சமீபத்திய கணக்கு அறிக்கை மற்றும் செலுத்த வேண்டிய மொத்த தொகை மின்னஞ்சல் மோசடி
இன்வாய்ஸ்கள், கணக்கு அறிக்கைகள் அல்லது கட்டண கோரிக்கைகளைக் குறிப்பிடும் எதிர்பாராத மின்னஞ்சல்கள் சைபர் குற்றவாளிகளால் பொதுவாகப் பயன்படுத்தப்படும் ஒரு தந்திரமாகும். ஃபிஷிங் பிரச்சாரங்கள் பெரும்பாலும் தீங்கிழைக்கும் உள்ளடக்கத்தை முறையான வணிகத் தகவல்தொடர்புகளாக மறைக்கின்றன, எனவே இதுபோன்ற செய்திகளை மதிப்பாய்வு செய்யும்போது எச்சரிக்கையான அணுகுமுறையைப் பேணுவது அவசியம். 'சமீபத்திய கணக்கு அறிக்கை மற்றும் செலுத்த வேண்டிய மொத்தத் தொகை' மின்னஞ்சல்கள் அத்தகைய அச்சுறுத்தல்களில் ஒன்றாகும்.
இந்தச் செய்திகள் ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதி என்றும், அவை எந்தவொரு சட்டப்பூர்வமான நிறுவனம், அமைப்பு அல்லது நிதி நிறுவனத்துடனும் தொடர்புடையவை அல்ல என்றும் பாதுகாப்பு பகுப்பாய்வு உறுதிப்படுத்தியுள்ளது. அவற்றின் நோக்கம், பெறுநர்களை ஏமாற்றி, முக்கியமான உள்நுழைவுச் சான்றுகளை வெளிப்படுத்தச் செய்வதாகும், பின்னர் அவை தாக்குபவர்களால் சுரண்டப்படலாம். இந்த விளக்கத்துடன் பொருந்தக்கூடிய எந்த மின்னஞ்சல்களும் மோசடியானதாகக் கருதப்பட்டு புறக்கணிக்கப்பட வேண்டும்.
பொருளடக்கம்
மோசடி மின்னஞ்சல் பெறுநர்களை எவ்வாறு ஏமாற்ற முயற்சிக்கிறது
ஃபிஷிங் மின்னஞ்சல்கள் வழக்கமான வணிக அறிவிப்புகளைப் போலவே வடிவமைக்கப்பட்டுள்ளன. அவை பொதுவாக பெறுநருக்கு சமீபத்தில் ஒரு கொள்முதல் செய்யப்பட்டுள்ளதாகத் தெரிவிக்கின்றன, மேலும் செலுத்த வேண்டிய மொத்தத் தொகை இணைக்கப்பட்ட அறிக்கையில் விவரிக்கப்பட்டுள்ளதாகக் கூறுகின்றன. பெறுநர் இணைப்பை மதிப்பாய்வு செய்யவும், ஏதேனும் கேள்விகள் எழுந்தால் அனுப்புநரைத் தொடர்பு கொள்ளவும் இந்தச் செய்தி ஊக்குவிக்கிறது.
இந்த தந்திரோபாயம், சாத்தியமான அங்கீகரிக்கப்படாத கொள்முதல்கள் குறித்த ஆர்வத்தையும் கவலையையும் சுரண்டிக்கொள்கிறது. செய்தியை ஒரு நிலையான நிதி புதுப்பிப்பு அல்லது பில்லிங் அறிவிப்பாக வழங்குவதன் மூலம், பரிவர்த்தனையைச் சரிபார்க்க இணைப்பைத் திறப்பது அவசியம் என்று பெறுநர்களை நம்ப வைக்க தாக்குபவர்கள் முயற்சிக்கின்றனர்.
தீங்கிழைக்கும் இணைப்பு மற்றும் போலி உள்நுழைவு பக்கம்
இந்த மின்னஞ்சல்களில் சேர்க்கப்பட்டுள்ள இணைப்பு ஒரு முறையான கணக்கு அறிக்கை அல்ல. அதற்கு பதிலாக, இது ஒரு HTML கோப்பைக் கொண்டுள்ளது, இது ஒரு DocuSign அங்கீகார போர்ட்டலைப் பின்பற்ற வடிவமைக்கப்பட்ட ஒரு மோசடி உள்நுழைவு பக்கத்தைத் திறக்கிறது.
