இன்ட்யூட் குவிக்புக்ஸ் சந்தாவைப் புதுப்பிக்க வேண்டிய தேதி வந்துவிட்டது எனக் கூறும் மின்னஞ்சல் மோசடி
உடனடி நடவடிக்கை எடுக்கக் கோரும் எதிர்பாராத மின்னஞ்சல்களை, குறிப்பாக அவை நிதி கணக்குகள் அல்லது சந்தா புதுப்பித்தல்கள் தொடர்பானவையாக இருக்கும்போது, எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களிடையே பீதியை ஏற்படுத்தவும், அவசர முடிவுகளை எடுக்க அவர்களை வற்புறுத்தவும், நம்பகமான நிறுவனங்களைப் போல் அடிக்கடி ஆள்மாறாட்டம் செய்கின்றனர். 'இன்ட்யூட் குவிக்புக்ஸ் சந்தா புதுப்பிக்கப்பட வேண்டியுள்ளது' என்று கூறப்படும் மின்னஞ்சல்கள் ஒரு மோசடி நடவடிக்கையின் பகுதியாகும், மேலும் அவை எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல. பெறுநர்களை ஏமாற்றி, மோசடிக்காரர்களைத் தொடர்பு கொள்ள வைத்து, அவர்களின் முக்கியத் தகவல்களை வெளிப்படுத்த வைப்பதே அவற்றின் ஒரே நோக்கமாகும்.
பொருளடக்கம்
பீதியை உருவாக்கும் நோக்கில் வடிவமைக்கப்பட்ட ஒரு போலி பில்லிங் எச்சரிக்கை
இந்த மோசடி மின்னஞ்சல்கள், இன்ட்யூட் குவிக்புக்ஸின் அதிகாரப்பூர்வ கட்டண அறிவிப்புகளைப் போலவே கவனமாக வடிவமைக்கப்பட்டுள்ளன. சமீபத்திய சந்தாக் கட்டணம் நிராகரிக்கப்பட்டது அல்லது வெற்றிகரமாகச் செயல்படுத்த முடியவில்லை என்று அவை பொதுவாகக் கூறுகின்றன. அந்தச் செய்தியின்படி, உடனடியாக நடவடிக்கை எடுக்காவிட்டால், பெறுநரின் குவிக்புக்ஸ் சந்தா விரைவில் இடைநிறுத்தப்படலாம்.
அவசர உணர்வை அதிகரிப்பதற்காக, அந்த மின்னஞ்சல்கள் கட்டணமில்லா வாடிக்கையாளர் சேவை எண்ணை மீண்டும் மீண்டும் காண்பித்து, பெறுநர்களை உடனடியாக அழைக்குமாறு ஊக்குவிக்கின்றன. அந்த வார்த்தைகள் வேண்டுமென்றே அச்சமூட்டும் வகையில் அமைக்கப்பட்டுள்ளன; பதிலளிக்கத் தவறினால் வணிகச் செயல்பாடுகள் அல்லது நிதிப் பதிவேடுகள் பாதிக்கப்படலாம் என்பது போன்ற தோற்றத்தை அவை ஏற்படுத்துகின்றன.
இருப்பினும், இந்த மின்னஞ்சல்களில் உள்ள தொலைபேசி எண் இன்ட்யூட் நிறுவனத்திற்குச் சொந்தமானது அல்ல. அது, வாடிக்கையாளர் சேவைப் பிரதிநிதிகள் போல் பாசாங்கு செய்யும் மோசக்காரர்களுடன் நேரடியாக இணைக்கிறது.
பாதிக்கப்பட்டவர்கள் அந்த எண்ணிற்கு அழைத்தால் என்ன நடக்கும்?
பாதிக்கப்பட்டவர்கள் போலி உதவி எண்ணைத் தொடர்பு கொண்டவுடன், மோசடிக்காரர்கள் அவர்களிடம் இருந்து முக்கியமான நிதித் தகவல்களைப் பெற அவர்களை ஏமாற்ற முயற்சிக்கின்றனர். அழைப்பவர்கள் பெரும்பாலும் கட்டண விவரங்களைச் சரிபார்ப்பது அல்லது புதுப்பித்தல் கட்டணத்தைச் செலுத்துவது போல் நடித்து, ரகசியமாக கடன் அட்டை எண்கள், வங்கித் தகவல்கள் மற்றும் பிற தனிப்பட்ட தரவுகளைச் சேகரிக்கின்றனர்.
பல சந்தர்ப்பங்களில், மோசடி செய்பவர்கள் பாதிக்கப்பட்டவர்களைத் தங்கள் கணினிகளுக்கு தொலைநிலை அணுகலை வழங்குமாறு நம்பவைத்து, தாக்குதலை மேலும் தீவிரப்படுத்துகின்றனர். கணக்கு அமைப்புகளைப் புதுப்பிக்க வேண்டும் என்றோ அல்லது கூறப்படும் கட்டணச் சிக்கலைச் சரிசெய்ய தொழில்நுட்பப் பழுதுநீக்கம் தேவை என்றோ அவர்கள் கூறலாம்.
