'உங்களுடன் ஒரு கோப்பை மனிதவளத் துறை பகிர்ந்து கொண்டது' மின்னஞ்சல் மோசடி

'மனிதவளத் துறை உங்களுடன் ஒரு கோப்பைப் பகிர்ந்துள்ளது' போன்ற தலைப்புகளைக் கொண்ட மின்னஞ்சல்களை முழுமையாக ஆய்வு செய்ததில், அவை தெளிவான ஃபிஷிங் மோசடி என அம்பலப்படுத்தியுள்ளது. இந்த மோசடி செய்திகள் அவர்களின் பெறுநர்களை ஏமாற்றும் மோசடி நோக்கத்துடன் வடிவமைக்கப்பட்டுள்ளன, அவர்களின் மின்னஞ்சல் கணக்குகளின் உள்நுழைவுப் பக்கத்தைப் பின்பற்றுவதற்காக புத்திசாலித்தனமாக வடிவமைக்கப்பட்ட ஃபிஷிங் வலைத்தளத்தைப் பார்வையிட அவர்களை ஈர்க்கிறது. ஏமாற்றும் மின்னஞ்சல்கள், பெறுநர்களின் HR (மனித வளங்கள்) துறையிலிருந்து தோன்றியதாகக் கூறப்படும் அதிகாரப்பூர்வ தகவல்தொடர்புகளைப் போல ஆள்மாறாட்டம் செய்கின்றன, இது இணைப்பாக வழங்கப்பட்ட கோப்பு மற்றும் அவர்களின் கவனம் தேவைப்படும்.

மனிதவளத் துறை உங்களுடன் ஒரு கோப்பைப் பகிர்ந்துள்ளது' ஃபிஷிங் மோசடி பாதிக்கப்பட்டவர்களுக்கு கடுமையான விளைவுகளை ஏற்படுத்தலாம்

இந்த ஸ்பேம் மின்னஞ்சல்கள் மனித வளத்திலிருந்து (HR) இருந்து வந்தவை என்று தவறாகக் கூறி, ஒரு கோப்பு பெறுநருடன் பகிரப்பட்டதாக, அதன் கோப்புப் பெயரில் 'Payslip' என்ற வார்த்தையுடன் உறுதிப்படுத்துகிறது. இந்தக் கூற்றுகள் முற்றிலும் உண்மைக்குப் புறம்பானவை என்பதையும், மின்னஞ்சல்கள் எந்த முறையான நிறுவனங்களுடனும் இணைக்கப்படவில்லை என்பதையும் வலியுறுத்துவது முக்கியமானது.

மின்னஞ்சலில் வழங்கப்பட்டுள்ள 'திறந்த' பொத்தானைப் பயனர்கள் கிளிக் செய்யும் போது, அது பிரத்யேக ஃபிஷிங் இணையதளத்திற்கு வழிமாற்றும். இந்த மோசடியான தளம், பெறுநரின் மின்னஞ்சல் உள்நுழைவுப் பக்கத்தை புத்திசாலித்தனமாகப் பிரதிபலிக்கிறது, இது தனிநபர்களை ஏமாற்றி அவர்களின் உள்நுழைவுச் சான்றுகளை உள்ளிடுவதை நோக்கமாகக் கொண்டுள்ளது. இருப்பினும், இது குறிப்பாக பாதுகாப்பற்றதாக ஆக்குவது என்னவென்றால், இந்தப் பக்கத்தில் உள்ளிடப்படும் எந்தத் தகவலும் பதிவு செய்யப்பட்டு, பின்னர் கான் கலைஞர்களுக்கு அனுப்பப்படும். இந்த சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்குகளில் சேமிக்கப்பட்ட உள்ளடக்கத்தை இவர்கள் அணுகலாம் மற்றும் தவறாகப் பயன்படுத்தலாம்.

