EFT கட்டண மேலோட்டம் மின்னஞ்சல் மோசடி

மின்னஞ்சல் தனிப்பட்ட முறையில் மற்றும் தொழில் ரீதியாக மிகவும் பொதுவான தொடர்பு முறைகளில் ஒன்றாக உள்ளது. துரதிர்ஷ்டவசமாக, இந்த புகழ் சைபர் க்ரூக்ஸின் முக்கிய இலக்காகவும் ஆக்குகிறது. அவர்கள் பயன்படுத்தும் ஒரு பொதுவான முறை, முக்கியமான தகவல்களை வெளியிடுவதற்கு பெறுநர்களை ஏமாற்றுவதற்காக வடிவமைக்கப்பட்ட மோசடி மின்னஞ்சல்களைப் பயன்படுத்துவதாகும். அத்தகைய ஒரு மோசடி EFT பேமென்ட் மேலோட்ட மின்னஞ்சல் மோசடி ஆகும், இது மின்னணு நிதி பரிமாற்றத்தைப் பற்றிய முறையான அறிவிப்பாகக் காட்டி உள்நுழைவுச் சான்றுகளைச் சேகரிக்க முயற்சிக்கிறது. இத்தகைய தந்திரோபாயங்களுக்கு பலியாகாமல் இருக்க விழிப்புடனும் தகவலறிந்தவராகவும் இருப்பது அவசியம்.

EFT பேமெண்ட் மேலோட்டம் மின்னஞ்சல் மோசடி என்றால் என்ன?

EFT பேமென்ட் மேலோட்டம் மின்னஞ்சல் மோசடி என்பது ஃபிஷிங் தாக்குதலின் ஒரு வடிவமாகும், இது கூறப்படும் கட்டணங்கள் தொடர்பான போலி அறிவிப்புகளைப் பயன்படுத்துகிறது. பொதுவாக, இந்த மின்னஞ்சல்கள் 'ரெமிட்டன்ஸ் அட்வைஸ் EFT' அல்லது பிற ஒத்த மாறுபாடுகளுடன் அனுப்பப்படும். சமீபத்திய மின்னணு நிதி பரிமாற்றம் (EFT) செயலாக்கப்பட்டதாக மின்னஞ்சல் கூறுகிறது, மேலும் இணைக்கப்பட்ட கோப்பைத் திறப்பதன் மூலம் கட்டண விவரங்களை மதிப்பாய்வு செய்ய பெறுநர் அழைக்கப்படுகிறார்.

இருப்பினும், இந்த மின்னஞ்சலும் அதன் உள்ளடக்கங்களும் முற்றிலும் போலியானவை. இது எந்தவொரு முறையான கட்டணச் சேவை அல்லது நிறுவனத்துடனும் தொடர்புபடுத்தப்படவில்லை. அதற்குப் பதிலாக, 'INV_020863.html' எனப் பெயரிடப்பட்ட ஆவணமாக மாறுவேடமிட்டு பாதுகாப்பற்ற இணைப்பைக் கிளிக் செய்வதன் மூலம் பெறுநர்களைக் கவர்வதே குறிக்கோள். இந்தக் கோப்பு பாதிப்பில்லாத எக்செல் ஆவணமாகத் தோன்றினாலும், அதைத் திறப்பது, பெறுநரின் மின்னஞ்சல் உள்நுழைவுச் சான்றுகளைத் திருட முயற்சிக்கும் ஃபிஷிங் தாக்குதலைத் தொடங்குகிறது.

தந்திரம் எப்படி வேலை செய்கிறது?

இந்த தந்திரோபாயத்தின் திறவுகோல் மின்னஞ்சலுடன் இணைக்கப்பட்ட மோசடியான HTML கோப்பில் உள்ளது. திறந்தவுடன், கோப்பு ஒரு முறையான ஆவணத்தைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட மங்கலான பின்னணியைக் காட்டுகிறது, முன்புறத்தில் ஒரு பாப்-அப் மூலம் முழு ஆவணத்தையும் பார்க்க பயனர்கள் தங்கள் மின்னஞ்சல் நற்சான்றிதழ்களுடன் உள்நுழைய தூண்டுகிறது. இந்த ஆவணம் மைக்ரோசாஃப்ட் எக்செல் போன்ற நம்பகமான தளத்தால் உருவாக்கப்பட்டதாகத் தோன்றும், இது நம்பகமானதாகத் தோன்றும்.

