ஷேர்பாயிண்ட் மின்னஞ்சல் மோசடியில் ஆவணம் உங்களுடன் பகிரப்பட்டுள்ளது.
உடனடி நடவடிக்கை எடுக்கத் தூண்டும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். சைபர் குற்றவாளிகள் பெரும்பாலும் தீங்கிழைக்கும் செய்திகளை முறையான அறிவிப்புகளாக மறைத்து, பெறுநர்களை ஏமாற்றி, முக்கியமான தகவல்களை வெளிப்படுத்தச் செய்கிறார்கள். மின்னஞ்சல்களை மதிப்பாய்வு செய்யும் போது விழிப்புடன் இருப்பது, குறிப்பாக உள்நுழைவு சான்றுகளைக் கோருபவர்கள், கணக்கு சமரசம் மற்றும் நிதி பாதிப்பைத் தடுக்க அவசியம். முக்கியமாக, கீழே விவாதிக்கப்பட்ட 'ஷேர்பாயிண்டில் உங்களுடன் ஆவணம் பகிரப்பட்டுள்ளது' மின்னஞ்சல்கள், மைக்ரோசாப்ட் உட்பட எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
ஒரு நம்ப வைக்கும் மாறுவேடம்: போலி ஷேர்பாயிண்ட் அறிவிப்புகள்
'ஷேர்பாயிண்டில் உங்களுடன் ஆவணம் பகிரப்பட்டுள்ளது' என்ற மின்னஞ்சல்களை சைபர் பாதுகாப்பு நிபுணர்கள் பகுப்பாய்வு செய்து, அவை ஃபிஷிங் செய்திகள் என்பதைக் கண்டறிந்துள்ளனர். இந்த மின்னஞ்சல்கள் உண்மையான ஆவணப் பகிர்வு எச்சரிக்கைகளைப் பிரதிபலிக்கும் வகையில் கவனமாக வடிவமைக்கப்பட்டுள்ளன, அவை பெரும்பாலும் மைக்ரோசாஃப்ட் ஷேர்பாயிண்டிலிருந்து தோன்றுவது போல் தோன்றும்.
இந்தச் செய்தி பொதுவாக பெறுநர்களுக்கு ஒரு ஆவணம் அவர்களுடன் பகிரப்பட்டதைத் தெரிவிக்கிறது மற்றும் 'ஆவணத்தைத் திறக்க கிளிக் செய்யவும்' என்று பெயரிடப்பட்ட ஒரு பொத்தானை அல்லது இணைப்பைக் கிளிக் செய்ய அவர்களை ஊக்குவிக்கிறது. ஒட்டுமொத்த விளக்கக்காட்சியும் ஒரு முறையான வணிகத் தொடர்பைப் போலவே வடிவமைக்கப்பட்டுள்ளது, இது பெறுநர்கள் ஆய்வு இல்லாமல் செய்தியை நம்புவதற்கான வாய்ப்பை அதிகரிக்கிறது.
ஏமாற்றும் இணைப்பு மற்றும் போலி உள்நுழைவு பக்கம்
உட்பொதிக்கப்பட்ட இணைப்பைக் கிளிக் செய்வது ஒரு சட்டப்பூர்வமான ஆவணத்திற்கு வழிவகுக்காது. மாறாக, இது அதிகாரப்பூர்வ Microsoft OneDrive உள்நுழைவுப் பக்கத்தைப் பின்பற்ற வடிவமைக்கப்பட்ட ஒரு மோசடி வலைத்தளத்திற்கு பயனர்களை திருப்பி விடுகிறது.
போலியான பக்கம், பெறுநரின் மின்னஞ்சல் முகவரியுடன் ஒரு மறைகுறியாக்கப்பட்ட ஆவணம் பகிரப்பட்டுள்ளதாகக் கூறுகிறது, மேலும் கோப்பை அங்கீகரித்து அணுக கடவுச்சொல்லை உள்ளிடுமாறு பயனருக்கு அறிவுறுத்துகிறது. இருப்பினும், இந்தப் பக்கம் ஒரு நற்சான்றிதழ் அறுவடை பொறியாகும். உள்ளிடப்படும் எந்த கடவுச்சொல்லும் மோசடி செய்பவர்களுக்கு நேரடியாக அனுப்பப்படுகிறது, இதனால் பாதிக்கப்பட்டவரின் கணக்கிற்கு அவர்களுக்கு அங்கீகரிக்கப்படாத அணுகல் வழங்கப்படுகிறது.
சான்றுகள் திருடப்பட்ட பிறகு என்ன நடக்கும்?
தாக்குபவர்கள் உள்நுழைவு சான்றுகளைப் பெற்றவுடன், பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கான முழு அணுகலையும் அவர்கள் பெறலாம். அங்கிருந்து, பல கடுமையான விளைவுகள் ஏற்படலாம்:
- தனிப்பட்ட செய்திகளையும் முக்கியமான தகவல்தொடர்புகளையும் படித்தல்
- கூடுதல் மோசடிகளைப் பரப்புவதற்காக தொடர்புகளுக்கு மோசடி மின்னஞ்சல்களை அனுப்புதல்.
