அமெரிக்கன் எக்ஸ்பிரஸ் - வணிகர் கடன்/பணம் செலுத்துவதற்கான ஒப்புதல் மின்னஞ்சல் மோசடி
உடனடி நடவடிக்கை கோரும் எதிர்பாராத மின்னஞ்சல்களை, குறிப்பாக நிதிப் பரிவர்த்தனைகள் அல்லது கணக்குச் சரிபார்ப்பு சம்பந்தப்பட்ட மின்னஞ்சல்களை, எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களை அழுத்தம் கொடுத்து ரகசியத் தகவல்களை வெளியிடச் செய்வதற்காக, நம்பகமான நிறுவனங்களைப் போல அடிக்கடி ஆள்மாறாட்டம் செய்கின்றனர். அமெரிக்கன் எக்ஸ்பிரஸ் - மெர்ச்சன்ட் கிரெடிட்/பேமெண்ட் அப்ரூவல் (American Express - Merchant Credit/Payment Approval) எனப்படும் மின்னஞ்சல்கள் இந்தத் தந்திரத்திற்கு ஒரு தெளிவான உதாரணமாகும். நம்பகமான தோற்றத்தையும், எளிதில் அடையாளம் காணக்கூடிய வர்த்தக முத்திரைகளின் பயன்பாட்டையும் கொண்டிருந்தாலும், இந்தச் செய்திகள் எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல.
பொருளடக்கம்
தவறாக வழிநடத்தும் வகையில் வடிவமைக்கப்பட்ட கட்டண ஒப்புதல் அறிவிப்பு
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், 'அமெரிக்கன் எக்ஸ்பிரஸ் - மெர்ச்சன்ட் கிரெடிட்/பேமெண்ட் அப்ரூவல்' என்ற மின்னஞ்சல் பிரச்சாரத்தை, கணக்குச் சான்றுகள் மற்றும் நிதித் தகவல்களைத் திருடுவதை நோக்கமாகக் கொண்ட ஒரு ஃபிஷிங் மோசடியாக அடையாளம் கண்டுள்ளனர். இந்த மின்னஞ்சல்கள் பொதுவாக 'Approval Needed for $14,845.33 Merchant Credit Payment' என்ற தலைப்புடன் வருவதுடன், ஒரு முறையான வணிக அறிவிப்பைப் போலவே தோற்றமளிக்கும் வகையில் கவனமாக வடிவமைக்கப்பட்டுள்ளன.
நம்பகத்தன்மையை அதிகரிப்பதற்காக, அந்தச் செய்திகளில் அமெரிக்கன் எக்ஸ்பிரஸ் சின்னமும் அடோப் அக்ரோபேட் சைன் முத்திரையும் இடம்பெற்றுள்ளன. பெறுநர்களின் கணக்கிற்கு $14,845.33 மதிப்புள்ள வணிகர் கடன் பணம் வழங்கப்பட்டுள்ளதாகவும், அந்தப் பணத்தை அட்டை இருப்பில் சேர்ப்பதற்கு முன் அங்கீகாரம் தேவை என்றும் அவர்களுக்குத் தெரிவிக்கப்படுகிறது. பாதுகாப்பானதாகத் தோன்றும் ஒரு இணைப்பு வழியாக 'வணிகர் கடன் ஒப்புதல் ஒப்பந்தத்தை' மதிப்பாய்வு செய்து கையொப்பமிடுமாறு அந்த மின்னஞ்சல் பயனர்களை வலியுறுத்துகிறது.
ஒரே நேரத்தில் அவசர உணர்வையும் நம்பிக்கையையும் உருவாக்கும் வகையில் இந்த வார்த்தைகள் வேண்டுமென்றே வடிவமைக்கப்பட்டுள்ளன. ஒரு பெரிய கட்டணத் தொகையை, நன்கு அறிமுகமான மின்னணு கையொப்பச் சேவையுடன் இணைப்பதன் மூலம், அந்த அறிவிப்பு உண்மையானது மற்றும் காலக்கெடு சார்ந்தது என்று பெறுநர்களை நம்பவைக்க மோசடிக்காரர்கள் முயற்சிக்கின்றனர்.
மின்னஞ்சலின் உண்மையான நோக்கம்
இந்த மோசடியானது, அமெரிக்கன் எக்ஸ்பிரஸ் உள்நுழைவு தளம் போல் தோற்றமளிக்கும் ஒரு போலி இணையதளத்திற்குப் பாதிக்கப்பட்டவர்களை வழிநடத்துவதை மையமாகக் கொண்டுள்ளது. "உங்கள் கட்டணத்தை அங்கீகரியுங்கள்" (Approve Your Payment) பொத்தானைக் கிளிக் செய்யும் எவரும், பொதுவாக முக்கியமான தகவல்களைச் சேகரிக்கும் நோக்கில் வடிவமைக்கப்பட்ட ஒரு போலி உள்நுழைவுப் பக்கத்திற்குத் திருப்பி விடப்படுகிறார்கள்.