பயனர்கள் தங்கள் நற்சான்றிதழ்களை உள்ளிடும் தருணத்தில், சைபர் கிரைமினல்களால் தகவல் கைப்பற்றப்படும். இந்த நற்சான்றிதழ்கள் பாதிக்கப்பட்டவர்களின் மின்னஞ்சல் கணக்குகளுக்கான அணுகலைப் பெறப் பயன்படுத்தப்படுகின்றன, இது மேலும் மீறல்களுக்கு வழிவகுக்கும். மின்னஞ்சல் கணக்குகள் பெரும்பாலும் சமூக ஊடக தளங்கள், வங்கி மற்றும் இ-காமர்ஸ் உட்பட பல ஆன்லைன் சேவைகளுடன் இணைக்கப்படுகின்றன. மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெறுவதன் மூலம், தாக்குபவர்கள் இந்த இணைப்புகளைப் பயன்படுத்தி இதுபோன்ற செயல்களைச் செய்யலாம்:

• அடையாளத் திருட்டுக்கான தனிப்பட்ட தகவல்களைச் சேகரித்தல்.
• மோசடியான பரிவர்த்தனைகளைத் தொடங்க அல்லது கொள்முதல் செய்ய நிதிக் கணக்குகளை அணுகுதல்.
• பாதிக்கப்பட்டவரைப் போல் ஆள்மாறாட்டம் செய்து அவர்களின் தொடர்புகளை ஏமாற்றி பணம் அனுப்புதல், பாதுகாப்பற்ற இணைப்புகளைக் கிளிக் செய்தல் அல்லது பாதிக்கப்பட்ட இணைப்புகளைத் திறப்பது.
• சமரசம் செய்யப்பட்ட கணக்கிலிருந்து அனுப்பப்படும் கூடுதல் ஃபிஷிங் மின்னஞ்சல்கள் மூலம் தீம்பொருளைப் பெருக்குதல்.

EFT கட்டணக் கண்ணோட்டம் மின்னஞ்சல் மோசடியானது பாதுகாப்பற்றது, ஏனெனில் பல பயனர்கள் தினசரி பெறும் முறையான அறிவிப்புகளின் வெள்ளத்தில் எவ்வளவு தடையின்றி கலக்க முடியும்.

மோசடி தொடர்பான மின்னஞ்சல்களில் சிவப்புக் கொடிகளை அங்கீகரித்தல்

EFT பேமெண்ட் மேலோட்டம் மின்னஞ்சல் மோசடி போன்ற தந்திரங்களில் இருந்து உங்களைப் பாதுகாத்துக் கொள்ள, எச்சரிக்கை அறிகுறிகளைக் கண்டறிவது அவசியம். ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் நுட்பமான (அல்லது மிகவும் நுட்பமானவை அல்ல) சிவப்புக் கொடிகளைக் கொண்டிருக்கின்றன, அவை மோசடி என்று அடையாளம் காண உதவும். இங்கே சில முக்கிய குறிகாட்டிகள் உள்ளன:

