மூலதனம் ஒன்று - அங்கீகரிக்கப்படாத கொள்முதல் மின்னஞ்சல் மோசடி
இணையத்தில் செல்லும்போது விழிப்புணர்ச்சி மிக முக்கியமானது. சைபர் கிரைமினல்கள் பெரும்பாலும் மின்னஞ்சல் அடிப்படையிலான தந்திரோபாயங்கள் மூலம் சந்தேகத்திற்கு இடமில்லாத நபர்களைச் சுரண்டுவதற்கு ஏமாற்றும் தந்திரங்களைப் பயன்படுத்துகின்றனர். ஒரு குறிப்பிடத்தக்க உதாரணம் கேபிடல் ஒன் - அங்கீகரிக்கப்படாத கொள்முதல் மின்னஞ்சல் மோசடி, இது முக்கியமான கணக்குச் சான்றுகளை வெளிப்படுத்தும் வகையில் பயனர்களைக் கையாள வடிவமைக்கப்பட்ட ஃபிஷிங் திட்டமாகும். இந்த தந்திரோபாயம் எவ்வாறு செயல்படுகிறது மற்றும் அது ஏற்படுத்தும் அபாயங்களைப் புரிந்துகொள்வது தனிப்பட்ட தகவலைப் பாதுகாப்பதற்கு இன்றியமையாதது.
மூலதனத்தை வெளிப்படுத்துதல் - அங்கீகரிக்கப்படாத கொள்முதல் தந்திரம்
கேபிடல் ஒன் - அங்கீகரிக்கப்படாத கொள்முதல் மின்னஞ்சல் மோசடியானது கேபிடல் ஒன் நிதி நிறுவனத்திடமிருந்து வந்ததாக தவறாகக் கூறும் மின்னஞ்சலுடன் தொடங்குகிறது. பெறுநரின் கணக்கில் $3,680.75 போன்ற சந்தேகத்திற்கிடமான அதிகத் தொகைக்கு மதிப்புள்ள அமேசான் மூலம் குறிப்பிடத்தக்க கொள்முதல் செய்யப்பட்டதாக மின்னஞ்சல் பொதுவாக குற்றம் சாட்டுகிறது. உடனடி நடவடிக்கையைத் தூண்டுவதற்கு, மின்னஞ்சல் இரண்டு கிளிக் செய்யக்கூடிய விருப்பங்களை வழங்குகிறது: 'ஆம், நான் அதை அங்கீகரிக்கிறேன்' அல்லது 'இல்லை, ஏதோ தவறு உள்ளது.'
மின்னஞ்சல் அவசரமாகவும் தொழில் ரீதியாகவும் தோன்றினாலும், அது முற்றிலும் மோசடியானது. ஏதேனும் ஒரு பொத்தானைக் கிளிக் செய்வதன் மூலம், கேபிடல் ஒன்னின் அதிகாரப்பூர்வ உள்நுழைவுப் பக்கமாக மாறுவேடமிடும் ஃபிஷிங் வலைத்தளத்திற்கு பெறுநர்களை வழிநடத்தும். இந்த போலியான தளம், பயனர் பெயர்கள் மற்றும் கடவுச்சொற்கள் உள்ளிட்ட உள்நுழைவுச் சான்றுகளை அறுவடை செய்வதற்காக உன்னிப்பாக வடிவமைக்கப்பட்டுள்ளது, அதை சைபர் குற்றவாளிகள் பயன்படுத்திக் கொள்கின்றனர்.
தந்திரோபாயத்தில் விழுந்ததன் விளைவுகள்
ஃபிஷிங் தளத்தில் தெரியாமல் தங்கள் நற்சான்றிதழ்களை வழங்கும் பாதிக்கப்பட்டவர்கள் குறிப்பிடத்தக்க பின்விளைவுகளை சந்திக்க நேரிடும். சைபர் குற்றவாளிகள் அறுவடைத் தரவைப் பயன்படுத்தலாம்:
- ஆன்லைன் வங்கி மற்றும் நிதி கணக்குகளை அணுகவும், அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் அல்லது திரும்பப் பெறுதல்.
