கேபிடல் ஒன் - கணக்கு கட்டுப்படுத்தப்பட்ட மின்னஞ்சல் மோசடி
இணையம் சந்தேகத்திற்கு இடமில்லாத பயனர்களை குறிவைக்கும் அச்சுறுத்தல்களால் நிறைந்துள்ளது, மேலும் ஃபிஷிங் மின்னஞ்சல்கள் சைபர் குற்றவாளிகளுக்கு மிகவும் பயனுள்ள கருவிகளில் ஒன்றாகத் தொடர்கின்றன. கேபிடல் ஒன் - கணக்கு கட்டுப்படுத்தப்பட்ட மின்னஞ்சல் மோசடி என்பது கேபிடல் ஒன்னின் அதிகாரப்பூர்வ அறிவிப்பாக மாறுவேடமிட்டு முக்கியமான வங்கிச் சான்றுகளைத் திருட வடிவமைக்கப்பட்ட ஒரு ஏமாற்றும் ஃபிஷிங் முயற்சியாகும். நிதி இழப்புகள் மற்றும் அடையாளத் திருட்டைத் தவிர்ப்பதற்கு இந்த தந்திரோபாயங்களை அங்கீகரிப்பது மிகவும் முக்கியமானது.
பொருளடக்கம்
அவசர வங்கி அறிவிப்பாக மாறுவேடமிட்டுள்ளது
இந்த ஃபிஷிங் பிரச்சாரத்தில், பெறுநரின் கேபிடல் ஒன் கணக்கு பாதுகாப்பு காரணங்களுக்காக தடைசெய்யப்பட்டுள்ளதாக பொய்யாகக் கூறும் மின்னஞ்சல்கள் அடங்கும். அணுகலை மீண்டும் பெற, 'கணக்கு சரிபார்ப்பு தேவை' பொத்தானைக் கிளிக் செய்வதன் மூலம் பயனர் தங்கள் அடையாளத்தைச் சரிபார்க்க மின்னஞ்சல் வலியுறுத்துகிறது. இந்தச் செய்தி அவசர உணர்வைத் தூண்டுவதற்காக வடிவமைக்கப்பட்டுள்ளது, பாதிக்கப்பட்ட பயனர் அதன் சட்டபூர்வமான தன்மையைக் கேள்விக்குள்ளாக்காமல் விரைவாகச் செயல்படத் தூண்டுகிறது.
இருப்பினும், மின்னஞ்சலில் உள்ள இணைப்பு கேபிடல் ஒன்னின் அதிகாரப்பூர்வ வலைத்தளத்திற்கு வழிவகுக்காது. அதற்கு பதிலாக, இது பயனர்களை வங்கியின் உண்மையான போர்ட்டலைப் போலவே தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு மோசடி உள்நுழைவு பக்கத்திற்கு திருப்பி விடுகிறது. பாதிக்கப்பட்டவர்கள் தங்கள் சான்றுகளை உள்ளிட்டவுடன், அவர்கள் அறியாமலேயே தங்கள் வங்கி உள்நுழைவு விவரங்களை மோசடி செய்பவர்களிடம் ஒப்படைக்கிறார்கள்.
அறுவடை செய்யப்பட்ட சான்றுகள் எவ்வாறு தவறாகப் பயன்படுத்தப்படுகின்றன
சைபர் குற்றவாளிகள் உள்நுழைவு சான்றுகளைப் பெற்றவுடன், அவர்கள் உடனடியாக பாதிக்கப்பட்டவரின் வங்கிக் கணக்கை அணுகி நிதி சேகரிக்கலாம், அங்கீகரிக்கப்படாத பரிவர்த்தனைகளைச் செய்யலாம் அல்லது உண்மையான கணக்கு வைத்திருப்பவரைப் பூட்ட பாதுகாப்பு அமைப்புகளை மாற்றலாம். இருப்பினும், ஆபத்து கேபிடல் ஒன் கணக்குகளுக்கு அப்பாலும் நீண்டுள்ளது. ஒரு பயனர் ஒரே கடவுச்சொல்லை பல தளங்களில் மீண்டும் பயன்படுத்தினால், மோசடி செய்பவர்கள் மின்னஞ்சல் கணக்குகள், சமூக ஊடக சுயவிவரங்கள் அல்லது ஆன்லைன் ஷாப்பிங் கணக்குகளை மீற முயற்சிக்கலாம்.
கூடுதலாக, திருடப்பட்ட சான்றுகள் பின்வருமாறு இருக்கலாம்:
- மற்ற குற்றவாளிகளுக்கு நிலத்தடி சந்தைகளில் விற்கப்படுகிறது.
