ஊடாடும் தரகர்கள் இணக்க சரிபார்ப்பு அறிவிப்பு மோசடி
தனிப்பட்ட மற்றும் நிதித் தரவைத் திருட நம்பகமான நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்வதன் மூலம் சைபர் குற்றவாளிகள் ஃபிஷிங் தந்திரங்களை தொடர்ந்து செம்மைப்படுத்துகிறார்கள். இத்தகைய ஏமாற்றுதலின் சமீபத்திய எடுத்துக்காட்டுகளில் ஒன்று இன்டராக்டிவ் ப்ரோக்கர்ஸ் இணக்க சரிபார்ப்பு அறிவிப்பு மோசடி ஆகும், இது முறையான பத்திர நிறுவனமான இன்டராக்டிவ் ப்ரோக்கர்ஸின் வாடிக்கையாளர்களை குறிவைக்கிறது. இந்த மோசடி செய்திகள் இன்டராக்டிவ் ப்ரோக்கர்ஸ் அல்லது வேறு எந்த சட்டப்பூர்வ நிறுவனம், அமைப்பு அல்லது சேவை வழங்குநருடன் தொடர்புடையவை அல்ல. அவர்களின் ஒரே நோக்கம் பெறுநர்களை ஏமாற்றி முக்கியமான தகவல்களை வெளியிடுவதும் அவர்களின் கணக்குகளை சமரசம் செய்வதும் ஆகும்.
பொருளடக்கம்
ஒரு ஏமாற்றும் மாறுவேடம்: மோசடி எவ்வாறு செயல்படுகிறது
இந்த மோசடி, ஊடாடும் தரகர்களிடமிருந்து வரும் மின்னஞ்சல்களுடன் தொடங்குகிறது. வரி வசிப்பிடத்தைச் சரிபார்க்கப் பயன்படுத்தப்படும் ஒரு முறையான IRS ஆவணமான பெறுநரின் W-8BEN படிவம் காலாவதியாகிவிட்டதாகவும், அவசரமாகப் புதுப்பிக்க வேண்டும் என்றும் செய்திகள் கூறுகின்றன. பாதிக்கப்பட்டவர்கள் வரி விதிமுறைகளுக்கு இணங்கவும், முறையான நிறுத்தி வைக்கும் விகிதங்கள் மற்றும் ஒப்பந்தப் பலன்களை உறுதி செய்யவும் படிவத்தைப் புதுப்பிக்க வேண்டும் என்று கூறப்படுகிறார்கள்.
இந்த உறுதியான விவரங்கள் மின்னஞ்சலுக்கு நம்பகத்தன்மையின் தோற்றத்தை அளிக்கின்றன. தந்திரத்தை மிகவும் பயனுள்ளதாக மாற்ற, மோசடி செய்பவர்கள் 'புதுப்பிப்பு சான்றிதழ்' என்று பெயரிடப்பட்ட இணைப்பைச் சேர்க்கிறார்கள். இருப்பினும், இந்த இணைப்பு உண்மையான ஊடாடும் தரகர்களின் வலைத்தளத்திற்கு அல்ல, மாறாக உள்நுழைவு சான்றுகள் மற்றும் தனிப்பட்ட தகவல்களைப் பிடிக்க வடிவமைக்கப்பட்ட ஒரு மோசடி ஃபிஷிங் பக்கத்திற்கு இட்டுச் செல்கிறது.
பாதிக்கப்பட்டவர் தனது சான்றுகளை உள்ளிட்டவுடன், தாக்குபவர்கள் திருடப்பட்ட தரவைப் பயன்படுத்தி பின்வருவனவற்றைச் செய்யலாம்:
- தரகு அல்லது வங்கிக் கணக்குகளை அணுகி அங்கீகரிக்கப்படாத நிதி பரிவர்த்தனைகளைச் செய்யுங்கள்.
- அடையாளத் திருட்டைச் செய்ய தனிப்பட்ட தகவல்களைத் திருடவும் அல்லது சட்டவிரோத சந்தைகளில் உள்ள பிற குற்றவாளிகளுக்கு தரவை விற்கவும்.
தரவு திருட்டுக்கு அப்பால்: சாத்தியமான விளைவுகள்
இன்டராக்டிவ் ப்ரோக்கர்ஸ் மோசடியில் சிக்கிக்கொள்வது கணக்குத் தகவல்களைத் திருடுவதை விட அதிகமாக வழிவகுக்கும். சமரசம் செய்யப்பட்ட கணக்குகள் கூடுதல் ஃபிஷிங் மின்னஞ்சல்களை விநியோகிக்கப் பயன்படுத்தப்படலாம், இது மோசடியை மேலும் பரப்புகிறது. மற்ற சந்தர்ப்பங்களில், மோசடி செய்பவர்கள் பெறப்பட்ட தரவை மால்வேர் அல்லது ஸ்பைவேரைப் பயன்படுத்தப் பயன்படுத்துகின்றனர், இது பாதிக்கப்பட்டவருக்கு நீண்டகால பாதுகாப்பு அபாயங்களை உருவாக்குகிறது.
