ஊழியர்களின் செயல்திறன் அறிக்கை மின்னஞ்சல் மோசடி
'பணியாளர்களின் செயல்திறன் அறிக்கை' என்ற தலைப்பில் வந்த மின்னஞ்சல்களை மதிப்பாய்வு செய்த தகவல் பாதுகாப்பு ஆய்வாளர்கள், அவர்களின் நம்பகத்தன்மையற்ற தன்மையை ஸ்பேம் எனச் சரிபார்த்துள்ளனர். இன்னும் முக்கியமான விஷயம் என்னவென்றால், இந்தச் செய்திகள் ஃபிஷிங் தந்திரத்திற்கான தூண்டில்களாகச் செயல்படுகின்றன. பெறுநரின் பணியிடத்தில் பணிநீக்கம் செய்யப்படும் பணியாளர்களின் பட்டியலைக் காண்பிக்கும் வலைப்பக்கத்தை அணுகுவதற்கு பயனர்களை ஏமாற்றுவதே அவர்களின் முதன்மை நோக்கமாகும். இந்த ஏமாற்றும் தளமானது மின்னஞ்சல் கணக்கு உள்நுழைவு சான்றுகளைப் பெறுவதை நோக்கமாகக் கொண்ட ஃபிஷிங் வலைப் பக்கமாக செயல்படுகிறது.
ஊழியர்களின் செயல்திறன் அறிக்கை மின்னஞ்சல் மோசடி பாதிக்கப்பட்டவர்களுக்கு கடுமையான விளைவுகளை ஏற்படுத்தலாம்
ஸ்பேம் மின்னஞ்சல்கள், 'மாதாந்திர ஊழியர் பணிநீக்க அறிக்கை - டிசம்பர் 23' (சொற்றொடர் மாறுபடலாம்) போன்ற விஷயங்களைத் தாங்கி, வழங்கப்பட்ட இணைப்பு முந்தைய மாதத்திற்கான பணியாளர் செயல்திறன் அறிக்கைக்கு பெறுநர்களை வழிநடத்துகிறது என்று தவறாகக் கூறுகிறது. இந்த ஏமாற்றும் மின்னஞ்சல்கள், இல்லாத அறிக்கையில் சிவப்பு நிறத்தில் முன்னிலைப்படுத்தப்பட்ட பெயர்கள் பணிநீக்கம் செய்யப்பட உள்ள ஊழியர்களைக் குறிக்கின்றன என்று வலியுறுத்துகின்றன. கூறப்பட்ட அறிக்கையை அணுக, பெறுநர்கள் 'புதுப்பிக்கப்பட்ட விவரங்களைப்' பயன்படுத்தி உள்நுழையுமாறு வலியுறுத்தப்படுகிறார்கள். இந்த மின்னஞ்சல்கள் முற்றிலும் மோசடியானவை மற்றும் உண்மையான தனிநபர்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடன் எந்த தொடர்பும் இல்லை என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம்.
இந்த ஏமாற்றும் மின்னஞ்சல்கள் மூலம் விளம்பரப்படுத்தப்படும் ஃபிஷிங் இணையதளம், அமர்வு காலாவதியாகிவிட்டதாக தவறாகக் கூறி, மின்னஞ்சல் கணக்கு உள்நுழைவுப் பக்கத்தைப் பிரதிபலிக்கிறது. இந்த ஏமாற்றும் தளத்தில் உள்ளிடப்பட்ட கடவுச்சொற்கள் உட்பட எந்த உள்நுழைவு சான்றுகளும் பதிவு செய்யப்பட்டு மோசடி தொடர்பான நடிகர்களுக்கு அனுப்பப்படும். மின்னஞ்சல் கணக்குகளின் சமரசம் குறிப்பாக கவலைக்குரியது, ஏனெனில் இந்தக் கணக்குகள் பல்வேறு சேவைகளுக்கான நுழைவாயில்களாகச் செயல்படுகின்றன, மேலும் தரவு திருட்டுக்கு வழிவகுக்கும்.
அத்தகைய பாதுகாப்பு மீறலின் விளைவுகள், சமூக-சார்ந்த கணக்குகளின் (எ.கா. மின்னஞ்சல், சமூக ஊடகம், சமூக வலைப்பின்னல்) தவறான பயன்பாடு வரை நீட்டிக்கப்படுகின்றன, அங்கு சைபர் குற்றவாளிகள் கடன்கள், நன்கொடைகள், தந்திரோபாயங்களை மேம்படுத்துதல் அல்லது பாதுகாப்பற்ற இணைப்புகளைப் பகிர்வதன் மூலம் தீம்பொருளைப் பரப்புவதற்கு அடையாளங்களைக் கடத்தலாம். அல்லது கோப்புகள்.
கூடுதலாக, சமரசம் செய்யப்பட்ட நிதி தொடர்பான கணக்குகள் (எ.கா., ஆன்லைன் வங்கி, பணப் பரிமாற்றம், கிரிப்டோவாலட்டுகள்) மோசடியான பரிவர்த்தனைகள் மற்றும் அங்கீகரிக்கப்படாத ஆன்லைன் வாங்குதல்களுக்குப் பயன்படுத்தப்படலாம். திருடப்பட்ட தரவு சேமிப்பு அல்லது அதுபோன்ற தளங்களில் ஏதேனும் முக்கியமான அல்லது சமரசம் செய்யும் உள்ளடக்கம் கண்டறியப்பட்டால், அது அச்சுறுத்தல் அல்லது பிற பாதுகாப்பற்ற நோக்கங்களுக்காகப் பயன்படுத்தப்படலாம். இந்த ஃபிஷிங் முயற்சிகளுடன் தொடர்புடைய பன்முக அபாயங்கள், இத்தகைய தந்திரோபாயங்களுக்கு பலியாகாமல் தடுப்பதற்கு விழிப்புணர்வு மற்றும் இணைய பாதுகாப்பு விழிப்புணர்வின் முக்கியத்துவத்தை எடுத்துக்காட்டுகின்றன.
