மனிதவள அறிக்கை மோசடி
ஊழியர்கள் உள்ளுணர்வாக உள் துறைகளிலிருந்து வரும் எதையும் நம்புவதால், சைபர் குற்றவாளிகள் பணியிடம் தொடர்பான கருப்பொருள்களை தொடர்ந்து பயன்படுத்தி வருகின்றனர். மனிதவள அறிக்கை மோசடி இந்த தந்திரோபாயத்திற்கு ஒரு சிறந்த எடுத்துக்காட்டு. செய்திகள் தொழில்முறை மற்றும் வழக்கமானதாகத் தோன்றினாலும், அவை முற்றிலும் மோசடியானவை மற்றும் முக்கியமான தகவல்களைச் சேகரிக்க வடிவமைக்கப்பட்டவை. இந்த மின்னஞ்சல்கள் வணிகம் தொடர்பானதாகத் தோன்றினாலும், எந்தவொரு சட்டப்பூர்வமான அமைப்பு, நிறுவனம் அல்லது சேவை வழங்குநருடனும் இணைக்கப்படவில்லை.
பொருளடக்கம்
மனிதவள புதுப்பிப்பு போல மாறுவேடமிட்ட ஒரு ஏமாற்றும் செய்தி
மோசடியான மின்னஞ்சல் பெறுநர் தங்கள் மனிதவளத் துறையிலிருந்து ஒரு புதிய மாதாந்திர அறிக்கையைப் பெறுவதற்கான அணுகலைப் பெற்றுள்ளதாகக் கூறுகிறது. செய்தியின்படி, இந்த 'அறிக்கையில்' செயல்திறன் மதிப்பீடுகள், செயல்பாட்டுச் சுருக்கங்கள், விடுப்பு மேலோட்டங்கள் மற்றும் வரவிருக்கும் பதவி உயர்வுகளின் பட்டியல் கூட அடங்கும். இந்த விவரங்கள் மூலோபாய ரீதியாகத் தேர்ந்தெடுக்கப்படுகின்றன, அவை நம்பத்தகுந்ததாகத் தோன்றுகின்றன, மேலும் பெறுநர்கள் தயக்கமின்றி கிளிக் செய்யத் தூண்டும்.
உண்மையில், இந்தச் செய்திக்கும் பெறுநரின் முதலாளிக்கும் எந்தத் தொடர்பும் இல்லை, மேலும் அந்த அறிக்கையும் இல்லை. மின்னஞ்சல் உள்நுழைவுச் சான்றுகளைத் திருட வடிவமைக்கப்பட்ட ஃபிஷிங் போர்ட்டலை நோக்கி பயனர்களை ஈர்ப்பதே இதன் ஒரே நோக்கம்.
போலி அறிக்கை போர்டல்
மின்னஞ்சலில் பதிக்கப்பட்ட இணைப்பு, பாதிக்கப்பட்டவர்களை மைக்ரோசாஃப்ட் எக்செல் ஆவண நுழைவாயிலைப் பிரதிபலிக்கும் ஃபிஷிங் பக்கத்திற்கு அழைத்துச் செல்கிறது. உண்மையான கோப்பை ஏற்றுவதற்குப் பதிலாக, பக்கம் பார்வையாளர்களை அவர்களின் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லைப் பயன்படுத்தி தங்கள் அடையாளத்தைச் சரிபார்க்கத் தூண்டுகிறது. இந்தப் படிவத்தில் தட்டச்சு செய்யப்படும் அனைத்தும் அமைதியாகப் பிடிக்கப்பட்டு தாக்குபவர்களுக்கு வழங்கப்படும்.
வணிகக் கணக்குகள் பெரும்பாலும் பெருநிறுவன அமைப்புகள், பகிரப்பட்ட இயக்ககங்கள் மற்றும் கிளவுட் தளங்களுக்கான அணுகலை வழங்குவதால், இந்த நற்சான்றிதழ்கள் மோசடி செய்பவர்களுக்கு மிகவும் மதிப்புமிக்கவை.
திருடப்பட்ட கணக்குகள் எவ்வாறு சுரண்டப்படுகின்றன
சைபர் குற்றவாளிகள் ஒரு மின்னஞ்சல் கணக்கை அணுகியவுடன், சேதம் விரைவாக அதிகரிக்கும். ஒரு திருடப்பட்ட இன்பாக்ஸ் பல இணைக்கப்பட்ட தளங்களுக்குள் நுழைவாயிலாகச் செயல்படுகிறது மற்றும் முக்கியமான தனிப்பட்ட அல்லது நிறுவனத் தரவை வெளிப்படுத்தக்கூடும். தாக்குபவர்கள் அடிக்கடி திருடப்பட்ட கணக்கை ஒரு தளமாகப் பயன்படுத்தி, சில சமயங்களில் தீம்பொருள் அல்லது ரான்சம்வேரைப் பயன்படுத்தி ஒரு நிறுவனத்திற்குள் பக்கவாட்டில் செல்ல முயற்சி செய்கிறார்கள்.
திருடப்பட்ட மின்னஞ்சல் சான்றுகளுடன் தொடர்புடைய மிகவும் பொதுவான துஷ்பிரயோகங்கள் சில கீழே உள்ளன:
- கூட்டுப்பணி கருவிகள், கிளவுட் சேமிப்பகம், செய்தி சேவைகள் அல்லது நிதி தளங்கள் போன்ற இணைக்கப்பட்ட கணக்குகளில் அங்கீகரிக்கப்படாத நுழைவு.
- ட்ரோஜான்கள், ரான்சம்வேர் மற்றும் பிற தீம்பொருள்களால் வணிக நெட்வொர்க்குகளின் தொற்று.