ஏமாற்றும் மின்னஞ்சல்களில் தீங்கிழைக்கும் குறியீடுகளைக் கொண்ட இணைப்புகளும் இருக்கலாம். இந்த கோப்புகள், பெரும்பாலும் இன்வாய்ஸ்கள், கணக்கு அறிக்கைகள் அல்லது பாதுகாப்பு ஆவணங்கள் என மாறுவேடமிட்டு, திறக்கப்படும்போது தீங்கு விளைவிக்கும் மென்பொருளை நிறுவக்கூடும். பொதுவாக தவறாகப் பயன்படுத்தப்படும் கோப்பு வகைகளில் பின்வருவன அடங்கும்:
- செயல்படுத்தக்கூடிய கோப்புகள் (.exe)
- மேக்ரோ செயல்படுத்தல் தேவைப்படும் அலுவலக ஆவணங்கள் (.doc, .xls).
- PDF கோப்புகள்
- .zip அல்லது .rar போன்ற சுருக்கப்பட்ட காப்பகங்கள்
இந்தக் கோப்புகளைத் திறப்பது அல்லது அவற்றுடன் தொடர்புகொள்வது தீம்பொருள் நிறுவலை செயல்படுத்தக்கூடும், இது கணினி சமரசம், தரவு வெளியேற்றம் அல்லது மேலும் ஃபிஷிங் தாக்குதல்களுக்கு வழிவகுக்கும்.
முறை 3 இல் 3: மோசடியை அங்கீகரித்தல் மற்றும் தவிர்ப்பது
ஊடாடும் தரகர்கள் இணக்க சரிபார்ப்பு அறிவிப்பு மோசடி போன்ற ஃபிஷிங் பிரச்சாரங்கள் பாதிக்கப்பட்டவர்களை கையாள அவசரம் மற்றும் ஆள்மாறாட்டத்தை நம்பியுள்ளன. விழிப்புணர்வு மற்றும் சந்தேகம் ஆகியவை இத்தகைய அச்சுறுத்தல்களுக்கு எதிராக சிறந்த பாதுகாப்பாகவே இருக்கின்றன.
ஃபிஷிங் முயற்சியைக் குறிக்கும் முக்கிய எச்சரிக்கை அறிகுறிகள் பின்வருமாறு:
- கணக்கு இடைநிறுத்தம் அல்லது இணங்காததைத் தவிர்க்க உடனடி நடவடிக்கை எடுக்க வலியுறுத்தும் செய்திகள்.
- தனிப்பயனாக்கப்பட்ட பெயர்களுக்குப் பதிலாக 'அன்புள்ள வாடிக்கையாளர்' போன்ற பொதுவான வாழ்த்துக்கள்.
- சட்டப்பூர்வமான டொமைன்களிலிருந்து சிறிதளவு வேறுபடும் சந்தேகத்திற்கிடமான URLகள் அல்லது மின்னஞ்சல் முகவரிகள்.
- தொழில்முறை தோற்றமுடைய செய்திகளுக்குள் இலக்கண அல்லது எழுத்துப் பிழைகள்.
- அறிமுகமில்லாத வலைத்தளங்களுக்கு வழிவகுக்கும் உட்பொதிக்கப்பட்ட இணைப்புகள் அல்லது பொத்தான்கள்.
இதுபோன்ற மின்னஞ்சல்களைப் பெறும் பயனர்கள் எந்த இணைப்புகளையும் கிளிக் செய்யவோ அல்லது இணைப்புகளைத் திறக்கவோ கூடாது. அதற்கு பதிலாக, செய்தியின் நம்பகத்தன்மையை உறுதிப்படுத்த சரிபார்க்கப்பட்ட தொடர்பு சேனல்கள் மூலம் அவர்கள் சட்டப்பூர்வ நிறுவனத்தை நேரடியாகத் தொடர்பு கொள்ள வேண்டும். பாதிக்கப்பட்ட கணக்குகளுக்கான பாதுகாப்பு ஸ்கேன் செய்து கடவுச்சொற்களைப் புதுப்பிக்கவும் கடுமையாக அறிவுறுத்தப்படுகிறது.
முடிவுரை
ஊடாடும் தரகர்கள் இணக்க சரிபார்ப்பு அறிவிப்பு மோசடி என்பது ஒழுங்குமுறை இணக்கம் என்ற போர்வையில் முக்கியமான தகவல்களை சேகரிக்க வடிவமைக்கப்பட்ட ஒரு கணக்கிடப்பட்ட ஃபிஷிங் நடவடிக்கையாகும். அதிகாரப்பூர்வமாகத் தோன்றினாலும், இந்த மின்னஞ்சல்கள் ஊடாடும் தரகர்கள் அல்லது எந்தவொரு சட்டப்பூர்வ நிறுவனத்துடனும் எந்த தொடர்பும் இல்லை. விழிப்புணர்வைப் பேணுதல், தகவல் தொடர்பு ஆதாரங்களைச் சரிபார்த்தல் மற்றும் கோரப்படாத மின்னஞ்சல்களுடன் திடீர் தொடர்புகளைத் தவிர்ப்பதன் மூலம், பயனர்கள் தங்கள் கணக்குகளையும் தனிப்பட்ட தகவல்களையும் மோசடி செய்பவர்களிடமிருந்து திறம்பட பாதுகாக்க முடியும்.
System Messages
The following system messages may be associated with ஊடாடும் தரகர்கள் இணக்க சரிபார்ப்பு அறிவிப்பு மோசடி:
Subject: Compliance Verification Notice: Update Required for W-8BEN Form |
