பாதுகாப்பான மோசடி எனக் குறிக்கப்பட்ட மின்னஞ்சல் செய்திகள்
மின்னஞ்சல்களை முழுமையாக ஆய்வு செய்த பின்னர், தகவல் பாதுகாப்பு (infosec) ஆராய்ச்சியாளர்கள் அந்த செய்திகள் உண்மையில் ஃபிஷிங் தந்திரத்தின் ஒரு பகுதி என்பதை உறுதியாக உறுதிப்படுத்தியுள்ளனர். இந்த மின்னஞ்சல்கள் ஒரு மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து முறையான தகவல்தொடர்புகள் போல் தோன்றும் வகையில் புத்திசாலித்தனமாக மாறுவேடமிடப்படுகின்றன. ஃபிஷிங் மின்னஞ்சல்கள் அவற்றின் ஏமாற்றும் இயல்புக்கு பெயர் பெற்றவை, ஏனெனில் அவை குறிப்பாக முக்கியமான தனிப்பட்ட தகவல்களை வெளியிடுவதற்கு பெறுநர்களை ஏமாற்றுவதற்காக வடிவமைக்கப்பட்டுள்ளன. மேலும், சைபர் கிரைமினல்கள் இத்தகைய ஃபிஷிங் மின்னஞ்சல்களை தீம்பொருளை விநியோகிப்பதற்கான ஒரு வாகனமாக அடிக்கடி பயன்படுத்துகின்றனர், இதன் மூலம் சந்தேகத்திற்கு இடமில்லாத பெறுநர்களுக்கு கூடுதல் அச்சுறுத்தலை ஏற்படுத்துகின்றனர்.
பாதுகாப்பான மோசடி எனக் குறிக்கப்பட்ட மின்னஞ்சல் செய்திகள் முக்கியமான பயனர் தகவலை சமரசம் செய்யக்கூடும்
ஃபிஷிங் மின்னஞ்சல்கள் மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வரும் அறிவிப்புகளைப் பிரதிபலிக்கின்றன, பெறுநரின் 'மின்னஞ்சல் தனிமைப்படுத்தலில்' குறிப்பிட்ட செய்திகள் பாதுகாப்பானதாகக் கொடியிடப்பட்டுள்ளன என்று தவறாகக் கூறுகின்றன. தனிமைப்படுத்தப்பட்டதாகக் கூறப்படும் இந்தச் செய்திகளை இன்பாக்ஸிற்கு நகர்த்துமாறு அவர்கள் பெறுநரைத் தூண்டுகிறார்கள். மின்னஞ்சல்கள் 'ACH/WIRE TRANSFER,' 'Past due invoice,' 'BOL/Shipment,' மற்றும் 'remittance' போன்ற தலைப்பு வரிகளுடன் தொடர்புடைய தேதிகளுடன் பல செய்திகளை பட்டியலிடுகின்றன.
முறையானதாக தோன்றும் முயற்சியில், பட்டியலிடப்பட்ட அனைத்து செய்திகளையும் தங்கள் இன்பாக்ஸிற்கு மாற்றுமாறு மோசடி மின்னஞ்சல்கள் பெறுநர்களுக்கு அறிவுறுத்துகின்றன, ஆனால் அவற்றை முன்னனுப்பாமல் எச்சரிக்கையாக இருக்கும். தனிமைப்படுத்தப்பட்ட செய்திகள் மற்றும் அனுப்பப்பட்ட அனுப்புநர்களை அனுப்பினால், பெறுநர்கள் நிர்வகிக்கலாம் என்று அவர்கள் பரிந்துரைக்கின்றனர். மின்னஞ்சல்கள் அறிவிப்பு நோக்கங்களுக்காக மட்டுமே அனுப்பப்பட்டவை எனக் கூறி, அவற்றுக்கு பதிலளிப்பதை ஊக்குவிப்பதாக மறுப்பு தெரிவிக்கின்றன.
