சேஸ் - உங்கள் கணக்கைப் பாதுகாப்பதற்கான சரிபார்ப்பு மின்னஞ்சல் மோசடி
இன்றைய அச்சுறுத்தல் நிறைந்த சூழலில், எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது விழிப்புடன் இருப்பது மிகவும் அவசியம். இணையக் குற்றவாளிகள், நம்பிக்கையையும் அவசரத்தையும் சுரண்டுவதற்காக, தீங்கிழைக்கும் செய்திகளை முறையான தகவல்தொடர்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். நம்பகமான நிறுவனங்களிடமிருந்து வந்ததாகத் தோன்றும் நேர்த்தியாக வடிவமைக்கப்பட்ட மின்னஞ்சல்கள் கூட, முக்கியமான தகவல்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட நுட்பமான மோசடிகளின் ஒரு பகுதியாக இருக்கலாம்.
பொருளடக்கம்
சேஸ் வங்கியின் நம்பகமான ஆள்மாறாட்டம்
'சேஸ் - உங்கள் கணக்கைப் பாதுகாக்க சரிபார்ப்பு' என்ற மின்னஞ்சல் மோசடியானது, ஒரு முறையான அமெரிக்க நிதி நிறுவனமான சேஸ் வங்கியிடமிருந்து வந்த பாதுகாப்பு எச்சரிக்கை போலத் தவறாகக் காட்டிக்கொள்ளும் ஒரு ஃபிஷிங் பிரச்சாரமாகும். அதன் நம்பும்படியான தோற்றம் இருந்தபோதிலும், இந்த மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது நிறுவனத்துடனும் தொடர்புடையவை அல்ல.
தாக்குதல் நடத்துபவர்கள், சந்தேகத்தைக் குறைக்கவும் பயனர் தொடர்புகொள்வதற்கான வாய்ப்பை அதிகரிக்கவும், தொழில்முறை வடிவமைப்பு, சின்னங்கள் மற்றும் மொழியைப் பயன்படுத்தி, அதிகாரப்பூர்வ வங்கித் தகவல்தொடர்புகளைப் போலவே இந்தச் செய்திகளைக் கவனமாக வடிவமைக்கின்றனர்.
தவறான அவசர உணர்வு
அந்த மோசடி மின்னஞ்சல், பெறுநரின் கணக்கில் சந்தேகத்திற்கிடமான செயல்பாடு கண்டறியப்பட்டுள்ளதாகக் கூறுகிறது. அணுகல் தற்காலிகமாகக் கட்டுப்படுத்தப்பட்டுள்ளது என்று அது எச்சரிப்பதோடு, நம்பகத்தன்மையை அதிகரிப்பதற்காக ஒரு போலியான வழக்கு அடையாள எண்ணையும் வழங்குகிறது. அந்தச் செய்தி உடனடியாக நடவடிக்கை எடுக்குமாறு வலியுறுத்துவதோடு, 'கணக்கை மதிப்பாய்வு செய்' (review account) என்ற பொத்தானைக் கிளிக் செய்து அணுகலை மீட்டெடுக்குமாறு பெறுநர்களை வழிநடத்துகிறது.
பாதிக்கப்பட்டவர்களை மேலும் கையாளுவதற்காக, அந்தச் செயல்முறையின் போது தங்கள் கடவுச்சொல்லையோ பயனர் அடையாளத்தையோ மாற்ற வேண்டாம் என்று அந்த மின்னஞ்சல் அறிவுறுத்துகிறது; இது முறையான பாதுகாப்பு நடைமுறைகளுக்கு முரணான, அசாதாரணமான மற்றும் சந்தேகத்திற்குரிய ஒரு கோரிக்கையாகும்.
உண்மையான நோக்கம்: இரகசியத் தரவுகளைத் திருடுவது
மின்னஞ்சலில் உள்ள இணைப்பைக் கிளிக் செய்தால், அது பொதுவாக அதிகாரப்பூர்வ சேஸ் இணையதளத்தை மிகவும் ஒத்திருக்கும் ஒரு போலி உள்நுழைவுப் பக்கத்திற்கு இட்டுச் செல்லும். இந்த மோசடிப் பக்கம், பயனரால் உள்ளிடப்படும் முக்கியமான தகவல்களைக் கைப்பற்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது.
