ஆவண மதிப்பாய்வு கோரிக்கை மோசடி
தேவையற்ற மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது மிகவும் முக்கியம், ஏனெனில் சைபர் குற்றவாளிகள் தீங்கிழைக்கும் செய்திகளை வழக்கமான வணிகத் தொடர்புகளாக அடிக்கடி மறைத்து விடுகிறார்கள். 'ஆவண மதிப்பாய்வு கோரிக்கை' மோசடி என்பது அத்தகைய ஒரு பிரச்சாரமாகும், இது நிதி தொடர்பான ஆவண அறிவிப்பைப் பின்பற்றுவதன் மூலம் கணக்குச் சான்றுகளைப் பெற வடிவமைக்கப்பட்டுள்ளது. இந்த மின்னஞ்சல்கள் முதல் பார்வையில் முறையானதாகத் தோன்றினாலும், அவை தனிப்பட்ட மற்றும் தொழில்முறை பாதுகாப்பிற்கு குறிப்பிடத்தக்க ஆபத்துகளை ஏற்படுத்துகின்றன.
பொருளடக்கம்
வழக்கமான வணிகமாக மாறுவேடமிட்ட ஒரு மோசடி செய்தி
இந்த மோசடி, ஒரு முக்கியமான ஆவணம் அனுப்பப்பட்டுள்ளதாகவும், அதை அவசரமாக மதிப்பாய்வு செய்ய வேண்டும் என்றும் கூறும் ஏமாற்றும் மின்னஞ்சல்களைச் சுற்றியே உள்ளது. தலைப்புகள் பெரும்பாலும் 'போட்டியிடப்பட்டது: ஒப்பந்த உறுதிப்படுத்தல்...' போன்ற தானியங்கி நிறுவன அறிவிப்புகளை ஒத்திருக்கும், அதைத் தொடர்ந்து நீண்ட ஐடி எண் இருக்கும். குறிப்பிடப்பட்ட கோப்பு, பொதுவாக '2025_Remittance_Adjustment_20250421_(PL).pdf' போன்ற நிதி சார்ந்த வடிவத்தில் பெயரிடப்பட்டுள்ளது, உண்மையில் இல்லை.
இந்தச் செய்திகள் எவ்வளவு நம்பத்தகுந்ததாகத் தோன்றினாலும், எந்தவொரு சட்டப்பூர்வமான நிறுவனங்கள், அமைப்புகள் அல்லது சேவை வழங்குநர்களுடனும் இணைக்கப்படவில்லை.
இந்தச் செய்திகளுக்குப் பின்னால் உள்ள நோக்கம், பெறுநர்களை மோசடியான வலைத்தளத்தைப் பார்வையிடச் செய்வதாகும். இணைக்கப்பட்ட பக்கம் மைக்ரோசாஃப்ட் ஒன் டிரைவ் உள்நுழைவுத் திரையைப் போல தோற்றமளிக்கிறது மற்றும் மறைகுறியாக்கப்பட்ட கோப்பைப் பார்ப்பதற்கான அங்கீகாரத்தைக் கோருகிறது. அங்கு உள்ளிடப்படும் எந்தவொரு நற்சான்றிதழ்களும் கைப்பற்றப்பட்டு மோசடி செய்பவர்களுக்கு நேரடியாக அனுப்பப்படும்.
சான்றுகள் திருடப்பட்ட பிறகு என்ன நடக்கும்
தாக்குபவர்கள் உள்நுழைவு விவரங்களைப் பெற்றவுடன், அவர்கள் இலக்கு கணக்கிற்கும், அதே கடவுச்சொல்லைப் பகிர்ந்து கொள்ளும் இணைக்கப்பட்ட ஒவ்வொரு தளத்திற்கும் அணுகலைப் பெறுவார்கள். இது தனிப்பட்ட மற்றும் நிதி சொத்துக்களை ஆபத்தில் ஆழ்த்துகிறது. தொடர்புகளை கையாள, தீம்பொருளைப் பரப்ப அல்லது கூடுதல் மோசடிகளை ஊக்குவிக்க சமரசம் செய்யப்பட்ட கணக்குகள் பயன்படுத்தப்படலாம்.