கூறப்படும் ஆவணத்தைப் பார்ப்பதற்காக பயனர்கள் தங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு பக்கம் அறிவுறுத்துகிறது. இருப்பினும், படிவத்தில் உள்ளிடப்பட்ட தகவல் ஒரு கோப்பிற்கான அணுகலை வழங்கப் பயன்படுத்தப்படுவதில்லை. அதற்கு பதிலாக, ஃபிஷிங் பிரச்சாரத்தை இயக்கும் தாக்குபவர்களுக்கு இது நேரடியாக அனுப்பப்படுகிறது. இந்த நற்சான்றிதழ்கள் பெறப்பட்டதும், பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்குடன் இணைக்கப்பட்ட பல ஆன்லைன் சேவைகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அவை பயன்படுத்தப்படலாம்.
திருடப்பட்ட சான்றுகளை வைத்து தாக்குபவர்கள் என்ன செய்ய முடியும்
ஃபிஷிங் பக்கங்கள் மூலம் கைப்பற்றப்படும் உள்நுழைவு சான்றுகள் பல வழிகளில் சுரண்டப்படலாம். சைபர் குற்றவாளிகள் அடிக்கடி திருடப்பட்ட தகவல்களைப் பயன்படுத்தி வெவ்வேறு கணக்குகளை அணுக முயற்சி செய்கிறார்கள், குறிப்பாக பயனர்கள் ஒரே கடவுச்சொற்களை பல தளங்களில் மீண்டும் பயன்படுத்தும்போது.
சமரசம் செய்யப்பட்ட கணக்குகளில் பின்வருவன அடங்கும்:
- மின்னஞ்சல் கணக்குகள்
- ஆன்லைன் வங்கி சேவைகள்
- சமூக ஊடக தளங்கள்
தாக்குபவர்கள் அணுகலைப் பெற்றவுடன், கணக்குகள் பல்வேறு தீங்கிழைக்கும் செயல்களுக்காக துஷ்பிரயோகம் செய்யப்படலாம். இதில் கூடுதல் முக்கியமான தரவைத் திருடுதல், தீம்பொருளை விநியோகித்தல், தொடர்புகளுக்கு மோசடி செய்திகளை அனுப்புதல், மேலும் ஃபிஷிங் பிரச்சாரங்களைப் பரப்புதல் அல்லது அங்கீகரிக்கப்படாத நிதி பரிவர்த்தனைகளை நடத்துதல் ஆகியவை அடங்கும்.
பாதிக்கப்பட்டவர்களுக்கு ஏற்படும் அபாயங்கள் மற்றும் சாத்தியமான விளைவுகள்
'சமீபத்திய கணக்கு அறிக்கை மற்றும் செலுத்த வேண்டிய மொத்த தொகை' என்ற ஃபிஷிங் பிரச்சாரத்திற்கு பலியாவது கடுமையான விளைவுகளை ஏற்படுத்தும். திருடப்பட்ட சான்றுகள் பெரும்பாலும் தாக்குபவர்களுக்கு தனிப்பட்ட மற்றும் நிதித் தகவல்களை நேரடியாக அணுக உதவுகின்றன.
பாதிக்கப்பட்டவர்கள் நிதி இழப்பு, அடையாளத் திருட்டு, நற்பெயருக்கு தீங்கு விளைவித்தல் மற்றும் பல ஆன்லைன் கணக்குகளின் சமரசம் உள்ளிட்ட பல வகையான சேதங்களை சந்திக்க நேரிடும். சில சந்தர்ப்பங்களில், சமரசம் செய்யப்பட்ட கணக்குகள் மற்ற நபர்களை குறிவைத்து தாக்குதலின் தாக்கத்தை அதிகரிக்கவும் பயன்படுத்தப்படலாம்.
எனவே, ஃபிஷிங் முயற்சிகளை அங்கீகரிப்பதும், சந்தேகத்திற்கிடமான மின்னஞ்சல்களுடனான தொடர்புகளைத் தவிர்ப்பதும், இந்த விளைவுகளைத் தடுப்பதில் ஒரு முக்கியமான படியாகும்.
