மின்னஞ்சல் மோசடியால் விலைப்பட்டியல்கள் வெளியிடப்படுகின்றன
எதிர்பாராத மின்னஞ்சல்கள் வெறும் சிரமத்தை விட அதிகமாக இருக்கலாம், அவை ஒரு தீவிரமான சைபர் தாக்குதலின் முதல் படியாகவும் இருக்கலாம். ஃபிஷிங் பிரச்சாரங்கள் பெருகிய முறையில் மெருகூட்டப்பட்டு நம்பத்தகுந்ததாக வளர்ந்து வருவதால், உடனடி நடவடிக்கை கோரும் செய்திகளைப் பெறும்போது பயனர்கள் எச்சரிக்கையாகவும் சந்தேகமாகவும் இருக்க வேண்டும், குறிப்பாக இன்வாய்ஸ்கள், பணம் செலுத்துதல்கள் அல்லது கணக்கு அணுகல் சம்பந்தப்பட்டவை. இதுபோன்ற ஒரு அச்சுறுத்தல் 'இன்வாய்ஸ்கள் வெளியிடப்படுகின்றன' மின்னஞ்சல் மோசடி ஆகும்.
பொருளடக்கம்
'இன்வாய்ஸ்கள் வெளியிடப்படுகின்றன' மின்னஞ்சல் மோசடி என்றால் என்ன?
'இன்வாய்ஸ்கள் வெளியிடப்படுகின்றன' என்ற மின்னஞ்சல் என்பது சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் நம்பத்தகாதது என்று அடையாளம் காணப்பட்ட ஒரு ஏமாற்றும் ஸ்பேம் செய்தியாகும். இந்த மின்னஞ்சல்கள் பொதுவாக ஒரு புதிய இன்வாய்ஸ் வழங்கப்பட்டுள்ளதாகவும், வாடிக்கையாளர் போர்ட்டல் என்று அழைக்கப்படும் வழியாகப் பார்ப்பதற்குக் கிடைக்கிறது என்றும் பெறுநர்களுக்குத் தெரிவிக்கின்றன. உண்மையில், எந்த இன்வாய்ஸும் இல்லை, மேலும் செய்தி எந்த முறையான நிறுவனம் அல்லது சேவையுடனும் இணைக்கப்படவில்லை.
இந்த பிரச்சாரத்தின் முதன்மை குறிக்கோள், மின்னஞ்சல் உள்நுழைவு சான்றுகளைத் திருட வடிவமைக்கப்பட்ட ஒரு மோசடி வலைத்தளத்திற்கு வழிவகுக்கும் இணைப்பைக் கிளிக் செய்ய பெறுநர்களை கவர்ந்திழுப்பதாகும்.
மோசடி எவ்வாறு செயல்படுகிறது
இந்த மோசடி அவசரம் மற்றும் ஆர்வத்தை அடிப்படையாகக் கொண்டது. ஒரு விலைப்பட்டியல் ஏற்கனவே 'வெளியிடப்பட்டுள்ளது' என்றும் அது பாதுகாக்கப்பட்டுள்ளது என்றும் மின்னஞ்சல் கூறுகிறது, இதனால் பயனர்கள் அதை விரைவாக அணுகத் தொடங்குகிறார்கள். வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்யும்போது, பாதிக்கப்பட்டவர் ஒரு ஃபிஷிங் வலைப்பக்கத்திற்கு திருப்பி விடப்படுவார், இது ஒரு முறையான மின்னஞ்சல் உள்நுழைவு பக்கத்தை ஒத்திருக்கிறது.
இந்தப் போலிப் பக்கத்தில் உள்ளிடப்படும் எந்தவொரு சான்றுகளும் அமைதியாகப் பிடிக்கப்பட்டு சைபர் குற்றவாளிகளுக்கு அனுப்பப்படுகின்றன, இதனால் பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கான முழு அணுகலும் அவர்களுக்குக் கிடைக்கும்.
திருடப்பட்ட மின்னஞ்சல் கணக்குகள் ஏன் மிகவும் ஆபத்தானவை
திருடப்பட்ட மின்னஞ்சல் கணக்குகள் சைபர் குற்றவாளிகளுக்கு ஒரு தங்கச் சுரங்கமாகும். மின்னஞ்சல்களில் பெரும்பாலும் முக்கியமான தனிப்பட்ட, நிதி மற்றும் தொழில்முறை தகவல்கள் இருக்கும். அணுகல் கிடைத்தவுடன், தாக்குபவர்கள் பின்வருவனவற்றைச் செய்ய முயற்சிக்கலாம்:
- சமூக ஊடகங்கள், கிளவுட் சேமிப்பு, வங்கி மற்றும் மின் வணிகக் கணக்குகள் போன்ற இணைக்கப்பட்ட சேவைகளை எடுத்துக் கொள்ளுங்கள்.
- பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்து, தொடர்புகளிலிருந்து கடன்கள், நன்கொடைகள் அல்லது முக்கியமான தரவுகளைப் பெறுதல்.
- தீங்கிழைக்கும் இணைப்புகள் மற்றும் இணைப்புகளை அனுப்புவதன் மூலம் கூடுதல் மோசடிகள் அல்லது தீம்பொருளைப் பரப்புங்கள்.
- பணி மின்னஞ்சல் கணக்குகளைத் தவறாகப் பயன்படுத்தி, ரான்சம்வேர் அல்லது ட்ரோஜான்களைப் பயன்படுத்துவதன் மூலம் பெருநிறுவன சூழல்களை குறிவைக்கவும்.
- நிதி தொடர்பான கணக்குகளைப் பயன்படுத்தி மோசடி பரிவர்த்தனைகளை நடத்துதல்.
