லிங்க்ட்இன் கொள்முதல் விசாரணை மின்னஞ்சல் மோசடி
நம்பகமான தளங்களிலிருந்து வருவதாகத் தோன்றும் எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக புதிய வணிக வாய்ப்புகளை உறுதியளிக்கும்போது, மிகவும் நம்பவைக்கும் தன்மை கொண்டவையாக இருக்கலாம். இந்தக் காரணத்திற்காக, ஒரு செயலைக் கோரும் அல்லது இணைப்புகள் மற்றும் கோப்புகளைக் கொண்ட, கோரப்படாத செய்திகளைப் பெறும்போது பயனர்கள் எப்போதும் எச்சரிக்கையுடன் இருக்க வேண்டும். லிங்க்ட்இன் கொள்முதல் விசாரணை (LinkedIn Purchase Inquiry) மின்னஞ்சல்கள் என்று அழைக்கப்படுபவை, ஒரு ஃபிஷிங் பிரச்சாரத்தின் பகுதியாகும்; அவை லிங்க்ட்இன் அல்லது வேறு எந்த முறையான நிறுவனம், அமைப்பு அல்லது நிறுவனத்துடனும் தொடர்புடையவை அல்ல. மாறாக, பெறுநர்களை ஏமாற்றி அவர்களின் முக்கியமான உள்நுழைவு விவரங்களை வெளிப்படுத்த வைக்கும் நோக்கில் அவை வடிவமைக்கப்பட்டுள்ளன.
பொருளடக்கம்
நம்பிக்கையை வளர்க்க வடிவமைக்கப்பட்ட ஒரு போலி வணிக வாய்ப்பு
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், லிங்க்ட்இன் கொள்முதல் விசாரணை மின்னஞ்சல்களை, லிங்க்ட்இன் வழங்கும் வணிக அறிவிப்புகள் போல் ஆள்மாறாட்டம் செய்யும் ஃபிஷிங் செய்திகளாக அடையாளம் கண்டுள்ளனர். இந்த மின்னஞ்சல்கள், ஹாங்காங்கைத் தளமாகக் கொண்ட ஒரு வர்த்தக நிறுவனத்தில் மூத்த பங்குதாரர் மற்றும் நிர்வாக இயக்குநராகத் தன்னைக் காட்டிக்கொள்ளும் 'lisa_fan' என்ற நபரிடமிருந்து, பெறுநருக்கு ஒரு புதிய வணிக அழைப்பும் கொள்முதல் விசாரணையும் வந்துள்ளதாகத் தவறாகக் கூறுகின்றன.
அந்தச் செய்தியின்படி, பெறுநரின் நிறுவனம் குறிப்பிட்ட சில பொருட்களை வழங்குகிறதா என்பதை அனுப்புநர் அறிந்துகொள்ள விரும்புகிறார். பெறுநர்கள், கூறப்படும் ஒரு பொருள் தேடல் கோரிக்கையை மதிப்பாய்வு செய்து, குறைந்தபட்ச ஆர்டர் அளவுகளுடன் பதிலளிக்குமாறு ஊக்குவிக்கப்படுகிறார்கள். அந்த உள்ளடக்கம், தொழில்முறையாகவும் வணிக நோக்குடனும் தோன்றும் வகையில் கவனமாக வடிவமைக்கப்பட்டுள்ளது, இது பெறுநர்கள் அந்தச் செய்தியை நம்புவதற்கான வாய்ப்பை அதிகரிக்கிறது.
செய்திக்குப் பின்னால் மறைந்திருக்கும் ஆபத்தான இணைப்புகள்
மோசடி மின்னஞ்சல்களில் பொதுவாக இரண்டு முக்கிய பொத்தான்கள் இடம்பெற்றிருக்கும். ஒன்று, அனுப்புநரின் அழைப்பை ஏற்குமாறு பெறுநர்களை அழைக்கிறது, மற்றொன்று உடனடியாக விலைப்புள்ளியை வழங்குமாறு அவர்களை ஊக்குவிக்கிறது.
எந்தப் பொத்தான் தேர்ந்தெடுக்கப்பட்டாலும், பயனர்கள் தங்களின் கணக்கு விவரங்களைத் திருடுவதற்கென்றே பிரத்யேகமாக உருவாக்கப்பட்ட ஒரு தீங்கிழைக்கும் வலைத்தளத்திற்குத் திருப்பி விடப்படுகிறார்கள். இதன் நோக்கம் ஒரு வணிக கலந்துரையாடலை எளிதாக்குவது அல்ல, மாறாக பாதிக்கப்பட்டவர்களை ஆசை காட்டி அவர்களின் முக்கியமான கணக்குத் தகவல்களைப் பெறுவதே ஆகும்.
