Entersoft - மின்னணு ஆவணம் மின்னஞ்சல் மோசடிக்கு அனுப்பப்பட்டுள்ளது
எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது எப்போதையும் விட முக்கியமானது. சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தந்திரோபாயங்களைச் செம்மைப்படுத்தி, உறுதியானதாகவும் அவசரமாகவும் தோன்றும் செய்திகளை உருவாக்குகிறார்கள். 'Entersoft - மின்னணு ஆவணம் அனுப்பப்பட்டுள்ளது' என்று அழைக்கப்படும் மின்னஞ்சல்கள் அத்தகைய ஏமாற்றுதலுக்கு ஒரு சிறந்த எடுத்துக்காட்டு. இந்தச் செய்திகள் அவற்றின் தொழில்முறை தோற்றம் மற்றும் பிராண்டிங் இருந்தபோதிலும், எந்தவொரு முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல.
'Entersoft - மின்னணு ஆவணம் அனுப்பப்பட்டுள்ளது' மின்னஞ்சல் மோசடி என்றால் என்ன?
'Entersoft - மின்னணு ஆவணம் அனுப்பப்பட்டுள்ளது' என்ற மின்னஞ்சல்கள், முக்கியமான தகவல்களைத் திருட வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும். இன்ஃபோசெக் நிபுணர்கள் இந்தச் செய்திகளை ஆராய்ந்து, அவை மோசடியானவை என்பதை உறுதிப்படுத்தியுள்ளனர். பெறுநர்களை தீங்கிழைக்கும் உள்ளடக்கத்துடன் தொடர்பு கொள்ள ஏமாற்றுவதற்காக, அவை அதிகாரப்பூர்வ மின்-விலைப்பட்டியல் அறிவிப்புகளைப் போலவே கவனமாகக் கட்டமைக்கப்பட்டுள்ளன.
இந்த மோசடியின் முதன்மையான குறிக்கோள் மின்னஞ்சல் கணக்கு உள்நுழைவு சான்றுகளை திருடுவதாகும். இந்த சான்றுகள் பெறப்பட்டவுடன், அவை மேலும் தீங்கிழைக்கும் செயல்களுக்குப் பயன்படுத்தப்படலாம், இதனால் பாதிக்கப்பட்டவர்கள் குறிப்பிடத்தக்க ஆபத்தில் சிக்குவார்கள்.
சட்டப்பூர்வமான மின்-விலைப்பட்டியல் அறிவிப்பாக மாறுவேடமிட்டுள்ளது
நம்பகமானதாகக் காட்ட, மோசடி மின்னஞ்சல்கள் HEUNGALINE SB என்ற நிறுவனத்திலிருந்து வந்ததாகக் கூறுகின்றன. இந்தச் செய்தி பொதுவாக ஒரு மின்னணு ஆவணம் பாதுகாப்பான மின்-விலைப்பட்டியல் சேவை மூலம் வழங்கப்பட்டதாகக் கூறுகிறது. இதில் இது போன்ற விவரங்கள் இருக்கலாம்:
- இன்வாய்ஸ் தேதி
- ஆவண எண்
- மொத்த மதிப்பு அல்லது தொகை
பெறுநர்கள் ஆவணத்தைப் 'பார்க்க' அல்லது 'சேமிக்க' ஒரு இணைப்பைக் கிளிக் செய்யுமாறு கேட்டுக் கொள்ளப்படுகிறார்கள். இந்த அவசர உணர்வு மற்றும் தொழில்முறை உணர்வு சந்தேகத்தைக் குறைத்து உடனடி நடவடிக்கையைத் தூண்டுவதற்காக வடிவமைக்கப்பட்டுள்ளது.
இருப்பினும், இந்தக் கூற்றுக்கள் ஜோடிக்கப்பட்டவை. இந்த மின்னஞ்சல்கள் எந்தவொரு உண்மையான விலைப்பட்டியல் அமைப்புடனோ அல்லது முறையான வணிகத் தொடர்புடனோ இணைக்கப்படவில்லை.
