'அமெரிக்கன் எக்ஸ்பிரஸ் - கணக்கு சரிபார்ப்பு தேவை' மின்னஞ்சல் மோசடி
விரிவான பகுப்பாய்விற்குப் பிறகு, 'அமெரிக்கன் எக்ஸ்பிரஸ் - கணக்குச் சரிபார்ப்பு தேவை' மின்னஞ்சல்களின் முதன்மை நோக்கம் பெறுநர்களை இணைத்த கோப்பைத் திறந்து, பின்னர் முக்கியமான தனிப்பட்ட தகவல்களை வெளியிடுவதுதான் என்பது தெளிவாகிறது. இந்த ஏமாற்றும் மின்னஞ்சல்கள் நன்கு நிறுவப்பட்ட மற்றும் சட்டப்பூர்வமான வங்கி வைத்திருக்கும் நிறுவனமான அமெரிக்கன் எக்ஸ்பிரஸ் நிறுவனத்தில் இருந்து தோன்றியவையாகத் தோன்றும் வகையில் மிக நுணுக்கமாக வடிவமைக்கப்பட்டுள்ளன. வருந்தத்தக்க வகையில், இந்த மின்னஞ்சல்கள் சந்தேகத்திற்கு இடமில்லாத நபர்களை ஏமாற்றி ஏமாற்றுவதை நோக்கமாகக் கொண்ட ஃபிஷிங் மோசடிகளில் பயன்படுத்தப்படும் கருவிகளைத் தவிர வேறில்லை.
'அமெரிக்கன் எக்ஸ்பிரஸ் - கணக்கு சரிபார்ப்பு தேவை' போன்ற ஃபிஷிங் தந்திரங்களுக்கு வீழ்வது பேரழிவு விளைவுகளை ஏற்படுத்தலாம்
அமெரிக்கன் எக்ஸ்பிரஸில் இருந்து வந்ததாகக் கூறப்படும் ஃபிஷிங் மின்னஞ்சல், பெறுநர்களை ஏமாற்றுவதற்கு நன்கு மாறுவேடமிட்ட சூழ்ச்சியைப் பயன்படுத்துகிறது. இது அவசர உணர்வைத் தெரிவிப்பதன் மூலம் தொடங்குகிறது, சமீபத்திய பாதுகாப்புக் கவலைகள் காரணமாகக் கூறப்படும் தற்காலிக கணக்கு இடைநிறுத்தம் குறித்து பெறுநர்களை எச்சரிக்கிறது. பெறுநர்களைக் கையாள்வதில் நடவடிக்கை எடுப்பதற்கு மின்னஞ்சல் இந்தக் கவலையைப் பயன்படுத்துகிறது. மின்னஞ்சலின் நோக்கம் சரிபார்ப்பு செயல்முறையைத் தொடங்குவதும் கணக்கின் உரிமை பாதுகாப்பானது என்பதை உறுதிப்படுத்துவதும் ஆகும் என்று அது மேலும் கூறுகிறது.
என்க்ரிப்ஷன் தொழில்நுட்பத்தைப் பயன்படுத்துவதன் மூலம் அதன் பாதுகாப்பான இணைப்பை வலியுறுத்தும் வகையில், சரிபார்ப்பு ஆவணம் வழங்கப்படுவதைப் பெறுநர்களுக்கு உறுதியளிப்பதன் மூலம் மின்னஞ்சல் கூடுதல் வஞ்சகத்தைப் பயன்படுத்துகிறது. இந்த தந்திரம் செய்தியின் நம்பகத்தன்மையில் தவறான நம்பிக்கையை ஏற்படுத்த வடிவமைக்கப்பட்டுள்ளது.
வெற்றிகரமான சரிபார்ப்பைத் தொடர்ந்து அமெரிக்கன் எக்ஸ்பிரஸ் கணக்கு உடனடியாக மீட்டமைக்கப்படும் என்பதை வலியுறுத்தும் வகையில், பெறுநர்களுக்கான மின்னஞ்சலின் வழிமுறைகளில் மோசடியின் மையக்கரு உள்ளது. இருப்பினும், மின்னஞ்சல் தந்திரமாக பெறுநர்களை 'American Express_Secure Message.html' என்ற இணைக்கப்பட்ட கோப்பிற்கு வழிநடத்துகிறது. அதன் தீங்கற்ற பெயருக்கு மாறாக, இந்தக் கோப்பு உண்மையான அமெரிக்கன் எக்ஸ்பிரஸ் உள்நுழைவுப் பக்கத்தைப் போலவே திறமையாக வடிவமைக்கப்பட்ட மோசடியான உள்நுழைவு படிவத்திற்கு வழிவகுக்கிறது. இது ஒரு புத்திசாலித்தனமான ஆனால் வஞ்சகமான பிரதி.
