அமெரிக்கன் ஏர்லைன்ஸ் கணக்குத் தகவல் மாற்றப்பட்டதாக மின்னஞ்சல் மோசடி
கணக்கில் அவசரச் செயல்பாடு இருப்பதாகக் கூறும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களிடமிருந்து முக்கியமான தகவல்களைப் பெறுவதற்காக, நம்பகமான நிறுவனங்களைப் போலத் தங்களை அடிக்கடி அடையாளப்படுத்திக் கொள்கின்றனர். 'அமெரிக்கன் ஏர்லைன்ஸ் கணக்குத் தகவல் மாற்றப்பட்டுள்ளது' என்ற மின்னஞ்சல் பிரச்சாரமானது, உள்நுழைவு விவரங்களைத் திருடுவதற்கும், பாதிக்கப்பட்டவர்களைக் கூடுதல் இணைய அச்சுறுத்தல்களுக்கு உள்ளாக்குவதற்கும் வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் மோசடியாகும். இந்தச் செய்திகள் நம்பும்படியாகத் தோன்றினாலும், அவை அமெரிக்கன் ஏர்லைன்ஸ் அல்லது வேறு எந்த முறையான நிறுவனத்துடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
விமான நிறுவன அறிவிப்பு போல் வேடமிட்ட ஒரு மோசடி பாதுகாப்பு எச்சரிக்கை
இந்த மோசடி மின்னஞ்சல்கள் பொதுவாக, 'நடவடிக்கை தேவை: உங்கள் கணக்கில் சந்தேகத்திற்கிடமான செயல்பாடுகள் கண்டறியப்பட்டுள்ளன' என்ற பீதியூட்டும் தலைப்புடன் வரும். அந்தச் செய்தி, பெறுநர்களின் அமெரிக்கன் ஏர்லைன்ஸ் கணக்குத் தகவல்களில் மாற்றங்கள் செய்யப்பட்டுள்ளதாகத் தவறாகத் தெரிவிக்கிறது. பதற்றத்தையும் அவசரத்தையும் அதிகரிக்கும் விதமாக, பாதுகாப்பு காரணங்களுக்காக அந்த மாற்றத்தின் விவரங்களை வெளியிட முடியாது என்றும் அந்த மின்னஞ்சல் கூறுகிறது.
மாற்றங்களுக்கு ஒப்புதல் அளிக்காத பட்சத்தில், பெறுநர்கள் உடனடியாகத் தங்கள் கணக்கைச் சரிபார்க்கும்படியோ அல்லது 'அமெரிக்கன் ஏர்லைன்ஸ் சேவை மையம்' என்று கூறப்படும் ஒன்றைத் தொடர்புகொள்ளும்படியோ ஊக்குவிக்கப்படுகிறார்கள். இந்தச் செய்தியைக் கவனமாக ஆராயாமல், பயனர்களை விரைவாகச் செயல்படத் தூண்டுவதற்காகவே இந்த உத்தி குறிப்பாக வடிவமைக்கப்பட்டுள்ளது.
போலி உள்நுழைவுப் பக்கப் பொறி
மின்னஞ்சலில் உள்ள இணைப்புகளைக் கிளிக் செய்தால், பாதிக்கப்பட்டவர்கள் 'nolix.cyou' என்ற டொமைனில் இயங்கும் ஒரு மோசடி வலைத்தளத்திற்குத் திருப்பி விடப்படுகிறார்கள். அந்தப் பக்கம், உண்மையான அமெரிக்கன் ஏர்லைன்ஸ் AAdvantage® உள்நுழைவு போர்ட்டலைப் போலவே தோற்றமளிக்கும் வகையில் கவனமாக வடிவமைக்கப்பட்டுள்ளது. அது விமான நிறுவனத்தின் சின்னம், நன்கு அறிமுகமான வடிவமைப்பு, மற்றும் கடவுச்சொல்லுடன் AAdvantage எண் அல்லது பயனர்பெயரைக் கோரும் உள்நுழைவுப் புலங்களைக் காட்டுகிறது.