- பாதிக்கப்பட்டவரின் பெயரில் கடன்கள், கிரெடிட் கார்டுகள் அல்லது பிற பண சேவைகளுக்கான விண்ணப்பங்களை வைக்க அடையாள திருட்டு திட்டங்களில் பயன்படுத்தப்படுகிறது.
- சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்குகளிலிருந்து பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு ஃபிஷிங் செய்திகளை அனுப்புவது போன்ற மேலும் மோசடிகளைப் பரப்புவதற்குப் பயன்படுத்தப்பட்டது.
ஃபிஷிங் மின்னஞ்சல்களில் தீம்பொருளின் பங்கு
இந்த குறிப்பிட்ட ஃபிஷிங் முயற்சி நற்சான்றிதழ் திருட்டில் கவனம் செலுத்தும் அதே வேளையில், சைபர் குற்றவாளிகள் தீம்பொருளை விநியோகிக்க மின்னஞ்சல் தந்திரங்களையும் பயன்படுத்துகின்றனர். சில சந்தர்ப்பங்களில், மோசடி மின்னஞ்சல்களில் பாதுகாப்பற்ற கோப்புகளுக்கான இணைப்புகள் அல்லது இணைப்புகள் உள்ளன, அவை திறக்கப்படும்போது, பயனரின் சாதனத்தில் தீங்கு விளைவிக்கும் மென்பொருளை நிறுவுகின்றன. இந்தக் கோப்புகளில் பின்வருவன அடங்கும்:
- ட்ரோஜன்கள், அவை ஹேக்கர்கள் கணினியை தொலைவிலிருந்து அணுக அனுமதிக்கின்றன.
பயனர்கள் ஒருபோதும் கோரப்படாத மின்னஞ்சல்களிலிருந்து இணைப்புகளைப் பதிவிறக்கக்கூடாது, மேலும் உடனடி நடவடிக்கை தேவைப்படும் இணைப்புகளைக் கொண்ட மின்னஞ்சல்களைப் பற்றி எச்சரிக்கையாக இருக்க வேண்டும்.
ஃபிஷிங் தந்திரோபாயங்கள் ஏன் மிகவும் பயனுள்ளதாக இருக்கின்றன
ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் உண்மையானதாகத் தோன்றும், லோகோக்கள், வடிவமைப்பு மற்றும் அனுப்புநர் முகவரிகள் ஆகியவை வங்கிகள் அல்லது பிற நிறுவனங்களின் முறையான தகவல்தொடர்புகளை நெருக்கமாக ஒத்திருக்கும். எடுத்துக்காட்டாக, கேபிடல் ஒன் மோசடி, பல பயனர்கள் தங்கள் வங்கிகளிலிருந்து வரும் மின்னஞ்சல் அறிவிப்புகளை நம்புகிறார்கள் என்ற உண்மையைப் பயன்படுத்துகிறது. மோசடி செய்பவர்கள், பெறுநர்கள் தங்கள் கணக்குகள் திருடப்பட்டதாக நம்ப வைப்பதன் மூலம் பயத்தையும் பயன்படுத்திக் கொள்கிறார்கள், இதனால் அவர்கள் திடீரென எதிர்வினையாற்றுகிறார்கள்.
ஃபிஷிங் தந்திரோபாயங்களில் காணப்படும் பொதுவான தந்திரோபாயங்கள் பின்வருமாறு:
- கணக்குகள் இடைநிறுத்தப்பட்டுள்ளதாகவோ அல்லது திருடப்பட்டுள்ளதாகவோ கூறும் போலி பாதுகாப்பு எச்சரிக்கைகள்.
- உள்நுழைவு சான்றுகள் அல்லது சமூக பாதுகாப்பு எண்கள் போன்ற தனிப்பட்ட தகவல்களுக்கான கோரிக்கைகள்.
- தரவைத் திருட வடிவமைக்கப்பட்ட போலி வலைத்தளங்களுக்கான உட்பொதிக்கப்பட்ட இணைப்புகள்.
கேபிடல் ஒன் போன்ற வங்கிகள், பயனர்கள் தங்கள் சான்றுகளை வெளிப்புற இணைப்புகள் மூலம் உறுதிப்படுத்துமாறு கேட்டு தேவையற்ற மின்னஞ்சல்களை அனுப்புவதில்லை. அத்தகைய எந்தவொரு கோரிக்கையும் கடுமையான எச்சரிக்கையாகக் கருதப்பட வேண்டும்.