- மோசடி நோக்கங்களுக்காக தனிப்பட்ட விவரங்களைப் பயன்படுத்தி அடையாளத் திருட்டைச் செய்யுங்கள்.
- அங்கீகரிக்கப்படாத கொள்முதலைச் செய்ய, ஈ-காமர்ஸ் இயங்குதளங்கள் அல்லது டிஜிட்டல் பணப்பைகள் போன்ற இணைக்கப்பட்ட கணக்குகளை இலக்காகக் கொள்ளுங்கள்.
கூடுதலாக, அறுவடை செய்யப்பட்ட நற்சான்றிதழ்கள் இருண்ட வலையில் விற்கப்படலாம், இது எதிர்கால சைபர் தாக்குதல்களின் அபாயத்தை அதிகரிக்கிறது.
ஃபிஷிங் பிரச்சாரங்களில் பயன்படுத்தப்படும் ஏமாற்றும் தந்திரங்கள்
கேபிடல் ஒன் மோசடியில் உள்ளதைப் போன்ற ஃபிஷிங் மின்னஞ்சல்கள் நம்பத்தகுந்ததாக தோன்றுவதற்கு பல தந்திரங்களைப் பயன்படுத்துகின்றன. இவற்றில் அடங்கும்:
- பிராண்ட் ஆள்மாறாட்டம் : மின்னஞ்சல்கள் முறையான நிறுவனங்களைப் பிரதிபலிக்கின்றன, மொழி, அதிகாரப்பூர்வ லோகோக்கள் மற்றும் வடிவமைப்பைப் பயன்படுத்தி நம்பகத்தன்மையை உருவாக்குகின்றன.
- உணர்ச்சிக் கையாளுதல் : ஒரு மோசடி பரிவர்த்தனை பற்றிய எச்சரிக்கை போன்ற பயம் அல்லது அவசரத்தைத் தூண்டுவதன் மூலம், மோசடி செய்பவர்கள் செய்தியின் சட்டபூர்வமான தன்மையை இரண்டாவது யூகிக்காமல் செயல்படும்படி பயனர்களை அழுத்துகிறார்கள்.
- அதிநவீன இணையதள குளோனிங் : ஃபிஷிங் தளங்கள், முறையான உள்நுழைவு பக்கங்களை நெருக்கமாக ஒத்திருக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன, மேலும் பயனர்களை ஏமாற்றி அவர்களின் தகவல்களை வழங்குகின்றன.
மோசடி செய்பவர்கள் தங்கள் பொறிகளை எவ்வாறு விநியோகிக்கிறார்கள்
இந்த ஃபிஷிங் பிரச்சாரமானது, சந்தேகத்திற்கு இடமில்லாத பாதிக்கப்பட்டவர்களைச் சென்றடைய ஸ்பேம் மின்னஞ்சல்களை நம்பியிருக்கும் பரந்த உத்தியின் ஒரு பகுதியாகும். சைபர் கிரைமினல்கள் பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்களை மொத்தமாக விநியோகிக்கிறார்கள், பாதிக்கப்பட்டவர்களை சிக்க வைக்கும் வாய்ப்பை அதிகரிக்க பரந்த வலையை வீசுகிறார்கள். ஸ்பேம் மின்னஞ்சல்களில் தீங்கிழைக்கும் கோப்பு இணைப்புகள் அல்லது பாதிக்கப்பட்ட பதிவிறக்கங்களுக்கான இணைப்புகள் இருக்கலாம், இது அச்சுறுத்தலின் நோக்கத்தை மேலும் விரிவுபடுத்துகிறது.
இந்த உத்திகளைப் பயன்படுத்தி விநியோகிக்கப்படும் கோப்புகளில் PDFகள், மேக்ரோக்கள் கொண்ட வேர்ட் ஆவணங்கள், ZIP காப்பகங்கள் அல்லது OneNote கோப்புகள் இருக்கலாம். சில சந்தர்ப்பங்களில், இந்தக் கோப்புகளைத் திறப்பது மோசடியான மென்பொருளை இயக்கலாம், இருப்பினும் மேக்ரோக்களை இயக்குவது போன்ற கூடுதல் பயனர் செயல்களும் தாக்குதலைத் தொடங்க வேண்டியிருக்கலாம்.
