உங்கள் கையொப்பத்திற்குத் தயாரான ஆவணம் என்ற மின்னஞ்சல் மோசடி
அவசர நடவடிக்கை கோரும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும், குறிப்பாக அவை முக்கியமான தகவல்கள் அல்லது கணக்கு அணுகல் தொடர்பானவையாக இருக்கும்போது. இணையக் குற்றவாளிகள், பெறுநர்களை ஏமாற்றி அவர்களின் அடையாள விவரங்களை வெளிப்படுத்தச் செய்வதற்கோ அல்லது தீங்கிழைக்கும் மென்பொருளை நிறுவ வைப்பதற்கோ, நம்பகமான பிராண்டுகள் மற்றும் சேவைகளைப் போல அடிக்கடி ஆள்மாறாட்டம் செய்கின்றனர். இதற்கு ஒரு சமீபத்திய உதாரணம், 'உங்கள் கையொப்பத்திற்கு ஆவணம் தயார்' என்ற மின்னஞ்சல் மோசடியாகும். இது பெறுநர்களை ஏமாற்றுவதற்காக DocuSign என்ற பெயரைத் தவறாகப் பயன்படுத்தும் ஒரு ஃபிஷிங் பிரச்சாரமாகும். இந்தச் செய்திகள் DocuSign அல்லது வேறு எந்த முறையான நிறுவனத்துடனும் எந்த வகையிலும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
DocuSign மின்னஞ்சல் போல் வேடமிட்ட ஒரு போலி அறிவிப்பு
'ஆவணம் உங்கள் கையொப்பத்திற்குத் தயார்' என்ற மின்னஞ்சல்கள், பரவலாகப் பயன்படுத்தப்படும் மின்னணு கையொப்பச் சேவையான டாக்குசைனின் (DocuSign) அதிகாரப்பூர்வ அறிவிப்புகளைப் போலவே வடிவமைக்கப்பட்டுள்ளன. ஒரு ஆவணம், பெறுநரின் ஆய்வு மற்றும் கையொப்பத்திற்காக அனுப்பப்பட்டுவிட்டதாக அந்தச் செய்திகள் குறிப்பிடுகின்றன.
நம்பும்படியாகத் தோன்றுவதற்காக, அந்த மின்னஞ்சல்களில் தொழில்முறை வடிவமைப்பு, பாதுகாப்பான குறியாக்கம் குறித்த குறிப்புகள் மற்றும் ஒரு பெரிய 'ஆவணத்தை மதிப்பாய்வு செய்து கையொப்பமிடுங்கள்' பொத்தான் ஆகியவை இடம்பெற்றுள்ளன. மேலும், கையொப்பமிடும் செயல்முறைக்குச் சில நிமிடங்கள் மட்டுமே ஆகும் என்றும் பெறுநர்களிடம் கூறப்படுவதால், சந்தேகத்தைக் குறைக்கும் நோக்கில் ஒரு போலியான அவசரமும் வசதியும் போன்ற உணர்வு உருவாக்கப்படுகிறது.
வழங்கப்பட்ட இணைப்பில் உள்ள செய்தி உண்மையானதா என்பதைச் சரிபார்க்காமல், அதைக் கிளிக் செய்யுமாறு பயனர்களை வற்புறுத்தும் வகையில் இந்த உத்திகள் கவனமாக வடிவமைக்கப்பட்டுள்ளன.
இணைப்பிற்குப் பின்னால் உள்ள மோசடி உள்நுழைவுப் பக்கம்
மின்னஞ்சலில் உள்ள பொத்தானைக் கிளிக் செய்தால், அது பயனர்களை storage.yandexcloud.net இல் உள்ள ஒரு ஃபிஷிங் பக்கத்திற்குத் திசைதிருப்புகிறது. இது மோசடிக்காரர்களால் மோசடியான உள்ளடக்கங்களைப் பரப்புவதற்காகத் தவறாகப் பயன்படுத்தப்படும் ஒரு முறையான கிளவுட் சேமிப்புச் சேவையாகும்.
