பேங்க் ஆஃப் அமெரிக்கா - கணக்கில் அசாதாரண செயல்பாடுகள் குறித்த மின்னஞ்சல் மோசடி
வங்கிக் கணக்கில் சிக்கல் இருப்பதாகக் கூறும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களின் மூலத்தைச் சரிபார்க்காமலேயே செயல்படத் தூண்டும் நோக்கில், ஃபிஷிங் செய்திகளை அவசரப் பாதுகாப்பு எச்சரிக்கைகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'பேங்க் ஆஃப் அமெரிக்கா - கணக்கில் அசாதாரண நடவடிக்கைகள்' என்று அழைக்கப்படும் மின்னஞ்சல்கள், ஒரு ஃபிஷிங் பிரச்சாரத்தின் பகுதியாகும்; அவை பேங்க் ஆஃப் அமெரிக்காவுடனோ அல்லது வேறு எந்த முறையான நிறுவனத்துடனோ தொடர்புடையவை அல்ல. சந்தேகப்படாத பயனர்களிடமிருந்து முக்கியமான தகவல்களைத் திருடுவதே அவற்றின் முதன்மை நோக்கமாகும்.
பொருளடக்கம்
பீதியை உருவாக்கும் நோக்கில் உருவாக்கப்பட்ட ஒரு போலி பாதுகாப்பு எச்சரிக்கை
மோசடி மின்னஞ்சல்கள், பெறுநரின் கணக்கில் அசாதாரணமான செயல்பாடு கண்டறியப்பட்டுள்ளதாகக் கூறி, உடனடி சரிபார்ப்பு தேவை என வலியுறுத்துகின்றன. இந்த மோசடியை மேலும் நம்பும்படியாகக் காட்டுவதற்காக, மின்னஞ்சலின் பொருள் வரியில் பெரும்பாலும் பெறுநரின் சொந்த மின்னஞ்சல் முகவரியுடன் ஒரு தேதி மற்றும் நேரக்குறிப்பும் சேர்க்கப்பட்டிருக்கும். இந்தத் தனிப்பயனாக்கும் உத்தியானது, மின்னஞ்சலை உண்மையானதாகவும் நேரடியாக இலக்கு வைக்கப்பட்டதாகவும் தோற்றமளிக்கச் செய்வதை நோக்கமாகக் கொண்டுள்ளது.
அந்தச் செய்திகளில் பேங்க் ஆஃப் அமெரிக்காவின் முத்திரை இடம்பெற்றிருந்தாலும், உன்னிப்பாக ஆராய்ந்தால் அந்த ஏமாற்று வேலை அம்பலமாகிறது. பயனர்களை ஒரு அதிகாரப்பூர்வ வங்கி இணையதளத்திற்கு வழிநடத்துவதற்குப் பதிலாக, உட்பொதிக்கப்பட்ட இணைப்பில் பொதுவாக '[பெறுநரின் பெயர்] க்கான புதிய அஞ்சல் பெட்டி பெறப்பட்டது' போன்ற வாசகங்கள் இடம்பெற்றுள்ளன. இந்த வாசகங்களுக்கும் முறையான வங்கி நடைமுறைகளுக்கும் சிறிதும் தொடர்பில்லை. மேலும், தாக்குதல் நடத்துபவர்கள் வங்கி உள்நுழைவுத் தகவல்களைக் கைப்பற்றுவதற்குப் பதிலாக, மின்னஞ்சல் சான்றுகளைப் பெறவே முயற்சிக்கிறார்கள் என்பதை இது வலுவாக உணர்த்துகிறது.
உண்மையான நோக்கம்: மின்னஞ்சல் கணக்குச் சான்றுகளைத் திருடுவது
வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்யும் பாதிக்கப்பட்டவர்கள், பொதுவாக ஒரு போலியான வெப்மெயில் உள்நுழைவுப் பக்கத்திற்குத் திருப்பி விடப்படுகிறார்கள். இந்தப் போலி இணையதளங்கள், பிரபலமான மின்னஞ்சல் சேவைகளைப் போலவே தோற்றமளிக்கும் வகையில் பெரும்பாலும் மாற்றியமைக்கப்படுகின்றன. உதாரணமாக, ஜிமெயில் பயனர்கள் ஒரு போலியான ஜிமெயில் உள்நுழைவுப் பக்கத்தைக் காணக்கூடும், அதே சமயம் அவுட்லுக் பயனர்களுக்கு மோசடியான மைக்ரோசாஃப்ட் பாணியிலான இடைமுகம் காட்டப்படலாம்.