- பணம், கடன்கள் அல்லது நன்கொடைகள் கோருவதற்காக பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்தல்.
- தீங்கிழைக்கும் கோப்புகள் அல்லது தொடர்புகளுக்கான இணைப்புகளை விநியோகித்தல்
பாதிக்கப்பட்டவர்கள் பெரும்பாலும் கடுமையான தனியுரிமை மீறல்கள், குறிப்பிடத்தக்க நிதி இழப்புகள், சேவை இடையூறுகள் மற்றும் அடையாள திருட்டை கூட எதிர்கொள்கின்றனர்.
இந்த மோசடி ஏன் வேலை செய்கிறது?
பணியிட கருப்பொருள் ஃபிஷிங் வெற்றி பெறுவதற்குக் காரணம், பல ஊழியர்கள் HR புதுப்பிப்புகள் மற்றும் உள் ஆவணங்களைப் பெறுவதற்குப் பழக்கப்பட்டிருப்பதே ஆகும். தாக்குதல் நடத்துபவர்கள் வழக்கமான டிஜிட்டல் பழக்கவழக்கங்களையும், உள் தகவல்தொடர்புகள் நம்பகமானவை என்ற அனுமானத்தையும் நம்பியுள்ளனர்.
கூடுதலாக, ஃபிஷிங் மின்னஞ்சல்கள் அடிக்கடி பரந்த ஸ்பேம் பிரச்சாரங்களுடன் வருகின்றன, அவை தனிப்பட்ட தரவைச் சேகரிக்க, தொடர்பில்லாத மோசடிகளைத் தூண்ட அல்லது தீம்பொருளை வழங்க முயற்சிக்கக்கூடும். மோசடி செய்திகளில் பெரும்பாலும் தொற்று சங்கிலியைத் தூண்டுவதற்காக வடிவமைக்கப்பட்ட இணைக்கப்பட்டுள்ள இணைப்புகள் அல்லது கோப்பு இணைப்புகள் இருக்கும்.
மால்ஸ்பேம் எவ்வாறு மால்வேரை வழங்குகிறது
தீங்கிழைக்கும் மென்பொருளை வழங்குவதற்கான மிகவும் பொதுவான முறைகளில் தீங்கிழைக்கும் ஸ்பேம் ஒன்றாக உள்ளது. தாக்குபவர்கள் தங்கள் தரவுத்தளங்களை மறைக்க பல கோப்பு வடிவங்களைப் பயன்படுத்துகின்றனர்:
- Microsoft Office, OneNote அல்லது PDF கோப்புகள் போன்ற ஆவணங்கள்
- ZIP அல்லது RAR போன்ற காப்பகங்கள், அதே போல் EXE அல்லது RUN உள்ளிட்ட செயல்படுத்தக்கூடிய கோப்புகள்
- ஜாவாஸ்கிரிப்ட் மற்றும் இதே போன்ற இயக்கக்கூடிய வடிவங்கள் போன்ற ஸ்கிரிப்டுகள்
பயனர் இந்தக் கோப்புகளில் ஒன்றைத் திறக்கும்போது, தீம்பொருள் நிறுவல் தொடங்குகிறது. சில வடிவங்களுக்கு கூடுதல் படி தேவைப்படுகிறது, எடுத்துக்காட்டாக, Office கோப்புகள் பயனர்களை மேக்ரோக்களை இயக்கத் தூண்டலாம், மேலும் OneNote கோப்புகள் பெரும்பாலும் சொடுக்கும் போது பேலோடை செயல்படுத்தும் உட்பொதிக்கப்பட்ட பொருட்களைக் கொண்டிருக்கும்.
நீங்கள் ஏற்கனவே உங்கள் சான்றுகளை உள்ளிட்டிருந்தால் என்ன செய்வது
ஃபிஷிங் பக்கத்தின் மூலம் தங்கள் உள்நுழைவு விவரங்களை வழங்கிய எவரும், திருடப்பட்ட மின்னஞ்சலுடன் இணைக்கப்படக்கூடிய அனைத்து கணக்குகளின் கடவுச்சொற்களை உடனடியாக மீட்டமைக்க வேண்டும். பாதிக்கப்பட்ட சேவைகளின் அதிகாரப்பூர்வ ஆதரவு குழுக்களுக்குத் தெரிவிப்பதும் முக்கியம், இதனால் அவர்கள் கணக்கைப் பாதுகாக்கவும் அங்கீகரிக்கப்படாத செயல்பாட்டை அடையாளம் காணவும் உதவ முடியும்.
பாதுகாப்பாக இருத்தல்
ஏமாற்றும் மின்னஞ்சல்கள் மிகவும் நம்பத்தகுந்தவை என்பதால், எதிர்பாராத செய்திகளைக் கையாள்வதில் எச்சரிக்கையாக இருப்பது மிக முக்கியம். தேவையற்ற அறிவிப்புகளைப் பெறும்போது, குறிப்பாக நற்சான்றிதழ் சரிபார்ப்பைக் கோருபவர்கள் அல்லது அவர்கள் எதிர்பார்க்காத ஆவணங்களுக்கான அணுகலை வழங்குபவர்கள், பயனர்கள் கூடுதல் கவனம் செலுத்த வேண்டும்.
மின்னஞ்சல், நேரடி செய்திகள், குறுஞ்செய்தி மற்றும் பிற தகவல் தொடர்பு சேனல்களில் விழிப்புணர்வு என்பது மனிதவள அறிக்கை மோசடி போன்ற தாக்குதல்களுக்கு எதிராக மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாகும்.
System Messages
The following system messages may be associated with மனிதவள அறிக்கை மோசடி:
Subject: Monthly Human Resources Report – Performance & Leave Summary 12/9/2025 3:02:25 AM |
