ஊடாடும் தரகர்கள் - கணக்கு மதிப்பாய்வு உறுதிப்படுத்தல் மோசடி
சைபர் குற்றவாளிகள் தங்கள் சமூக பொறியியல் முறைகளை தொடர்ந்து மேம்படுத்தி வருகின்றனர், மேலும் 'இன்டராக்டிவ் புரோக்கர்கள் - கணக்கு மதிப்பாய்வு உறுதிப்படுத்தல்' மோசடி என்பது பெறுநர்களை முக்கியமான தகவல்களை ஒப்படைக்க தவறாக வழிநடத்த வடிவமைக்கப்பட்ட ஒரு சமீபத்திய எடுத்துக்காட்டு. இந்த செய்திகள் இன்டராக்டிவ் புரோக்கர்களிடமிருந்து வருவதாகக் கூறினாலும், அவை எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடனும் தொடர்புடையவை அல்ல. அவர்களின் ஒரே நோக்கம் ஏமாற்றுதல் மூலம் தனிப்பட்ட மற்றும் கணக்கு சான்றுகளை சேகரிப்பதாகும்.
பொருளடக்கம்
தவறான அவசர உணர்வு
இந்த ஃபிஷிங் மின்னஞ்சல்கள் வருடாந்திர கணக்கு மதிப்பாய்வு பற்றிய அதிகாரப்பூர்வ அறிவிப்புகளாகத் தங்களை முன்வைக்கின்றன. பெறுநர் ஒழுங்குமுறை அதிகாரிகளால் கோரப்பட்டதாகக் கூறப்படும் கட்டாய சரிபார்ப்பை முடிக்க வேண்டும் என்று அவர்கள் வலியுறுத்துகின்றனர். தனிப்பட்ட விவரங்களை உறுதிப்படுத்துதல், முகவரி மற்றும் அடையாளத் தகவல்களின் துல்லியத்தை சரிபார்த்தல் மற்றும் வரி வதிவிட நிலை மாறாமல் இருப்பதை உறுதிப்படுத்துதல் ஆகியவை செய்திகளில் குறிப்பிடப்பட்டுள்ளன. அழுத்தத்தை அதிகரிக்க, நடவடிக்கை எடுக்கத் தவறினால் வர்த்தகம், வைப்புத்தொகை, திரும்பப் பெறுதல் அல்லது ஈவுத்தொகை செயலாக்கத்தில் தற்காலிக வரம்புகள் ஏற்படக்கூடும் என்று மின்னஞ்சல் எச்சரிக்கிறது.
பாதிக்கப்பட்டவர்கள் எவ்வாறு கையாளப்படுகிறார்கள்
இந்த மின்னஞ்சல்கள் பெறுநர்களை போலியான இன்டராக்டிவ் புரோக்கர்கள் வலைத்தளத்திற்கு வழிவகுக்கும் இணைப்பை நோக்கி அழைத்துச் செல்கின்றன. இந்த தளம் W-8BEN படிவம் இல்லை என்றும், இது அதிகப்படியான IRS வரி பிடித்த விகிதங்களுக்கு வழிவகுக்கும் என்றும் கூறுகிறது. வரி தொடர்பான விளைவுகளைத் தூண்டுவதன் மூலம், மோசடி செய்பவர்கள் பதட்டத்தை அதிகரிக்கவும், பாதிக்கப்பட்டவரை விரைவாக பதிலளிக்கத் தள்ளவும் முயற்சிக்கின்றனர். ஒரு முக்கிய பொத்தான் பயனர்கள் படிவத்தை 'உறுதிப்படுத்த' மற்றும் மதிப்பாய்வை முடிக்க அழைக்கிறது.
கிளிக் செய்தவுடன், தளம் பார்வையாளர்களை அவர்களின் பயனர்பெயர் மற்றும் கடவுச்சொல்லை உள்ளிடும்படி கேட்கும். சமர்ப்பிக்கப்பட்ட எந்தத் தரவும் உடனடியாக தாக்குபவர்களுக்கு அனுப்பப்படும். இந்த சான்றுகளைக் கொண்டு, சைபர் குற்றவாளிகள் தரகு கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறலாம், அங்கு அவர்கள் நிதியை மாற்றலாம், வர்த்தகங்களைத் தொடங்கலாம் அல்லது மிகவும் விரிவான மோசடித் திட்டங்களுக்காக கூடுதல் தனிப்பட்ட தகவல்களைச் சேகரிக்கலாம்.
