கேபிடல் ஒன் கார்டு முடக்கப்பட்டுள்ளது குறித்த மின்னஞ்சல் மோசடி
அவசர நடவடிக்கை தேவை என்று கூறும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், அவசரம் இருப்பது போன்ற ஒரு தவறான உணர்வை ஏற்படுத்துவதற்கும், முக்கியமான தகவல்களை வெளியிடுமாறு பெறுநர்களை வற்புறுத்துவதற்கும், நன்கு அறியப்பட்ட பிராண்டுகள் மற்றும் நிதி நிறுவனங்களைப் போல வழக்கமாக ஆள்மாறாட்டம் செய்கின்றனர். 'கேபிடல் ஒன் கார்டு முடக்கப்பட்டுள்ளது' என்ற மின்னஞ்சல்கள் இதற்கு ஒரு உதாரணமாகும். இந்தச் செய்திகள் ஒரு ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும் என்றும், எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது நிறுவனத்துடனும் தொடர்புடையவை அல்ல என்றும் பாதுகாப்பு ஆராய்ச்சியாளர்கள் உறுதிப்படுத்தியுள்ளனர். இந்த மின்னஞ்சல்கள் கேபிடல் ஒன்னின் பெயரையும் பிராண்டிங்கையும் தவறாகப் பயன்படுத்தினாலும், அந்த நிதி நிறுவனத்திற்கும் இந்த மோசடிக்கும் எந்தத் தொடர்பும் இல்லை.
பொருளடக்கம்
பீதியை உருவாக்கும் நோக்கில் வடிவமைக்கப்பட்ட ஒரு போலி மோசடி எச்சரிக்கை
'கேபிடல் ஒன் அட்டை முடக்கப்பட்டுள்ளது' என்ற மோசடியானது, கேபிடல் ஒன்னின் மோசடித் துறையிலிருந்து வரும் ஒரு பாதுகாப்பு அறிவிப்பு போல வேடமிட்டு வருகிறது. அந்த மின்னஞ்சல், "அதிகப்படியான கொள்முதல்" அல்லது சந்தேகத்திற்கிடமான செயல்பாடு காரணமாக தங்களது அட்டை முடக்கப்பட்டுள்ளதாகக் பெறுநர்களுக்குத் தெரிவிக்கிறது.
விதிமுறைகளுக்கு இணங்குவதற்கான வாய்ப்பை அதிகரிக்க, அந்தச் செய்தி நிலைமையை அவசரமானதாகக் காட்டி, உடனடி நடவடிக்கை எடுக்க ஊக்குவிக்கிறது. பெறுநர்கள், 'உங்கள் அட்டைச் செயல்பாட்டை மதிப்பாய்வு செய்யவும்' எனக் குறிக்கப்பட்ட பொத்தானை அல்லது அதுபோன்ற வார்த்தைகளைக் கொண்ட இணைப்பைச் சொடுக்குவதன் மூலம் தங்கள் கணக்குகளைச் சரிபார்க்குமாறு அறிவுறுத்தப்படுகிறார்கள்.
இந்த உத்தி, அச்சத்தையும் நிச்சயமற்ற தன்மையையும் தனக்குச் சாதகமாகப் பயன்படுத்திக்கொள்கிறது. பணம் செலுத்தும் அட்டையைப் பயன்படுத்தும் உரிமையை இழக்க நேரிடும் என்ற சாத்தியக்கூற்றை எதிர்கொள்ளும்போது, சில பெறுநர்கள் அந்தச் செய்தியின் நம்பகத்தன்மையைச் சரிபார்க்க நேரம் எடுத்துக்கொள்ளாமல், விரைவாக எதிர்வினையாற்றக்கூடும்.
உண்மையான நோக்கம்: வங்கிச் சான்றுகளைத் திருடுவது
இந்த மோசடியின் முதன்மை நோக்கம் அடையாளத் திருட்டு ஆகும். வழங்கப்படும் இணைப்பைக் கிளிக் செய்யும்போது, பாதிக்கப்பட்டவர்கள் பொதுவாக கேப்பிட்டல் ஒன்னின் ஆன்லைன் வங்கி போர்ட்டலை மிகவும் ஒத்திருக்கும் ஒரு மோசடி வலைத்தளத்திற்குத் திருப்பி விடப்படுகிறார்கள்.
இந்த போலியான இணையதளங்கள், முக்கியமான தகவல்களைச் சேகரிப்பதற்காகவே பிரத்யேகமாக வடிவமைக்கப்பட்டுள்ளன. போலி இணையதளத்தில் உள்ளிடப்படும் உள்நுழைவு விவரங்கள், கணக்கு எண்கள், பாதுகாப்புக் குறியீடுகள் மற்றும் பிற நிதி விவரங்கள், இந்த மோசடியை நடத்தும் தாக்குதல் நடத்துபவர்களுக்கு நேரடியாக அனுப்பப்படுகின்றன.
