லிங்க்ட்இன் ஒத்துழைப்பு மின்னஞ்சல் மோசடி

லிங்க்ட்இன் ஒத்துழைப்பு மோசடிக்குப் பின்னால் உள்ள இணையக் குற்றவாளிகள், ஒரு தொழில்முறை வணிக விசாரணை போலத் தோற்றமளிக்கும் வகையில் பெறுநர்களைக் கவர்ந்திழுக்க முயற்சிக்கின்றனர். இந்த மின்னஞ்சல்கள், ஸ்டோரெக்ஸ் டிரேடிங் லிமிடெட் நிறுவனத்தைச் சேர்ந்த 'ஜொனாதன் ஸ்ப்ரிக்ஸ்' என்ற வாங்குபவரிடமிருந்து வந்ததாகக் கூறுகின்றன; அவர் லிங்க்ட்இன் மூலம் பெறுநரைக் கண்டறிந்ததாகவும், 12,000 அலகுகள் கொண்ட ஒரு பெரிய தயாரிப்பு ஆர்டர் குறித்து விவாதிக்க விரும்புவதாகவும் அந்த மின்னஞ்சல்கள் குறிப்பிடுகின்றன.

அந்தச் செய்தி உண்மையானது போல் தோற்றமளிக்க, மோசடிக்காரர்கள் கையொப்பமிடப்பட்ட ஒப்பந்தம் ஒன்றைக் குறிப்பிட்டு, அதனுடன் இணைக்கப்பட்டுள்ள கோப்பை மதிப்பாய்வு செய்யுமாறு பெறுநர்களை ஊக்குவிக்கின்றனர். அந்த மின்னஞ்சல், நம்பகத்தன்மை மற்றும் அவசரம் போன்ற ஒரு உணர்வை உருவாக்கும் வகையில் கவனமாக வார்த்தைகள் கோர்க்கப்பட்டுள்ளது. இது, பயனர்கள் எந்த சந்தேகமும் இன்றி இணைப்பைத் திறப்பதற்கான வாய்ப்பை அதிகரிக்கிறது.

இருப்பினும், அந்தச் செய்தி முழுவதுமே மோசடியானது மற்றும் உள்நுழைவு விவரங்களைத் திருடும் நோக்கம் கொண்ட ஒரு ஃபிஷிங் நடவடிக்கையின் ஒரு பகுதியாகும்.

PDF பாணியிலான பெயருக்குப் பின்னால் மறைந்திருக்கும் தீங்கிழைக்கும் இணைப்பு

பாதிக்கப்பட்டவர்களை ஒரு வெளிப்புற ஃபிஷிங் வலைத்தளத்திற்கு வழிநடத்துவதற்குப் பதிலாக, தாக்குதல் நடத்துபவர்கள் 'LinkedIn_Buyer_Contract_33110.pdf.html' என்ற பெயரில் ஒரு தீங்கிழைக்கும் HTML கோப்பை இணைக்கின்றனர். அந்தக் கோப்பின் பெயர் வேண்டுமென்றே ஏமாற்றும் வகையில் வைக்கப்பட்டுள்ளது, ஏனெனில் முதல் பார்வையில் அது ஒரு பாதிப்பில்லாத PDF ஆவணம் போலத் தோற்றமளிக்கிறது.

பல பயனர்கள் இறுதியில் உள்ள '.html' நீட்டிப்பைக் கவனிக்காமல், அந்தக் கோப்பு ஒரு சாதாரண ஒப்பந்த ஆவணம் என்று கருதக்கூடும். உண்மையில், அந்த இணைப்பைத் திறக்கும்போது, பயனரின் இணைய உலாவிக்குள் நேரடியாக, உள்ளூரில் சேமிக்கப்பட்ட ஒரு ஃபிஷிங் பக்கம் திறக்கப்படுகிறது.

இந்த உத்தி, மின்னஞ்சல் பாதுகாப்பு அமைப்புகள் எளிதாகக் கண்டறியக்கூடிய வழக்கமான ஃபிஷிங் இணைப்புகளைத் தவிர்ப்பதன் மூலமும், சந்தேகத்தைத் தவிர்க்குவதன் மூலமும் மோசடி செய்பவர்களுக்கு உதவுகிறது.