உண்மையான ஆவணத்தைக் காண்பிப்பதற்குப் பதிலாக, அந்த வலைப்பக்கம் மின்னஞ்சல் கணக்கு விவரங்களைக் கோரும் ஒரு போலி உள்நுழைவுத் திரையைக் காட்டுகிறது. இந்த மோசடியைப் பகுப்பாய்வு செய்தபோது, அந்த ஃபிஷிங் பக்கம், பயனர்களைத் தங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கும் ஒரு போலியான ஜிமெயில் 'நீங்கள்தானா எனச் சரிபார்க்கவும்' என்ற செய்தியைக் காண்பித்தது.
அந்த மோசடிப் பக்கம், பாதிக்கப்பட்டவரின் மின்னஞ்சல் சேவை வழங்குநரைப் பொறுத்துத் தனது வடிவமைப்பை மாற்றியமைக்கும் திறன் கொண்டதாகத் தோன்றுகிறது. உதாரணமாக, ஜிமெயில் பயனர்கள் ஒரு போலியான ஜிமெயில் உள்நுழைவு இடைமுகத்தைக் காணக்கூடும், அதேசமயம் மற்ற சேவை வழங்குநர்களின் பயனர்களுக்கு, அவர்களுடைய மின்னஞ்சல் சேவைகளைப் போலவே தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்ட போலி உள்நுழைவுப் பக்கங்கள் காட்டப்படலாம். இந்தத் தனிப்பயனாக்கமானது, அந்த மோசடியை மேலும் நம்பகமானதாகக் காட்டுவதை நோக்கமாகக் கொண்டுள்ளது.
திருடப்பட்ட மின்னஞ்சல் சான்றுகள் ஏன் ஆபத்தானவை?
ஃபிஷிங் படிவத்தில் உள்ளிடப்படும் எந்தவொரு தகவலும் நேரடியாகத் தாக்குபவர்களுக்கு அனுப்பப்படுகிறது. ஒரு மின்னஞ்சல் கணக்கிற்கான அணுகல், இணையக் குற்றவாளிகளுக்குத் தவறாகப் பயன்படுத்துவதற்கான விரிவான வாய்ப்புகளை வழங்குகிறது, ஏனெனில் மின்னஞ்சல் இன்பாக்ஸ்கள் பெரும்பாலும் எண்ணற்ற ஆன்லைன் சேவைகள் மற்றும் கணக்குகளுடன் இணைக்கப்பட்டுள்ளன.
பாதிக்கப்பட்ட மின்னஞ்சல் சான்றுகள், தாக்குதல் நடத்துபவர்களைப் பின்வருவனவற்றைச் செய்ய அனுமதிக்கலாம்:
- வங்கி, ஷாப்பிங் மற்றும் சமூக ஊடகக் கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்
பல சந்தர்ப்பங்களில், ஊடுருவப்பட்ட ஒரே ஒரு மின்னஞ்சல் கணக்கு, பரந்த அடையாளத் திருட்டு மற்றும் நிதி மோசடிக்கு ஒரு நுழைவாயிலாக அமைந்துவிடுகிறது.
டாக்குசைன் இதில் சம்பந்தப்படவில்லை
இந்த மோசடியானது DocuSign-இன் பிராண்டிங் மற்றும் செய்திகளை பெருமளவில் பின்பற்றினாலும், உண்மையான DocuSign சேவைக்கு இந்த மின்னஞ்சல்களில் எந்தத் தொடர்பும் இல்லை. இணையக் குற்றவாளிகள், பெறுநர்களின் நம்பிக்கையைப் பெறுவதற்காக, அந்த நிறுவனத்தின் நன்கு அறியப்பட்ட பெயரையும், பரிச்சயமான அறிவிப்பு பாணியையும் வெறுமனே சாதகமாகப் பயன்படுத்திக் கொள்கிறார்கள்.
நன்கு நிறுவப்பட்ட மற்றும் நம்பகமான சேவைகளிடமிருந்து வருவதாகத் தோன்றும் மின்னஞ்சல்களுடன் பயனர்கள் எளிதில் ஈடுபடுவதால், ஃபிஷிங் தாக்குதல்களில் இந்த வகையான ஆள்மாறாட்டம் சாதாரணமாகக் காணப்படுகிறது.