ஃபிஷிங் தந்திரங்களில் இருந்து உங்களைப் பாதுகாத்துக் கொள்வது
கேபிடல் ஒன் - அங்கீகரிக்கப்படாத கொள்முதல் மின்னஞ்சல் மோசடி போன்ற அச்சுறுத்தல்களிலிருந்து பாதுகாக்க, பயனர்கள் செயலூக்கமான பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்ள வேண்டும்:
- மின்னஞ்சல்களை ஆராயவும்: அனுப்புநரின் மின்னஞ்சல் முகவரியைச் சரிபார்க்கவும், குறிப்பாக செய்தி முக்கியமான தகவலைக் கோரினால் அல்லது அவசர நடவடிக்கையைத் தூண்டினால்.
- இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்: சந்தேகத்திற்கிடமான மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதற்குப் பதிலாக, அதன் URL ஐ நேரடியாக உங்கள் உலாவியில் தட்டச்சு செய்வதன் மூலம் நிறுவனத்தின் அதிகாரப்பூர்வ வலைத்தளத்தைப் பார்வையிடவும்.
- இரு-காரணி அங்கீகாரத்தைப் பயன்படுத்தவும் (2FA): 2FA மிகவும் பயனுள்ளதாக இருக்கும், ஏனெனில் இது பாதுகாப்பை அதிகப்படுத்துகிறது, மேலும் நற்சான்றிதழ்கள் சமரசம் செய்யப்பட்டாலும் கணக்குகளை அணுகுவது தாக்குபவர்களுக்கு சவாலாக இருக்கும்.
- ஃபிஷிங் முயற்சிகளை வெளிப்படுத்தவும்: சந்தேகத்திற்கிடமான மின்னஞ்சலைக் கண்டால், மேலும் மோசடிகளைத் தடுக்க ஆள்மாறாட்டம் செய்யப்பட்ட நிறுவனத்திற்கு அதைப் புகாரளிக்கவும்.
நடவடிக்கை எடுப்பது
ஃபிஷிங் தளத்திற்கு நற்சான்றிதழ்களை வழங்கியதாக நீங்கள் சந்தேகித்தால், உடனடியாகச் செயல்படவும். பாதிக்கப்படக்கூடிய அனைத்து கணக்குகளுக்கும் புதிய கடவுச்சொற்களை உருவாக்கி, முடிந்தவரை 2FA ஐ இயக்கவும். சமரசம் செய்யப்பட்ட கணக்கைப் பாதுகாக்க மற்றும் சம்பவத்தைப் புகாரளிக்க அதனுடன் தொடர்புடைய நிறுவனத்திற்குத் தெரிவிக்கவும். கூடுதலாக, நிதி அல்லது தனிப்பட்ட தகவல்கள் வெளிப்பட்டால், சாத்தியமான இழப்புகளைத் தணிக்க உங்கள் வங்கி மற்றும் தொடர்புடைய அதிகாரிகளைத் தொடர்பு கொள்ளவும்.
இறுதி எண்ணங்கள்
மூலதனம் - அங்கீகரிக்கப்படாத கொள்முதல் மின்னஞ்சல் மோசடி இன்றைய டிஜிட்டல் நிலப்பரப்பில் விழிப்புடன் இருப்பதன் தீவிரத்தை நமக்கு நினைவூட்டுகிறது. மோசடி செய்பவர்களின் முறைகளை அங்கீகரிப்பதன் மூலமும், வலுவான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலமும், ஃபிஷிங் முயற்சிகள் மற்றும் பிற ஆன்லைன் அச்சுறுத்தல்களிலிருந்து பயனர்கள் தங்களைத் தாங்களே சிறப்பாகப் பாதுகாத்துக் கொள்ளலாம். கோரப்படாத மின்னஞ்சல்களை மதிப்பிடுவதற்கு எப்போதும் இடைநிறுத்தவும், மேலும் அர்ப்பணிப்புள்ள நிறுவனங்கள் மின்னஞ்சல் வழியாக முக்கியமான தகவல்களை ஒருபோதும் கேட்காது என்பதை நினைவில் கொள்ளவும்.