பாதிக்கப்பட்டவர்கள் பின்வருவனவற்றை வழங்குமாறு கேட்கப்படலாம்:
- அமெரிக்கன் எக்ஸ்பிரஸ் உள்நுழைவுச் சான்றுகள்
- அட்டை எண்கள் மற்றும் காலாவதி தேதிகள்
- பாதுகாப்புக் குறியீடுகள் (CVV)
- தனிப்பட்ட அடையாள விவரங்கள்
- 'அடையாள உறுதிப்படுத்தல்' என்ற போர்வையில் கூடுதல் சரிபார்ப்புத் தகவல்
சமர்ப்பிக்கப்பட்டவுடன், இந்தத் தரவு நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படுகிறது. திருடப்பட்ட சான்றுகளைக் கொண்டு, இணையக் குற்றவாளிகள் ஆன்லைன் கணக்குகளை அணுகலாம், கணக்குச் செயல்பாடுகளை மதிப்பாய்வு செய்யலாம், தொடர்புத் தகவலை மாற்றியமைக்கலாம், மாற்று அட்டைகளைக் கோரலாம் மற்றும் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளுக்கு ஒப்புதல் அளிக்கலாம். இந்த ஃபிஷிங் பக்கங்கள் மூலம் சேகரிக்கப்பட்ட நிதித் தகவல்கள், கள்ளச் சந்தைகளில் விற்கப்படலாம் அல்லது அடையாளத் திருட்டுத் திட்டங்களில் பயன்படுத்தப்படலாம்.
நம்பகமான பிராண்டுகள் மற்றும் சேவைகளைத் தவறாகப் பயன்படுத்துதல்
இந்த பிரச்சாரத்தின் ஒரு முக்கிய அம்சம், நன்கு அறியப்பட்ட பெருநிறுவன அடையாளங்களைத் தவறாகப் பயன்படுத்துவதாகும். மோசடிக்காரர்கள், மின்னஞ்சல்களைத் தொழில்முறையானதாகவும் நம்பகமானதாகவும் தோற்றமளிக்கச் செய்வதற்காக, அமெரிக்கன் எக்ஸ்பிரஸ் மற்றும் அடோபி ஆகிய இரண்டின் பெயர்கள், சின்னங்கள் மற்றும் வர்த்தக முத்திரைகளைத் தவறாகப் பயன்படுத்துகின்றனர்.
இந்த ஃபிஷிங் நடவடிக்கையில் இரு நிறுவனங்களுக்கும் எந்தத் தொடர்பும் இல்லை என்பதைப் புரிந்துகொள்வது அவசியம். முறையான நிதி நிறுவனங்களும் மின்னணு கையொப்ப வழங்குநர்களும், உட்பொதிந்த இணைப்புகள் மூலம் முக்கியமான உள்நுழைவுச் சான்றுகள், முழுமையான அட்டை விவரங்கள் அல்லது அடையாளச் சரிபார்ப்பு ஆவணங்களைக் கோரி, தாமாக முன்வந்து மின்னஞ்சல்களை அனுப்புவதில்லை.
நம்பகமான வர்த்தக முத்திரையை மோசடியாகப் பயன்படுத்துவது ஒரு பொதுவான சமூகப் பொறியியல் உத்தியாகும். தாக்குதல் நடத்துபவர்கள், சந்தேகத்தைக் குறைக்கவும் பயனர் தொடர்புக்கான வாய்ப்புகளை அதிகரிக்கவும், பயனர் மத்தியில் நிலவும் பரிச்சயத்தைச் சார்ந்திருக்கிறார்கள்.
ஸ்பேம் பிரச்சாரங்களுக்குப் பின்னால் மறைந்திருக்கும் மால்வேர் அபாயங்கள்
இந்த மோசடியின் முதன்மை நோக்கம் அடையாளத் திருட்டு என்றாலும், இவ்வகையான ஃபிஷிங் தாக்குதல்கள் பெரும்பாலும் தீம்பொருள் பரவலுடனும் தொடர்புடையவை. இணையக் குற்றவாளிகள், தீங்கிழைக்கும் இணைப்புகள் அல்லது ஏமாற்றும் பதிவிறக்க இணைப்புகள் மூலம் சாதனங்களுக்குப் பாதிப்பை ஏற்படுத்த, பொதுவாக ஸ்பேம் மின்னஞ்சல்களைப் பயன்படுத்துகின்றனர்.