1. சந்தேகத்திற்கிடமான அல்லது எதிர்பாராத இணைப்புகள் : முறையான வணிகங்கள் கோரப்படாத இணைப்புகளை அனுப்புவது அரிது, குறிப்பாக HTML போன்ற அறிமுகமில்லாத கோப்பு வடிவங்களில். முக்கியமான நிதித் தகவலைக் கொண்டிருப்பதாகக் கூறும் மின்னஞ்சலைப் பெற்றாலும், HTML ஆவணமாக இணைக்கப்பட்டிருந்தால், மிகுந்த எச்சரிக்கையுடன் தொடரவும். சட்டப்பூர்வ நிறுவனங்கள் பொதுவாக இதுபோன்ற முக்கியமான ஆவணங்களை அனுப்புவதற்குப் பதிலாக நேரடியாக தங்கள் தளத்தில் உள்நுழையுமாறு கேட்கும்.
2. அவசரம் அல்லது விரைவாகச் செயல்பட அழுத்தம் கட்டணத்தை மதிப்பாய்வு செய்யும்படி அல்லது உடனடி நடவடிக்கை எடுக்குமாறு மின்னஞ்சல் உங்களுக்கு அழுத்தம் கொடுத்தால், பதிலளிப்பதற்கு முன் இடைநிறுத்தவும். இந்த உணர்ச்சிக் கையாளுதல், செய்தியின் நியாயத்தன்மையைக் கவனமாகக் கருத்தில் கொள்வதிலிருந்து உங்களைத் தடுப்பதற்கான பொதுவான தந்திரமாகும்.
3. தெளிவற்ற அல்லது பொதுவான மொழி : மோசடி தொடர்பான மின்னஞ்சல்கள் பெரும்பாலும் பொதுவான மொழியைக் கொண்டிருக்கின்றன அல்லது தனிப்பயனாக்கப்பட்ட விவரங்கள் இல்லை. எடுத்துக்காட்டாக, EFT கட்டணக் கண்ணோட்டம் மின்னஞ்சல் மோசடி அனுப்புநர், பெறுநர் அல்லது பிற பரிவர்த்தனை விவரங்களைக் குறிப்பிடாமல் "பணம் செலுத்தப்பட்டது" என்று கூறலாம். உண்மையான நிறுவனங்கள் பொதுவாக பரிவர்த்தனை தொகைகள், கணக்கு எண்கள் அல்லது கடந்தகால தகவல்தொடர்புகளின் குறிப்புகள் போன்ற விரிவான தகவல்களை உள்ளடக்கும்.
4. இலக்கண மற்றும் எழுத்துப் பிழைகள் : பல ஃபிஷிங் மின்னஞ்சல்கள் இலக்கணப் பிழைகள், மோசமான சொற்றொடர்கள் அல்லது எழுத்துப் பிழைகள் ஆகியவற்றால் சிக்கியுள்ளன. சில மோசடிகள் தொழில் ரீதியாக எழுதப்பட்டாலும், மோசமாக கட்டமைக்கப்பட்ட மின்னஞ்சல்கள் ஒரு பெரிய சிவப்புக் கொடியாகும். சட்டபூர்வமான நிறுவனங்கள் தங்கள் தகவல்தொடர்புகளில் மிகுந்த கவனம் செலுத்துகின்றன, எனவே சிறிய பிழைகள் கூட சிக்கலின் அறிகுறியாக இருக்கலாம்.
5. அறிமுகமில்லாத அல்லது சீரற்ற அனுப்புநர் முகவரிகள் : அனுப்புநரின் மின்னஞ்சல் முகவரியை எப்போதும் ஆராயவும். Cybercrooks பெரும்பாலும் மின்னஞ்சல் முகவரிகளைப் பயன்படுத்துகின்றன, அவை உண்மையானவற்றைப் போலவே இருக்கும், ஆனால் தவறாக எழுதப்பட்ட டொமைன் பெயர் போன்ற நுட்பமான மாற்றங்களைக் கொண்டிருக்கும். மின்னஞ்சல் நம்பகமான நிறுவனத்திடமிருந்து வந்ததாகக் கூறினாலும், பொருந்தாத அல்லது ஒற்றைப்படைத் தோற்றமுள்ள மின்னஞ்சல் முகவரி ஒரு தந்திரோபாயத்தின் தெளிவான குறிகாட்டியாகும்.

ஃபிஷிங் மின்னஞ்சல்களின் ஆபத்துகள்

EFT பேமென்ட் மேலோட்ட மோசடி போன்ற ஃபிஷிங் மின்னஞ்சல்களுக்கு வீழ்ச்சியடைவது கடுமையான விளைவுகளை ஏற்படுத்தும். உங்கள் மின்னஞ்சல் நற்சான்றிதழ்களை வழங்குவதன் மூலம், தாக்குபவர்களுக்கு நீங்கள் கதவைத் திறக்கிறீர்கள்:

உங்கள் மின்னஞ்சல் கணக்கின் சமரசம் அடையாள திருட்டு மற்றும் நீண்ட கால தனியுரிமை சிக்கல்களுக்கு வழிவகுக்கும் என்பதால், விளைவுகள் நிதி ரீதியாக மட்டுமல்ல, ஆழ்ந்த தனிப்பட்டதாகவும் இருக்கலாம்.

