மூலதனம் ஒன்று - மின்னஞ்சல் முகவரி மாற்றம் மின்னஞ்சல் மோசடி

இணையம் என்பது வங்கி, ஷாப்பிங் மற்றும் தகவல் தொடர்பு ஆகியவற்றிற்கான ஒரு முக்கியமான கருவியாகும், ஆனால் இது இணைய அச்சுறுத்தல்களுக்கான ஒரு இனப்பெருக்கம் ஆகும். மோசடி செய்பவர்கள் தங்களின் தந்திரங்களைத் தொடர்ந்து உருவாக்கி, ஏமாற்றும் மின்னஞ்சல்களைப் பயன்படுத்தி, முக்கியமான தகவல்களை வெளிப்படுத்த பயனர்களை ஏமாற்றுகிறார்கள். அத்தகைய ஒரு தந்திரம், 'கேபிடல் ஒன் - மின்னஞ்சல் முகவரி மாற்றம்' ஃபிஷிங் மின்னஞ்சல், அவர்களின் நிதி நிறுவனங்களில் பயனர்களின் நம்பிக்கையைப் பயன்படுத்த வடிவமைக்கப்பட்டுள்ளது. இந்த தந்திரோபாயம் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது மற்றும் அதன் எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பது தனிப்பட்ட மற்றும் நிதித் தரவைப் பாதுகாப்பதற்கு அவசியம்.

தந்திரோபாயம் பாதிக்கப்பட்டவர்களை எவ்வாறு கவர்ந்திழுக்கிறது

மோசடியான மின்னஞ்சல்கள், கேபிடல் ஒன்னில் இருந்து வந்ததாகக் கூறி, பெறுநர்களின் மின்னஞ்சல் முகவரிகள் புதுப்பிக்கப்பட்டதாகத் தவறாகத் தெரிவிக்கின்றன. பயனர் மாற்றத்தை அங்கீகரிக்கவில்லை என்றால், அவர்கள் தங்கள் கணக்கைப் பாதுகாக்க உடனடியாக செயல்பட வேண்டும் என்று செய்தி அறிவுறுத்துகிறது. அணுகலை மீட்டெடுக்க, பெறுநரைக் கிளிக் செய்யும்படி ஒரு இணைப்பு வழங்கப்படுகிறது. இந்த அவசரம் மற்றும் பயம் சார்ந்த செய்தி அனுப்புதல், மின்னஞ்சலின் நியாயத்தன்மையை சரிபார்க்காமல், அவசர நடவடிக்கை எடுக்கும்படி பாதிக்கப்பட்டவர்களுக்கு அழுத்தம் கொடுப்பதை நோக்கமாகக் கொண்டுள்ளது.

போலி மூலதனம் ஒரு உள்நுழைவு பக்கம்

வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்வதன் மூலம், வங்கியின் அதிகாரப்பூர்வ உள்நுழைவுப் பக்கத்தைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட போலியான கேபிடல் ஒன் இணையதளத்திற்கு பயனர்களை வழிநடத்துகிறது. இந்த தளம் பயனர்களை தங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லை உள்ளிட தூண்டுகிறது, தெரியாமல் அவர்களின் நற்சான்றிதழ்களை மோசடி செய்பவர்களிடம் ஒப்படைக்கிறது. கூடுதலாக, போலியான தளம் தொலைபேசி எண்கள் அல்லது பாதுகாப்பு கேள்வி பதில்கள் போன்ற பிற தனிப்பட்ட விவரங்களைக் கோரலாம், மேலும் அடையாளத் திருட்டு அபாயத்தை அதிகரிக்கும்.

தந்திரோபாயத்திற்கான வீழ்ச்சியின் சாத்தியமான விளைவுகள்

மோசடி செய்பவர்கள் உள்நுழைவு சான்றுகளைப் பெற்றால், அவர்கள்:

• பாதிக்கப்பட்டவரின் கேப்பிட்டல் ஒன் கணக்கிற்கான அணுகலைப் பெறுங்கள், அவர்களுக்கு நிதியை மாற்றவும், மோசடியான கடன்களுக்கு விண்ணப்பிக்கவும் அல்லது கணக்கு விவரங்களை மாற்றவும் அனுமதிக்கிறது.
• அதே கடவுச்சொல்லுடன் இணைக்கப்பட்ட பிற நிதி அல்லது மின்னஞ்சல் கணக்குகளில் உள்நுழைய முயற்சிக்கும், நம்பகத் திணிப்பு தாக்குதல்களுக்கு அறுவடை செய்யப்பட்ட சான்றுகளைப் பயன்படுத்தவும்.
• அடையாளத் திருட்டு, கிரெடிட் கார்டுகள், கடன்கள் அல்லது பாதிக்கப்பட்டவரின் பெயரில் அரசாங்கப் பலன்களுக்கு விண்ணப்பித்தல் போன்றவற்றிற்காக சேகரிக்கப்பட்ட தனிப்பட்ட தகவல்களைப் பயன்படுத்துங்கள்.
• நிலத்தடி சந்தைகளில் சமரசம் செய்யப்பட்ட நற்சான்றிதழ்களை விற்கவும், மற்ற குற்றவாளிகள் அவற்றை மேலும் சுரண்டுவதற்கு உதவுகிறது.

நிதி இழப்புகளுக்கு அப்பால், இத்தகைய மோசடிகளில் விழுந்து கிரெடிட் ஸ்கோர்கள் சேதப்படுத்துதல், பாதிக்கப்பட்டவரின் பெயரின் கீழ் மோசடி செயல்பாடு மற்றும் சைபர் கிரைமினல்கள் மேலும் தாக்குதல்களை முயற்சி செய்யும் துன்புறுத்தல் உள்ளிட்ட நீண்ட கால விளைவுகளை ஏற்படுத்தும்.