ஆபத்தான கோப்புகள் சாதாரண வணிக ஆவணங்கள், விலைப்பட்டியல்கள் அல்லது ஒப்புதல் படிவங்கள் போலத் தோன்றலாம், மேலும் அவை இயக்கக்கூடிய கோப்புகள், ZIP காப்பகங்கள், PDFகள், மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள் அல்லது ஸ்கிரிப்டுகள் போன்ற வடிவங்களைக் கொண்டிருக்கலாம். பல சந்தர்ப்பங்களில், கோப்பைத் திறப்பது அல்லது மேக்ரோக்கள் போன்ற உட்பொதிக்கப்பட்ட உள்ளடக்கத்தை இயக்குவது மட்டுமே தொற்றுச் செயல்முறையைத் தூண்டுவதற்குப் போதுமானதாக இருக்கிறது.
சில ஃபிஷிங் மின்னஞ்சல்கள் இணைப்புகளை முற்றிலுமாகத் தவிர்த்துவிட்டு, அதற்குப் பதிலாகப் பயனர்களைப் பாதுகாப்புக் குறைபாடுள்ள இணையதளங்களுக்குத் திசைதிருப்புகின்றன. இந்தப் பக்கங்கள் தானாகவே தீம்பொருளைப் பதிவிறக்கம் செய்யலாம் அல்லது போலியான மென்பொருள் மேம்படுத்தல்கள் அல்லது 'தேவையான' பாதுகாப்புக் கருவிகளை நிறுவுமாறு பாதிக்கப்பட்டவர்களை வற்புறுத்தலாம்.
இதுபோன்ற மோசடிகளில் இருந்து பாதுகாப்பாக இருப்பது எப்படி
இது போன்ற மின்னஞ்சல்களுக்கு மிகவும் பாதுகாப்பான வழி, அவற்றை முழுமையாகத் தவிர்ப்பதே ஆகும். பெறுநர்கள், தாமாக முன்வந்து அனுப்பப்படும் செய்திகள் மூலம், உட்பொதிக்கப்பட்ட இணைப்புகளை ஒருபோதும் கிளிக் செய்யவோ, சந்தேகத்திற்கிடமான இணைப்புகளைத் திறக்கவோ, அல்லது கணக்கு விவரங்களை வழங்கவோ கூடாது. அவசரப் பண ஒப்புதல்கள், எதிர்பாராத பணத் திருப்பங்கள், அல்லது கணக்குச் சரிபார்ப்புக் கோரிக்கைகள் தொடர்பான மின்னஞ்சல்களை, எப்போதும் நிறுவனத்தின் அதிகாரப்பூர்வ வலைத்தளங்கள் அல்லது வாடிக்கையாளர் சேவை வழிகள் மூலம் சுயமாகச் சரிபார்க்க வேண்டும்.
பயனர்கள் வழக்கத்திற்கு மாறான அனுப்புநர் முகவரிகள், இலக்கணப் பிழைகள், எதிர்பாராத நிதி அறிவிப்புகள் மற்றும் இரகசியத் தகவல்களுக்கான கோரிக்கைகள் போன்ற எச்சரிக்கை அறிகுறிகளையும் கூர்ந்து கவனிக்க வேண்டும். பாதுகாப்பு மென்பொருள், மேம்படுத்தப்பட்ட இயக்க முறைமைகள் மற்றும் பல காரணி அங்கீகாரம் ஆகியவை ஃபிஷிங் தாக்குதல்கள் மற்றும் கணக்கு சமரசம் ஆகியவற்றிலிருந்து கூடுதல் பாதுகாப்பு அடுக்குகளை வழங்க முடியும்.
இறுதி எண்ணங்கள்
அமெரிக்கன் எக்ஸ்பிரஸ் - வணிகர் கடன்/பணம் செலுத்துவதற்கான ஒப்புதல் மின்னஞ்சல்கள் என்பவை, நிதிசார் சான்றுகளையும் முக்கியமான தனிப்பட்ட தரவுகளையும் திருடுவதற்காக வடிவமைக்கப்பட்ட மோசடியான ஃபிஷிங் செய்திகளாகும். நன்கு அறியப்பட்ட வர்த்தக முத்திரைகளின் நற்பெயரைத் தவறாகப் பயன்படுத்தியும், ஒரு போலியான அவசர உணர்வை உருவாக்கியும், மோசடிக்காரர்கள் பெறுநர்களைக் கையாண்டு அவர்களின் மதிப்புமிக்க தகவல்களைப் பெற முயற்சிக்கின்றனர்.
இந்த மின்னஞ்சல்களைப் புறக்கணிப்பதும் நீக்குவதுமே சிறந்த நடவடிக்கையாகும். கோரப்படாத நிதி அறிவிப்புகள் குறித்து எச்சரிக்கையாகவும் சந்தேகத்துடனும் இருப்பது, நவீன ஃபிஷிங் தாக்குதல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பு வழிகளில் ஒன்றாகத் திகழ்கிறது.
System Messages
The following system messages may be associated with அமெரிக்கன் எக்ஸ்பிரஸ் - வணிகர் கடன்/பணம் செலுத்துவதற்கான ஒப்புதல் மின்னஞ்சல் மோசடி:
Subject: Approval Needed for $14,845.33 Merchant Credit Payment |
