மனிதவளத் துறை அங்கீகாரக் கோரிக்கை மோசடி
வேலை தொடர்பான செய்திகளை மதிப்பாய்வு செய்யும்போது எச்சரிக்கையாக இருப்பது அவசியம், குறிப்பாக சைபர் குற்றவாளிகள் அதிகளவில் உள் துறைகளைப் போல ஆள்மாறாட்டம் செய்து முக்கியமான தகவல்களைப் பெறுவது அதிகரித்து வருகிறது. இந்த தந்திரோபாயத்தின் சமீபத்திய எடுத்துக்காட்டுகளில் ஒன்று HR துறை அங்கீகார கோரிக்கை மோசடி ஆகும், இது கணக்குச் சான்றுகளைத் திருடவும் பெருநிறுவன அமைப்புகளை சமரசம் செய்யவும் வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் நடவடிக்கையாகும்.
பொருளடக்கம்
மனிதவள வேடத்தில் ஒரு ஏமாற்றும் செய்தி
பாதுகாப்பு ஆய்வாளர்களால் ஆய்வு செய்யப்பட்ட மோசடி மின்னஞ்சல்கள், ஒரு நிறுவனத்தின் மனிதவளத் துறையின் உள் அறிவிப்புகளாகக் காட்டப்படுகின்றன. அவை வரவிருக்கும் பணியாளர் மேம்பாட்டின் கட்டத்துடன் தொடர்புடைய புதுப்பிப்புகளாக வடிவமைக்கப்பட்டுள்ளன, மேலும் புதிய இழப்பீட்டு கட்டமைப்புகள், விடுமுறைக் கொள்கை திருத்தங்கள் மற்றும் சம்பள சரிசெய்தல்களைப் பெறுபவர் மதிப்பாய்வு செய்ய வேண்டும் என்று கூறுகின்றன. தலைப்பு வரி பெரும்பாலும் 'மனிதவள அங்கீகார கோரிக்கை: 2025க்கான கொள்கை புதுப்பிப்புகள்' என்பதை ஒத்திருக்கிறது, இருப்பினும் சரியான வார்த்தைகள் மாறுபடும்.
நம்பத்தகுந்த தொனியில் இருந்தாலும், இந்தச் செய்திகளில் உள்ள ஒவ்வொரு கூற்றும் ஜோடிக்கப்பட்டவை. மின்னஞ்சல்கள் பெறுநரின் முதலாளி, மனிதவளத் துறை அல்லது எந்தவொரு சட்டப்பூர்வ நிறுவனம், அமைப்பு அல்லது சேவை வழங்குநருடன் தொடர்புடையவை அல்ல. அதற்கு பதிலாக, மின்னஞ்சல் உள்நுழைவு போர்டல்களைப் பிரதிபலிக்கும் ஃபிஷிங் பக்கங்களை நோக்கி பெறுநர்களைத் தள்ள வடிவமைக்கப்பட்ட கவர்ச்சிகளாக அவை செயல்படுகின்றன. கடவுச்சொற்களைப் பிடிக்கவும், மோசடி செய்பவர்களுக்கு பணிக் கணக்குகளுக்கு முழு அணுகலை வழங்கவும் இந்த ஏமாற்று தளங்கள் உருவாக்கப்படுகின்றன.
சைபர் குற்றவாளிகள் ஏன் பணி கணக்குகளை குறிவைக்கிறார்கள்?
ஒரு பணியாளரின் கணக்கில் உள்நுழைவது தாக்குபவர்களுக்கு மிகவும் மதிப்புமிக்கது. வணிகத் தொடர்புகளில் பெரும்பாலும் ரகசியத் தரவு, செயல்பாட்டு விவரங்கள், நிதிப் பதிவுகள் மற்றும் உள் சேவைகளுக்கான அணுகல் இணைப்புகள் இருக்கும். குற்றவாளிகள் இந்தச் சான்றுகளைப் பெற்றவுடன், அவர்கள் அவற்றை நேரடி தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்திக் கொள்ளலாம் அல்லது பிற அச்சுறுத்தல் நபர்களுக்கு விற்கலாம்.
திருடப்பட்ட கணக்குகளால் ஏற்படும் அபாயங்கள்
- முக்கியமான வணிகத் தகவல்களை வெளிப்படுத்துதல் மற்றும் ரான்சம்வேர் அல்லது ட்ரோஜன் தொற்றுகள் உள்ளிட்ட தீம்பொருள் வெடிப்புகளின் அதிகரித்த ஆபத்து.
- மேகக்கணி சேமிப்பு, கோப்பு பகிர்வு கருவிகள், திட்ட மேலாண்மை அமைப்புகள் அல்லது பெருநிறுவன சமூக ஊடக கணக்குகள் போன்ற இணைக்கப்பட்ட தளங்களுக்கு அங்கீகரிக்கப்படாத அணுகல்.