சாத்தியமான திட்டம் அல்லது ஃபிஷிங் மின்னஞ்சலைக் குறிக்கும் சிவப்புக் கொடிகள்
சாத்தியமான மோசடி அல்லது ஃபிஷிங் மின்னஞ்சல்களைக் கண்டறிவதில் சிவப்புக் கொடிகளைப் பார்ப்பது மிகவும் முக்கியமானது. மின்னஞ்சல் மோசடியானதாகக் கூறக்கூடிய பொதுவான குறிகாட்டிகள் இங்கே உள்ளன:
- வழக்கத்திற்கு மாறான அனுப்புநரின் மின்னஞ்சல் முகவரி : அதிகாரப்பூர்வ டொமைனில் உள்ள முரண்பாடுகள் அல்லது சிறிய மாறுபாடுகளுக்கு அனுப்புநரின் மின்னஞ்சல் முகவரியைச் சரிபார்க்கவும். மோசடி செய்பவர்கள் பெரும்பாலும் முறையான ஆதாரங்களைப் பிரதிபலிக்கும் முகவரிகளைப் பயன்படுத்துகின்றனர்.
- நிலையான வாழ்த்துகள் : ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் உங்கள் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள பயனர்' போன்ற பொதுவான வாழ்த்துக்களைப் பயன்படுத்துகின்றன. சட்டபூர்வமான நிறுவனங்கள் பொதுவாக தங்கள் தகவல்தொடர்புகளைத் தனிப்பயனாக்குகின்றன.
- எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகள் : மோசமான மொழி, எழுத்துப் பிழைகள் அல்லது இலக்கணப் பிழைகள் மோசடியைக் குறிக்கலாம். சட்டபூர்வமான நிறுவனங்கள் பொதுவாக ஒரு தொழில்முறை மற்றும் மெருகூட்டப்பட்ட தகவல்தொடர்பு பாணியை பராமரிக்கின்றன.
- அவசரம் மற்றும் அச்சுறுத்தல்கள் : அவசர உணர்வை உருவாக்கும் அல்லது உடனடி நடவடிக்கை எடுக்கப்படாவிட்டால் மோசமான விளைவுகளை அச்சுறுத்தும் மின்னஞ்சல்கள் திட்டங்களாக இருக்கலாம். உண்மையான நிறுவனங்கள் பொதுவாக தெளிவான மற்றும் நியாயமான தகவலை பெறுநர்களுக்கு அழுத்தம் கொடுக்காமல் வழங்குகின்றன.
- கோரப்படாத இணைப்புகள் அல்லது இணைப்புகள் : எதிர்பாராத இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். குறிப்பாக மின்னஞ்சல் தெரியாத மூலத்திலிருந்து வந்ததாகக் கூறினால் அல்லது தனிப்பட்ட தகவலைக் கோரினால், அவற்றைக் கிளிக் செய்வதைத் தவிர்க்கவும்.
- பொருந்தாத URLகள் : கிளிக் செய்வதற்கு முன் உண்மையான URL ஐ வெளிப்படுத்த இணைப்புகளின் மேல் வட்டமிடுங்கள். காட்டப்படும் இணைப்பு குறிக்கப்பட்ட இலக்குடன் பொருந்தவில்லை அல்லது சந்தேகத்திற்குரியதாகத் தோன்றினால், அது ஃபிஷிங் முயற்சியாக இருக்கலாம்.
- தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் : சட்டபூர்வமான நிறுவனங்கள் மின்னஞ்சல் வழியாக முக்கியமான தகவல்களை அரிதாகவே கேட்கும். கடவுச்சொற்கள், கிரெடிட் கார்டு விவரங்கள் அல்லது பிற தனிப்பட்ட தரவைக் கோரும் மின்னஞ்சல்களில் சந்தேகம் கொள்ளுங்கள்.
- தொடர்புத் தகவல் இல்லை : முறையான மின்னஞ்சல்களில் பொதுவாக தொடர்புத் தகவல் இருக்கும். உடல் முகவரி, தொலைபேசி எண் அல்லது அதிகாரப்பூர்வ இணையதள இணைப்பு இல்லாதது ஃபிஷிங் முயற்சியின் அடையாளமாக இருக்கலாம்.
விழிப்புடன் இருந்து, இந்த சிவப்புக் கொடிகளுக்கான மின்னஞ்சல்களை விமர்சன ரீதியாக ஆராய்வதன் மூலம், தனிநபர்கள் தந்திரோபாயங்கள் அல்லது ஃபிஷிங் தாக்குதல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்கலாம். எந்த நடவடிக்கையும் எடுப்பதற்கு முன், அதிகாரப்பூர்வ சேனல்கள் மூலம் சந்தேகத்திற்குரிய மின்னஞ்சல்களை எப்போதும் சரிபார்க்கவும்.