இணையக் குற்றவாளிகளுக்கு தொலைநிலை அணுகலை வழங்குவது பின்வரும் கடுமையான விளைவுகளுக்கு வழிவகுக்கும்:
- சேமிக்கப்பட்ட கடவுச்சொற்கள், நிதிப் பதிவுகள் மற்றும் இரகசியக் கோப்புகள் திருடப்படுதல்
- பாதிக்கப்பட்ட சாதனத்தில் மால்வேர், ஸ்பைவேர் அல்லது ரான்சம்வேர் நிறுவுதல்
- ஆன்லைன் வங்கி கணக்குகள் மற்றும் வணிக தளங்களுக்கான அனுமதியின்றி அணுகல்
- அழைப்பு முடிந்த பிறகும் பாதிக்கப்பட்டவரின் கணினியை நீண்ட நேரம் தொடர்ந்து கண்காணித்தல்
சில மோசடிக்காரர்கள், பணம் செலுத்தும் முறையாகப் பரிசு அட்டைகளை வாங்கி, அதிலுள்ள குறியீடுகளை உரக்கப் படிக்குமாறும் பாதிக்கப்பட்டவர்களை வற்புறுத்துகின்றனர். முறையான நிறுவனங்கள் ஒருபோதும் பரிசு அட்டைகள் மூலம் சந்தா புதுப்பித்தல்களைக் கோருவதில்லை, எனவே இது மோசடியின் ஒரு முக்கிய எச்சரிக்கை அறிகுறியாகும்.
இந்த மின்னஞ்சல்கள் ஏன் நம்பும்படியாகத் தோன்றுகின்றன
இணையக் குற்றவாளிகள், மோசடி மின்னஞ்சல்களை உண்மையானவை போலக் காட்டுவதில் கணிசமான முயற்சி மேற்கொள்கின்றனர். உண்மையான தகவல்தொடர்புகளைப் போலக் காட்டுவதற்காக, அந்தச் செய்திகளில் நிறுவனத்தின் சின்னங்கள், தொழில்முறை வடிவமைப்பு, கட்டணச் சொற்கள் மற்றும் அவசர எச்சரிக்கைகள் போன்றவை இடம்பெறலாம். மின்னஞ்சல் முழுவதும் ஒரே தொலைபேசி எண்ணை மீண்டும் மீண்டும் பயன்படுத்துவது, நம்பகத்தன்மையை வலுப்படுத்தவும் பெறுநர்களை உடனடி நடவடிக்கை எடுக்கத் தூண்டவும் வடிவமைக்கப்பட்ட மற்றொரு தந்திரமாகும்.
அவற்றின் நேர்த்தியான தோற்றம் இருந்தபோதிலும், இந்த மின்னஞ்சல்களில் பல சந்தேகங்கள் உள்ளன. அனுப்புநரின் முகவரி இன்ட்யூட் நிறுவனத்துடன் தொடர்புடையது அல்ல, மேலும் உண்மையான குவிக்புக்ஸ் தகவல்தொடர்புகள், எதிர்பாராத மின்னஞ்சல்களில் காணப்படும் கோரப்படாத தொலைபேசி எண்களை அழைப்பதன் மூலம் கட்டணச் சிக்கல்களைத் தீர்க்குமாறு பயனர்களை அறிவுறுத்துவதில்லை.
பயனர்கள், சந்தேகத்திற்கிடமான செய்திகளில் வழங்கப்படும் தொடர்புத் தகவல்களை நம்புவதற்குப் பதிலாக, அதிகாரப்பூர்வ இணையதளங்களுக்கு நேரடியாகச் சென்று கட்டணம் தொடர்பான கவலைகளை எப்போதும் சரிபார்க்க வேண்டும்.
ஸ்பேம் மின்னஞ்சல்களுக்குப் பின்னால் உள்ள மால்வேர் அச்சுறுத்தல்
இதுபோன்ற மோசடி மின்னஞ்சல்கள், ஃபிஷிங் மோசடிகளுடன் தீம்பொருளையும் பரப்பும் பரந்த இணையக் குற்றச் செயல்பாடுகளின் ஒரு பகுதியாகவே பெரும்பாலும் இருக்கின்றன. ஸ்பேம் மின்னஞ்சல்களில், பாதிக்கப்பட்டவர்களைத் தீங்கு விளைவிக்கும் இணையதளங்களுக்கு இட்டுச்செல்லும் தீங்கிழைக்கும் இணைப்புகள் அல்லது கோப்புகள் அடிக்கடி இடம்பெற்றிருக்கும்.
தாக்குதல் நடத்துபவர்கள் தீம்பொருளைப் பரப்புவதற்கு இயக்கக்கூடிய கோப்புகள், ZIP காப்பகங்கள், PDF ஆவணங்கள், ஸ்கிரிப்டுகள் மற்றும் மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகள் உள்ளிட்ட பல்வேறு கோப்பு வடிவங்களைப் பயன்படுத்தலாம். பாதிக்கப்பட்ட ஆபிஸ் ஆவணங்கள் பொதுவாக, பாதிப்பு செயல்படுவதற்கு முன்பு தீங்கிழைக்கும் மேக்ரோ கட்டளைகளை இயக்குமாறு பயனர்களைத் தூண்டும் சமூகப் பொறியியல் உத்திகளைச் சார்ந்திருக்கின்றன.