ஃபிஷிங் தந்திரங்களுக்கு எதிராக உங்களைப் பாதுகாத்துக் கொள்ளுங்கள்

EFT கட்டண மேலோட்ட மின்னஞ்சல் மோசடி போன்ற ஃபிஷிங் மோசடிகளுக்கு எதிராக பாதுகாக்க, இந்த செயலூக்கமான நடவடிக்கைகளைக் கவனியுங்கள்:

• ஆதாரத்தை எப்போதும் சரிபார்க்கவும் : நீங்கள் எதிர்பாராத மின்னஞ்சலைப் பெற்றால், மின்னஞ்சலில் வழங்கப்பட்ட எந்தத் தொடர்புத் தகவலையும் பயன்படுத்தாமல், அதிகாரப்பூர்வ சேனல்கள் மூலம் அனுப்பப்பட்டதாகக் கூறப்படுபவரைத் தொடர்புகொள்வதன் மூலம் அதன் சட்டபூர்வமான தன்மையைச் சரிபார்க்கவும்.
• கோரப்படாத இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும் : இணைப்பைப் பற்றி உங்களுக்குத் தெரியாவிட்டால், அதைத் திறக்க வேண்டாம். அதற்கு பதிலாக, அவர்களின் அதிகாரப்பூர்வ வலைத்தளம் வழியாக நேரடியாக சேவையில் உள்நுழையவும்.
• பல காரணி அங்கீகாரத்தைப் பயன்படுத்தவும் (MFA) : உங்கள் மின்னஞ்சல் கணக்கு மற்றும் பிற முக்கியமான சேவைகளில் MFA ஐ இயக்குவது கூடுதல் பாதுகாப்பைச் சேர்க்கிறது, உங்கள் சான்றுகள் திருடப்பட்டாலும் கூட சைபர் குற்றவாளிகள் அணுகலைப் பெறுவதை கடினமாக்குகிறது.
• கடவுச்சொற்களை தவறாமல் புதுப்பித்தல் : உங்கள் கடவுச்சொற்களை தவறாமல் புதுப்பிப்பதை உறுதிசெய்து, உங்கள் ஒவ்வொரு கணக்குக்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துங்கள்.

முடிவு: எச்சரிக்கையாகவும் தகவலறிந்தவராகவும் இருங்கள்

EFT பேமெண்ட் மேலோட்டம் மின்னஞ்சல் மோசடி என்பது சந்தேகத்திற்கு இடமில்லாத பயனர்களின் நம்பிக்கையைப் பயன்படுத்தி அவர்களைச் சுரண்டுவதற்காக வடிவமைக்கப்பட்ட பல மின்னஞ்சல் அடிப்படையிலான தாக்குதல்களில் ஒன்றாகும். தந்திரோபாயங்கள் மிகவும் நுட்பமானதாக மாறும் போது, விழிப்புணர்வின் தேவை இன்னும் முக்கியமானதாகிறது. சிவப்புக் கொடிகளைப் பற்றி அறிந்திருப்பதன் மூலமும், கோரப்படாத மின்னஞ்சல்களைப் பற்றி எச்சரிக்கையாக இருப்பதன் மூலமும், இதுபோன்ற தீங்கு விளைவிக்கும் திட்டங்களுக்கு நீங்கள் பலியாகாமல் உங்களைப் பாதுகாத்துக் கொள்ளலாம். நீங்கள் எப்போதாவது ஒரு மின்னஞ்சலை மோசடியானதாக சந்தேகித்தால், எப்பொழுதும் எச்சரிக்கையுடன் தவறி, சந்தேகத்திற்கிடமான உள்ளடக்கத்துடன் தொடர்புகொள்வதைத் தவிர்க்கவும்.