'செய்திகளை இன்பாக்ஸுக்கு நகர்த்து', 'இன்பாக்ஸுக்கு நகர்த்து' மற்றும் 'அனைத்து செய்திகளையும் இன்பாக்ஸுக்கு நகர்த்து' என பெயரிடப்பட்ட ஹைப்பர்லிங்க்குகள் மின்னஞ்சல்களுக்குள் உட்பொதிக்கப்பட்டுள்ளன. இந்த இணைப்புகளில் ஏதேனும் ஒன்றைக் கிளிக் செய்வதன் மூலம், பெறுநரின் உண்மையான மின்னஞ்சல் சேவை வழங்குனரைப் போன்று துல்லியமாக வடிவமைக்கப்பட்ட ஃபிஷிங் இணையதளத்திற்கு பயனர்கள் திருப்பி விடுவார்கள். எனவே, பெறுநர் ஜிமெயிலைப் பயன்படுத்தினால், மோசடிப் பக்கம் ஜிமெயில் இடைமுகத்தின் தோற்றத்தைப் பிரதிபலிக்கும்.
ஃபிஷிங் பக்கத்தை அடைந்ததும், பயனர்கள் தங்கள் மின்னஞ்சல் கணக்கின் கடவுச்சொல்லை உள்ளிடும்படி கேட்கப்படுவார்கள். இந்த ஏமாற்று தந்திரத்தின் நோக்கம் சந்தேகத்திற்கு இடமில்லாத பயனர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் கணக்கு உள்நுழைவு சான்றுகளை வெளியிடுவதாகும். பின்னர், மோசடி செய்பவர்கள் இந்த திருடப்பட்ட நற்சான்றிதழ்களை பல்வேறு தீங்கிழைக்கும் நோக்கங்களுக்காக பயன்படுத்துகின்றனர்.
ஒரு தனிநபரின் மின்னஞ்சல் கணக்கிற்கான அணுகல் மூலம், மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு மேலும் ஃபிஷிங் மின்னஞ்சல்களை அனுப்புவதன் மூலம் மோசடியை பிரச்சாரம் செய்யலாம், இதன் மூலம் தந்திரோபாயத்தின் வரம்பை விரிவுபடுத்தலாம். கூடுதலாக, பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கில் சேமிக்கப்பட்டுள்ள நிதித் தரவு, தனிப்பட்ட தகவல்தொடர்புகள் அல்லது பிற ஆன்லைன் கணக்குகளுக்கான உள்நுழைவுச் சான்றுகள் போன்ற முக்கியமான தகவல்களை அணுக அவர்கள் முயற்சி செய்யலாம்.
மேலும், மோசடி செய்பவர்கள், சமூக ஊடகங்கள், வங்கி அல்லது ஷாப்பிங் கணக்குகள் போன்ற பாதிக்கப்பட்டவருடன் தொடர்புடைய பிற கணக்குகளை அணுக அதே அறுவடை உள்நுழைவு சான்றுகளைப் பயன்படுத்துவதற்கு அடிக்கடி முயற்சி செய்கிறார்கள். இது பாதிக்கப்பட்டவரின் தனிப்பட்ட தகவல் மற்றும் நிதி ஆதாரங்களை மோசடி நடவடிக்கைகளுக்கு பரந்த அளவில் பயன்படுத்த அவர்களுக்கு உதவுகிறது.
ஒவ்வொரு முறையும் நீங்கள் எதிர்பாராத மின்னஞ்சல்களைக் கையாள்வதில் கவனமாக இருங்கள்
பயனர்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் சாத்தியமான தந்திரங்கள் மற்றும் ஃபிஷிங் மின்னஞ்சல்களை அடையாளம் காண பல எச்சரிக்கை அறிகுறிகளைக் கவனிக்க வேண்டும்:
- அனுப்புநரின் மின்னஞ்சல் முகவரி : அனுப்புநரின் மின்னஞ்சல் முகவரியை நல்ல கவனத்துடன் பகுப்பாய்வு செய்யவும். மோசடி செய்பவர்கள் பெரும்பாலும் முறையான நிறுவனங்களைப் பிரதிபலிக்கும் மின்னஞ்சல் முகவரிகளைப் பயன்படுத்துகின்றனர், ஆனால் சிறிய மாறுபாடுகள் அல்லது எழுத்துப்பிழைகள் இருக்கலாம்.