தாக்குதல் நடத்துபவர்கள் முதன்மையாக மின்னஞ்சல் பயனர்பெயர்களையும் கடவுச்சொற்களையும் பெறுவதில் ஆர்வம் காட்டுகிறார்கள், ஏனெனில் மின்னஞ்சல் கணக்குகள் பெரும்பாலும் மற்ற இணைய சேவைகளுக்கான மையமாகச் செயல்படுகின்றன. குற்றவாளிகள் ஒரு இன்பாக்ஸை அணுகியவுடன், அவர்களால் இணைக்கப்பட்ட கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும், முக்கியமான தகவல்தொடர்புகளை இடைமறிக்கவும், பாதிக்கப்பட்டவரைப் போல் ஆள்மாறாட்டம் செய்யவும், மேலும் நிதிச் சேவைகள் அல்லது தனிப்பட்ட பதிவுகளை அணுகவும் முடியும்.
ஊடுருவப்பட்ட மின்னஞ்சல் கணக்குகளைப் பயன்படுத்தி, தொடர்புகளுக்கு மேலும் ஃபிஷிங் செய்திகளை விநியோகிக்கவும் முடியும். இது மோசடியின் வீச்சை அதிகரிப்பதோடு, எதிர்காலத் தாக்குதல்களையும் அதிக நம்பகத்தன்மை கொண்டவையாகக் காட்டும்.
ஏன் இந்த மோசடி நம்பும்படியாகத் தோன்றுகிறது
இது போன்ற ஃபிஷிங் நடவடிக்கைகள் அவசரம் மற்றும் அச்சத்தை பெரிதும் சார்ந்துள்ளன. சந்தேகத்திற்கிடமான கணக்குச் செயல்பாடுகள் குறித்து பெறுநர்களை எச்சரிப்பதன் மூலம், மோசடிக்காரர்கள் கவனமான முடிவெடுக்கும் திறனைப் புறக்கணிக்கும் ஒரு உணர்ச்சிப்பூர்வமான எதிர்வினையைத் தூண்ட முயற்சிக்கின்றனர். பல பயனர்கள் எதிர்பாராத பாதுகாப்பு எச்சரிக்கைகளை முறையான மோசடி தடுப்பு முயற்சிகளுடன் தொடர்புபடுத்துகின்றனர், இதன் காரணமாகவே ஃபிஷிங் நடவடிக்கைகளில் வங்கி பிராண்டுகள் அடிக்கடி தவறாகப் பயன்படுத்தப்படுகின்றன.
இருப்பினும், முறையான நிதி நிறுவனங்கள், வாடிக்கையாளர்களைப் பொதுவான மின்னஞ்சல் உள்நுழைவுப் பக்கங்களுக்குத் திசைதிருப்புவதோ அல்லது சந்தேகத்திற்கிடமான மூன்றாம் தரப்பு இணைப்புகள் மூலம் கணக்குச் சரிபார்ப்பைக் கோருவதோ இல்லை. பேங்க் ஆஃப் அமெரிக்காவின் பெயரையும் அதன் அடையாளத்தையும் தவறாகப் பயன்படுத்துவது, முற்றிலும் ஒரு போலியான நம்பகத்தன்மையை உருவாக்கும் நோக்கத்தைக் கொண்டது.