ஃபிஷிங் மின்னஞ்சல்களில் மறைக்கப்பட்ட மால்வேர் அச்சுறுத்தல்

ஃபிஷிங் மின்னஞ்சல்கள் நற்சான்றிதழ்களைத் திருடுவதற்காக வடிவமைக்கப்படவில்லை - அவை தீங்கிழைக்கும் மென்பொருளையும் வழங்கக்கூடும். இந்த மோசடியின் சில மாறுபாடுகளில் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகள், திறக்கப்படும் போது, மால்வேரைப் பயன்படுத்துகின்றன. இந்த அச்சுறுத்தல்களில் பின்வருவன அடங்கும்:

• பாதிக்கப்பட்டவரின் விசைப்பலகையில் தட்டச்சு செய்த அனைத்தையும் பதிவு செய்யும் கீலாக்கர்கள், உள்நுழைவு சான்றுகள் மற்றும் பிற முக்கியத் தகவல்களைப் பிடிக்கும்.
• ட்ரோஜன் ஹார்ஸ்கள் தங்களை முறையான கோப்புகளாக மாறுவேடமிட்டு, ஆனால் தாக்குபவர்களுக்கு பாதிக்கப்பட்ட சாதனத்திற்கான அணுகலை வழங்குகின்றன.
• பாதிக்கப்பட்டவரின் கோப்புகளை என்க்ரிப்ட் செய்து, அணுகலை மீட்டெடுக்க பணம் செலுத்துமாறு கோரும் Ransomware.

சந்தேகத்திற்கிடமான இணைப்புகளைத் திறப்பதன் மூலம் அல்லது அறியப்படாத இணைப்புகளைக் கிளிக் செய்வதன் மூலம், பயனர்கள் இந்த மறைக்கப்பட்ட அச்சுறுத்தல்களுக்கு தங்கள் சாதனங்களை வெளிப்படுத்தும் அபாயம் உள்ளது.

ஃபிஷிங் தந்திரங்களை எவ்வாறு அங்கீகரிப்பது மற்றும் தவிர்ப்பது

ஃபிஷிங் முயற்சிகளை அங்கீகரிப்பது மோசடியைத் தடுப்பதற்கான முதல் படியாகும். மோசடி மின்னஞ்சல்களின் முக்கிய குறிகாட்டிகள் இங்கே:

• அவசரக் கோரிக்கைகளுடன் கோரப்படாத மின்னஞ்சல்கள் : மோசடி செய்பவர்கள் அவசரத்தைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களை விரைவாகச் செயல்படும்படி அழுத்தம் கொடுக்கிறார்கள். மின்னஞ்சலுக்கு உடனடி நடவடிக்கை தேவைப்பட்டால், அதை அதிகாரப்பூர்வ சேனல்கள் மூலம் சரிபார்க்கவும்.
• சந்தேகத்திற்கிடமான இணைப்புகள் : உண்மையான URL ஐ முன்னோட்டமிட இணைப்புகளின் மேல் வட்டமிடவும். அது அதிகாரப்பூர்வ கேபிடல் ஒன் டொமைனுக்கு (capitalone.com) வழிவகுக்கவில்லை என்றால், அதைக் கிளிக் செய்ய வேண்டாம்.
• பொதுவான வாழ்த்துகள் : முறையான நிதி நிறுவனங்கள் வாடிக்கையாளர்களை அவர்களின் முழுப் பெயர்களால் அழைக்கின்றன, 'அன்புள்ள வாடிக்கையாளர்' போன்ற தெளிவற்ற வணக்கங்கள் அல்ல.
• மோசமான இலக்கணம் மற்றும் வடிவமைத்தல் சிக்கல்கள் : தொழில்முறை நிறுவனங்கள் தகவல்தொடர்புகளில் உயர் தரத்தை பராமரிக்கின்றன. இலக்கண பிழைகள் மற்றும் மோசமான சொற்றொடர்கள் சிவப்பு கொடிகள்.
• பாதுகாப்பாக இருக்க, பயனர்கள் சந்தேகத்திற்குரிய மின்னஞ்சல்களை கேபிடல் ஒன்னின் அதிகாரப்பூர்வ வாடிக்கையாளர் சேவையுடன் நேரடியாகச் சரிபார்க்க வேண்டும், கூடுதல் பாதுகாப்பிற்காக பல காரணி அங்கீகாரத்தை (எம்எஃப்ஏ) இயக்க வேண்டும் மற்றும் அங்கீகரிக்கப்படாத செயல்பாடுகளுக்காக தங்கள் கணக்குகளை தொடர்ந்து கண்காணிக்க வேண்டும்.

இறுதி எண்ணங்கள்

முக்கியமான தகவல்களைச் சேகரிக்க சைபர் குற்றவாளிகள் பயன்படுத்தும் பல ஏமாற்று உத்திகளில் 'கேப்பிடல் ஒன் - மின்னஞ்சல் முகவரி மாற்றம்' மோசடியும் ஒன்றாகும். மோசடி செய்பவர்கள் தொடர்ந்து தங்கள் முறைகளைச் செம்மைப்படுத்தும்போது, தகவல் மற்றும் ஆன்லைன் விழிப்புணர்வைப் பயிற்சி செய்வது பயனர்கள் பலியாவதைத் தவிர்க்க உதவும். சிவப்புக் கொடிகளை அங்கீகரிப்பதன் மூலமும், சந்தேகத்திற்கிடமான இணைப்புகளைத் தவிர்ப்பதன் மூலமும், தனிப்பட்ட கணக்குகளைப் பாதுகாப்பதன் மூலமும், தனிநபர்கள் நிதி மோசடி மற்றும் தரவுத் திருட்டு அபாயத்தைக் குறைக்கலாம்.