திருடப்பட்ட நிதிக் கணக்குகள் குற்றவாளிகளுக்கு மிகவும் மதிப்புமிக்கவை. அங்கீகரிக்கப்படாத கொள்முதல்கள், மோசடியான பணப் பரிமாற்றங்கள் மற்றும் பிற பண முறைகேடுகள் விரைவாக நிகழக்கூடும், பெரும்பாலும் பாதிக்கப்பட்டவர் என்ன நடந்தது என்பதை உணரும் முன்பே.
சைபர் குற்றவாளிகள் சமரசம் செய்யப்பட்ட அடையாளங்களை எவ்வாறு சுரண்டுகிறார்கள்
மின்னஞ்சல் அல்லது தகவல் தொடர்பு தளத்தை அணுகுவதன் மூலம், தாக்குபவர்கள் நம்பகத்தன்மையை வளர்க்கவும் மற்றவர்களை ஏமாற்றவும் பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்யலாம். தவறான பயன்பாட்டில் அறிமுகமானவர்களிடமிருந்து பணம் கோருதல், மோசடி நிரல்களை ஆதரித்தல் அல்லது தீம்பொருளை மேலும் பரப்பும் தீங்கிழைக்கும் கோப்புகளைப் பகிர்தல் ஆகியவை அடங்கும். சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவரின் தொடர்பு பட்டியல்கள், சமூக இருப்பு மற்றும் தகவல் தொடர்பு வரலாற்றைப் பயன்படுத்திக் கொள்ளும்போது இந்தத் தாக்குதல்கள் மிகவும் உறுதியானதாக மாறும்.
ஆவண மதிப்பாய்வு கோரிக்கை மோசடியின் தெளிவான எச்சரிக்கை அறிகுறிகள்
இந்தப் பிரச்சாரம் வழக்கமான ஸ்பேமை விட மெருகூட்டப்பட்டதாக இருந்தாலும், இது இன்னும் ஏமாற்றுவதற்கான தொடர்ச்சியான அறிகுறிகளைக் காட்டுகிறது. இந்த சமிக்ஞைகளை அங்கீகரிப்பது தீங்கிழைக்கும் இணைப்புகளுடன் தற்செயலான தொடர்புகளைத் தடுக்க உதவுகிறது.
வழக்கமான சிவப்பு கொடிகள்:
- ஒரு அவசர நிதி ஆவணம் பகிரப்பட்டுள்ளதாக எதிர்பாராத கூற்றுக்கள்.
- கிளவுட்-ஸ்டோரேஜ் உள்நுழைவு போர்ட்டலாக மாறுவேடமிடும் பக்கத்திற்கு வழிவகுக்கும் இணைப்பு மூலம் உள்நுழைவதற்கான கோரிக்கைகள்.
- நீங்கள் தொடங்காத ஆவணம் அல்லது பரிவர்த்தனையைக் குறிப்பிடும் செய்திகள்.
இந்த அறிகுறிகள் அந்த மின்னஞ்சல் நம்பகத்தன்மையற்றது என்பதையும் அதனுடன் தொடர்பு கொள்ளக்கூடாது என்பதையும் குறிக்கிறது.
மால்ஸ்பாமுடன் இணைக்கப்பட்ட கூடுதல் அச்சுறுத்தல்கள்
இந்த மோசடி தனிமைப்படுத்தப்படவில்லை, தீங்கிழைக்கும் மின்னஞ்சல்கள் தீம்பொருளை விநியோகிக்கப் பயன்படுத்தப்படும் ஒரு பொதுவான முறையாகும். குற்றவாளிகள் பெரும்பாலும் விலைப்பட்டியல்கள், படிவங்கள் அல்லது பிற வணிக ஆவணங்களாக மாறுவேடமிட்டு தீங்கு விளைவிக்கும் கோப்புகளை இணைக்கிறார்கள் அல்லது இணைக்கிறார்கள். இந்தக் கோப்புகள் அலுவலக ஆவணங்கள், PDFகள், காப்பகங்கள், செயல்படுத்தக்கூடியவை, ஸ்கிரிப்டுகள் அல்லது OneNote கோப்புகள் போன்ற வடிவங்களில் தோன்றக்கூடும். பயனர் இணைப்பைத் திறந்தவுடன் அல்லது உட்பொதிக்கப்பட்ட கூறுகளுடன் தொடர்பு கொள்ளும்போது தொற்றுகள் ஏற்படும். சில வடிவங்களுக்கு தீம்பொருளைச் செயல்படுத்த மேக்ரோக்களை இயக்குவது அல்லது இணைப்புகளைக் கிளிக் செய்வது போன்ற கூடுதல் படிகள் தேவைப்படுகின்றன.