சுருக்கமாகச் சொன்னால், ஒரு திருடப்பட்ட மின்னஞ்சல் கணக்கு பாதுகாப்பு மீறல்களின் சங்கிலித் தொடர் எதிர்வினையைத் தூண்டும்.
பாதிக்கப்பட்டவர்களுக்கு ஏற்படக்கூடிய சாத்தியமான விளைவுகள்
'இன்வாய்ஸ்கள் வெளியிடப்படுகின்றன' என்ற மோசடியில் சிக்குவது நீண்டகால விளைவுகளை ஏற்படுத்தக்கூடும். பாதிக்கப்பட்டவர்கள் அனுபவிக்கக்கூடும்:
- அடையாளத் திருட்டு மற்றும் ஆள்மாறாட்டம்
- கடுமையான தனியுரிமை மீறல்கள்
- நிதி இழப்புகள் மற்றும் அங்கீகரிக்கப்படாத கொள்முதல்கள்
- சமரசம் செய்யப்பட்ட அமைப்புகள் அல்லது முழு அளவிலான தீம்பொருள் தொற்றுகள்
ஒரு கவனக்குறைவான சொடுக்கு கூட நீடித்த சேதத்தை ஏற்படுத்தும் என்பதை இந்த அபாயங்கள் தெளிவுபடுத்துகின்றன.
நீங்கள் ஃபிஷ் செய்யப்பட்டிருந்தால் என்ன செய்வது
உங்கள் உள்நுழைவு விவரங்களை ஃபிஷிங் தளத்தில் உள்ளிட்டுள்ளதாக நீங்கள் சந்தேகித்தால், உடனடியாக நடவடிக்கை எடுக்கவும். பாதிக்கப்படக்கூடிய அனைத்து கணக்குகளுக்கும், குறிப்பாக மின்னஞ்சல், வங்கி மற்றும் கிளவுட் சேவைகளுக்கான கடவுச்சொற்களை மாற்றவும். கூடுதலாக, அந்த தளங்களின் அதிகாரப்பூர்வ ஆதரவு குழுக்களுக்குத் தெரிவிக்கவும், இதனால் அவர்கள் உங்கள் கணக்குகளைப் பாதுகாக்கவும் சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்காணிக்கவும் உதவுவார்கள்.
ஃபிஷிங் என்பது ஸ்பேம் அச்சுறுத்தலின் ஒரு பகுதி மட்டுமே.
உள்நுழைவு சான்றுகள் முதன்மை இலக்காக இருந்தாலும், மோசடி செய்பவர்கள் தனிப்பட்ட அடையாள விவரங்கள் மற்றும் நிதித் தகவல்களையும் தேடுகிறார்கள். பணத்தைத் திரும்பப் பெறுதல் மோசடி, முன்கூட்டியே கட்டணம் செலுத்தும் திட்டங்கள், பாலியல் மோசடி மற்றும் போலி தொழில்நுட்ப ஆதரவு சலுகைகள் உள்ளிட்ட பிற மோசடிகளை ஊக்குவிக்க ஸ்பேம் பிரச்சாரங்கள் பெரும்பாலும் பயன்படுத்தப்படுகின்றன.
ஸ்பேம் மின்னஞ்சல்களும் தீம்பொருளுக்கான பொதுவான விநியோக முறையாகும். இந்த செய்திகளில் PDFகள், அலுவலக ஆவணங்கள், OneNote கோப்புகள், சுருக்கப்பட்ட காப்பகங்கள், செயல்படுத்தக்கூடியவை அல்லது JavaScript கோப்புகள் போன்ற பாதிக்கப்பட்ட கோப்புகள் இருக்கலாம் அல்லது அவற்றுடன் இணைக்கப்படலாம்.
மின்னஞ்சல் மூலம் தீம்பொருள் எவ்வாறு வழங்கப்படுகிறது
சில சந்தர்ப்பங்களில், தீங்கிழைக்கும் இணைப்பைத் திறப்பது தொற்றுநோயைத் தொடங்கலாம். பிற வடிவங்களுக்கு பயனர் தொடர்பு தேவைப்படுகிறது, எடுத்துக்காட்டாக, மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களில் மேக்ரோக்களை இயக்குவது அல்லது ஒன்நோட் கோப்புகளில் உட்பொதிக்கப்பட்ட உள்ளடக்கத்தைக் கிளிக் செய்வது. இந்த செயல்கள் கணினியில் தீம்பொருளை அமைதியாக பதிவிறக்கி நிறுவக்கூடும்.
விழிப்புடன் இருங்கள் மற்றும் பாதுகாப்பாக இருங்கள்
ஸ்பேம் மின்னஞ்சல்கள் எவ்வளவு பரவலாகவும் நம்பிக்கைக்குரியதாகவும் மாறிவிட்டன என்பதைக் கருத்தில் கொண்டு, மின்னஞ்சல்கள், தனிப்பட்ட செய்திகள், குறுஞ்செய்திகள் மற்றும் நேரடி செய்திகள் உள்ளிட்ட அனைத்து தேவையற்ற தகவல்தொடர்புகளிலும் எச்சரிக்கையாக இருக்குமாறு சைபர் பாதுகாப்பு நிபுணர்கள் கடுமையாக அறிவுறுத்துகிறார்கள். அனுப்புநரை எப்போதும் சரிபார்க்கவும், இணைப்புகளை கவனமாக ஆய்வு செய்யவும், தெரியாத அல்லது எதிர்பாராத மூலங்களிலிருந்து இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும்.
System Messages
The following system messages may be associated with மின்னஞ்சல் மோசடியால் விலைப்பட்டியல்கள் வெளியிடப்படுகின்றன:
Subject: Ricoh Customer Portal – New Invoice(s) Released |