துரதிர்ஷ்டவசமாக, இந்த போலி உள்நுழைவு படிவத்தில் தெரியாமல் ஈடுபடுவதால் ஏற்படும் விளைவுகள் கடுமையாக இருக்கும். பயனர்கள் தங்கள் பயனர் ஐடி மற்றும் கடவுச்சொல் உள்ளிட்ட முக்கியமான உள்நுழைவு சான்றுகளை உள்ளிடும்போது, இந்த ஃபிஷிங் முயற்சியின் பின்னால் உள்ள மோசடி செய்பவர்கள் இந்த முக்கிய தகவலை ரகசியமாகப் பிடித்து பதிவு செய்கிறார்கள். இந்த திருடப்பட்ட உள்நுழைவு சான்றுகள் தங்கள் வசம் இருப்பதால், மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரின் உண்மையான அமெரிக்கன் எக்ஸ்பிரஸ் கணக்கிற்கு சட்டவிரோத அணுகலைப் பெறலாம்.
சாத்தியமான சேதத்தின் அளவு கணிசமானது. மோசடி செய்பவர்கள் கணக்கின் முக்கியமான விவரங்களைப் பார்ப்பது மட்டுமல்லாமல், அங்கீகரிக்கப்படாத பரிவர்த்தனைகளைச் செய்யலாம், தொடர்புத் தகவலை மாற்றலாம் மற்றும் அடையாளத் திருட்டில் ஈடுபடலாம் அல்லது பாதிக்கப்பட்டவரின் தனிப்பட்ட மற்றும் நிதித் தகவலைப் பயன்படுத்தி மேலும் மோசடி நடவடிக்கைகளில் ஈடுபடலாம்.
இந்த ஏமாற்றும் திட்டத்தின் வெளிச்சத்தில், பெறுநர்கள் கோரப்படாத மின்னஞ்சல்களை எதிர்கொள்ளும்போது, குறிப்பாக தனிப்பட்ட அல்லது நிதித் தகவலைக் கோரும்போது மிகுந்த எச்சரிக்கையுடன் செயல்பட வேண்டியது அவசியம். அனுப்புநரின் சட்டப்பூர்வமான தன்மையை சரிபார்ப்பதும், சம்பந்தப்பட்ட நிறுவனத்துடனான எந்தவொரு பாதுகாப்பு தொடர்பான தகவல்தொடர்புகளின் நம்பகத்தன்மையை குறுக்கு சரிபார்ப்பதும், அத்தகைய மோசடிகளுக்கு பலியாகாமல் தன்னைப் பாதுகாத்துக் கொள்ள முக்கியமானதாகும்.
எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது எப்போதும் எச்சரிக்கையாக இருங்கள்
மோசடி மற்றும் ஃபிஷிங் மின்னஞ்சல் செய்திகள் பெறுநர்களை ஏமாற்றுவதற்காக வடிவமைக்கப்பட்டுள்ளன, மேலும் தனிநபர்கள் அவர்களை அடையாளம் காண உதவும் சிவப்புக் கொடிகளைக் கொண்டிருக்கும். மோசடி அல்லது ஃபிஷிங் மின்னஞ்சலைக் குறிக்கும் சில பொதுவான குறிகாட்டிகள் இங்கே:
- பொதுவான வாழ்த்துகள் : மோசடி மின்னஞ்சல்கள் பெரும்பாலும் பெறுநர்களின் பெயர்களால் முகவரியிடுவதற்குப் பதிலாக 'அன்புள்ள வாடிக்கையாளர்' அல்லது 'ஹலோ யூசர்' போன்ற பொதுவான வணக்கங்களைப் பயன்படுத்துகின்றன. முறையான நிறுவனங்கள் பொதுவாக தகவல்தொடர்புகளில் பெறுநரின் பெயரைப் பயன்படுத்துகின்றன.
- எதிர்பாராத மின்னஞ்சல் : அறியப்படாத அனுப்புநர் அல்லது எதிர்பாராத மூலத்திலிருந்து நீங்கள் கோரப்படாத மின்னஞ்சலைப் பெற்றால், அது ஃபிஷிங் முயற்சியின் அடையாளமாக இருக்கலாம். நீங்கள் எதிர்பார்க்காத மின்னஞ்சல்களில் எச்சரிக்கையாக இருங்கள்.
