'கிளவுட் வாய்ஸ்மெயில்' மின்னஞ்சல் மோசடி
'கிளவுட் வாய்ஸ்மெயில்' மின்னஞ்சல்களை முழுமையாக ஆய்வு செய்ததைத் தொடர்ந்து, சைபர் பாதுகாப்பு வல்லுநர்கள் இந்த மின்னஞ்சல்கள் ஃபிஷிங் மோசடிக்கு தூண்டில் செயல்படுவதை அடையாளம் கண்டுள்ளனர். ஏமாற்றும் மின்னஞ்சல்கள், பெறுநர்கள் தங்களுக்கு ஒரு குரல் அஞ்சல் வந்திருப்பதாக நம்ப வைப்பதற்காக வடிவமைக்கப்பட்டுள்ளது. ஒரு குரல் செய்தி இணைப்பாக சேர்க்கப்பட்டுள்ளது என்று அவர்கள் கூறுகின்றனர், இது பெறுநரின் ஆர்வத்தைத் தூண்டுகிறது.
இருப்பினும், கேள்விக்குரிய இணைப்பு, உண்மையில், பெறுநரின் மின்னஞ்சல் உள்நுழைவுப் பக்கத்தை நெருக்கமாகப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட ஃபிஷிங் கோப்பாகும். இங்குதான் ஆபத்து உள்ளது. பெறுநர்கள் இந்த மின்னஞ்சலின் நம்பகத்தன்மையை நம்பி, இணைப்பைக் கிளிக் செய்வதன் மூலம் உத்தேசிக்கப்பட்ட குரலஞ்சலை அணுக முயற்சிக்கும் போது, அவர்கள் மின்னஞ்சல் உள்நுழைவுப் பக்கத்தை ஒத்திருக்கும் ஏமாற்றும் வலைப்பக்கத்திற்கு அழைத்துச் செல்லப்படுவார்கள்.
'கிளவுட் வாய்ஸ்மெயில்' போன்ற ஃபிஷிங் மோசடிகளுக்கு விழுவது பேரழிவு தரும் விளைவுகளை ஏற்படுத்தலாம்
ஸ்பேம் மின்னஞ்சல், 'DIERBERGS PHARMACY (+1 3XX XXX XXXX) இலிருந்து புதிய குரல் அஞ்சல் செய்தி' என்ற தலைப்புடன், பெறுநர் ஒரு மருந்தகத்தில் இருந்து அவசர குரல் செய்தியைப் பெற்றதாகக் கூறி ஏமாற்றும் இயல்புடையது. மின்னஞ்சல் ஒரு படி மேலே சென்று, உத்தேசிக்கப்பட்ட குரல் அஞ்சல் விவரங்களைப் பட்டியலிட்டு, அவசரம் மற்றும் சட்டபூர்வமான உணர்வை உருவாக்குகிறது. பெறுநர் குறிப்பிட்ட குரலஞ்சலைக் கொண்டிருப்பதாக உறுதியளித்து, இணைப்பைப் பதிவிறக்குமாறு அனுப்பப்படுவார்.
இந்த மின்னஞ்சலில் வழங்கப்பட்ட அனைத்து தகவல்களும், 'கிளவுட் வாய்ஸ்மெயிலில்' இருந்து வந்ததாகக் கூறப்படும், முற்றிலும் புனையப்பட்டவை மற்றும் எந்தவொரு முறையான சேவை வழங்குநர்கள் அல்லது நம்பகமான நிறுவனங்களுடனும் எந்த தொடர்பும் இல்லை என்பதை வலியுறுத்துவது அவசியம்.
HTML ஆவணம் 'VM10530_VMCloud_WAV.html' என அடையாளம் காணப்பட்ட இணைப்பைப் பகுப்பாய்வு செய்ததில், இந்தக் கோப்பு உண்மையில் ஒரு ஃபிஷிங் முயற்சி என்பது தெளிவாகியது. ஏமாற்றும் HTML ஆவணம், பெறுநரின் மின்னஞ்சல் கணக்கு உள்நுழைவுப் பக்கத்தை ஒத்திருக்கும் வகையில் புத்திசாலித்தனமாக வடிவமைக்கப்பட்டு, அது உண்மையானதாகத் தோன்றும். இருப்பினும், இந்த உள்நுழைவுப் பக்கம் மோசடியானது என்பதைப் புரிந்துகொள்வது அவசியம்.
இந்த ஃபிஷிங் முயற்சியை குறிப்பாக ஆபத்தானதாக்குவது என்னவென்றால், HTML கோப்பு உள்நுழைவு சான்றுகள் உட்பட அதில் உள்ளிடப்பட்ட எந்த தகவலையும் கைப்பற்ற வடிவமைக்கப்பட்டுள்ளது. இந்த திருடப்பட்ட தகவல் பின்னர் மோசடியின் பின்னணியில் உள்ள சைபர் குற்றவாளிகளுக்கு அனுப்பப்படுகிறது.
இந்த மோசடிக்கு பலியாவதால் ஏற்படக்கூடிய விளைவுகள் ஆபத்தானவை. பெறுநரின் மின்னஞ்சல் கணக்கை சமரசம் செய்வதற்கு அப்பால், சைபர் குற்றவாளிகள் இந்தத் திருடப்பட்ட தரவை பல்வேறு மோசமான நோக்கங்களுக்காகப் பயன்படுத்தக்கூடும். உதாரணமாக, அவர்கள் சமூக ஊடகங்கள், செய்தியிடல் தளங்கள் அல்லது மின்னஞ்சலில் மின்னஞ்சல் கணக்கு உரிமையாளரைப் போல் ஆள்மாறாட்டம் செய்யலாம், தொடர்புகள் மற்றும் நண்பர்களை ஏமாற்றி கடன்கள், நன்கொடைகள் அல்லது மோசடி திட்டங்களில் பங்கேற்கலாம். கூடுதலாக, இந்த குற்றவாளிகள் சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்கைப் பயன்படுத்தி தீங்கிழைக்கும் கோப்புகள் அல்லது இணைப்புகளைப் பகிர்வதன் மூலம் தீம்பொருளைப் பரப்பலாம், இதனால் மற்ற நபர்களை ஆபத்தில் ஆழ்த்தலாம்.
