எக்செல் ஆன்லைன் மேலாளர் மோசடி
இன்றைய அச்சுறுத்தல் சூழலில் டிஜிட்டல் கடிதப் போக்குவரத்தை நிர்வகிக்கும் போது விழிப்புடன் இருப்பது மிகவும் முக்கியமானது, ஏனெனில் மின்னஞ்சல் மிகவும் சுரண்டப்படும் தாக்குதல் காரணிகளில் ஒன்றாக உள்ளது. எக்செல் ஆன்லைன் மேலாளர் மோசடி என்று அழைக்கப்படும் சமீபத்திய ஃபிஷிங் பிரச்சாரம், சந்தேகத்திற்கு இடமில்லாத பயனர்களை ஏமாற்ற சைபர் குற்றவாளிகள் தங்கள் தந்திரோபாயங்களை எவ்வாறு தொடர்ந்து செம்மைப்படுத்துகிறார்கள் என்பதை எடுத்துக்காட்டுகிறது. இந்த மோசடி மின்னஞ்சல்கள் முறையான வணிகத் தொடர்புகளாக மாறுவேடமிட்டு, மேற்கோள் கோரிக்கை (RFQ) என்ற போர்வையில் முக்கியமான சான்றுகளைத் திருட முயற்சிக்கின்றன.
பொருளடக்கம்
ஏமாற்றும் மின்னஞ்சலைப் பற்றிய ஒரு நெருக்கமான பார்வை.
போலியான RFQ மற்றும் ஃபிஷிங் பக்கத்திற்கான இணைப்பைக் கொண்ட சந்தேகத்திற்கிடமான மின்னஞ்சல்களை பகுப்பாய்வு செய்த பிறகு, சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் 'எக்செல் ஆன்லைன் மேலாளர்' மோசடியைக் கண்டுபிடித்தனர். பெறுநர் அமண்டா மெக்நைட் (அமெரிக்கா) என்ற அனுப்புநரிடமிருந்து 'பாதுகாக்கப்பட்ட வணிகக் கோப்பை' பெற்றதாகக் கூறும் செய்தி. இது 'PO-#278354894.xls' என்ற தலைப்பில் ஒரு கோப்பு, ஒரு பெறுநர் ஐடி மற்றும் உண்மையானதாகத் தோன்றுவதற்கான நேர முத்திரையைக் குறிப்பிடுகிறது.
நவம்பர் 2025க்கான புதிய ஆர்டர் செயல்படுத்தப்படுவதாகவும், பட்டியலிடப்பட்ட உருப்படிகளுக்கான விலைப்பட்டியலை வழங்குமாறும் பெறுநர்களிடம் தெரிவிக்கப்படுகிறது. 'கோப்பைப் பெறு' பொத்தான் வழியாக ஒருவரின் மின்னஞ்சல் சான்றுகளை உள்ளிடுவதன் மூலம் மட்டுமே இணைக்கப்பட்ட கோப்பை பாதுகாப்பாக அணுக முடியும் என்று மின்னஞ்சல் வலியுறுத்துகிறது. இருப்பினும், இந்த இணைப்பைக் கிளிக் செய்வது பயனர்களை ஒரு போலி எக்செல் ஆன்லைன் வலைப்பக்கத்திற்கு திருப்பிவிடும், அங்கு அவர்கள் தங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கப்படுவார்கள்.
எந்த ஆவணமும் இல்லை - உள்ளிடப்பட்டவுடன், சான்றுகள் நேரடியாக சைபர் குற்றவாளிகளுக்கு அனுப்பப்படும், இதனால் பாதிக்கப்பட்டவர்களின் ஆன்லைன் கணக்குகளுக்கு அவர்களுக்கு அங்கீகரிக்கப்படாத அணுகல் கிடைக்கும்.
மோசடிக்குப் பின்னால் உள்ள மறைக்கப்பட்ட ஆபத்துகள்
மோசடி செய்பவர்கள் உள்நுழைவு சான்றுகளைப் பெற்றவுடன், அவர்கள் அவற்றைப் பல வழிகளில் சுரண்டக்கூடும். சமரசம் செய்யப்பட்ட கணக்குகள் பெரும்பாலும் இதற்குப் பயன்படுத்தப்படுகின்றன:
அடையாளத் திருட்டு மற்றும் நிதி மோசடி - அங்கீகரிக்கப்படாத கொள்முதல்கள் அல்லது பரிவர்த்தனைகளைச் செய்ய வங்கி, மின் வணிகம் அல்லது மின்னஞ்சல் கணக்குகளை அணுகுதல்.
நற்சான்றிதழ் மறுபயன்பாடு - கூடுதல் கணக்குகளை மீற பல தளங்களில் ஒரே உள்நுழைவு விவரங்களை முயற்சித்தல்.
மேலும் மோசடிகளைப் பரப்புதல் - பாதிக்கப்பட்டவரின் கணக்கிலிருந்து தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்கள் அல்லது தீம்பொருள் கலந்த இணைப்புகளை அனுப்புதல், பிரச்சாரத்தின் அணுகலை அதிகரித்தல்.