பாதுகாப்பாக இருத்தல்: ஃபிஷிங் மின்னஞ்சல்களைக் கண்டறிந்து தவிர்ப்பது எப்படி
கேபிடல் ஒன் - கணக்கு கட்டுப்படுத்தப்பட்ட மின்னஞ்சல் மோசடி போன்ற தந்திரோபாயங்களுக்கு பலியாவதைத் தவிர்க்க, எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது பயனர்கள் எச்சரிக்கையான அணுகுமுறையைக் கடைப்பிடிக்க வேண்டும். முக்கிய தடுப்பு நடவடிக்கைகளில் பின்வருவன அடங்கும்:
- அனுப்புநரின் முகவரிகளைச் சரிபார்த்தல் : மோசடி செய்பவர்கள் பெரும்பாலும் அதிகாரப்பூர்வ மின்னஞ்சல் முகவரிகளைப் போலவே தோற்றமளிக்கும் ஆனால் சிறிய முரண்பாடுகளைக் கொண்ட மின்னஞ்சல் முகவரிகளைப் பயன்படுத்துகிறார்கள்.
- நேரடி இணைப்பு கிளிக்குகளைத் தவிர்ப்பது : உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்வதற்குப் பதிலாக, பயனர்கள் தங்கள் உலாவியில் Capital One இன் அதிகாரப்பூர்வ URL (www.capitalone.com) ஐ கைமுறையாக தட்டச்சு செய்ய வேண்டும்.
- இலக்கணப் பிழைகள் மற்றும் முரண்பாடுகளைச் சரிபார்த்தல் : சட்டபூர்வமான நிறுவனங்கள் தொழில்முறை தகவல்தொடர்புகளைப் பராமரிக்கின்றன, அதேசமயம் ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் நுட்பமான தவறுகளைக் கொண்டிருக்கின்றன.
- பல காரணி அங்கீகாரத்தைப் பயன்படுத்துதல் (MFA) : மோசடி செய்பவர்கள் ஒரு பயனரின் கடவுச்சொல்லைப் பெற்றாலும், MFA அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கும் கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்கிறது.
இறுதி எண்ணங்கள்
சைபர் குற்றவாளிகள் பயனர்களை ஏமாற்றி முக்கியமான தரவை ஒப்படைக்க தங்கள் தந்திரோபாயங்களை தொடர்ந்து மேம்படுத்தி வருகின்றனர். ஃபிஷிங் திட்டங்கள் தனிப்பட்ட மற்றும் நிதி பாதுகாப்பை சமரசம் செய்ய நம்பிக்கை மற்றும் அவசரத்தை எவ்வாறு பயன்படுத்துகின்றன என்பதற்கு கேபிடல் ஒன் - கணக்கு கட்டுப்படுத்தப்பட்ட மின்னஞ்சல் மோசடி ஒரு எடுத்துக்காட்டு. விழிப்புடன் இருப்பதன் மூலமும், மின்னஞ்சல் நம்பகத்தன்மையைச் சரிபார்ப்பதன் மூலமும், திடீர் எதிர்வினைகளைத் தவிர்ப்பதன் மூலமும், பயனர்கள் அத்தகைய தந்திரோபாயங்களுக்கு பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம். முக்கியமான தரவை ஒப்படைக்க பயனர்களை ஏமாற்றுவதற்காக nals தொடர்ந்து தங்கள் தந்திரோபாயங்களைச் செம்மைப்படுத்தி வருகின்றன. கேபிடல் ஒன் - கணக்கு கட்டுப்படுத்தப்பட்ட மின்னஞ்சல் மோசடி என்பது தனிப்பட்ட மற்றும் நிதி பாதுகாப்பை சமரசம் செய்ய ஃபிஷிங் திட்டங்கள் நம்பிக்கை மற்றும் அவசரத்தை எவ்வாறு பயன்படுத்துகின்றன என்பதற்கு ஒரு எடுத்துக்காட்டு. விழிப்புடன் இருப்பதன் மூலமும், மின்னஞ்சல் நம்பகத்தன்மையைச் சரிபார்ப்பதன் மூலமும், திடீர் எதிர்வினைகளைத் தவிர்ப்பதன் மூலமும், பயனர்கள் அத்தகைய தந்திரோபாயங்களுக்கு பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்.
செய்திகள்
கேபிடல் ஒன் - கணக்கு கட்டுப்படுத்தப்பட்ட மின்னஞ்சல் மோசடி உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Subject: Capital One Account Restriction Capital One Your Capital One®Account Restricted. Dear , Your Capital One Account Restricted as one of numerous account that needs to be reviewed. We strongly suggest, that you try to do the following. Account Verification Required Your account security is important to us. We are sorry for any inconviniences. Thanks for choosing Capital One. |