அடையாளத் திருட்டுக்கு அப்பாற்பட்ட மறைமுக அபாயங்கள்
இந்த ஃபிஷிங் தாக்குதல்களின் சில வகைகள், பயனர் அடையாளத் தகவல்களைத் திருடுவதையும் தாண்டி, தீம்பொருளைப் பரப்பவும் முயற்சிக்கலாம். ஸ்பேம் மின்னஞ்சல்களில் பெரும்பாலும் விலைப்பட்டியல்கள், கணக்கு ஆவணங்கள் அல்லது பாதுகாப்பு அறிவிப்புகள் போல வேடமிட்ட அபாயகரமான இணைப்புகள் அல்லது பதிவிறக்க இணைப்புகள் அடங்கியிருக்கும். பொதுவான தீங்கிழைக்கும் கோப்பு வடிவங்களில் பின்வருவன அடங்கும்:
- தீங்கு விளைவிக்கும் மேக்ரோக்களைக் கொண்ட அலுவலக ஆவணங்கள்
- ஏமாற்றும் பதிவிறக்க இணைப்புகளைக் கொண்ட PDF கோப்புகள்
- தீம்பொருளை மறைக்கும் ZIP அல்லது RAR காப்பகங்கள்
- தீங்கிழைக்கும் மென்பொருளை நிறுவுவதற்காக வடிவமைக்கப்பட்ட இயக்கக்கூடிய கோப்புகள் மற்றும் ஸ்கிரிப்டுகள்
பல சந்தர்ப்பங்களில், ஒரு கோப்பைத் திறப்பது, மேக்ரோக்களை இயக்குவது அல்லது பதிவிறக்கத்திற்கு ஒப்புதல் அளிப்பது போன்ற பயனர் செயல்பாடுகளுக்குப் பிறகே தீம்பொருள் தொற்றுகள் ஏற்படுகின்றன. இதனால்தான் ஃபிஷிங் மின்னஞ்சல்கள் நம்பகமானதாகவும் அவசரமானதாகவும் தோற்றமளிக்கும் வகையில் கவனமாக வடிவமைக்கப்படுகின்றன.
பாதுகாப்பாக இருப்பது எப்படி
இந்த மின்னஞ்சல்களில் ஒன்றைப் பெறும் பயனர்கள் அதனுடன் தொடர்புகொள்வதை முற்றிலுமாகத் தவிர்க்க வேண்டும். எந்த இணைப்புகளையும் கிளிக் செய்யாமலோ அல்லது இணைப்புகளைத் திறக்காமலோ செய்தியை உடனடியாக நீக்குவதே மிகவும் பாதுகாப்பான செயலாகும். கூடுதல் முன்னெச்சரிக்கைகள் பின்வருமாறு:
- சந்தேகத்திற்கிடமான வங்கி அறிவிப்புகளை வங்கியின் அதிகாரப்பூர்வ இணையதளம் அல்லது மொபைல் செயலி மூலம் நேரடியாகச் சரிபார்க்கவும்.
- கேட்கப்படாத மின்னஞ்சல்கள் மூலம் சென்றடையும் பக்கங்களில் மின்னஞ்சல் விவரங்களை ஒருபோதும் உள்ளிடாதீர்கள்.
- மின்னஞ்சல் மற்றும் நிதி கணக்குகளில் பல காரணி அங்கீகாரத்தை இயக்கவும்
- தீங்கிழைக்கும் பதிவிறக்கங்களைக் கண்டறிய, மேம்படுத்தப்பட்ட வைரஸ் தடுப்பு மற்றும் பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்.
- சந்தேகத்திற்குரிய தளத்தில் உள்நுழைவு விவரங்கள் சமர்ப்பிக்கப்பட்டிருந்தால், கடவுச்சொற்களை உடனடியாக மாற்றவும்.
இறுதி மதிப்பீடு
'பேங்க் ஆஃப் அமெரிக்கா - கணக்கில் அசாதாரண நடவடிக்கைகள்' என்ற மின்னஞ்சல்கள், போலியான உள்நுழைவுப் பக்கங்கள் மூலம் மின்னஞ்சல் கணக்கு விவரங்களைத் திருடுவதற்காக உருவாக்கப்பட்ட ஒரு ஃபிஷிங் மோசடியாகும். வங்கியின் பிராண்டிங் மற்றும் பாதுகாப்பு தொடர்பான சொற்களைப் பயன்படுத்தினாலும், இந்தத் திட்டத்திற்கு பேங்க் ஆஃப் அமெரிக்காவுடன் எந்த முறையான தொடர்பும் இல்லை. பெறுநர்கள் இந்த மின்னஞ்சல்களைத் தீங்கிழைக்கும் மின்னஞ்சல்களாகக் கருதி, எந்த இணைப்புகளையும் கிளிக் செய்வதைத் தவிர்த்து, அடையாளத் திருட்டு, கணக்கு சமரசம் அல்லது மால்வேர் தொற்று ஏற்படும் அபாயத்தைக் குறைக்க, அவற்றை உடனடியாகத் தங்கள் இன்பாக்ஸிலிருந்து அகற்ற வேண்டும்.
System Messages
The following system messages may be associated with பேங்க் ஆஃப் அமெரிக்கா - கணக்கில் அசாதாரண செயல்பாடுகள் குறித்த மின்னஞ்சல் மோசடி:
Subject: Notification Of Account_5/18/2026 For ********..!! -(Received-2:09:23 PM) |
