வருடாந்திர விடுப்பு நினைவூட்டல் மின்னஞ்சல் மோசடி
இன்றைய டிஜிட்டல் சூழலில் எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது விழிப்புடன் இருப்பது மிகவும் முக்கியம். சைபர் குற்றவாளிகள் நம்பிக்கை மற்றும் அவசரத்தைப் பயன்படுத்திக் கொள்ள, தீங்கிழைக்கும் செய்திகளை வழக்கமான பணியிட தகவல்தொடர்புகளாக மறைத்து விடுகிறார்கள். 'ஆண்டு விடுப்பு நினைவூட்டல்' மின்னஞ்சல்கள் என்று அழைக்கப்படுவது இந்த தந்திரோபாயத்திற்கு ஒரு தெளிவான எடுத்துக்காட்டு. உள் மனிதவளத் துறையிலிருந்து வருவது போல் தோன்றினாலும், இந்த மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல, மேலும் அவை மோசடி நோக்கங்களுக்காக மட்டுமே வடிவமைக்கப்பட்டுள்ளன.
பொருளடக்கம்
மனிதவளக் கருப்பொருள் சார்ந்த ஒரு நம்பிக்கைக்குரிய ஏமாற்று வேலை
வருடாந்திர விடுப்பு நினைவூட்டல் மின்னஞ்சல்களின் சைபர் பாதுகாப்பு பகுப்பாய்வு, அவை ஃபிஷிங் முயற்சிகள் என்பதை உறுதிப்படுத்தியுள்ளது. இந்தச் செய்திகள் ஒரு நிறுவனத்தின் மனிதவளத் துறையிலிருந்து தோன்றியதாகவும், வருடாந்திர விடுப்பு திட்டமிடல் தேவைகளைக் குறிப்பிடுவதாகவும் கூறுகின்றன.
பெறுநர்கள் தங்கள் விடுப்பை நிறுவனத்தின் கொள்கையின்படி மதிப்பாய்வு செய்து ஒழுங்கமைக்க வேண்டும் என்று தெரிவிக்கப்படுகிறார்கள். மின்னஞ்சலில் பொதுவாக 'உங்கள் விடுப்பு இருப்பை மதிப்பாய்வு செய்ய இங்கே கிளிக் செய்யவும்' என்று பெயரிடப்பட்ட ஒரு பொத்தான் அல்லது ஹைப்பர்லிங்க் போன்ற செயலுக்கான அழைப்பு இருக்கும். இந்தச் செய்தி காலக்கெடுவை வலியுறுத்தக்கூடும், மேலும் வணிக நடவடிக்கைகளை சீராக உறுதி செய்வதற்காக விடுப்பு கோரிக்கைகளை சரியான நேரத்தில் சமர்ப்பிப்பதை ஊக்குவிக்கும்.
இந்த தொழில்முறை தொனியும் பழக்கமான பணியிட சூழலும் சந்தேகத்தைக் குறைத்து உடனடி நடவடிக்கையைத் தூண்டுவதற்காக வேண்டுமென்றே வடிவமைக்கப்பட்டுள்ளன.
ஃபிஷிங் இணைப்பு மற்றும் நற்சான்றிதழ் அறுவடை
இந்த மின்னஞ்சலின் முதன்மை நோக்கம், பெறுநர்களை உட்பொதிக்கப்பட்ட இணைப்பைக் கிளிக் செய்ய வைப்பதாகும். அவ்வாறு செய்வது, உள்நுழைவுச் சான்றுகளைத் திருட வடிவமைக்கப்பட்ட ஒரு மோசடி வலைத்தளத்திற்கு அவர்களைத் திருப்பிவிடும்.
இந்த ஃபிஷிங் தளங்கள் பெரும்பாலும் நன்கு அறியப்பட்ட மின்னஞ்சல் சேவை வழங்குநர்களைப் போலவே செயல்படுகின்றன. எடுத்துக்காட்டாக, ஜிமெயிலின் பயனர்களுக்கு போலியான ஜிமெயில் உள்நுழைவுப் பக்கம் வழங்கப்படலாம், அதே நேரத்தில் யாகூ மெயில் பயனர்கள் தங்கள் வழங்குநரின் உள்நுழைவு போர்ட்டலின் நம்பத்தகுந்த பிரதிபலிப்பைக் காணலாம். பதிவுகளை விட்டுச் செல்வதற்கான அணுகலைச் சரிபார்க்கும் போர்வையில் இந்தப் பக்கம் பொதுவாக பயனரின் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லைக் கோருகிறது.
சான்றுகள் உள்ளிடப்பட்டவுடன், அவை நேரடியாக தாக்குபவர்களுக்கு அனுப்பப்படும்.
கணக்கு சமரசத்தின் விளைவுகள்
சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்குகள் கடுமையான பாதுகாப்பு மற்றும் தனியுரிமை விளைவுகளுக்கு வழிவகுக்கும். மின்னஞ்சல் கணக்குகள் பெரும்பாலும் சமூக ஊடக தளங்கள், வங்கி பயன்பாடுகள், கேமிங் கணக்குகள் மற்றும் வணிக அமைப்புகள் உள்ளிட்ட பிற சேவைகளுக்கான நுழைவாயிலாக செயல்படுகின்றன.
திருடப்பட்ட உள்நுழைவு விவரங்களைக் கொண்டு, சைபர் குற்றவாளிகள்:
- முக்கியமான தனிப்பட்ட அல்லது நிறுவனத் தகவல்களை அணுகவும்.
- இணைக்கப்பட்ட பிற கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்.
- தொடர்புகளுக்கு மோசடி மின்னஞ்சல்களை அனுப்புங்கள்.