போலி உள்நுழைவு பக்க பொறி
மின்னஞ்சலில் உள்ள இணைப்பைக் கிளிக் செய்வது பெறுநரை போலியான உள்நுழைவு பக்கத்திற்கு அழைத்துச் செல்லும். இந்தப் பக்கம் மின்னஞ்சல் கணக்குச் சான்றுகளைப் பிடிக்க குறிப்பாக வடிவமைக்கப்பட்டுள்ளது. பல சந்தர்ப்பங்களில், ஃபிஷிங் தளம் நன்கு அறியப்பட்ட மின்னஞ்சல் வழங்குநர்களைப் போலவே செயல்படுகிறது.
இந்தப் பக்கம் ஒரு உண்மையான உள்நுழைவு போர்ட்டலைப் போலவே தோன்றக்கூடும், இதனால் சந்தேகத்திற்கு இடமில்லாத பயனர்கள் மோசடியைக் கண்டறிவது கடினம். சான்றுகள் உள்ளிடப்பட்டவுடன், அவை நேரடியாக தாக்குபவர்களுக்கு அனுப்பப்படும்.
சான்றுகள் திருடப்பட்ட பிறகு என்ன நடக்கும்?
திருடப்பட்ட மின்னஞ்சல் கணக்குகள் பல வழிகளில் சுரண்டப்படலாம்:
கணக்கு அபகரிப்பு மற்றும் துஷ்பிரயோகம்
தாக்குபவர்கள் பாதிக்கப்பட்டவர்களின் சொந்த கணக்குகளைப் பூட்டி, ஃபிஷிங் மின்னஞ்சல்கள் அல்லது தீங்கிழைக்கும் இணைப்புகளை தொடர்புகளுக்கு அனுப்ப, திருட்டுத்தனமான அஞ்சல் பெட்டியைப் பயன்படுத்தலாம். இது மோசடியைப் பரப்புவது மட்டுமல்லாமல், பாதிக்கப்பட்டவரின் நற்பெயருக்கும் சேதம் விளைவிக்கும்.
உணர்திறன் தகவல்களை அறுவடை செய்தல்
மின்னஞ்சல் கணக்குகள் பெரும்பாலும் தனிப்பட்ட தரவு, நிதி பதிவுகள், கடவுச்சொல் மீட்டமைப்பு இணைப்புகள் மற்றும் ரகசிய தகவல்தொடர்புகளைக் கொண்டிருக்கும். சைபர் குற்றவாளிகள் அடையாளத் திருட்டு அல்லது நிதி மோசடிக்கான மதிப்புமிக்க தகவல்களைச் சேகரிக்க செய்திகளை உலாவலாம்.
பிற கணக்குகளுக்கான அணுகல்
பல தனிநபர்கள் பல சேவைகளில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துகின்றனர். திருடப்பட்ட சான்றுகளைக் கொண்டு, தாக்குபவர்கள் சமூக ஊடகங்கள், வங்கி தளங்கள், கிளவுட் சேமிப்பிடம் மற்றும் பிற ஆன்லைன் கணக்குகளை அணுக முயற்சி செய்யலாம், இதனால் நிதி இழப்பு அல்லது மேலும் சமரசம் ஏற்பட வாய்ப்புள்ளது.