- அவசர அல்லது அச்சுறுத்தும் மொழி : உடனடி நடவடிக்கையைத் தூண்டுவதற்கு அவசர அல்லது அச்சுறுத்தும் மொழியைப் பயன்படுத்தும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். மோசடி செய்பவர்கள் பெரும்பாலும் அவசர உணர்வை உருவாக்கி, அவசர முடிவுகளை எடுக்க பெறுநர்களை அழுத்துகின்றனர்.
- பொதுவான வாழ்த்துகள் : மோசடி தொடர்பான மற்றும் ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் பெறுநர்களின் பெயர்களால் முகவரியிடுவதற்குப் பதிலாக 'அன்புள்ள வாடிக்கையாளர்' போன்ற நிலையான வாழ்த்துக்களைப் பயன்படுத்துகின்றன. சட்டப்பூர்வ நிறுவனங்கள் பொதுவாக தங்கள் தகவல்தொடர்புகளைத் தனிப்பயனாக்குகின்றன.
- கோரப்படாத இணைப்புகள் அல்லது இணைப்புகள் : தெரியாத மூலங்களிலிருந்து வரும் மின்னஞ்சல்களில் இணைப்புகளைத் திறப்பதையோ அல்லது இணைப்புகளை அணுகுவதையோ தவிர்க்கவும். இந்த செயல்கள் தீம்பொருள் தொற்று அல்லது தனிப்பட்ட தகவல்களை திருட வடிவமைக்கப்பட்ட ஃபிஷிங் வலைத்தளங்களுக்கு வழிவகுக்கும்.
- தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் : கடவுச்சொற்கள், கிரெடிட் கார்டு எண்கள் அல்லது சமூக பாதுகாப்பு எண்கள் போன்ற முக்கியமான தனிப்பட்ட தகவல்களைக் கோரும் மின்னஞ்சல்களில் எச்சரிக்கையாக இருக்கவும். அர்ப்பணிப்புள்ள நிறுவனங்கள் பொதுவாக மின்னஞ்சல் மூலம் இந்தத் தகவலைக் கோருவதில்லை.
- மோசமான எழுத்துப்பிழை மற்றும் இலக்கணம் : ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகளைக் கொண்டிருக்கும். சட்டபூர்வமான நிறுவனங்கள் பொதுவாக தங்கள் தகவல்தொடர்புகளை கவனமாக சரிபார்த்துக்கொள்ளும்.
- பொருந்தாத URLகள் : மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதற்கு முன், URLஐ முன்னோட்டமிட அதன் மேல் வட்டமிடவும். URL இணையத்தளத்துடன் இணைக்கப்பட்டதாகக் கூறப்படாவிட்டாலோ அல்லது சந்தேகத்திற்கிடமான டொமைனுக்கு இட்டுச் சென்றாலோ எச்சரிக்கையாக இருக்கவும்.
- பணம் அல்லது கொடுப்பனவுகளுக்கான எதிர்பாராத கோரிக்கைகள் : எதிர்பாராத கட்டணங்கள் அல்லது நன்கொடைகளைக் கோரும் மின்னஞ்சல்களில் சந்தேகம் கொள்ளுங்கள், குறிப்பாக அவை அறிமுகமில்லாத மூலங்களிலிருந்து வந்திருந்தால் அல்லது அரசாங்க நிறுவனங்கள் அல்லது நிதி நிறுவனங்களிலிருந்து தோன்றியதாகக் கூறினால்.
- கோரப்படாத சலுகைகள் அல்லது பரிசுகள் : கோரப்படாத பரிசுகள், லாட்டரி வெற்றிகள் அல்லது உண்மையாக இருக்க முடியாத அளவுக்கு நல்ல வாய்ப்புகளை வழங்கும் மின்னஞ்சல்களில் எச்சரிக்கையாக இருங்கள். பாதிக்கப்பட்டவர்களைக் கவர்ந்திழுக்க மோசடி செய்பவர்கள் பயன்படுத்தும் பொதுவான தந்திரங்கள் இவை.
விழிப்புடன் இருப்பதன் மூலமும், இந்த எச்சரிக்கை அறிகுறிகளுக்கு கவனம் செலுத்துவதன் மூலமும், பயனர்கள் மோசடி மற்றும் ஃபிஷிங் மின்னஞ்சல்களுக்கு பலியாகாமல் தங்களைத் தாங்களே பாதுகாத்துக் கொள்ள முடியும்.