இத்தகைய ஃபிஷிங் தந்திரங்களுக்கு பலியாவதால் ஏற்படும் பாதிப்புகளை மேலும் ஆராய்வதற்கு, மின்னஞ்சல்கள், சமூக வலைப்பின்னல் சுயவிவரங்கள், சமூக ஊடக தளங்கள் மற்றும் செய்தியிடல் பயன்பாடுகள் உள்ளிட்ட சமூக ஊடக கணக்குகளிலிருந்து சேகரிக்கப்பட்ட அடையாளங்களை மோசடி செய்பவர்கள் பயன்படுத்திக் கொள்ளலாம் என்பதைப் புரிந்துகொள்வது அவசியம். அவர்கள் அணுகலைப் பெற்றவுடன், அவர்கள் கணக்கு உரிமையாளர்களைப் போல் ஆள்மாறாட்டம் செய்யலாம், அவர்களின் தொடர்புகள், நண்பர்கள் மற்றும் பின்தொடர்பவர்களை பல்வேறு ஏமாற்றும் நோக்கங்களுடன் அணுகலாம்.

மேலும், மோசடி செய்பவர்கள் ஆன்லைன் வங்கி, இ-காமர்ஸ் தளங்கள் அல்லது கிரிப்டோகரன்சி வாலட்கள் போன்ற நிதி தொடர்பான கணக்குகளுக்கு அணுகலைப் பெற்றால், அவர்கள் மோசடியான பரிவர்த்தனைகளில் ஈடுபடலாம் மற்றும் அங்கீகரிக்கப்படாத ஆன்லைன் கொள்முதல் செய்யலாம். மேலும், கடத்தப்பட்ட தரவு சேமிப்பு அல்லது அதுபோன்ற தளங்களில் உணர்திறன் அல்லது சமரசம் செய்யும் உள்ளடக்கம் கண்டறியப்பட்டால், அது பிளாக்மெயில் அல்லது பிற பாதுகாப்பற்ற நோக்கங்களுக்காகப் பயன்படுத்தப்பட்டு, பாதிக்கப்பட்டவர்களுக்கு கணிசமான அபாயங்களை ஏற்படுத்தலாம்.

எதிர்பாராத மின்னஞ்சல்களில் எப்போதும் எச்சரிக்கையாக இருங்கள்

இந்தத் தீங்கிழைக்கும் முயற்சிகளுக்குப் பலியாகாமல் தங்களைப் பாதுகாத்துக் கொள்ள, ஃபிஷிங் மற்றும் மோசடி தொடர்பான மின்னஞ்சல்களுடன் தொடர்புடைய பல சிவப்புக் கொடிகள் குறித்து பயனர்கள் விழிப்புடன் இருக்க வேண்டும். கவனிக்க வேண்டிய சில பொதுவான குறிகாட்டிகள் இங்கே:

• • கோரப்படாத மின்னஞ்சல்கள் : அறியப்படாத அனுப்புநர்கள் அல்லது நீங்கள் எதிர்பார்க்காத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் அறிமுகமில்லாத மூலங்களிலிருந்து வருகின்றன.

• • பொதுவான வாழ்த்துகள் : உங்கள் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள பயனர்' போன்ற பொதுவான வாழ்த்துக்களைப் பயன்படுத்தும் மின்னஞ்சல்களில் ஜாக்கிரதை. உண்மையான நிறுவனங்கள் பொதுவாக தங்கள் தகவல்தொடர்புகளில் உங்கள் பெயரைப் பயன்படுத்துகின்றன.

• • எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகள் : எழுத்துப் பிழைகள், இலக்கணப் பிழைகள் அல்லது அருவருப்பான மொழியுடன் மோசமாக எழுதப்பட்ட மின்னஞ்சல்கள் ஃபிஷிங் முயற்சியைக் குறிக்கலாம். சட்டபூர்வமான நிறுவனங்கள் பொதுவாக தொழில்முறை தகவல்தொடர்பு தரத்தை பராமரிக்கின்றன.