போலி லிங்க்ட்இன் உள்நுழைவுப் பக்கம் எவ்வாறு செயல்படுகிறது

HTML இணைப்பைத் திறந்தவுடன், பாதிக்கப்பட்டவருக்கு ஒரு போலியான லிங்க்ட்இன் உள்நுழைவுப் பக்கம் காட்டப்படுகிறது. அந்தப் பக்கம், நகலெடுக்கப்பட்ட பிராண்டிங், லோகோக்கள் மற்றும் பழக்கமான வடிவமைப்பு கூறுகளைப் பயன்படுத்தி, லிங்க்ட்இன்னின் தோற்றத்தைப் போல நடித்து, ஒரு தவறான நம்பகத்தன்மை உணர்வை உருவாக்குகிறது.

ஒப்பந்தத்தைப் பார்ப்பதற்கு முன்பு, பயனர்கள் தங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிட்டுத் தங்கள் அடையாளத்தைச் சரிபார்க்க வேண்டும் என்று அந்தப் போலிப் பக்கம் கூறுகிறது. இந்த ஃபிஷிங் படிவம் ஒரு தொலைநிலை இணையதளத்திலிருந்து இயங்காமல், பாதிக்கப்பட்டவரின் சொந்தச் சாதனத்திலிருந்தே இயங்குவதால், சில பயனர்கள் இது பாதுகாப்பானது என்று தவறாகக் கருதக்கூடும்.

படிவத்தில் உள்ளிடப்படும் எந்தவொரு சான்றுகளும் மோசடிக்காரர்களுக்கு நேரடியாக அனுப்பப்படுகின்றன.

இந்தச் செயல்பாட்டில் லிங்க்ட்இன்னுக்குச் சற்றும் தொடர்பில்லை. போலி உள்நுழைவு இடைமுகத்தை நம்பும்படி பெறுநர்களைக் கையாளுவதற்காக மட்டுமே அதன் பிராண்டிங் தவறாகப் பயன்படுத்தப்படுகிறது.

திருடப்பட்ட லிங்க்ட்இன் நற்சான்றிதழ்களின் அபாயங்கள்

ஊடுருவப்பட்ட லிங்க்ட்இன் கணக்குகள் இணையக் குற்றவாளிகளுக்கு மிகவும் மதிப்புமிக்கதாக இருக்கக்கூடும். தாக்குதல் நடத்துபவர்கள் அணுகலைப் பெற்றவுடன், அவர்கள் அந்தக் கணக்கைப் பல தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்தக்கூடும், அவற்றுள் சில:

லிங்க்ட்இன் சுயவிவரங்களில் பெரும்பாலும் வேலைவாய்ப்பு விவரங்கள், தொடர்புத் தகவல்கள் மற்றும் வணிக உறவுகள் அடங்கியிருப்பதால், கைப்பற்றப்பட்ட ஒரு கணக்கு, தனிநபர்கள் மற்றும் நிறுவனங்கள் ஆகிய இரண்டையும் குறிவைக்கும் மேலும் பல தாக்குதல்களுக்கான ஒரு நுழைவாயிலாக மாறக்கூடும்.

HTML இணைப்புகள் ஏன் ஆபத்தானவை

பல பயனர்கள் தீங்கிழைக்கும் இணைப்புகளை இயக்கக்கூடிய கோப்புகள் அல்லது சந்தேகத்திற்கிடமான மென்பொருள் பதிவிறக்கங்களுடன் மட்டுமே தொடர்புபடுத்துகின்றனர். இருப்பினும், HTML இணைப்புகள் ஒரு உலாவியில் நேரடியாக ஏமாற்றும் உள்நுழைவுப் பக்கங்களைத் தொடங்க முடியும் என்பதால், ஃபிஷிங் தாக்குதல்களில் அவை பெருகிய முறையில் பயன்படுத்தப்படுகின்றன.