தீங்கிழைக்கும் இணைப்புகள், பெறுநர்களை ஏமாற்றும் வலைத்தளங்களுக்குத் திசைதிருப்பி, தீங்கிழைக்கும் மென்பொருளைத் தானாகவே பதிவிறக்கம் செய்யவோ அல்லது பயனர்களை அதை கைமுறையாக நிறுவுமாறு ஏமாற்றவோ கூடும். பெரும்பாலான சந்தர்ப்பங்களில், தொற்று செயல்முறை தொடங்குவதற்கு முன்பு, பயனரின் ஓரளவிலான தலையீடு தேவைப்படுகிறது.
இதுபோன்ற மோசடிகளில் இருந்து பாதுகாப்பாக இருப்பது எப்படி
அடிப்படை இணையப் பாதுகாப்பு முன்னெச்சரிக்கை நடவடிக்கைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் மின்னஞ்சல் மோசடிகளுக்குப் பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம். சந்தேகத்திற்குரிய மின்னஞ்சல்கள் தொழில்முறையாகத் தோற்றமளிக்கின்றன என்பதாலோ அல்லது அறியப்பட்ட ஒரு நிறுவனத்தைக் குறிப்பிடுகின்றன என்பதாலோ மட்டும் அவற்றை ஒருபோதும் நம்பக்கூடாது.
பின்வரும் நடைமுறைகள், அதுபோன்ற அச்சுறுத்தல்களுக்கு எதிரான பாதுகாப்பை மேம்படுத்த உதவும்:
- எதிர்பாராத மின்னஞ்சல்களில் கொடுக்கப்பட்டுள்ள தொலைபேசி எண்களை அழைப்பதைத் தவிர்க்கவும்.
- அறிமுகமில்லாத அழைப்பாளர்களிடம் பணம் செலுத்தும் விவரங்களை ஒருபோதும் பகிர வேண்டாம்.
- கோரப்படாத ஆதரவு முகவர்களுக்கு தொலைநிலை கணினி அணுகலை வழங்காதீர்கள்.
- இணைப்புகள் அல்லது இணைக்கப்பட்ட கோப்புகளுடன் தொடர்பு கொள்ளாமல், சந்தேகத்திற்கிடமான மின்னஞ்சல்களை உடனடியாக நீக்கவும்.
- கணக்கு அல்லது கட்டணம் தொடர்பான சிக்கல்களை நிறுவனத்தின் அதிகாரப்பூர்வ இணையதளங்கள் மூலம் நேரடியாகச் சரிபார்க்கவும்.
- வைரஸ் தடுப்பு மென்பொருள் மற்றும் இயக்க முறைமைகளை முழுமையாகப் புதுப்பித்து வைக்கவும்.
இறுதி எண்ணங்கள்
'இன்ட்யூட் குவிக்புக்ஸ் சந்தா புதுப்பிக்கப்பட வேண்டியுள்ளது' என்ற மின்னஞ்சல்கள், இன்ட்யூட் குவிக்புக்ஸ் போல ஆள்மாறாட்டம் செய்து, பெறுநர்களை மோசக்காரர்களைத் தொடர்பு கொள்ளத் தூண்டும் மோசடியான கட்டண அறிவிப்புகளாகும். இந்தச் செய்திகளால் பாதிக்கப்படுபவர்கள் நிதி இழப்பு, பணம் செலுத்திய விவரங்கள் திருடப்படுதல், தீம்பொருள் தொற்றுகள் மற்றும் தங்கள் கணினிகளுக்கு அங்கீகரிக்கப்படாத தொலைநிலை அணுகல் போன்ற அபாயங்களை எதிர்கொள்கின்றனர்.
அந்தச் செய்தியை முற்றிலுமாகப் புறக்கணிப்பதும், கொடுக்கப்பட்ட எண்ணிற்கு அழைப்பதைத் தவிர்ப்பதும், மின்னஞ்சலை உடனடியாக நீக்கிவிடுவதுமே மிகவும் பாதுகாப்பான நடவடிக்கையாகும். எச்சரிக்கையாக இருப்பதும், சந்தேகத்திற்கிடமான தகவல்தொடர்புகளை அதிகாரப்பூர்வ வழிகள் மூலம் சரிபார்ப்பதும், நவீன ஃபிஷிங் மற்றும் தொழில்நுட்ப ஆதரவு மோசடிகளுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பு வழிகளில் ஒன்றாகத் திகழ்கிறது.
System Messages
The following system messages may be associated with இன்ட்யூட் குவிக்புக்ஸ் சந்தாவைப் புதுப்பிக்க வேண்டிய தேதி வந்துவிட்டது எனக் கூறும் மின்னஞ்சல் மோசடி:
Subject: Payment Issue with QuickBooks Subscription |