- அவசர அல்லது அச்சுறுத்தும் மொழி : மோசடி செய்பவர்கள் அவசரம் அல்லது அச்சுறுத்தல்களைப் பயன்படுத்தி பெறுநர்களை உடனடி நடவடிக்கை எடுக்க அழுத்தம் கொடுக்கிறார்கள். இதில் 'உங்கள் கணக்கு இடைநிறுத்தப்படும்' அல்லது 'உடனடி நடவடிக்கை தேவை' போன்ற சொற்றொடர்கள் இருக்கலாம்.
- எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகள் : மோசடி மின்னஞ்சல்கள் பெரும்பாலும் எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகளைக் கொண்டிருக்கும். சட்டப்பூர்வ நிறுவனங்கள் பொதுவாக தங்கள் தகவல்தொடர்புகளில் அதிக அளவிலான தொழில்முறையைக் கொண்டுள்ளன.
- தனிப்பட்ட அல்லது நிதித் தகவலுக்கான கோரிக்கைகள் : மோசடி செய்பவர்கள் பெரும்பாலும் பயனர் பெயர்கள், கடவுச்சொற்கள், கிரெடிட் கார்டு விவரங்கள் அல்லது சமூக பாதுகாப்பு எண்கள் போன்ற முக்கியமான தகவல்களைக் கோருகின்றனர். சட்டப்பூர்வ நிறுவனங்கள் மின்னஞ்சல் மூலம் இதுபோன்ற தகவல்களைக் கேட்பது அரிது.
- வழக்கத்திற்கு மாறான டொமைன்களிலிருந்து வரும் மின்னஞ்சல்கள் : அனுப்புநரின் மின்னஞ்சல் முகவரியைச் சரிபார்க்கவும். நிறுவனத்தின் அதிகாரப்பூர்வ டொமைனுடன் டொமைன் பொருந்தவில்லை என்றால் கவனமாக இருக்கவும் (எ.கா., "@companyname.com" என்பதற்குப் பதிலாக "@companyname-support.com").
- இணைப்புகள் அல்லது சந்தேகத்திற்கிடமான பதிவிறக்கங்கள் : எதிர்பாராத இணைப்புகள் அல்லது கோப்புகளைப் பதிவிறக்குவதற்கான இணைப்புகளைக் கொண்ட மின்னஞ்சல்கள் சந்தேகத்துடன் பார்க்கப்பட வேண்டும். தீம்பொருளை வழங்க மோசடி செய்பவர்கள் இவற்றைப் பயன்படுத்தலாம்.
- ஃபிஷிங் இணைப்புகள் : இலக்கு URL ஐ வெளிப்படுத்த இணைப்புகளின் மேல் வட்டமிடவும். காட்டப்படுவதில் இருந்து வேறுபட்டதா அல்லது சுருக்கப்பட்ட URL ஆக இருந்தால் எச்சரிக்கையாக இருக்கவும்.
- உண்மை ஆஃபர்களாக இருப்பது மிகவும் நல்லது : நம்பமுடியாத ஒப்பந்தங்கள், லாட்டரி வெற்றிகள் அல்லது பெரிய தொகையை உறுதியளிக்கும் மின்னஞ்சல்கள் பொதுவாக மோசடிகளாகும். அது உண்மையாக இருக்க மிகவும் நல்லது என்று தோன்றினால், அது இருக்கலாம்.
- பணம் அல்லது பரிசு அட்டைகளுக்கான கோரிக்கைகள் : மோசடி செய்பவர்கள் மின்னஞ்சல்களில் பணம் அல்லது பரிசு அட்டைக் குறியீடுகளைக் கேட்கலாம், குறிப்பாக அவசரமாக அல்லது உணர்ச்சி ரீதியாக கையாளக்கூடிய சூழ்நிலைகளில்.
ஒவ்வொரு முறையும் சந்தேகத்தை எழுப்பும் மின்னஞ்சலைப் பெறும்போது எச்சரிக்கையாக இருங்கள். மின்னஞ்சலின் நியாயத்தன்மை குறித்து உங்களுக்குத் தெரியவில்லை என்று வைத்துக்கொள்வோம். அப்படியானால், மின்னஞ்சலுக்குப் பதிலளிப்பதை விட, அவர்களின் அதிகாரப்பூர்வ தொடர்பு விவரங்களைப் பயன்படுத்தி நேரடியாக தகவலைச் சரிபார்ப்பது அல்லது நிறுவனத்துடன் நேரடியாகத் தொடர்புகொள்வது சிறந்தது.