மேலும், நிதிக் கணக்குகள் மீறப்பட்டால் (ஆன்லைன் பேங்கிங், ஈ-காமர்ஸ் தளங்கள் அல்லது கிரிப்டோகரன்சி வாலட்டுகள் போன்றவை), சைபர் குற்றவாளிகள் மோசடியான பரிவர்த்தனைகளை நடத்தலாம் மற்றும் அங்கீகரிக்கப்படாத ஆன்லைன் கொள்முதல் செய்யலாம், இதனால் பாதிக்கப்பட்டவருக்கு நிதி இழப்பு ஏற்படலாம்.
ஒரு மோசடி மின்னஞ்சலின் பொதுவான அறிகுறிகளை உன்னிப்பாகக் கவனியுங்கள்
மோசடி மற்றும் ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் பொதுவான அறிகுறிகள் அல்லது சிவப்புக் கொடிகளை வெளிப்படுத்துகின்றன, அவை பெறுநர்கள் மோசடி அல்லது தீங்கிழைக்கும் என அடையாளம் காண உதவும். கவனிக்க வேண்டிய சில பொதுவான அறிகுறிகள் இங்கே:
கோரப்படாத மின்னஞ்சல்கள் : மோசடி மின்னஞ்சல்கள் பொதுவாக கோரப்படாதவை, அதாவது உங்கள் தரப்பிலிருந்து எந்தவொரு முன் தொடர்பு அல்லது கோரிக்கையின்றி அவை உங்கள் இன்பாக்ஸில் வந்து சேரும்.
பொதுவான வாழ்த்துகள் : பல மோசடி மின்னஞ்சல்கள் உங்கள் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள வாடிக்கையாளர்' அல்லது 'ஹலோ யூசர்' போன்ற பொதுவான வாழ்த்துக்களுடன் தொடங்குகின்றன.
அவசர அல்லது அச்சுறுத்தும் மொழி : மோசடி செய்பவர்கள் பெரும்பாலும் அவசரம் அல்லது அச்சுறுத்தல்களைப் பயன்படுத்தி பெறுநர்களை உடனடி நடவடிக்கை எடுக்க அழுத்தம் கொடுக்கிறார்கள். உங்கள் கணக்கு இடைநிறுத்தப்படும், சட்ட நடவடிக்கை எடுக்கப்படும் அல்லது நீங்கள் பரிசை வென்றுள்ளீர்கள், விரைவில் செயல்பட வேண்டும் என்று அவர்கள் கூறலாம்.
உண்மை ஆஃபர்களாக இருப்பது மிகவும் நல்லது : மோசடி மின்னஞ்சல்கள் பெரும்பாலும் நம்பமுடியாத ஒப்பந்தங்கள், பரிசுகள் அல்லது சலுகைகளை உறுதியளிக்கின்றன. அது உண்மையாக இருக்க மிகவும் நன்றாக இருந்தால், அது இருக்கலாம்.
தனிப்பட்ட அல்லது நிதித் தகவலுக்கான கோரிக்கைகள் : சமூகப் பாதுகாப்பு எண்கள், கடவுச்சொற்கள் அல்லது கிரெடிட் கார்டு விவரங்கள் போன்ற முக்கியமான தகவல்களை வழங்குமாறு மின்னஞ்சல் கேட்டால் எச்சரிக்கையாக இருக்கவும். சட்டப்பூர்வ நிறுவனங்கள் மின்னஞ்சல் மூலம் இதைக் கோருவதில்லை.
சந்தேகத்திற்கிடமான இணைப்புகள் : மோசடி மின்னஞ்சல்களில் சட்டப்பூர்வமாகத் தோன்றும் இணைப்புகள் இருக்கலாம், ஆனால் உங்கள் தகவலைத் திருட வடிவமைக்கப்பட்ட போலி இணையதளங்களுக்கு வழிவகுக்கும். கிளிக் செய்வதற்கு முன் உண்மையான URL ஐப் பார்க்க, இணைப்புகளின் மேல் வட்டமிடவும்.
தெரியாத மூலங்களிலிருந்து இணைப்புகள் : தெரியாத அனுப்புநர்கள் அல்லது சந்தேகத்திற்குரியதாகத் தோன்றும் இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும். மால்வேர் இணைப்புகளில் மறைக்கப்படலாம்.
தொடர்புத் தகவல் இல்லை : உங்களுக்கு கேள்விகள் அல்லது கவலைகள் இருந்தால், சட்டப்பூர்வ நிறுவனங்கள் பொதுவாக தொடர்புத் தகவலை வழங்குகின்றன. மோசடி மின்னஞ்சல்கள் பெரும்பாலும் இந்த தகவலைக் கொண்டிருக்கவில்லை.
விழிப்புடன் இருப்பதன் மூலமும், இந்த பொதுவான அறிகுறிகளைக் கவனிப்பதன் மூலமும், உங்கள் தனிப்பட்ட தகவல், பணம், அல்லது உங்கள் ஆன்லைன் பாதுகாப்பை சமரசம் செய்வதை நோக்கமாகக் கொண்ட மோசடி மற்றும் ஃபிஷிங் மின்னஞ்சல்களுக்கு நீங்கள் பலியாகாமல் உங்களைப் பாதுகாத்துக் கொள்ளலாம்.
