அங்கீகரிக்கப்பட்ட சம்பளத் தொகை மோசடி
அங்கீகரிக்கப்பட்ட சம்பளத் தொகை மின்னஞ்சல்கள் என்று அழைக்கப்படுபவை, பாதிக்கப்பட்டவர்களின் தனிப்பட்ட மற்றும் கணக்குச் சான்றுகளைத் திருடுவதை நோக்கமாகக் கொண்ட ஒரு ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும். இந்தச் செய்திகள் 'அங்கீகரிக்கப்பட்ட அக்டோபர் சம்பளம்' அல்லது இதே போன்ற கட்டண உறுதிப்படுத்தல் பற்றி பயனர்களுக்குத் தெரிவிப்பது போல் நடிக்கின்றன. உண்மையில், அவை முக்கியமான தகவல்களைச் சேகரிக்க வடிவமைக்கப்பட்ட ஏமாற்றும் வலைத்தளங்களுக்கு வழிவகுக்கும் மோசடி மின்னஞ்சல்கள். முக்கியமாக, இந்த மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடனும் தொடர்புடையவை அல்ல - அவை பயனர்கள் தங்கள் தரவை விட்டுக்கொடுக்க ஏமாற்றுவதற்கான குற்றவியல் முயற்சிகள்.
பொருளடக்கம்
மோசடி எவ்வாறு செயல்படுகிறது
பெறுநரின் பாதுகாப்பான அனுப்புநர் பட்டியல் மூலம் அனுப்புநர் சரிபார்க்கப்பட்டதாகக் கூறி, மோசடி மின்னஞ்சல்கள் நம்பகமானதாகக் காட்ட முயற்சிக்கின்றன. அவை பயனரின் 'அங்கீகரிக்கப்பட்ட சம்பளத்திற்கு' வாழ்த்துக்களைத் தெரிவித்து, சரிபார்ப்பு அல்லது கையொப்பத்திற்காக இணைக்கப்பட்ட ஆவணத்தைத் திறக்க அறிவுறுத்துகின்றன. செய்தியில் பொதுவாக நிதித் துறை ஆவணத்தைப் பகிர்ந்து கொண்டதாகவும், பெறுநரின் மின்னஞ்சல் முகவரி அதற்கான அணுகலை வழங்குகிறது என்றும் குறிப்பிடப்பட்டுள்ளது.
உட்பொதிக்கப்பட்ட 'திறந்த ஆவணம்' பொத்தான் பெறுநரின் மின்னஞ்சல் வழங்குநரைப் போல ஆள்மாறாட்டம் செய்யும் ஒரு போலி உள்நுழைவு பக்கத்திற்கு வழிவகுக்கிறது - எடுத்துக்காட்டாக, ஒரு போலி ஜிமெயில் அல்லது அவுட்லுக் உள்நுழைவு பக்கம். பாதிக்கப்பட்டவர்கள் தங்கள் சான்றுகளை உள்ளிட்டவுடன், மோசடி செய்பவர்கள் உடனடியாக அவற்றைப் பிடித்து, தொடர்புடைய கணக்கிற்கான முழு அணுகலைப் பெறுவார்கள்.
சான்றுகள் திருடப்பட்ட பிறகு என்ன நடக்கும்
சைபர் குற்றவாளிகள் ஒரு மின்னஞ்சல் கணக்கின் கட்டுப்பாட்டைப் பெறும்போது, அவர்கள் செய்திகளைப் படிப்பதை விட அதிகமாகச் செய்ய முடியும். அவர்கள் கடத்தப்பட்ட கணக்கைப் பயன்படுத்தி:
- பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு ஃபிஷிங் அல்லது தீம்பொருள் நிறைந்த செய்திகளை அனுப்பவும்.
- வங்கி விவரங்கள் அல்லது அடையாள ஆவணங்கள் போன்ற சேமிக்கப்பட்ட முக்கியமான தரவைத் தேடுங்கள்.
- வங்கி, சமூக ஊடகங்கள் அல்லது கேமிங் தளங்கள் உட்பட அதே மின்னஞ்சலுடன் இணைக்கப்பட்ட பிற ஆன்லைன் கணக்குகளை அணுகவும்.
அடையாளத் திருட்டு மற்றும் நிதி மோசடி முதல் பெரிய அளவிலான தரவு வெளிப்பாடு வரை சேதம் விரைவாக அதிகரிக்கக்கூடும்.
அங்கீகரிக்கப்பட்ட சம்பளத் தொகை மோசடியின் எச்சரிக்கை அறிகுறிகள்
- சம்பள ஒப்புதல் அல்லது கட்டண சரிபார்ப்பைக் கோரும் தேவையற்ற மின்னஞ்சல்கள்.