இந்தப் போலியான உள்நுழைவுப் பக்கத்தில் உள்ளிடப்படும் எந்தவொரு சான்றுகளும், ஃபிஷிங் பிரச்சாரத்தை நடத்தும் மோசடிக்காரர்களுக்கு நேரடியாக அனுப்பப்படுகின்றன. குற்றவாளிகள் ஒருமுறை AAdvantage கணக்கிற்கான அணுகலைப் பெற்றவுடன், அவர்கள் பின்வருவனவற்றைச் செய்யலாம்:
- சேகரிக்கப்பட்ட விமான மைல்களைப் பயன்படுத்தவும்
- பாதிக்கப்பட்டவரின் கணக்கைப் பயன்படுத்தி விமானப் பயணங்களை முன்பதிவு செய்யவும்
- சட்டவிரோத சந்தைகளில் சமரசம் செய்யப்பட்ட கணக்குகளை விற்கவும்
- பிற ஆன்லைன் சேவைகளுக்கு எதிராக நற்சான்றிதழ் திணிப்புத் தாக்குதல்களை முயற்சித்தல்
பல பயனர்கள் பல்வேறு தளங்களில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதால், திருடப்பட்ட கடவுச்சொற்கள் ஒரு விமான நிறுவனக் கணக்கைத் தாண்டியும் பெரும் அபாயங்களை உருவாக்கக்கூடும்.
மின்னஞ்சல் போலியானது என்பதற்கான தெளிவான அறிகுறிகள்
மின்னஞ்சல்கள் ஆரம்பத்தில் நம்பும்படியாகத் தோன்றினாலும், உன்னிப்பாக ஆராய்ந்தால், மோசடியை அம்பலப்படுத்தும் பல முரண்பாடுகள் வெளிப்படுகின்றன. மின்னஞ்சலின் அடிக்குறிப்பில் 'MileagePlus®' எனக் குறிப்பிடப்பட்டிருப்பது ஒரு முக்கிய எச்சரிக்கை அறிகுறியாகும். MileagePlus® என்பது யுனைடெட் ஏர்லைன்ஸுடன் தொடர்புடைய லாயல்டி திட்டமாகும், அமெரிக்கன் ஏர்லைன்ஸுடன் அல்ல.
இந்த முரண்பாடு, தாக்குதல் நடத்தியவர்கள் தொடர்பில்லாத ஃபிஷிங் வார்ப்புருக்களிலிருந்து உள்ளடக்கத்தை நகலெடுத்திருக்கிறார்கள் அல்லது இந்த மோசடியை கவனக்குறைவாகச் செய்திருக்கிறார்கள் என்பதைக் காட்டுகிறது. முறையான நிறுவனங்கள், போட்டியிடும் நிறுவனங்கள் சம்பந்தப்பட்ட பிராண்டிங் தவறுகளை அரிதாகவே செய்கின்றன.
கூடுதல் எச்சரிக்கை அறிகுறிகள் பின்வருமாறு:
- அவசர மொழிக்கு உடனடி நடவடிக்கை தேவை.
- அறிமுகமில்லாத டொமைன்களுக்கு இட்டுச்செல்லும் சந்தேகத்திற்குரிய இணைப்புகள்
- உட்பொதிக்கப்பட்ட இணைப்புகள் மூலம் உள்நுழைவு சரிபார்ப்புக்கான கோரிக்கைகள்
- தனிப்பயனாக்கப்பட்ட விவரங்கள் இல்லாத பொதுவான பாதுகாப்பு எச்சரிக்கைகள்
- பிராண்டிங் அல்லது வடிவமைப்பில் உள்ள முரண்பாடுகள்
பயனர்கள் மின்னஞ்சல் இணைப்புகளைச் சொடுக்குவதற்குப் பதிலாக, உலாவி மூலம் நேரடியாக அதிகாரப்பூர்வ வலைத்தளங்களுக்குச் சென்று சந்தேகத்திற்கிடமான கணக்கு எச்சரிக்கைகளை எப்போதும் சரிபார்க்க வேண்டும்.
ஸ்பேம் பிரச்சாரங்களுக்குப் பின்னால் உள்ள மால்வேர் ஆபத்து
ஃபிஷிங் மோசடிகள் எப்போதும் அடையாளத் திருட்டுடன் மட்டும் நின்றுவிடுவதில்லை. பல தீங்கிழைக்கும் மின்னஞ்சல் பிரச்சாரங்கள் தீம்பொருளைப் பரப்புவதற்கும் பயன்படுத்தப்படுகின்றன. இணையக் குற்றவாளிகள், விலைப்பட்டியல்கள், அறிக்கைகள் அல்லது கணக்கு ஆவணங்கள் போல மாறுவேடமிட்டு, தீங்கு விளைவிக்கும் கோப்புகளை அடிக்கடி இணைக்கின்றனர். இந்த இணைப்புகளில் இயக்கக்கூடிய கோப்புகள், PDFகள், அலுவலக ஆவணங்கள், ZIP காப்பகங்கள் அல்லது ஸ்கிரிப்டுகள் ஆகியவை அடங்கியிருக்கலாம்.