தொற்று முறைகளாக தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள்
ஃபிஷிங் பிரச்சாரங்கள் பெரும்பாலும் தீங்கிழைக்கும் இணைப்புகள் அல்லது சமரச அமைப்புகளுக்கான ஏமாற்றும் இணைப்புகளை நம்பியுள்ளன. மோசடி மின்னஞ்சல்களில் பாதிப்பில்லாததாகத் தோன்றும் கோப்புகள் இருக்கலாம், ஆனால் உண்மையில் ஒரு சாதனத்தைப் பாதிக்கக்கூடிய மறைக்கப்பட்ட அச்சுறுத்தல்களைக் கொண்டிருக்கலாம்.
இந்த பிரச்சாரங்களில் பயன்படுத்தப்படும் பொதுவான தீங்கிழைக்கும் கோப்பு வகைகளில் Word, Excel அல்லது PDF கோப்புகள் போன்ற ஆவணங்கள், ZIP அல்லது RAR போன்ற சுருக்கப்பட்ட காப்பகங்கள், செயல்படுத்தக்கூடிய நிரல்கள் அல்லது ஸ்கிரிப்டுகள் ஆகியவை அடங்கும். இந்த கோப்புகளைத் திறப்பது அல்லது ஆவணங்களில் மேக்ரோக்கள் போன்ற சில அம்சங்களை இயக்குவது, கணினியில் தீம்பொருளை இயக்க அனுமதிக்கும்.
சைபர் குற்றவாளிகள் முறையான சேவைகளைப் பின்பற்றும் ஏமாற்றும் வலைத்தளங்களுக்கு வழிவகுக்கும் இணைப்புகளையும் விநியோகிக்கின்றனர். அத்தகைய தளங்களைப் பார்வையிடுவது பயனர்களை தீங்கு விளைவிக்கும் கோப்புகளைப் பதிவிறக்கவோ அல்லது தானாகவே தீங்கிழைக்கும் பதிவிறக்கங்களைத் தூண்டவோ தூண்டலாம், இதனால் சாதனங்கள் மற்றும் தனிப்பட்ட தரவு ஆபத்தில் ஆழ்த்தப்படும்.
'சமீபத்திய கணக்கு அறிக்கை' மோசடியை அங்கீகரித்துத் தவிர்ப்பது
'சமீபத்திய கணக்கு அறிக்கை மற்றும் செலுத்த வேண்டிய மொத்தத் தொகை' மின்னஞ்சல்கள், பெறுநர்களை மோசடியான வலைப்பக்கத்தில் முக்கியமான உள்நுழைவுத் தகவலை உள்ளிட ஏமாற்றுவதற்காக வடிவமைக்கப்பட்டுள்ளன. இந்த மின்னஞ்சல்களுடன் தொடர்புகொள்வது அல்லது அவற்றின் இணைப்புகளைத் திறப்பது பயனர்களை குறிப்பிடத்தக்க பாதுகாப்பு அபாயங்களுக்கு ஆளாக்குகிறது.
பெறுநர்கள் இதுபோன்ற செய்திகளுக்கு பதிலளிப்பது, இணைப்புகளைப் பதிவிறக்குவது அல்லது அறிமுகமில்லாத பக்கங்களில் சான்றுகளை உள்ளிடுவதைத் தவிர்க்க வேண்டும். தேவையற்ற நிதி அறிவிப்புகளை சந்தேகத்துடன் நடத்துவதும், அதிகாரப்பூர்வ சேனல்கள் மூலம் அவற்றைச் சரிபார்ப்பதும் ஃபிஷிங் தொடர்பான சமரசங்களைத் தடுப்பதற்கான மிகவும் பயனுள்ள வழிகளில் ஒன்றாகும்.
System Messages
The following system messages may be associated with சமீபத்திய கணக்கு அறிக்கை மற்றும் செலுத்த வேண்டிய மொத்த தொகை மின்னஞ்சல் மோசடி:
Subject: Purchase POUWEXU**** Settled Amount 2/10/2026 3:18 PM! |