போலியான எக்செல் ஆன்லைன் பக்கம், பெறுநர்களை ஒரு முறையான மைக்ரோசாஃப்ட் சேவையைப் பயன்படுத்துவதாக நம்ப வைக்க வடிவமைக்கப்பட்ட ஒரு பரந்த ஃபிஷிங் உத்தியின் ஒரு பகுதியாகும். இந்த மின்னஞ்சல்கள் தொழில்முறை மற்றும் நம்பகமானதாகத் தோன்றினாலும், எந்த உண்மையான நிறுவனம், அமைப்பு அல்லது சேவை வழங்குநருடனும் தொடர்புடையவை அல்ல.
ஃபிஷிங் தந்திரோபாயங்கள் மற்றும் பொதுவான விநியோக முறைகள்
தாக்குபவர்கள் பெரும்பாலும் தங்கள் செய்திகளை நம்ப வைக்க சமூக பொறியியலை நம்பியிருக்கிறார்கள். அவர்கள் பெரும்பாலும் ஃபிஷிங் முயற்சிகளை வணிக கடிதப் போக்குவரத்து, வங்கி எச்சரிக்கைகள், ஷிப்பிங் அறிவிப்புகள் அல்லது வேலை வாய்ப்புகளாக மறைக்கிறார்கள். அவர்களின் குறிக்கோள், அவசரம் அல்லது ஆர்வத்தைத் தூண்டுவதாகும், இதனால் பெறுநர்கள் மூலத்தைச் சரிபார்க்காமல் செயல்படுவார்கள்.
இந்த மோசடிகளில் பயன்படுத்தப்படும் வழக்கமான தந்திரோபாயங்கள் பின்வருமாறு:
- நன்கு அறியப்பட்ட தளங்களை ஒத்த போலி உள்நுழைவு போர்டல்களுக்கு திருப்பிவிடும் இணைப்புகளை உட்பொதித்தல்.
- செயல்படுத்தக்கூடிய கோப்புகள், அலுவலக ஆவணங்கள், PDFகள், ஸ்கிரிப்டுகள் அல்லது சுருக்கப்பட்ட காப்பகங்கள் (ZIP/RAR) போன்ற தீங்கிழைக்கும் கோப்புகளை இணைத்தல்.
- மேக்ரோக்கள் அல்லது தீம்பொருளை இயக்கும் பிற அம்சங்களை இயக்க பயனர்களை ஊக்குவித்தல்.
- சமரசம் செய்யப்பட்ட அல்லது புதிதாகப் பதிவுசெய்யப்பட்ட டொமைன்களில் ஃபிஷிங் பக்கங்களை ஹோஸ்ட் செய்தல்.
பாதிக்கப்பட்டவர் உள்ளடக்கத்துடன் தொடர்பு கொண்டால் மட்டுமே தொற்றுகள் பொதுவாக ஏற்படும் - இணைப்புகளைக் கிளிக் செய்தல், இணைப்புகளைப் பதிவிறக்குதல் அல்லது முக்கியமான தரவை உள்ளிடுதல் மூலம். ஒரு சாதனம் பாதிக்கப்பட்டவுடன், தாக்குபவர்கள் தகவல்களைத் திருடும் தீம்பொருள், ரான்சம்வேர் அல்லது தொலைதூர அணுகல் கருவிகளை நிறுவி கணினியின் மீது கட்டுப்பாட்டை நீட்டிக்கக்கூடும்.
எக்செல் ஆன்லைன் மேலாளர் மோசடியிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ளுங்கள்
எக்செல் ஆன்லைன் மேலாளர் ஃபிஷிங் பிரச்சாரம், அனுபவம் வாய்ந்த நிபுணர்கள் கூட முறையான வணிக கோரிக்கைகளைப் பிரதிபலிக்கும் மின்னஞ்சல்களால் எவ்வாறு ஏமாற்றப்படலாம் என்பதை நிரூபிக்கிறது. பலியாகாமல் இருக்க:
- கோப்பு இணைப்புகள் அல்லது இணைப்பு கோரிக்கைகளைக் கொண்ட தேவையற்ற செய்திகளை சந்தேகத்துடன் நடத்துங்கள்.
- அனுப்புநரை ஈடுபடுத்துவதற்கு முன் மாற்று தொடர்பு வழி மூலம் அவரது அடையாளத்தைச் சரிபார்க்கவும்.
- டொமைன் சட்டப்பூர்வமானது என சரிபார்க்கப்படாவிட்டால், வெளிப்புற பக்கங்களில் ஒருபோதும் சான்றுகளை உள்ளிட வேண்டாம்.
- மின்னஞ்சல் வடிகட்டுதல் மற்றும் இறுதிப்புள்ளி பாதுகாப்பு தீர்வுகளை செயலில் மற்றும் புதுப்பித்த நிலையில் வைத்திருங்கள்.
எச்சரிக்கையாக இருந்து, எதிர்பாராத அனைத்து வணிகத் தகவல்தொடர்புகளையும் சரிபார்ப்பதன் மூலம், பயனர்கள் ஃபிஷிங் முயற்சிகளிலிருந்தும், திருடப்பட்ட சான்றுகளின் கடுமையான விளைவுகளிலிருந்தும் தங்களைத் திறம்படப் பாதுகாத்துக் கொள்ள முடியும்.
System Messages
The following system messages may be associated with எக்செல் ஆன்லைன் மேலாளர் மோசடி:
Subject: RFQ: Items for November 2025 Order |