இதுபோன்ற கோப்புகளைத் திறப்பது தீம்பொருள் நிறுவலைத் தூண்டக்கூடும், குறிப்பாகப் பயனர்கள் மேக்ரோக்கள் அல்லது பிற உட்பொதிக்கப்பட்ட உள்ளடக்கங்களை இயக்கும்போது இது நிகழலாம். சில சந்தர்ப்பங்களில், ஒரு தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்வது, தீங்கு விளைவிக்கும் மென்பொருளை யாருக்கும் தெரியாமல் பதிவிறக்கம் செய்யலாம் அல்லது கைமுறையாகப் பதிவிறக்கம் செய்ய ஊக்குவிக்கும் ஏமாற்றும் பக்கங்களுக்குப் பாதிக்கப்பட்டவர்களை வழிமாற்றலாம்.
தீம்பொருள் நிறுவலுக்குப் பயனரின் சில தலையீடுகள் தேவைப்பட்டாலும், தாக்குதல் நடத்துபவர்கள் சந்தேகத்தைக் குறைக்கவும், தொற்று ஏற்படுவதற்கான சாத்தியக்கூறை அதிகரிக்கவும் பீதியையும் அவசரத்தையும் பெரிதும் நம்பியிருக்கிறார்கள்.
பாதுகாப்பாக இருப்பது எப்படி
'அமெரிக்கன் ஏர்லைன்ஸ் கணக்குத் தகவல் மாற்றப்பட்டுள்ளது' என்ற மின்னஞ்சலைப் பெறும் எவரும், எந்த இணைப்புகளையும் கிளிக் செய்யாமலோ அல்லது இணைப்புகளைப் பதிவிறக்கம் செய்யாமலோ அதை உடனடியாக நீக்கிவிட வேண்டும். போலி இணையதளத்தில் ஏற்கனவே தங்கள் உள்நுழைவு விவரங்களை உள்ளிட்டுள்ள பயனர்கள், குறிப்பாக அதே கடவுச்சொல்லை வேறு எங்கும் பயன்படுத்தினால், உடனடியாகத் தங்கள் கடவுச்சொற்களை மாற்றிக்கொள்ள வேண்டும்.
முடிந்தவரை பல காரணி அங்கீகாரத்தை இயக்குவதும், அங்கீகரிக்கப்படாத செயல்பாடுகளுக்காக விமான நிறுவனத்தின் விசுவாசக் கணக்குகளைக் கண்காணிப்பதும் அறிவுறுத்தப்படுகிறது. எதிர்பாராத மின்னஞ்சல்கள் விஷயத்தில் எச்சரிக்கையாக இருப்பது, ஃபிஷிங் தாக்குதல்கள் மற்றும் இணைய மோசடிகளுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பு வழிகளில் ஒன்றாகத் திகழ்கிறது.
சுருக்கமாக, இந்தத் தாக்குதல் அமெரிக்கன் ஏர்லைன்ஸ் நிறுவனத்திடமிருந்து வரும் பாதுகாப்பு அறிவிப்பு போல் வேடமிட்டு, உள்நுழைவு விவரங்களைத் திருடும் ஒரு ஃபிஷிங் மோசடியாகும். பெறுநர்களை ஒரு போலி உள்நுழைவுப் பக்கத்திற்கு ஈர்த்து, அவர்களின் முக்கியமான கணக்குத் தகவல்களைத் திருடுவதே இதன் முதன்மை நோக்கமாகும். இணையத்தில் பாதுகாப்பாக இருப்பதற்கு, விழிப்புணர்வு, சந்தேகத்திற்கிடமான செய்திகளைக் கவனமாக ஆய்வு செய்தல் மற்றும் அவசரப்பட்டு முடிவெடுப்பதைத் தவிர்த்தல் ஆகியவை அவசியமானவை.
System Messages
The following system messages may be associated with அமெரிக்கன் ஏர்லைன்ஸ் கணக்குத் தகவல் மாற்றப்பட்டதாக மின்னஞ்சல் மோசடி:
Subject: ACTION REQUIRED: Suspicious Activities Detected On Your Account |