தாக்குதல் நடத்துபவர்கள் குறிவைக்கும் தரவுகளில் பெரும்பாலும் பின்வருவன அடங்கும்:
- ஆன்லைன் வங்கி பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள்
- ஒரு முறை சரிபார்ப்பு அல்லது அங்கீகாரக் குறியீடுகள்
- பிற தனிப்பட்ட அல்லது நிதி விவரங்கள்
இந்தத் தகவல்கள் பெறப்பட்டவுடன், பாதிக்கப்பட்டவரின் உண்மையான வங்கிக் கணக்கை அணுகவும், அங்கீகரிக்கப்படாத பரிவர்த்தனைகளைச் செய்யவும் அல்லது நிதியைத் திருடவும் பயன்படுத்தப்படலாம். சில சந்தர்ப்பங்களில், திருடப்பட்ட இந்தத் தகவல்கள் மற்ற கணக்குகளைப் பாதிக்க மீண்டும் பயன்படுத்தப்படலாம் அல்லது கள்ளச் சந்தைகளில் விற்கப்படலாம்.
கூடுதல் அச்சுறுத்தல்கள்: தீம்பொருள் பரவல்
அடையாளத் திருட்டைத் தாண்டி, இதுபோன்ற பிரச்சாரங்கள் தீம்பொருள் தொற்றுகளுக்கான ஒரு நுழைவாயிலாகவும் செயல்படக்கூடும். இணையக் குற்றவாளிகள் தீங்கிழைக்கும் கோப்புகள் அல்லது இணைப்புகளை அனுப்புவதற்காக ஃபிஷிங் மின்னஞ்சல்களை அடிக்கடி பயன்படுத்துகின்றனர்.
பொதுவான விநியோக முறைகளில் அடங்குபவை:
- முறையான ஆவணங்கள் போல் தோற்றமளிக்கும் இணைப்புகள் (எ.கா., PDF, Word, Excel)
- ZIP அல்லது RAR கோப்புகள் போன்ற சுருக்கப்பட்ட காப்பகங்கள்
- இயக்கக்கூடிய அல்லது ஸ்கிரிப்ட் அடிப்படையிலான கோப்புகள்
- தீங்கிழைக்கும் இணையதளங்களுக்கு வழிமாற்றும் இணைப்புகள்
சில சமயங்களில், பாதுகாப்பு மீறப்பட்ட ஓர் வலைப்பக்கத்தை வெறுமனே பார்வையிடுவது கூட தானியங்கிப் பதிவிறக்கங்களைத் தூண்டி, பயனரின் மேலதிகத் தலையீடு ஏதுமின்றி கணினிப் பாதிப்புக்கு வழிவகுக்கும்.
மோசடியை அடையாளம் கண்டு தவிர்ப்பது
இந்த மோசடியானது, பெறுநர்களைச் சரிபார்க்காமல் செயல்படத் தூண்டுவதற்காக, ஆள்மாறாட்டம் மற்றும் அவசரம் ஆகியவற்றை பெருமளவில் நம்பியுள்ளது. முறையான நிதி நிறுவனங்கள், கோரப்படாத மின்னஞ்சல்கள் மூலம் முக்கியமான தகவல்களைக் கேட்பதில்லை அல்லது அவசரச் செய்திகளில் உள்ள உட்பொதிக்கப்பட்ட இணைப்புகள் வழியாக உள்நுழையுமாறு பயனர்களை நேரடியாக வழிநடத்துவதில்லை.
பயனர்கள் இதுபோன்ற மின்னஞ்சல்களைப் புறக்கணிக்கவும், எந்த இணைப்புகளையும் கிளிக் செய்வதையோ அல்லது இணைப்புகளைப் பதிவிறக்கம் செய்வதையோ தவிர்க்கவும் கடுமையாக அறிவுறுத்தப்படுகிறார்கள். அதற்குப் பதிலாக, கணக்கு தொடர்பான கவலைகளை எப்போதும் அதிகாரப்பூர்வ வழிகள் மூலம் வங்கியை நேரடியாகத் தொடர்புகொண்டு சரிபார்க்க வேண்டும்.
இறுதி எண்ணங்கள்
'சேஸ் - உங்கள் கணக்கைப் பாதுகாப்பதற்கான சரிபார்ப்பு' என்ற மோசடியானது, தாக்குதல் நடத்துபவர்கள் நிதிப் பாதுகாப்பிற்கு ஊறு விளைவிக்க, அச்சத்தையும் அவசர உணர்வையும் எவ்வாறு சுரண்டுகிறார்கள் என்பதை எடுத்துக்காட்டுகிறது. எச்சரிக்கை அறிகுறிகளை அடையாளம் கண்டு, எதிர்பாராத மின்னஞ்சல்களை எச்சரிக்கையுடன் அணுகுவதன் மூலம், பயனர்கள் ஃபிஷிங் தாக்குதல்கள் மற்றும் அது தொடர்பான அச்சுறுத்தல்களுக்குப் பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்க முடியும்.
System Messages
The following system messages may be associated with சேஸ் - உங்கள் கணக்கைப் பாதுகாப்பதற்கான சரிபார்ப்பு மின்னஞ்சல் மோசடி:
Subject: Chase security alert: Your Account Requires Verification |
