DocuSign - நிறைவு செய்யப்பட்ட ஆவண மின்னஞ்சல் மோசடி
தகவல் பாதுகாப்பு ஆய்வாளர்களின் முழுமையான ஆய்வுக்குப் பிறகு, 'ஆவண கையொப்பம் - நிறைவு செய்யப்பட்ட ஆவணம்' மின்னஞ்சல்கள் நம்பகமானவை அல்ல என்றும், அவை ஆன்லைன் உத்தியின் ஒரு பகுதியாகப் பரப்பப்படுகின்றன என்றும் முடிவு செய்யப்பட்டுள்ளது. இந்த மின்னஞ்சல்கள் ஆவணத்தில் கையொப்பமிடும் செயல்முறையை முடித்ததைப் பற்றி பெறுநர்களுக்குத் தெரிவிக்கின்றன. இருப்பினும், இந்த மின்னஞ்சல்களுக்குப் பின்னால் உள்ள உண்மையான நோக்கம், ஃபிஷிங் வலைத்தளத்தைப் பார்வையிட பயனர்களை வசீகரிப்பதாகும். இந்த இணையதளம் பயனர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் கணக்கு உள்நுழைவு சான்றுகளை வெளியிடுவதை நோக்கமாகக் கொண்டுள்ளது, இது அவர்களின் ஆன்லைன் பாதுகாப்பு மற்றும் தனியுரிமைக்கு குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகிறது.
DocuSign - நிறைவு செய்யப்பட்ட ஆவண மின்னஞ்சல் மோசடி முக்கியமான பயனர் தரவை சமரசம் செய்யலாம்
ஸ்பேம் மின்னஞ்சல், அடிக்கடி 'நிர்வாகி ஒரு ஆவண கையொப்ப பரிமாற்ற ஆவணத்தைப் பகிர்ந்துள்ளார்- [பெறுநரின்_மின்னஞ்சல்_முகவரி]' (சரியான பெயர் மாறுபடலாம்), மின்னணு கையொப்பமிடும் சேவையான DocuSign மூலம் ஆவணம் முடிக்கப்பட்டதாக தவறாகக் கூறுகிறது. மின்னஞ்சலில் வழங்கப்பட்ட 'முடிந்த ஆவணத்தைக் காண்க' பொத்தானைக் கிளிக் செய்வதன் மூலம், பெறுநர்கள் மைக்ரோசாஃப்ட் ஷேர்பாயிண்ட் ஆவண மேலாண்மை மற்றும் சேமிப்பக தளமாக மாறுவேடமிட்ட ஃபிஷிங் வலைத்தளத்திற்குத் திருப்பி விடப்படுவார்கள்.
இந்த மின்னஞ்சல்களில் வழங்கப்படும் தகவல்கள் முற்றிலும் புனையப்பட்டவை என்பதை வலியுறுத்துவது முக்கியம், மேலும் செய்திகளுக்கு DocuSign, SharePoint அல்லது வேறு ஏதேனும் சட்டபூர்வமான சேவைகள் அல்லது நிறுவனங்களுடன் எந்த தொடர்பும் இல்லை.
இந்த ஸ்பேம் பிரச்சாரத்தால் விளம்பரப்படுத்தப்பட்ட ஃபிஷிங் பக்கம், கோப்புகளை அணுகுவதற்கு, அவர்கள் தங்கள் மின்னஞ்சலையும் அதற்கான கடவுச்சொல்லையும் வழங்க வேண்டும் என்று கூறி பயனர்களை ஏமாற்றுகிறது. இந்த மோசடி இணையப் பக்கத்தில் உள்ளிடப்படும் எந்தத் தகவலும் பின்னர் கைப்பற்றப்பட்டு சைபர் குற்றவாளிகளுக்கு அனுப்பப்படும். இந்த மோசடியால் பாதிக்கப்பட்டவர்கள் தங்கள் கணக்குகளை இழக்கும் அபாயத்தை விட அதிகம். பல்வேறு ஆன்லைன் சேவைகளைப் பதிவு செய்ய மின்னஞ்சல்கள் அடிக்கடி பயன்படுத்தப்படுவதால், மோசடி செய்பவர்கள் இணைக்கப்பட்ட கணக்குகள் மற்றும் தளங்களுக்கான அணுகலைப் பெறலாம்.
சாத்தியமான பின்விளைவுகளை விரிவாகக் கூற, இணையக் குற்றவாளிகள் சேகரிக்கப்பட்ட அடையாளங்களைப் பயன்படுத்தி மோசடியான செயல்களில் ஈடுபடலாம், அதாவது தொடர்புகளிடம் இருந்து கடன்கள் அல்லது நன்கொடைகள் கோருதல், மோசடிகளுக்கு ஒப்புதல் அளித்தல் அல்லது மோசடி இணைப்புகள் அல்லது இணைப்புகள் மூலம் தீம்பொருளைப் பரப்புதல்.
மேலும், தரவு சேமிப்பக தளங்களில் சேமிக்கப்படும் எந்த முக்கிய அல்லது ரகசியமான உள்ளடக்கமும் அச்சுறுத்தல் அல்லது பிற சட்டவிரோத நோக்கங்களுக்காக பயன்படுத்தப்படலாம். ஆன்லைன் வங்கி, பணப் பரிமாற்றங்கள், இ-காமர்ஸ் அல்லது கிரிப்டோகரன்சி வாலட்டுகள் போன்ற சமரசம் செய்யப்பட்ட நிதி தொடர்பான கணக்குகள், மோசடியான பரிவர்த்தனைகள் அல்லது அங்கீகரிக்கப்படாத ஆன்லைன் கொள்முதல்களை எளிதாக்க பயன்படுத்தப்படலாம்.