தீம்பொருள் தொற்று ஆபத்து
சில சந்தர்ப்பங்களில், இந்த ஃபிஷிங் பிரச்சாரங்கள் நற்சான்றிதழ் திருட்டைத் தாண்டிச் செல்கின்றன. சைபர் குற்றவாளிகள் தீங்கிழைக்கும் கோப்புகளை இணைப்பதன் மூலம் அல்லது இணைப்பதன் மூலம் ஸ்பேம் மின்னஞ்சல்கள் மூலம் தீம்பொருளை அடிக்கடி விநியோகிக்கின்றனர். இவற்றில் பின்வருவன அடங்கும்:
- இயக்கக்கூடிய (.exe) கோப்புகள்
- தீங்கிழைக்கும் மேக்ரோக்களைக் கொண்ட மைக்ரோசாஃப்ட் வேர்டு அல்லது எக்செல் ஆவணங்கள்
- PDF கோப்புகள்
- சுருக்கப்பட்ட காப்பகங்கள் (ZIP அல்லது RAR)
- ஸ்கிரிப்ட் கோப்புகள்
- ஐஎஸ்ஓ படங்கள்
ஒரு பயனர் தீங்கிழைக்கும் கோப்பைத் திறக்கும்போது அல்லது மேக்ரோக்கள் போன்ற தீங்கு விளைவிக்கும் உள்ளடக்கத்தை இயக்கும்போது ஒரு சாதனம் பாதிக்கப்படும். கூடுதலாக, உட்பொதிக்கப்பட்ட இணைப்புகள் பாதிக்கப்பட்டவர்களை தீம்பொருள் தானாகவே பதிவிறக்கம் செய்யப்படும் அல்லது பயனர்கள் ஒரு தீங்கு விளைவிக்கும் நிரலை கைமுறையாக இயக்க ஏமாற்றப்படும் சமரசம் செய்யப்பட்ட அல்லது போலியான வலைத்தளங்களுக்கு திருப்பிவிடலாம்.
இத்தகைய தொற்றுகள் தரவு திருட்டு, கணினி சேதம், ransomware தாக்குதல்கள் அல்லது பாதிக்கப்பட்ட சாதனத்திற்கு நீண்டகால அங்கீகரிக்கப்படாத அணுகலுக்கு வழிவகுக்கும்.
கவனிக்க வேண்டிய எச்சரிக்கை அறிகுறிகள்
பொதுவான எச்சரிக்கைகள் குறித்து எச்சரிக்கையாக இருப்பதன் மூலம் பயனர்கள் தங்கள் ஆபத்தைக் குறைக்கலாம்:
- தெரியாத நிறுவனங்களிடமிருந்து எதிர்பாராத விலைப்பட்டியல்கள்
அதிகாரப்பூர்வ தொடர்பு வழிகள் மூலம் அனுப்புநரிடம் நேரடியாக விலைப்பட்டியல் தொடர்பான மின்னஞ்சல்களைச் சரிபார்ப்பது ஒரு முக்கியமான தடுப்பு நடவடிக்கையாகும்.
முடிவுரை
'Entersoft - Electronic Document Has Been Sent' மோசடி என்பது பெறுநர்களை அவர்களின் மின்னஞ்சல் உள்நுழைவு சான்றுகளை வெளிப்படுத்த ஏமாற்ற வடிவமைக்கப்பட்ட ஒரு அதிநவீன ஃபிஷிங் முயற்சியாகும். ஒரு முறையான விலைப்பட்டியல் அறிவிப்பாகக் காட்டிக்கொள்வதன் மூலம், அது அதன் நோக்கத்தை அடைய நம்பிக்கையையும் அவசரத்தையும் சுரண்டுகிறது. பாதிக்கப்பட்டவர் கணக்கு கடத்தல், தனிப்பட்ட தகவல்களை வெளிப்படுத்துதல், நிதி இழப்பு, நற்பெயர் தீங்கு, அடையாள திருட்டு மற்றும் தீம்பொருள் தொற்றுகளுக்கு கூட வழிவகுக்கும்.
எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது, குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மின்னஞ்சல்களைக் கையாளும் போது எச்சரிக்கை அவசியம். ஃபிஷிங் மற்றும் மின்னஞ்சல் அடிப்படையிலான சைபர் அச்சுறுத்தல்களுக்கு எதிராக வலுவான பாதுகாப்பு நடைமுறைகளுடன் இணைந்த விழிப்புணர்வு மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாக உள்ளது.
System Messages
The following system messages may be associated with Entersoft - மின்னணு ஆவணம் மின்னஞ்சல் மோசடிக்கு அனுப்பப்பட்டுள்ளது:
Subject: New e-Invoice notification - HEUNGALINE DB |