சான்றுகளைச் சேகரிக்கும் வலைத்தளத்தின் உள்ளே
அந்த ஃபிஷிங் பக்கம், இன்டர் பிளானட்டரி ஃபைல் சிஸ்டம் (IPFS) மூலம் வழங்கப்படுகிறது. இது ஒரு பரவலாக்கப்பட்ட கோப்பு சேமிப்பு நெறிமுறையாகும், இதை அச்சுறுத்தல் செய்பவர்கள் தீங்கிழைக்கும் உள்ளடக்கங்களை வழங்க அடிக்கடி தவறாகப் பயன்படுத்துகின்றனர்.
அந்தப் பக்கத்தைப் பார்வையிடும்போது, லைட்கிங் டெக் குரூப் கோ. லிமிடெட் (LightKing Tech Group Co. LTD.) என்ற நிறுவனத்துடன் தொடர்புடையதாகத் தோன்றும், விரிதாள் அடிப்படையிலான கொள்முதல் ஆணை ஒன்றை பயனர்கள் கவனிக்கக்கூடும். இருப்பினும், மறைகுறியாக்கம் செய்யப்பட்டதாகக் கருதப்படும் அந்தக் கோப்பைப் பார்ப்பதற்கு முன்பு அடையாளச் சரிபார்ப்பு தேவை என்று கூறும் ஒரு பாப்-அப் சாளரத்தால் அந்த ஆவணத்திற்கான அணுகல் தடுக்கப்படுகிறது.
அந்த பாப்-அப் பயனர்பெயர் மற்றும் கடவுச்சொல்லைக் கேட்கிறது. இந்தப் புலங்களில் உள்ளிடப்படும் எந்தவொரு தகவலும், இந்த மோசடிச் செயலை நடத்தும் மோசடிக்காரர்களுக்கு நேரடியாக அனுப்பப்படுகிறது.
அடையாளச் சான்றுகள் திருடப்பட்டால் என்ன நடக்கும்?
இணையக் குற்றவாளிகள் உள்நுழைவு விவரங்களைப் பெற்றவுடன், பாதிக்கப்பட்டவருக்குச் சொந்தமான பல்வேறு கணக்குகள் மற்றும் சேவைகளை அணுக முயற்சி செய்யலாம். இதன் விளைவுகள், பாதிக்கப்பட்ட ஒரு கணக்கையும் தாண்டி வெகுதூரம் பரவக்கூடும்.
ஏற்படக்கூடிய அபாயங்களில் பின்வருவன அடங்கும்:
- மின்னஞ்சல் கணக்குகள், வணிகத் தளங்கள் மற்றும் இணையச் சேவைகளுக்கான அனுமதியின்றி அணுகல்.
- அடையாளத் திருட்டு, மோசடிப் பரிவர்த்தனைகள் மற்றும் பாதிக்கப்பட்டவரின் பெயரில் நடத்தப்படும் கூடுதல் மோசடிகள்.
- வணிகத் தொடர்புகள் மற்றும் முக்கிய நிறுவனத் தகவல்கள் மேலும் பாதிப்புக்குள்ளாவது.
பல பயனர்கள் பல்வேறு தளங்களில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதால், ஒரேயொரு அடையாளத் திருட்டுச் சம்பவம் தொடர்ச்சியான பாதுகாப்பு மீறல்களுக்கு வழிவகுக்கக்கூடும்.
தீம்பொருள் பரவல் ஒரு சாத்தியமான அச்சுறுத்தலாக நீடிக்கிறது.
இந்த பிரச்சாரத்தின் முதன்மை நோக்கம் அடையாளத் திருட்டு என்றாலும், சில சமயங்களில் தீம்பொருளைப் பரப்புவதற்கும் இதே போன்ற ஃபிஷிங் செயல்பாடுகள் பயன்படுத்தப்படுகின்றன. இணையக் குற்றவாளிகள், பாதிக்கப்பட்ட இணையதளங்களுக்கான இணைப்புகள் அல்லது கோப்புகள் மூலம் தீங்கிழைக்கும் மென்பொருளைப் பரப்புவதற்கு மின்னஞ்சல் பிரச்சாரங்களை அடிக்கடி பயன்படுத்துகின்றனர்.
அச்சுறுத்தும் கோப்புகள், முறையான ஆவணங்கள், காப்பகங்கள், PDFகள், இயக்கக்கூடிய நிரல்கள் அல்லது மைக்ரோசாஃப்ட் ஆஃபீஸ் கோப்புகள் போல மாறுவேடமிடப்பட்டிருக்கலாம். சில சமயங்களில், ஒரு தீங்கிழைக்கும் இணையதளத்தைப் பார்வையிடுவது, தீம்பொருளின் தானியங்கி பதிவிறக்கங்களைத் தூண்டக்கூடும். மற்ற சமயங்களில், பாதிக்கப்பட்டவர்கள் ஒரு கோப்பைக் கைமுறையாகப் பதிவிறக்கம் செய்து இயக்குமாறு அறிவுறுத்தப்படுகிறார்கள்.
