் பகிர்வதன் மூலம் தீம்பொருளை விநியோகிக்கலாம்.
மேலும், ஆன்லைன் வங்கி, பணப் பரிமாற்ற சேவைகள், இ-காமர்ஸ் தளங்கள் மற்றும் கிரிப்டோகரன்சி வாலட்கள் போன்ற நிதி தொடர்பான கணக்குகளின் சமரசம், மோசடியான பரிவர்த்தனைகள் மற்றும் அங்கீகரிக்கப்படாத ஆன்லைன் வாங்குதல்களுக்கு வழிவகுக்கும். தனிநபர்கள் எச்சரிக்கையுடன் செயல்படுவது, சந்தேகத்திற்கிடமான மின்னஞ்சல்களுடன் தொடர்புகொள்வதைத் தவிர்ப்பது மற்றும் எந்தவொரு முக்கியமான தகவலை வழங்குவதற்கு முன்பும் எதிர்பாராத தகவல்தொடர்புகளின் சட்டபூர்வமான தன்மையை சரிபார்க்க வேண்டியது அவசியம்.
ஒரு திட்டம் அல்லது ஃபிஷிங் செய்திகளின் எச்சரிக்கை அறிகுறிகளுக்கு கவனம் செலுத்துங்கள்
மோசடி அல்லது ஃபிஷிங் தகவல்தொடர்புகளின் எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பது, சாத்தியமான இணைய அச்சுறுத்தல்களிலிருந்து தன்னைப் பாதுகாத்துக் கொள்ள முக்கியமானது. எச்சரிக்கையாக இருக்க வேண்டிய முக்கிய குறிகாட்டிகள் இங்கே:
- கோரப்படாத தகவல்தொடர்புகள் : தெரியாத அல்லது எதிர்பாராத ஆதாரங்களில் இருந்து வரும் எதிர்பாராத மின்னஞ்சல்கள், செய்திகள் அல்லது தொலைபேசி அழைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள். மோசடி செய்பவர்கள் பெரும்பாலும் தேவையற்ற வழிகளில் தொடர்பு கொள்கிறார்கள்.
- அவசர அல்லது அச்சுறுத்தும் மொழி : மோசடிகள் அடிக்கடி பீதியை உருவாக்க அவசர அல்லது அச்சுறுத்தல்களைப் பயன்படுத்துகின்றன. கணக்கு இடைநிறுத்தம் அல்லது சட்ட நடவடிக்கை போன்ற எதிர்மறையான விளைவுகளைத் தடுக்க உடனடி நடவடிக்கை தேவை என்று செய்திகள் கூறலாம்.
- பொதுவான வணக்கங்கள் : ஃபிஷிங் மின்னஞ்சல்கள் உங்கள் முழுப் பெயரைக் கொண்டு உங்களைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள வாடிக்கையாளர்' போன்ற பொதுவான வாழ்த்துக்களைப் பயன்படுத்துகின்றன. சட்டபூர்வமான நிறுவனங்கள் பொதுவாக தங்கள் தகவல்தொடர்புகளைத் தனிப்பயனாக்குகின்றன.
- தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் : சட்டபூர்வமான நிறுவனங்கள் பொதுவாக மின்னஞ்சல் மூலம் கடவுச்சொற்கள் அல்லது கிரெடிட் கார்டு விவரங்கள் போன்ற முக்கியமான தகவல்களைக் கோருவதில்லை. அத்தகைய விவரங்களைக் கேட்கும் எந்த செய்தியிலும் சந்தேகம் கொள்ளுங்கள்.
- மோசமான எழுத்துப்பிழை மற்றும் இலக்கணம் : பல ஃபிஷிங் முயற்சிகளில் எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகள் உள்ளன. சட்டபூர்வமான நிறுவனங்கள் பொதுவாக தங்கள் தகவல்தொடர்புகளில் ஒரு தொழில்முறை தரத்தை பராமரிக்கின்றன.
- உண்மையாக இருப்பதற்கு மிகவும் நல்லது சலுகைகள் : உண்மையாக இருக்க மிகவும் நல்லது என்று தோன்றும் சலுகைகளில் சந்தேகம் கொள்ளுங்கள். தனிப்பட்ட தகவல்களை வெளிப்படுத்த அல்லது பாதுகாப்பற்ற இணைப்புகளைக் கிளிக் செய்வதன் மூலம் தனிநபர்களை கவர்ந்திழுக்க மோசடி செய்பவர்கள் பெரும்பாலும் கவர்ச்சிகரமான ஒப்பந்தங்களைப் பயன்படுத்துகின்றனர்.
- எதிர்பாராத இணைப்புகள் : தெரியாத மூலங்களிலிருந்து வரும் மின்னஞ்சல்களில் இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும். பாதுகாப்பற்ற மென்பொருள் இணைப்புகளில் மறைத்து, பாதுகாப்பு மீறல்களுக்கு வழிவகுக்கும்.
- நிறுவனத்துடன் சரிபார்க்கவும் : சந்தேகம் இருந்தால், சந்தேகத்திற்கிடமான செய்தியில் வழங்கப்பட்ட தகவல் அல்ல, அதிகாரப்பூர்வ தொடர்புத் தகவலைப் பயன்படுத்தி நேரடியாக நிறுவனத்தைத் தொடர்புகொள்வதன் மூலம் தகவல்தொடர்புகளை சுயாதீனமாக சரிபார்க்கவும்.
விழிப்புடன் இருப்பதன் மூலமும், இந்த எச்சரிக்கை அறிகுறிகளைக் கவனிப்பதன் மூலமும், பிசி பயனர்கள் மோசடிகள் மற்றும் ஃபிஷிங் முயற்சிகளுக்கு பலியாகாமல் தங்களைத் தாங்களே பாதுகாத்துக் கொள்ள முடியும். எதிர்பாராத அல்லது சந்தேகத்திற்கிடமான தகவல்தொடர்புகளைக் கையாளும் போது இணையப் பாதுகாப்பிற்கு முன்னுரிமை அளிப்பது மற்றும் சந்தேகத்திற்குரிய அணுகுமுறையைப் பின்பற்றுவது அவசியம்.