திருடப்பட்ட சான்றுகளின் சாத்தியமான விளைவுகள்
உள்நுழைவுத் தகவல் திருடப்படும்போது, அதன் விளைவு இலக்கு வைக்கப்பட்ட தரகு கணக்கைத் தாண்டிச் செல்லக்கூடும். மோசடி செய்பவர்கள் பெரும்பாலும் பிற தளங்களில் திருடப்பட்ட சான்றுகளைச் சோதித்துப் பார்க்கிறார்கள், பாதிக்கப்பட்டவர்கள் பல சேவைகளில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவார்கள் என்று நம்புகிறார்கள். இது சமூக ஊடகங்கள், மின்னஞ்சல், வங்கி, கேமிங் மற்றும் பிற ஆன்லைன் கணக்குகளை கையகப்படுத்தும் முயற்சிகளுக்கு ஆளாக்குகிறது. உள்ளே நுழைந்ததும், குற்றவாளிகள் புதிய மோசடி செய்திகளை விநியோகிக்கலாம், பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்யலாம் அல்லது நிதி திருட்டு மற்றும் அடையாள மோசடியை நடத்தலாம்.
கவனிக்க வேண்டிய எச்சரிக்கை அறிகுறிகள்
இந்த வகையான ஃபிஷிங் செயல்பாட்டுடன் தொடர்புடைய பொதுவான எச்சரிக்கைக் கொடிகள் கீழே உள்ளன:
- கட்டாய கணக்கு மதிப்பாய்வுகளின் உரிமைகோரல்கள் அவசர ஒழுங்குமுறை தேவைகளாக முன்வைக்கப்படுகின்றன.
- வர்த்தக வரம்புகள், ஈவுத்தொகை கட்டுப்பாடுகள் அல்லது வரி விளைவுகளை உள்ளடக்கிய அழுத்த தந்திரங்கள்.
அச்சுறுத்தல் ஏன் ஃபிஷிங்கிற்கு அப்பால் நீண்டுள்ளது
இந்த வகையான சில மோசடிகள் தீம்பொருள் விநியோகத்திற்கான வழித்தடங்களாகவும் செயல்படுகின்றன. மோசடி மின்னஞ்சல்களில் அலுவலக ஆவணங்கள், PDFகள், காப்பகக் கோப்புகள், செயல்படுத்தக்கூடியவை அல்லது ஸ்கிரிப்டுகள் போன்ற மாறுவேடமிட்ட தீங்கிழைக்கும் இணைப்புகள் இருக்கலாம். பாதிக்கப்பட்ட கோப்பைத் திறப்பது அல்லது மேக்ரோக்கள் போன்ற சில அம்சங்களை இயக்குவது, பேலோடை செயல்படுத்துகிறது. மற்ற சந்தர்ப்பங்களில், உட்பொதிக்கப்பட்ட இணைப்புகள், டிரைவ்-பை பதிவிறக்கங்களைத் தொடங்கும் அல்லது தீங்கு விளைவிக்கும் மென்பொருளை கைமுறையாக இயக்க பயனர்களை ஏமாற்றும் சமரசம் செய்யப்பட்ட தளங்களுக்கு வழிவகுக்கும்.
உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது
இந்தத் திட்டங்களுக்கு பலியாவதைத் தவிர்க்க, பின்வரும் சைபர் பாதுகாப்பு நடைமுறைகளை மனதில் கொள்ளுங்கள்:
- கோரப்படாத நிதிச் செய்திகளிலிருந்து இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும்.
- தெரிந்த, புக்மார்க் செய்யப்பட்ட URLகள் அல்லது அதிகாரப்பூர்வ பயன்பாடுகள் மூலம் மட்டுமே தரகு கணக்குகளை அணுகவும்.
- சந்தேகத்திற்கிடமான செயல்பாடுகளுக்காக அனைத்து ஆன்லைன் கணக்குகளையும் கண்காணிக்கவும், குறிப்பாக கடவுச்சொல் கசிவு ஏற்பட்டதாக நீங்கள் சந்தேகித்தால்.
- வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும், முடிந்தவரை பல காரணி அங்கீகாரத்தை இயக்கவும்.
- தீம்பொருள் அச்சுறுத்தல்களுக்கு ஆளாகாமல் இருக்க பாதுகாப்பு மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பிக்கவும்.
எதிர்பாராத கணக்கு தொடர்பான மின்னஞ்சல்கள் குறித்து சந்தேகம் கொள்வது தனிப்பட்ட மற்றும் நிதித் தகவல்களைப் பாதுகாப்பதற்கு அவசியம். 'ஊடாடும் தரகர்கள் - கணக்கு மதிப்பாய்வு உறுதிப்படுத்தல்' மோசடி அவசரம் மற்றும் போலித்தனத்தை நம்பியுள்ளது, ஆனால் அதன் தந்திரோபாயங்களை அங்கீகரிப்பது எந்தவொரு சேதமும் ஏற்படுவதற்கு முன்பு அச்சுறுத்தலை நடுநிலையாக்க உதவுகிறது.
System Messages
The following system messages may be associated with ஊடாடும் தரகர்கள் - கணக்கு மதிப்பாய்வு உறுதிப்படுத்தல் மோசடி:
Subject: Annual Account Review Confirmation |