- அனுப்புநர் 'சரிபார்க்கப்பட்டார்' அல்லது உங்கள் பாதுகாப்பான அனுப்புநர் பட்டியலிலிருந்து வந்ததாகக் கூறும் செய்திகள்.
- ஆவணங்களைத் திறக்க அல்லது உறுதிப்படுத்தலுக்காக கையொப்பமிட அவசர கோரிக்கைகள்.
- முறையான மின்னஞ்சல் டொமைனில் இருந்து சிறிது வேறுபடும் உள்நுழைவு பக்கங்களுக்கு வழிவகுக்கும் இணைப்புகள்.
- மோசமான வடிவமைப்பு, மோசமான சொற்றொடர் அல்லது இலக்கண முரண்பாடுகள்.
இந்தப் பண்புகளில் ஏதேனும் ஒன்றை நீங்கள் கவனித்தால், இணைப்புகளைக் கிளிக் செய்யாதீர்கள் அல்லது இணைப்புகளைத் திறக்காதீர்கள் - உடனடியாக செய்தியை நீக்கவும்.
போலி மின்னஞ்சல்களால் ஏற்படும் தீம்பொருள் ஆபத்து
ஃபிஷிங் தவிர, இந்த ஏமாற்றும் செய்திகள் தீம்பொருளையும் வழங்கக்கூடும். தாக்குபவர்கள் காப்பகங்கள் (ZIP, RAR), செயல்படுத்தக்கூடியவை (EXE), அலுவலக ஆவணங்கள், PDFகள் அல்லது ஸ்கிரிப்ட் கோப்புகள் என பல்வேறு வடிவங்களில் பாதிக்கப்பட்ட கோப்புகளை இணைக்கலாம் அல்லது இணைக்கலாம். சில தீங்கிழைக்கும் கோப்புகள் திறக்கப்படும்போது தானாகவே இயங்கும், மற்றவை தொடர்பு கொள்ள வேண்டும் - எடுத்துக்காட்டாக, வேர்டு ஆவணத்தில் மேக்ரோக்களை இயக்குதல். அத்தகைய உள்ளடக்கத்தைக் கிளிக் செய்வது, கணினியை சமரசம் செய்யும், தரவைத் திருடும் அல்லது தாக்குபவர்களுக்கு ரிமோட் கண்ட்ரோலை வழங்கும் தீம்பொருள் தொற்றுநோயைத் தொடங்கலாம்.
நீங்கள் மோசடியுடன் தொடர்பு கொண்டிருந்தால் எடுக்க வேண்டிய படிகள்
உங்கள் திருடப்பட்ட மின்னஞ்சல் கணக்கின் கடவுச்சொல்லையும் அதே சான்றுகளைப் பயன்படுத்தும் வேறு எந்த கணக்குகளையும் உடனடியாக மாற்றவும்.
- பல காரணி அங்கீகாரத்தை (MFA) ஆதரிக்கும் அனைத்து சேவைகளிலும் இயக்கவும்.
- சந்தேகத்திற்கிடமான செயல்பாடு அல்லது பழக்கமில்லாத செய்திகள் ஏதேனும் உள்ளதா என உங்கள் அனுப்பிய மற்றும் இன்பாக்ஸ் கோப்புறைகளை மதிப்பாய்வு செய்யவும்.
- பொருந்தினால், உங்கள் நிறுவனத்தின் IT அல்லது பாதுகாப்புக் குழுவிற்குத் தெரிவிக்கவும்.
- சாத்தியமான தொற்றுநோய்களைக் கண்டறிய உங்கள் சாதனத்தில் ஒரு புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு ஸ்கேனை இயக்கவும்.
மின்னஞ்சல் அடிப்படையிலான ஏமாற்றுதலுக்கு எதிராக பாதுகாப்பாக இருத்தல்
அங்கீகரிக்கப்பட்ட சம்பளத் தொகை மோசடி போன்ற ஃபிஷிங் பிரச்சாரங்கள் அவசரம், நம்பிக்கை மற்றும் ஆர்வத்தை அடிப்படையாகக் கொண்டவை. பணம் செலுத்துதல் அல்லது ஆவணம் தொடர்பான மின்னஞ்சல்களை எப்போதும் உங்கள் முதலாளி அல்லது நிதித் துறையுடன் நேரடியாகச் சரிபார்க்கவும். இணைப்புகளின் உண்மையான இலக்கைச் சரிபார்க்க, உங்கள் மென்பொருளைப் புதுப்பிக்க, மற்றும் சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிய நம்பகமான பாதுகாப்பு தீர்வுகளை நம்பியிருக்கவும்.
System Messages
The following system messages may be associated with அங்கீகரிக்கப்பட்ட சம்பளத் தொகை மோசடி:
Subject: Approved Salary For October |