சைபர் குற்றவாளிகள் பொதுவாக ஆஃபீஸ் ஆவணங்கள், காப்பகங்கள், PDFகள், இயங்கு கோப்புகள் மற்றும் HTML கோப்புகள் போன்ற இணைப்புகள் மூலம் தீம்பொருள் மற்றும் ஃபிஷிங் உள்ளடக்கத்தைப் பரப்புகின்றனர். சில சமயங்களில், கோப்பைத் திறப்பது மட்டுமே தீங்கிழைக்கும் செயலைத் தொடங்கப் போதுமானதாக இருக்கிறது. மற்ற தாக்குதல்களுக்கு, பயனர்கள் மேக்ரோக்களை இயக்கவோ, கூடுதல் கோப்புகளைப் பதிவிறக்கவோ அல்லது முக்கியமான தகவல்களைக் கைமுறையாகச் சமர்ப்பிக்கவோ வேண்டியிருக்கலாம்.

ஃபிஷிங் மின்னஞ்சல்களில், பயனர்களைத் தீம்பொருளைக் கொண்டிருக்கும் இணையதளங்களுக்கோ அல்லது மோசடியான உள்நுழைவுத் தளங்களுக்கோ திருப்பிவிடும் தீங்கு விளைவிக்கும் இணைப்புகளும் இருக்கலாம்.

இதுபோன்ற ஃபிஷிங் தாக்குதல்களில் இருந்து தற்காத்துக் கொள்வது எப்படி

பல அத்தியாவசியமான இணையப் பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் தங்கள் பாதுகாப்பு மீறப்படும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்:

• அடையாளம் தெரியாத அல்லது சந்தேகத்திற்குரிய அனுப்புநர்களிடமிருந்து வரும் எதிர்பாராத மின்னஞ்சல் இணைப்புகளை ஒருபோதும் திறக்காதீர்கள்.
• கோப்புப் பெயர்களைக் கவனமாக ஆய்வு செய்து, '.pdf.html' போன்ற தவறாக வழிநடத்தும் இரட்டை நீட்டிப்புகள் உள்ளதா எனக் கவனிக்கவும்.
• மின்னஞ்சல் இணைப்புகளிலிருந்து திறக்கப்படும் பக்கங்களில் உள்நுழைவுச் சான்றுகளை உள்ளிடுவதைத் தவிர்க்கவும்.
• வணிக விசாரணைகளை நிறுவனத்தின் அதிகாரப்பூர்வ தகவல் தொடர்பு வழிகள் மூலம் சரிபார்க்கவும்.
• முக்கியமான கணக்குகளைப் பாதுகாக்க பன்மடங்கு காரணி அங்கீகாரத்தைப் பயன்படுத்தவும்.
• இணைப்புகள் அல்லது இணைப்புகளுடன் தொடர்பு கொள்ளாமல் சந்தேகத்திற்கிடமான மின்னஞ்சல்களை உடனடியாக நீக்கவும்.

இறுதி எண்ணங்கள்

லிங்க்ட்இன் ஒத்துழைப்பு மின்னஞ்சல் மோசடி என்பது, ஒரு தொழில்முறை வணிக முன்மொழிவு போல வேடமிட்ட ஒரு நுட்பமான ஃபிஷிங் பிரச்சாரமாகும். தீங்கிழைக்கும் HTML இணைப்பிற்குள் ஒரு போலி லிங்க்ட்இன் உள்நுழைவுப் பக்கத்தை உட்பொதிப்பதன் மூலம், தாக்குதல் நடத்துபவர்கள் வழக்கமான ஃபிஷிங் கண்டறியும் முறைகளைத் தவிர்த்து, பயனரின் சான்றுகளைத் திருட முயற்சிக்கின்றனர்.

பெறுநர்கள் இந்த மின்னஞ்சல்களை நம்பவோ, இணைப்பைத் திறக்கவோ, அல்லது எந்த உள்நுழைவுத் தகவலையும் வழங்கவோ கூடாது. அந்தச் செய்தியை உடனடியாக நீக்கிவிடுவதும், மிகவும் அவசரமாகவோ அல்லது வழக்கத்திற்கு மாறாக முறைப்படியாகவோ தோன்றும் கோரப்படாத ஒத்துழைப்பு வாய்ப்புகள் குறித்து எச்சரிக்கையாக இருப்பதுமே மிகவும் பாதுகாப்பான செயலாகும்.