ஸ்பேம் மின்னஞ்சல்களுடன் தொடர்புடைய மால்வேர் அபாயங்கள்
ஃபிஷிங் மோசடிகள் அடையாளத் திருட்டுடன் மட்டும் நின்றுவிடுவதில்லை. தீம்பொருள் மற்றும் பிற தீங்கு விளைவிக்கும் மென்பொருட்களைப் பரப்புவதற்கும் ஸ்பேம் மின்னஞ்சல்கள் பரவலாகப் பயன்படுத்தப்படுகின்றன. சில சமயங்களில், தீங்கிழைக்கும் கோப்புகள் நேரடியாக மின்னஞ்சல்களுடன் இணைக்கப்படுகின்றன, அதேசமயம் மற்ற சில முயற்சிகள், அபாயகரமான பதிவிறக்கங்களுக்கு வழிவகுக்கும் இணைப்புகளைச் சார்ந்திருக்கின்றன.
ஸ்பேம் செய்திகள் மூலம் பரப்பப்படும் தீங்கிழைக்கும் உள்ளடக்கம், PDF கோப்புகள், மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள், சுருக்கப்பட்ட காப்பகங்கள், இயக்கக்கூடிய நிரல்கள் அல்லது ஜாவாஸ்கிரிப்ட் கோப்புகளாகத் தோன்றலாம். சில பாதிப்புகள் கோப்பைத் திறப்பதன் மூலமே தூண்டப்படுகின்றன, மற்றவற்றுக்கு மேக்ரோக்களை இயக்குவது அல்லது இன்ஸ்டாலர்களை இயக்குவது போன்ற கூடுதல் செயல்பாடுகள் தேவைப்படுகின்றன.
ஸ்பேம் மின்னஞ்சல்களில் உள்ள மோசடி இணைப்புகள், தீம்பொருளைத் தானாகவே பதிவிறக்கம் செய்ய வடிவமைக்கப்பட்ட வலைத்தளங்களுக்குப் பயனர்களைத் திசைதிருப்பலாம் அல்லது தீங்கு விளைவிக்கும் பயன்பாடுகளைக் கைமுறையாக நிறுவுமாறு பாதிக்கப்பட்டவர்களை ஊக்குவிக்கலாம்.
ஃபிஷிங் தாக்குதல்களில் இருந்து பாதுகாப்பாக இருப்பது
ஃபிஷிங் மோசடிகள் தொடர்ந்து உருமாறி வருகின்றன, மேலும் அவை சட்டப்பூர்வமானவை போலத் தோற்றமளிக்க நன்கு அறியப்பட்ட நிறுவனங்களைப் போல அடிக்கடி போலியாக நடிக்கின்றன. எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக அவசர நடவடிக்கை அல்லது உள்நுழைவு விவரங்களைக் கோரும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருப்பது, நீங்கள் இதற்குப் பலியாகாமல் தவிர்ப்பதற்கான மிகவும் பயனுள்ள வழிகளில் ஒன்றாகும்.
பெறுநர்கள் இணைப்புகளைச் சொடுக்குவதற்கு அல்லது இணைப்புகளைத் திறப்பதற்கு முன்பு மின்னஞ்சல்களின் நம்பகத்தன்மையை எப்போதும் சரிபார்க்க வேண்டும். கணக்கு அபகரிப்பு, தீம்பொருள் தொற்றுகள் மற்றும் அடையாளத் திருட்டு ஆகியவற்றின் அபாயத்தைக் குறைக்க, எதிர்பாராத ஆவணக் கோரிக்கைகள், உள்நுழைவுத் தூண்டுதல்கள் அல்லது அழுத்த உத்திகளைக் கொண்ட சந்தேகத்திற்கிடமான செய்திகளைப் புறக்கணித்து நீக்கிவிட வேண்டும்.
System Messages
The following system messages may be associated with உங்கள் கையொப்பத்திற்குத் தயாரான ஆவணம் என்ற மின்னஞ்சல் மோசடி:
Subject: Document Ready: Complete in Under 2 Minutes |