• • அவசர அல்லது அச்சுறுத்தும் மொழி : மோசடி மின்னஞ்சல்கள் அடிக்கடி அவசர உணர்வை உருவாக்குகின்றன அல்லது 'உங்கள் கணக்கு இடைநிறுத்தப்படும்' அல்லது 'உடனடி நடவடிக்கை தேவை' போன்ற உடனடி நடவடிக்கை எடுக்குமாறு பெறுநர்களை அழுத்துவதற்கு அச்சுறுத்தும் மொழியைப் பயன்படுத்துகின்றன.

• • சந்தேகத்திற்கிடமான இணைப்புகள் : மின்னஞ்சலில் உள்ள இணைப்புகள் எங்கு செல்கின்றன என்பதைக் கிளிக் செய்யாமல், அவற்றின் மீது உங்கள் மவுஸ் பாயிண்டரைக் கொண்டு செல்லவும். அனுப்புநரின் இணையதளத்துடன் பொருந்தாத இணைப்புகள் அல்லது URL சுருக்கிகளைப் பயன்படுத்துவதில் எச்சரிக்கையாக இருக்கவும்.

• • தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் : கடவுச்சொற்கள், சமூகப் பாதுகாப்பு எண்கள் அல்லது கிரெடிட் கார்டு விவரங்கள் போன்ற முக்கியமான தகவல்களை மின்னஞ்சல் மூலம் வழங்க சட்டப்பூர்வமான நிறுவனங்கள் உங்களிடம் கேட்காது. அத்தகைய கோரிக்கைகளில் சந்தேகம் கொள்ளுங்கள்.

• • தெரியாத மூலங்களிலிருந்து இணைப்புகள் : தெரியாத அனுப்புநர்களிடமிருந்து மின்னஞ்சல் இணைப்புகளைத் திறக்க வேண்டாம், குறிப்பாக .exe, .zip அல்லது .js போன்ற அசாதாரண கோப்பு நீட்டிப்புகள் இருந்தால். இவற்றில் மால்வேர் இருக்கலாம்.

• • பணத்திற்கான கோரப்படாத கோரிக்கைகள் : பணம் அல்லது நிதி உதவி கோரும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள், குறிப்பாக அவை எதிர்பாராத மூலங்களிலிருந்து வந்திருந்தால் அல்லது நீங்கள் நுழையாத பரிசு அல்லது லாட்டரியை நீங்கள் வென்றதாகக் கூறினால்.

• • பொருந்தாத லோகோ மற்றும் பிராண்டிங் : மின்னஞ்சலின் லோகோ, பிராண்டிங் மற்றும் வடிவமைப்பை ஆய்வு செய்யவும். மோசடி செய்பவர்கள் பெரும்பாலும் தரம் குறைந்த படங்களைப் பயன்படுத்துகிறார்கள் மற்றும் முறையான நிறுவனங்களின் தோற்றத்தை மோசமாகப் பின்பற்றுகிறார்கள்.

• • உண்மைச் சலுகைகளாக இருப்பது மிகவும் நல்லது : நம்பமுடியாத டீல்கள், இலவசப் பரிசுகள் அல்லது பெரிய தொகையை உறுதியளிக்கும் மின்னஞ்சல்களில் சந்தேகம் கொள்ளுங்கள். அது உண்மையாக இருக்க மிகவும் நல்லது என்று தோன்றினால், அது இருக்கலாம்.

விழிப்புடன் இருப்பதன் மூலமும், இந்த சிவப்புக் கொடிகளை கணக்கில் எடுத்துக்கொள்வதன் மூலமும், பயனர்கள் ஃபிஷிங் மற்றும் மோசடி மின்னஞ்சல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்கலாம் மற்றும் அவர்களின் தனிப்பட்ட தகவல் மற்றும் ஆன்லைன் பாதுகாப்பைப் பாதுகாக்கலாம். சந்தேகம் இருந்தால், நம்பகமான ஆதாரம் அல்லது தொடர்பு மூலம் மின்னஞ்சலின் நியாயத்தன்மையை சரிபார்ப்பது எப்போதும் நல்ல நடைமுறையாகும்.