சைபர் குற்றவாளிகள் இந்தத் தகவலைப் பெற்றவுடன், அவர்கள் வங்கிக் கணக்குகளுக்கு அனுமதியின்றி அணுகலைப் பெறலாம், மோசடிப் பரிவர்த்தனைகளை மேற்கொள்ளலாம், நிதியை மாற்றலாம், கணக்கு அமைப்புகளை மாற்றலாம் அல்லது திருடப்பட்ட சான்றுகளைக் கள்ளச் சந்தைகளில் விற்கலாம். பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்களின் கணக்குகளில் சந்தேகத்திற்கிடமான செயல்பாடு தோன்றும் வரை, அவர்களின் தகவல்கள் திருடப்பட்டிருப்பது அவர்களுக்குத் தெரிவதில்லை.
மோசடி எப்படி நம்பகத்தன்மையைப் பெறுகிறது
ஃபிஷிங் தாக்குதல்கள் பெரும்பாலும் வெற்றி பெறுகின்றன, ஏனெனில் அவை உண்மையான தகவல்தொடர்புகளை வியக்கத்தக்க துல்லியத்துடன் போலியாகப் பிரதிபலிக்கின்றன. 'கேபிடல் ஒன் கார்டு பூட்டப்பட்டுள்ளது' என்ற மின்னஞ்சல்கள், பொதுவாக உண்மையான மோசடி எச்சரிக்கைகளைப் போலவே தோற்றமளிக்கும் நோக்கில் பிராண்டிங் கூறுகள், லோகோக்கள், வடிவமைப்பு பாணிகள் மற்றும் மொழியை உள்ளடக்கியிருக்கும்.
இருப்பினும், தோற்றங்கள் ஏமாற்றக்கூடியவை. தாக்குதல் நடத்துபவர்கள், தங்கள் செய்திகளை நம்பகமானவையாகக் காட்டுவதற்காக, நன்கு அறியப்பட்ட பெருநிறுவன அடையாளங்களை அனுமதியின்றி வேண்டுமென்றே பயன்படுத்துகின்றனர். கேப்பிட்டல் ஒன் நிறுவனத்தின் பெயரை அனுமதியின்றிப் பயன்படுத்துவது ஒரே ஒரு நோக்கத்திற்காக மட்டுமே உள்ளது: அதாவது, அந்த மின்னஞ்சல் அதன் வழிமுறைகளைப் பின்பற்றுவதற்குப் போதுமான நம்பகத்தன்மை கொண்டது என்று பெறுநர்களை நம்ப வைப்பதே அது.
ஒரு முறையான நிதி நிறுவனம், கோரப்படாத மின்னஞ்சல்கள் மூலம் முக்கியமான தகவல்களைச் சேகரிப்பதற்காக ஏமாற்றும் தந்திரங்களை நம்பியிருக்காது.
மறைக்கப்பட்ட மால்வேர் ஆபத்து
இந்த ஃபிஷிங் தாக்குதலின் முதன்மை நோக்கம் அடையாளத் திருட்டு என்றாலும், சில மாறுபாடுகள் கூடுதல் அச்சுறுத்தல்களை ஏற்படுத்தக்கூடும். மோசடி மின்னஞ்சல்கள் பெரும்பாலும் தீம்பொருள் பரவலுக்கான ஊடகங்களாகச் செயல்படுகின்றன.
இணைக்கப்பட்ட கோப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகள் மூலம் தீங்கிழைக்கும் உள்ளடக்கம் வழங்கப்படலாம். இந்தத் தாக்குதல்களில் பொதுவாகப் பயன்படுத்தப்படும் கோப்பு வடிவங்களில் PDFகள், சுருக்கப்பட்ட காப்பகங்கள், இயக்கக்கூடிய நிரல்கள், ஸ்கிரிப்டுகள் மற்றும் மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள் ஆகியவை அடங்கும். சில சமயங்களில், ஒரு இணைப்பைத் திறப்பது தீம்பொருள் தொற்றைத் தொடங்கக்கூடும். மற்ற சமயங்களில், மேக்ரோக்களை இயக்கவோ அல்லது தீங்கிழைக்கும் குறியீட்டைச் செயல்படுத்தும் செயல்களைச் செய்யவோ பாதிக்கப்பட்டவர் அறிவுறுத்தப்படலாம்.
ஃபிஷிங் மின்னஞ்சல்களில் உள்ள இணைப்புகள், தீங்கு விளைவிக்கும் மென்பொருளைப் பதிவிறக்க முயற்சிக்கும் அல்லது பாதுகாப்பு கருவிகள் அல்லது கணக்கு சரிபார்ப்பு பயன்பாடுகள் போல் வேடமிட்டுள்ள மோசடி பயன்பாடுகளை நிறுவ ஊக்குவிக்கும் வலைத்தளங்களுக்குப் பயனர்களைத் திசைதிருப்பக்கூடும்.