அலுவலக ஆவணங்களில், பயனர்கள் இயக்கும் வரை செயலற்ற நிலையில் இருக்கும் தீங்கு விளைவிக்கும் மேக்ரோக்களும் இருக்கலாம். இதன் விளைவாக, வெற்றிகரமான தொற்று பெரும்பாலும் ஏதேனும் ஒரு வகையான பயனர் இடைச்செயலைச் சார்ந்துள்ளது.
மோசடியை வெளிப்படுத்தும் எச்சரிக்கை அறிகுறிகள்
எந்தவொரு பாதிப்பும் ஏற்படுவதற்கு முன்பே, இந்த மோசடிச் செய்திகளைப் பெறுநர்கள் அடையாளம் காண பல குறிகாட்டிகள் உதவக்கூடும்:
- அறிமுகமில்லாத நபர்களிடமிருந்து வரும் கோரப்படாத வணிக விசாரணைகள்.
- அதிகாரப்பூர்வ தள அறிவிப்புகளுக்குப் பதிலாக வெளிப்புற இணைப்புகள் மூலம் ஆவணங்களை மதிப்பாய்வு செய்வதற்கான கோரிக்கைகள்.
- அழைப்பிதழ்களை ஏற்றுக்கொள்வது அல்லது விலைப்புள்ளிகளை வழங்குவது போன்ற, உடனடி நடவடிக்கையை ஊக்குவிக்கும் அவசரத் தூண்டுதல்கள்.
- ஒரு ஆவணத்திற்கான அணுகல் வழங்கப்படுவதற்கு முன்பு, உள்நுழைவுச் சான்றுகளைக் கோரும் உள்நுழைவுப் பக்கங்கள்.
- அனுப்புநர் விவரங்கள், நிறுவனத் தகவல்கள் அல்லது இணையதள முகவரிகள் தொடர்பான முரண்பாடுகள்.
இந்த எச்சரிக்கை அறிகுறிகளை அறிந்துகொள்வது, பாதிப்புக்குள்ளாகும் அபாயத்தை கணிசமாகக் குறைக்கும்.
லிங்க்ட்இன் கொள்முதல் விசாரணை மின்னஞ்சல்களுக்கு எவ்வாறு பதிலளிப்பது
இந்த மின்னஞ்சல்களைப் பெறுபவர்கள், இணைக்கப்பட்டுள்ள எந்தவொரு இணையதளத்திலும் உள்ள இணைப்புகளைச் சொடுக்குவதையோ, அதனுடன் தொடர்புடைய கோப்புகளைத் திறப்பதையோ, அல்லது சான்றுகளை உள்ளிடுவதையோ தவிர்க்க வேண்டும். அந்தச் செய்தியை உடனடியாக நீக்கிவிடுவதே மிகவும் பாதுகாப்பான செயலாகும்.
உள்நுழைவு விவரங்கள் ஏற்கனவே சமர்ப்பிக்கப்பட்டிருந்தால், பாதிக்கப்பட்ட பயனர்கள், பாதிக்கப்பட்ட கடவுச்சொற்களை தாமதமின்றி மாற்ற வேண்டும், அதே கடவுச்சொல்லைப் பயன்படுத்தும் கணக்குகளைப் புதுப்பிக்க வேண்டும், மேலும் முடிந்தவரை பல காரணி அங்கீகாரத்தைச் செயல்படுத்த வேண்டும். கூடுதலாக, அங்கீகரிக்கப்படாத அணுகலுக்கான அறிகுறிகள் தென்படுகிறதா என கணக்குச் செயல்பாடுகளைக் கண்காணிக்க வேண்டும்.
இறுதி எண்ணங்கள்
லிங்க்ட்இன் கொள்முதல் விசாரணை மின்னஞ்சல் பிரச்சாரமானது, லிங்க்ட்இன்னின் நற்பெயரைச் சுரண்டி, ஒரு போலியான நம்பகத்தன்மையை உருவாக்கும் ஒரு ஃபிஷிங் மோசடியாகும். பெறுநர்களுக்கு உண்மையான வணிக வாய்ப்பு போலத் தோற்றமளிப்பதன் மூலம், இணையக் குற்றவாளிகள் பயனர்களை ஏமாற்றி அவர்களின் மதிப்புமிக்க உள்நுழைவுச் சான்றுகளை வெளிப்படுத்த வைக்க முயற்சிக்கின்றனர். எதிர்பாராத மின்னஞ்சல்கள் விஷயத்தில் எச்சரிக்கையுடன் இருப்பது, அதிகாரப்பூர்வ வழிகள் மூலம் தகவல்தொடர்புகளைச் சரிபார்ப்பது, மற்றும் சந்தேகத்திற்கிடமான இணைப்புகளைத் தவிர்ப்பது ஆகியவை, இது மற்றும் இது போன்ற இணைய அச்சுறுத்தல்களுக்கு எதிரான அத்தியாவசியப் பாதுகாப்புகளாகும்.
System Messages
The following system messages may be associated with லிங்க்ட்இன் கொள்முதல் விசாரணை மின்னஞ்சல் மோசடி:
Subject: You have 2 new Business invitation from lisa_fan via (Linkedln) |