சரியான அணுகல் இருந்தால், மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்து பணம் கோரலாம், தீங்கிழைக்கும் கோப்புகளைப் பகிரலாம் அல்லது சக ஊழியர்கள், கூட்டாளர்கள் மற்றும் வாடிக்கையாளர்களுக்கு மோசடி உள்ளடக்கத்தைப் பரப்பலாம்.
வெற்றிகரமான தாக்குதலின் சாத்தியமான விளைவுகள்
- நிதி திருட்டு, மோசடி பரிவர்த்தனைகள் அல்லது டிஜிட்டல் பணப்பைகளை தவறாகப் பயன்படுத்துதல்
- அடையாள மோசடி மற்றும் ஆள்மாறாட்டம்
- நீண்டகால தனியுரிமை தாக்கங்கள் மற்றும் சாத்தியமான நிறுவன தரவு மீறல்கள்
இந்த ஃபிஷிங் மின்னஞ்சல்களுக்குப் பின்னால் உள்ள தந்திரோபாயங்கள்
ஸ்பேம் வெளிப்படையான பிழைகளால் நிரப்பப்பட வேண்டும் என்று பலர் எதிர்பார்க்கிறார்கள் என்றாலும், இந்த மோசடிகள் பெரும்பாலும் மெருகூட்டப்பட்டு தொழில் ரீதியாக எழுதப்பட்டவை. அவை வேண்டுமென்றே நிறுவன தொனியையும் பிராண்டிங்கையும் உண்மையானதாகத் தோன்றப் பிரதிபலிக்கின்றன. பல்வேறு வகையான மோசடிகளை ஊக்குவிக்கவும், தீங்கு விளைவிக்கும் இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகள் மூலம் தீம்பொருளை வழங்கவும் தாக்குதல் நடத்துபவர்கள் இத்தகைய மின்னஞ்சல்களை விநியோகிக்கின்றனர்.
இந்தப் பிரச்சாரங்களில் பயன்படுத்தப்படும் தீங்கிழைக்கும் கோப்புகளில் செயல்படுத்தக்கூடிய நிரல்கள், காப்பகங்கள், ஆவணங்கள், ஜாவாஸ்கிரிப்ட் கோப்புகள் அல்லது பிற வடிவங்கள் இருக்கலாம். அவற்றில் சில திறக்கப்படும்போது தானாகவே செயல்படும், மற்றவை Office கோப்புகளில் மேக்ரோக்களை இயக்குவது அல்லது OneNote ஆவணங்களில் உட்பொதிக்கப்பட்ட உருப்படிகளைக் கிளிக் செய்வது போன்ற தொடர்பு தேவை.
பாதிக்கப்பட்டவர்களுக்கு என்ன நடக்கிறது
மனிதவளத் துறை அங்கீகாரக் கோரிக்கை மோசடியில் சிக்கிக்கொள்பவர்கள் தொடர்ச்சியான பாதிப்புகளைச் சந்திக்க நேரிடும். திருடப்பட்ட சான்றுகள் குற்றவாளிகளுக்கு பரந்த நெட்வொர்க்குகளில் ஊடுருவவும், கூடுதல் தரவைத் திருடவும், தீம்பொருள் பயன்பாட்டைத் தொடங்கவும் வாய்ப்பளிக்கின்றன. இதன் விளைவாக ஏற்படும் சேதங்களில் தனியுரிமை மீறல்கள், அமைப்பு சமரசம், நிதி இழப்பு மற்றும் அடையாளத் திருட்டு ஆகியவை அடங்கும்.
யாராவது ஏற்கனவே தங்கள் கணக்கு விவரங்களை வழங்கியிருந்தால், உடனடி நடவடிக்கை அவசியம். பாதிக்கப்படக்கூடிய அனைத்து கணக்குகளுக்கும் கடவுச்சொற்களைப் புதுப்பித்து, அந்த சேவைகளுக்கான அதிகாரப்பூர்வ ஆதரவு குழுக்களைத் தொடர்புகொள்வது கடுமையாகப் பரிந்துரைக்கப்படுகிறது.
வழக்கமானதாகவோ அல்லது உள்நாட்டில் இருந்து பெறப்பட்டதாகவோ தோன்றும் மின்னஞ்சல்களுடன் கூட, விழிப்புடன் இருப்பது, நவீன ஃபிஷிங் அச்சுறுத்தல்களுக்கு எதிராக மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாகும்.
System Messages
The following system messages may be associated with மனிதவளத் துறை அங்கீகாரக் கோரிக்கை மோசடி:
Subject: HR Authorization Request: Policy Updates for 2025 |