வெளிப்பாட்டிற்குப் பிறகு பாதுகாப்பாக இருத்தல்
ஃபிஷிங் பக்கத்தில் தங்கள் சான்றுகளை உள்ளிட்ட எவரும் விரைவான நடவடிக்கை எடுக்க வேண்டும். பாதிக்கப்படக்கூடிய அனைத்து கணக்குகளுக்கும் கடவுச்சொற்களை மாற்றுவது அவசியம், மேலும் அணுகலைப் பாதுகாக்கவும் மீட்டெடுக்கவும் அதிகாரப்பூர்வ ஆதரவு குழுக்களைத் தொடர்புகொள்வது அவசியம். தாக்குபவர்கள் பெரும்பாலும் பல சேவைகளில் சான்றுகளை நிரப்ப முயற்சிப்பதால், இணைக்கப்பட்ட ஒவ்வொரு கணக்கையும் ஆபத்தில் கருத வேண்டும்.
முன்னேறும்போது உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது
விழிப்புணர்வைப் பேணுவதும், வலுவான பாதுகாப்புப் பழக்கங்களைப் பயன்படுத்துவதும் இது போன்ற மோசடிகளுக்கு ஆளாகுவதைக் கணிசமாகக் குறைக்கிறது. தேவையற்ற ஆவண அறிவிப்புகள் குறித்து எச்சரிக்கையாக இருப்பதும், அவற்றுடன் தொடர்பு கொள்வதற்கு முன்பு செய்திகளைச் சரிபார்ப்பதும் முக்கியமான படிகள்.
பரிந்துரைக்கப்பட்ட நடைமுறைகள்:
- எதிர்பாராத அல்லது சந்தேகத்திற்கிடமான மின்னஞ்சல்களிலிருந்து வரும் இணைப்புகள் அல்லது கோப்புகளைத் திறப்பதைத் தவிர்க்கவும்.
- அனுப்புநருடன் நேரடி தொடர்பு மூலம் எந்தவொரு ஆவணக் கோரிக்கைகளின் நம்பகத்தன்மையையும் உறுதிப்படுத்தவும்.
- வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும், முடிந்தவரை பல காரணி அங்கீகாரத்தை இயக்கவும்.
இறுதி எண்ணங்கள்
ஆவண மதிப்பாய்வு கோரிக்கை மோசடி, குற்றவாளிகள் ஃபிஷிங் தாக்குதல்களை எவ்வாறு நம்பத்தகுந்த முறையில் மறைக்க முடியும் என்பதை நிரூபிக்கிறது. நம்பகமான தளங்களைப் பின்பற்றுவதன் மூலமும், தவறான அவசரத்தை முன்வைப்பதன் மூலமும், அவர்கள் சான்றுகளைத் திருடுவதையும், நிதி ஆதாயம், அடையாளத் திருட்டு மற்றும் பரந்த சைபர் குற்றத்திற்காக சமரசம் செய்யப்பட்ட கணக்குகளைப் பயன்படுத்துவதையும் நோக்கமாகக் கொண்டுள்ளனர். எச்சரிக்கை அறிகுறிகளைப் புரிந்துகொள்வதும், வெளிப்பட்ட பிறகு விரைவாக செயல்படுவதும் சாத்தியமான சேதத்தைக் குறைக்க உதவுகிறது மற்றும் ஒட்டுமொத்த டிஜிட்டல் பாதுகாப்பை வலுப்படுத்துகிறது.
System Messages
The following system messages may be associated with ஆவண மதிப்பாய்வு கோரிக்கை மோசடி:
Subject: CompIeted: agreement confirmation ID:L4ZS5KX2V3ZP54J4ZOP2836JZ4RRA0B8HNI6 |