- சமூக ஊடகங்கள், வங்கி அல்லது கிளவுட் சேமிப்பக சேவைகள் உள்ளிட்ட இணைக்கப்பட்ட கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைத்தல்
- பிற ஃபிஷிங் பிரச்சாரங்களில் திருடப்பட்ட சான்றுகளைப் பயன்படுத்துதல்
- நிலத்தடி சந்தைகளில் உள்நுழைவு விவரங்களை விற்பனை செய்தல்
பல தனிநபர்கள் பல சேவைகளில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதால், ஒரு திருட்டு மின்னஞ்சல் கணக்கு பரவலான கணக்கு கையகப்படுத்துதலுக்கு வழிவகுக்கும். இது இறுதியில் அடையாள திருட்டு, நிதி இழப்புகள், அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் மற்றும் நீண்டகால நற்பெயருக்கு சேதம் விளைவிக்கும்.
தீம்பொருள் தொற்றுகளின் ஆபத்து
சில சந்தர்ப்பங்களில், இது போன்ற ஃபிஷிங் பிரச்சாரங்கள் நற்சான்றிதழ் திருட்டுக்கு அப்பாற்பட்டவை. தீம்பொருளுக்கான பொதுவான விநியோக முறைகளில் மின்னஞ்சல் ஒன்றாக உள்ளது. சைபர் குற்றவாளிகள் அடிக்கடி முறையானதாகத் தோன்றும் தீங்கிழைக்கும் கோப்புகளை இணைக்கிறார்கள் அல்லது இணைக்கிறார்கள்.
பொதுவான தீங்கிழைக்கும் கோப்பு வகைகள் பின்வருமாறு:
- இயக்கக்கூடிய (.exe) கோப்புகள்
- உட்பொதிக்கப்பட்ட மேக்ரோக்களுடன் கூடிய வேர்டு அல்லது எக்செல் ஆவணங்கள்
- PDF கோப்புகள்
- ZIP அல்லது RAR காப்பகங்கள்
- ஸ்கிரிப்ட் கோப்புகள்
ஒரு சாதனம் பொதுவாக பெறுநர் இணைப்பைத் திறந்த பின்னரோ அல்லது கோப்பிற்குள் உள்ள வழிமுறைகளைப் பின்பற்றிய பின்னரோ மட்டுமே பாதிக்கப்படும். இதேபோல், தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்வது, தீம்பொருள் தானாகவே பதிவிறக்கம் செய்யப்படும் அல்லது தீங்கு விளைவிக்கும் நிரலை கைமுறையாக பதிவிறக்கம் செய்து இயக்கும்படி பயனரைத் தூண்டும் ஒரு சமரசம் செய்யப்பட்ட வலைத்தளத்திற்கு பயனரைத் திருப்பிவிடலாம்.
இந்த மோசடியிலிருந்து எவ்வாறு பாதுகாப்பது
'Document Has Been Shared With You On SharePoint' மோசடி போன்ற ஃபிஷிங் திட்டங்களுக்கு பலியாகிவிடுவதற்கான அபாயத்தைக் குறைக்க, பயனர்கள்:
- அனுப்புநரின் மின்னஞ்சல் முகவரியை கவனமாகச் சரிபார்க்கவும்.
- கிளிக் செய்வதற்கு முன், இணைப்புகளின் உண்மையான இலக்கை ஆய்வு செய்ய அவற்றின் மீது வட்டமிடுங்கள்.
- அறிமுகமில்லாத அல்லது சந்தேகத்திற்கிடமான வலைத்தளங்களில் உள்நுழைவு சான்றுகளை உள்ளிடுவதைத் தவிர்க்கவும்.
- அனைத்து முக்கியமான கணக்குகளிலும் பல காரணி அங்கீகாரத்தை இயக்கு.
- வெவ்வேறு சேவைகளுக்கு தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்.
- பாதுகாப்பு மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
அத்தகைய மின்னஞ்சல் கிடைத்தால், அதை உடனடியாக நீக்கிவிட்டு, பொருந்தினால் நிறுவனத்தின் ஐடி அல்லது பாதுகாப்புக் குழுவிடம் புகாரளிப்பது நல்லது.
இறுதி எண்ணங்கள்
'Document Has Been Shared With You On SharePoint' மின்னஞ்சல் மோசடி என்பது முறையான ஆவணப் பகிர்வு சேவைகளைப் போல ஆள்மாறாட்டம் செய்து கடவுச்சொற்களைத் திருட வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் முயற்சியாகும். இந்த மோசடியில் சிக்கினால் மின்னஞ்சல் கணக்குகள் பாதிக்கப்படலாம், அடையாளத் திருட்டு, நிதி இழப்பு மற்றும் தீம்பொருள் தொற்றுகள் கூட ஏற்படலாம். எதிர்பாராத செய்திகளை கவனமாக ஆராய்வதும் அடிப்படை சைபர் பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதும் இந்த அச்சுறுத்தல்களுக்கு எதிராக மிகவும் பயனுள்ள பாதுகாப்பாக உள்ளன.
System Messages
The following system messages may be associated with ஷேர்பாயிண்ட் மின்னஞ்சல் மோசடியில் ஆவணம் உங்களுடன் பகிரப்பட்டுள்ளது.:
Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********) |