மோசடியை வெளிப்படுத்தும் எச்சரிக்கை அறிகுறிகள்
'கேபிடல் ஒன் கார்டு பூட்டப்பட்டுள்ளது' போன்ற ஃபிஷிங் மின்னஞ்சல்களைப் பல பொதுவான பண்புகள் அம்பலப்படுத்துகின்றன:
- கணக்குச் சிக்கல்கள் அல்லது பாதுகாப்புச் சிக்கல்கள் தொடர்பான எதிர்பாராத புகார்கள்.
- உடனடி நடவடிக்கை எடுக்க அழுத்தம் கொடுக்கும் வகையில் வடிவமைக்கப்பட்ட அவசரமான மொழிநடை.
- உட்பொதிக்கப்பட்ட இணைப்புகள் மூலம் கணக்குத் தகவல்களைச் சரிபார்க்கக் கோரும் கோரிக்கைகள்.
- முறையான அமைப்பின் ஆளுகைக்கு உட்படாத இணையதளங்களுக்குப் பெறுநர்களை வழிநடத்தும் இணைப்புகள்.
- பொதுவான வாழ்த்துக்கள் அல்லது அதிகாரப்பூர்வ தகவல்தொடர்புகளிலிருந்து வேறுபடும் வழக்கத்திற்கு மாறான சொற்கள்.
இந்த அறிகுறிகளை அறிந்துகொள்வது, ஃபிஷிங் தாக்குதல்களுக்குப் பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கும்.
பெறுநர்கள் என்ன செய்ய வேண்டும்
இந்த மின்னஞ்சல்களில் ஒன்றைப் பெறுபவர்கள் அதனுடன் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும். இணைப்புகளைச் சொடுக்குவது, இணைப்புக் கோப்புகளைப் பதிவிறக்குவது அல்லது இணைக்கப்பட்ட இணையதளங்களில் தகவல்களை உள்ளிடுவது போன்றவை கணக்கு அபகரிக்கப்படுவதற்கோ அல்லது தீம்பொருள் தொற்று ஏற்படுவதற்கோ வழிவகுக்கலாம்.
அந்தச் செய்தியை நீக்கிவிடுவதே மிகவும் பாதுகாப்பான நடவடிக்கையாகும். கணக்கு சம்பந்தமாக ஏதேனும் சிக்கல்கள் இருந்தால், நம்பகமான உலாவி புக்மார்க் அல்லது கைமுறையாக உள்ளிடப்பட்ட முகவரி மூலம் நிதி நிறுவனத்தின் இணையதளத்தை நேரடியாக அணுகவும். ஏற்கனவே சான்றுகளைச் சமர்ப்பித்த நபர்கள், உடனடியாகத் தங்கள் கடவுச்சொற்களை மாற்ற வேண்டும், அங்கீகரிக்கப்படாத பரிவர்த்தனைகளுக்காகக் கணக்குச் செயல்பாடுகளை மதிப்பாய்வு செய்ய வேண்டும், மேலும் அதிகாரப்பூர்வ ஆதரவு வழிகள் மூலம் தங்கள் நிதி நிறுவனத்தைத் தொடர்பு கொள்ள வேண்டும்.
இறுதி மதிப்பீடு
'கேபிடல் ஒன் கார்டு முடக்கப்பட்டுள்ளது' என்ற மின்னஞ்சல், பெறுநர்களை ஏமாற்றி அவர்களின் முக்கியமான வங்கித் தகவல்களைப் பறிப்பதற்காக, ஒரு மோசடி எச்சரிக்கை போலத் தவறாகக் காட்டும் ஒரு ஃபிஷிங் மோசடியாகும். இந்த மின்னஞ்சல்களில் நிறுவனத்தின் சின்னம் பயன்படுத்தப்பட்டிருந்தாலும், அவை கேபிடல் ஒன் அல்லது வேறு எந்த முறையான நிறுவனத்துடனும் தொடர்புடையவை அல்ல. பாதிக்கப்பட்டவர்களை மோசடி இணையதளங்களுக்கு வழிநடத்துவதே அவற்றின் நோக்கமாகும்; அங்கு அவர்களின் அடையாளத் தகவல்கள் சேகரிக்கப்பட்டு, நிதி மோசடிக்கு பயன்படுத்தப்பட வாய்ப்புள்ளது. சில சமயங்களில், இந்தத் தாக்குதல் பெறுநர்களை மால்வேர் தொடர்பான அச்சுறுத்தல்களுக்கும் உள்ளாக்கக்கூடும். எதிர்பாராத பாதுகாப்பு எச்சரிக்கைகள் குறித்து சந்தேகத்துடன் இருப்பதும், அதிகாரப்பூர்வ வழிகள் மூலம் தகவல்தொடர்புகளைச் சரிபார்ப்பதும், இந்த வகையான இணையக் குற்றங்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் அடங்கும்.
System Messages
The following system messages may be associated with கேபிடல் ஒன் கார்டு முடக்கப்பட்டுள்ளது குறித்த மின்னஞ்சல் மோசடி:
Subject: Your Capital One® Card is Locked |