கணக்கு அபகரிப்பு, தாக்குபவர்கள் பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்து மேலும் ஃபிஷிங் பிரச்சாரங்களில் ஈடுபட அனுமதிக்கும், இது அச்சுறுத்தலின் அளவை அதிகரிக்கும்.
பரந்த அபாயங்கள்: தீம்பொருள் பரவல்
சில சந்தர்ப்பங்களில், இந்த வகையான மோசடிகள் தீம்பொருளை விநியோகிக்கவும் பயன்படுத்தப்படலாம். சைபர் குற்றவாளிகள் பாதிக்கப்பட்ட இணைப்புகள் அல்லது ஏமாற்றும் இணைப்புகள் மூலம் தீங்கிழைக்கும் மென்பொருளைப் பரப்ப ஸ்பேம் மின்னஞ்சல்களை அடிக்கடி நம்பியுள்ளனர்.
தீம்பொருள் இயங்கக்கூடிய (.exe) கோப்புகள், வேர்டு அல்லது எக்செல் ஆவணங்கள், PDFகள், ZIP அல்லது RAR காப்பகங்கள் அல்லது ஸ்கிரிப்ட் கோப்புகளுக்குள் மறைக்கப்படலாம். பெறுநர் இணைப்பைத் திறந்த பிறகு அல்லது மேக்ரோக்கள் போன்ற குறிப்பிட்ட அம்சங்களை இயக்கிய பிறகுதான் தொற்று பொதுவாக ஏற்படும்.
தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்வது, திருடப்பட்ட அல்லது மோசடியான வலைத்தளத்திற்கும் வழிவகுக்கும். இந்த தளங்கள் தானாகவே தீம்பொருள் பதிவிறக்கத்தைத் தொடங்கலாம் அல்லது தீங்கு விளைவிக்கும் கோப்பை கைமுறையாக பதிவிறக்கி இயக்க பயனரை வற்புறுத்த முயற்சிக்கலாம். இத்தகைய தொற்றுகள் தரவு திருட்டு, கணினி சேதம் அல்லது அங்கீகரிக்கப்படாத தொலைதூர அணுகலுக்கு வழிவகுக்கும்.
மோசடியை எவ்வாறு அடையாளம் கண்டுகொள்வது மற்றும் தவிர்ப்பது
வருடாந்திர விடுப்பு நினைவூட்டல் மோசடிக்கு பலியாகும் அபாயத்தைக் குறைக்க:
- அதிகாரப்பூர்வ உள் தொடர்பு சேனல்கள் மூலம் எதிர்பாராத HR தொடர்பான மின்னஞ்சல்களைச் சரிபார்க்கவும்.
- தேவையற்ற அல்லது சந்தேகத்திற்குரிய செய்திகளில் உள்ள இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்.
- அனுப்புநரின் மின்னஞ்சல் முகவரியில் முரண்பாடுகள் அல்லது வழக்கத்திற்கு மாறான டொமைன்கள் உள்ளனவா என கவனமாகச் சரிபார்க்கவும்.
- சரிபார்க்கப்படாத இணைப்புகள் மூலம் அணுகப்பட்ட வலைத்தளங்களில் உள்நுழைவு சான்றுகளை ஒருபோதும் உள்ளிட வேண்டாம்.
- சந்தேகத்திற்குரிய ஃபிஷிங் மின்னஞ்சல்களை நிறுவனத்தின் ஐடி அல்லது பாதுகாப்பு குழுவிடம் புகாரளிக்கவும்.
ஊழியர்கள் எப்போதும் நிறுவன இணையதளங்களை நேரடியாக அணுக, உட்பொதிக்கப்பட்ட இணைப்புகளைப் பயன்படுத்துவதற்குப் பதிலாக, உலாவியில் அதிகாரப்பூர்வ வலைத்தள முகவரியைத் தட்டச்சு செய்ய வேண்டும்.
இறுதி மதிப்பீடு
வருடாந்திர விடுப்பு நினைவூட்டல் மின்னஞ்சல் மோசடி ஒரு முறையான மனிதவளத் தகவல்தொடர்பு போல தோற்றமளிக்கிறது, ஆனால் உண்மையில் மின்னஞ்சல் சான்றுகளைத் திருடுவதை நோக்கமாகக் கொண்ட ஒரு ஃபிஷிங் பிரச்சாரமாகும். நம்பகமான மின்னஞ்சல் சேவை வழங்குநர்களைப் பின்பற்றுவதன் மூலமும், வழக்கமான பணியிட செயல்முறைகளைப் பயன்படுத்துவதன் மூலமும், தாக்குபவர்கள் வெற்றிக்கான வாய்ப்பை அதிகரிக்கிறார்கள்.
இந்த மின்னஞ்சல்கள் எந்த உண்மையான மனிதவளத் துறைகளுடனோ அல்லது சட்டப்பூர்வ நிறுவனங்களுடனோ இணைக்கப்படவில்லை. அவர்களுடன் ஈடுபடுவது கணக்கு கையகப்படுத்தல், அடையாளத் திருட்டு, நிதி இழப்பு மற்றும் மேலும் சைபர் அச்சுறுத்தல்களுக்கு வழிவகுக்கும். விழிப்புணர்வு, எச்சரிக்கையான மின்னஞ்சல் கையாளுதல் மற்றும் வலுவான சரிபார்ப்பு நடைமுறைகள் இத்தகைய தாக்குதல்களுக்கு எதிராக அத்தியாவசியமான பாதுகாப்பாக உள்ளன.
System Messages
The following system messages may be associated with வருடாந்திர விடுப்பு நினைவூட்டல் மின்னஞ்சல் மோசடி:
Subject: [SPAM] Notice: Admin Leave Schedule for the Year |