ஒரு தந்திரம் அல்லது ஃபிஷிங் மின்னஞ்சல் செய்தியைக் குறிக்கும் முக்கிய அறிகுறிகள்
தந்திரோபாயம் அல்லது ஃபிஷிங் மின்னஞ்சலின் அறிகுறிகளைக் கண்டறிவது தனிப்பட்ட தகவல்களைப் பாதுகாப்பதற்கும் சாத்தியமான இணைய அச்சுறுத்தல்களைத் தடுப்பதற்கும் முக்கியமானது. கவனிக்க வேண்டிய சில முக்கியமான குறிகாட்டிகள் இங்கே:
- சந்தேகத்திற்குரிய அனுப்புநரின் முகவரி: அனுப்புநரின் மின்னஞ்சல் முகவரியை கவனமாக ஆய்வு செய்யவும். மோசடி செய்பவர்கள், முறையான நிறுவனங்கள் அல்லது தனிநபர்களைப் பிரதிபலிக்கும் மின்னஞ்சல் முகவரிகளைப் பயன்படுத்துவதாக அறியப்படுகிறது, ஆனால் சிறிய மாறுபாடுகள் அல்லது எழுத்துப்பிழைகள் இருக்கலாம்.
- அவசரம் அல்லது அச்சுறுத்தல்கள் : கணக்கு இடைநிறுத்தம், சட்ட நடவடிக்கை அல்லது தனிப்பட்ட அல்லது நிதித் தகவலுக்கான அவசரக் கோரிக்கைகள் போன்ற அவசர உணர்வை உருவாக்கும் அல்லது அச்சுறுத்தல்களை வெளிப்படுத்தும் மின்னஞ்சல்கள் குறித்து ஜாக்கிரதை.
- தனிப்பட்ட தகவலுக்கான கோரிக்கை : சட்டபூர்வமான நிறுவனங்கள் பொதுவாக கடவுச்சொற்கள், சமூகப் பாதுகாப்பு எண்கள் அல்லது நிதி விவரங்கள் போன்ற முக்கியமான தகவல்களை மின்னஞ்சல் மூலம் கோருவதில்லை. இது போன்ற தகவல்களைக் கேட்கும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருக்கவும், குறிப்பாக அவை சரிபார்ப்பு அல்லது பாதுகாப்பு நோக்கங்களுக்காக என்று கூறினால்.
- மோசமான எழுத்துப்பிழை மற்றும் இலக்கணம் : மோசடி மின்னஞ்சல்கள் பெரும்பாலும் எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகளைக் கொண்டிருக்கும். சட்டப்பூர்வ நிறுவனங்கள் வழக்கமாக தொழில்முறை தகவல்தொடர்பு தரத்தை பராமரிக்கின்றன, எனவே குறிப்பிடத்தக்க மொழி தவறுகளை நீங்கள் கவனித்தால் எச்சரிக்கையாக இருங்கள்.
- கோரப்படாத இணைப்புகள் அல்லது இணைப்புகள் : தேவையற்ற மின்னஞ்சல்களில் இணைப்புகளைத் திறப்பதையோ அல்லது இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும், குறிப்பாக அவை தெரியாத அல்லது சந்தேகத்திற்குரிய அனுப்புநர்களிடமிருந்து வந்திருந்தால். இந்த இணைப்புகள் அல்லது இணைப்புகளில் தீம்பொருள் இருக்கலாம் அல்லது தனிப்பட்ட தகவல்களைச் சேகரிக்க வடிவமைக்கப்பட்ட ஃபிஷிங் இணையதளங்களுக்கு வழிவகுக்கும்.
- வழக்கத்திற்கு மாறான கோரிக்கைகள் அல்லது சலுகைகள் : எதிர்பாராத வெகுமதிகள், பரிசுகள் அல்லது வாய்ப்புகளை வழங்குவது உண்மையாக இருக்க முடியாது என்று தோன்றும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். இதேபோல், நிதி பரிமாற்றம், பணம் விநியோகம் அல்லது சந்தேகத்திற்கிடமான செயல்களில் பங்கேற்பதற்கான உதவிக்கான கோரிக்கைகள் குறித்து எச்சரிக்கையாக இருக்கவும்.
- பொருந்தாத URLகள் : URL ஐ ஆய்வு செய்ய மின்னஞ்சல்களில் உள்ள இணைப்புகளை (கிளிக் செய்யாமல்) வட்டமிடுங்கள். இணைப்பின் இலக்கு அனுப்பியவர் அல்லது மின்னஞ்சலின் சூழலுடன் பொருந்தவில்லை என்றால், அது ஃபிஷிங் முயற்சியாக இருக்கலாம்.
- அனுப்புநருடன் சரிபார்க்கவும் : மின்னஞ்சலின் நம்பகத்தன்மை குறித்து உங்களுக்குத் தெரியாவிட்டால், சரிபார்க்கப்பட்ட தொடர்புத் தகவலைப் பயன்படுத்தி நேரடியாக அனுப்பியவரைத் தொடர்புகொள்ளவும். எந்த நடவடிக்கையும் எடுப்பதற்கு முன் மின்னஞ்சல் முறையானதா என்பதை உறுதிப்படுத்தவும்.
விழிப்புடன் இருப்பதன் மூலமும், இந்த அறிகுறிகளை அங்கீகரிப்பதன் மூலமும், தனிநபர்கள் ஃபிஷிங் தந்திரங்கள் மற்றும் பிற ஆன்லைன் அச்சுறுத்தல்களுக்கு பலியாவதைத் தவிர்க்கலாம்.
