கொள்முதல் ஆணைக்கும் விலைப்பட்டியல் மோசடிக்கும் இடையிலான பொருந்தாத தன்மை
"பர்சேஸ் ஆர்டர் மற்றும் இன்வாய்ஸ் ஸ்கேம்" எனப்படும் மின்னஞ்சல் அடிப்படையிலான பரவலான மோசடி குறித்து சைபர் பாதுகாப்பு நிபுணர்கள் பயனர்களை எச்சரிக்கின்றனர். இந்த மோசடி பிரச்சாரம், பெறுநர்களை முக்கியமான உள்நுழைவு சான்றுகளை வெளிப்படுத்தவோ அல்லது தீம்பொருளைப் பதிவிறக்கவோ ஏமாற்றுவதை நோக்கமாகக் கொண்டுள்ளது. மற்ற ஃபிஷிங் செயல்பாடுகளைப் போலவே, இந்த ஏமாற்றும் மின்னஞ்சல்கள் எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடனும் தொடர்புடையவை அல்ல, மேலும் அவை உடனடியாகப் புறக்கணிக்கப்பட வேண்டும்.
பொருளடக்கம்
மோசடி செய்தியை இன்னும் விரிவாகப் பாருங்கள்.
இந்த மோசடி, கொள்முதல் ஆர்டருக்கும் தொடர்புடைய இன்வாய்ஸுக்கும் இடையில் முரண்பாடு இருப்பதாகக் கூறும் மின்னஞ்சலுடன் தொடங்குகிறது. பெறுநர் உள்நுழைந்து, கூறப்படும் வேறுபாட்டைக் காண அவர்களின் கடவுச்சொல்லைச் சரிபார்க்க வேண்டும் என்று இது அறிவுறுத்துகிறது. இந்தச் செய்தி பொதுவாக இணைப்பு 48 மணி நேரத்திற்குள் காலாவதியாகிவிடும் என்றும், தொடர கணக்கியல் உறுதிப்படுத்தல் தேவை என்றும் குறிப்பிடுவதன் மூலம் அவசரத்தைச் சேர்க்கிறது.
உண்மையானதாகத் தோன்ற, மின்னஞ்சல் பெரும்பாலும் விற்பனை மேலாளரிடமிருந்து வருவது போல் பாசாங்கு செய்கிறது மற்றும் ஜோடிக்கப்பட்ட தொடர்புத் தகவலை உள்ளடக்கியது. இது 'விலைப்பட்டியல் வேறுபாட்டைக் காண்க' என்று பெயரிடப்பட்ட ஒரு பொத்தானையும் கொண்டிருக்கலாம், இது 'Payment_Advice.pdf' என்ற தலைப்பில் ஒரு கோப்பைத் திறக்கும் என்று கூறப்படுகிறது. இருப்பினும், இணைப்பு ஒரு பாதுகாப்பான ஆவணப் பகிர்வு தளத்தைப் பிரதிபலிக்கும் ஒரு மோசடி வலைத்தளத்திற்கு வழிவகுக்கிறது.
மோசடி எவ்வாறு செயல்படுகிறது
பாதிக்கப்பட்டவர் தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்தவுடன், அவர்கள் ஒரு போலி உள்நுழைவு போர்ட்டலுக்கு திருப்பி விடப்படுவார்கள். இந்தப் பக்கம், உத்தேசிக்கப்பட்ட பெறுநர் மட்டுமே பகிரப்பட்ட கோப்பை அணுக முடியும் என்றும், இணைப்பு ஐந்து நாட்களில் காலாவதியாகிவிடும் என்றும் தவறாகக் கூறுகிறது. பாதிக்கப்பட்டவர்கள் ஆவணத்தைப் 'பார்க்க' தங்கள் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கப்படுகிறார்கள். உண்மையில், உள்ளிடப்பட்ட எந்தவொரு நற்சான்றிதழ்களும் உடனடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும்.
திருடப்பட்ட தரவைப் பெற்ற பிறகு, சைபர் குற்றவாளிகள்:
- மின்னஞ்சல், சமூக ஊடகங்கள் அல்லது நிதிக் கணக்குகளை அணுகவும்.
- மோசடி பரிவர்த்தனைகள் அல்லது அடையாள திருட்டை நடத்துதல்.
- திருடப்பட்ட கணக்குகளிலிருந்து கூடுதல் ஃபிஷிங் செய்திகளை அனுப்பவும்.
- திருடப்பட்ட தகவல்களை ஆன்லைனில் பிற தீங்கிழைக்கும் நபர்களுக்கு விற்கவும்.
மோசடியின் தெளிவான அறிகுறிகள்
ஃபிஷிங் முயற்சிகளின் எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பது கடுமையான பாதுகாப்பு மீறல்களைத் தடுக்க உதவும். கொள்முதல் ஆர்டர் மற்றும் இன்வாய்ஸ் மோசடிக்கு இடையிலான பொருந்தாத தன்மையின் பொதுவான குறிகாட்டிகள் பின்வருமாறு:
- விலைப்பட்டியல் அல்லது கட்டண முரண்பாடுகள் குறித்த கூற்றுகள்.
- உள்நுழைய அல்லது சான்றுகளை சரிபார்க்க அவசர வழிமுறைகள்.
- ஒரு இணைப்பு சில மணிநேரங்கள் அல்லது நாட்களுக்குள் காலாவதியாகிவிடும் என்ற அச்சுறுத்தல்கள்.
தீம்பொருளின் மறைக்கப்பட்ட அச்சுறுத்தல்
இந்தப் பிரச்சாரம் முதன்மையாக நற்சான்றிதழ் திருட்டில் கவனம் செலுத்தினாலும், ஃபிஷிங் மின்னஞ்சல்கள் தீம்பொருளைப் பரப்புவதாகவும் அறியப்படுகிறது. தாக்குபவர்களில் செயல்படுத்தக்கூடிய கோப்புகள், அலுவலக ஆவணங்கள், PDFகள் அல்லது சுருக்கப்பட்ட காப்பகங்கள் (ZIP, RAR) போன்ற பாதிக்கப்பட்ட இணைப்புகள் இருக்கலாம். இந்தக் கோப்புகளைத் திறப்பது அல்லது மேக்ரோக்கள் போன்ற அம்சங்களை இயக்குவது தீம்பொருள் தொற்றைத் தூண்டும்.
தீங்கிழைக்கும் இணைப்புகள், தீங்கு விளைவிக்கும் மென்பொருளை தானாகவே பதிவிறக்கம் செய்யும் அல்லது பயனர்களை ஏமாற்றி கைமுறையாக நிறுவும் இணையதளங்களுக்கு வழிவகுக்கலாம். எல்லா சந்தர்ப்பங்களிலும், ஒரு பயனர் ஏமாற்றும் மின்னஞ்சல் அல்லது அதன் இணைப்புகளுடன் தொடர்பு கொள்ளும்போது மட்டுமே தொற்று ஏற்படுகிறது.
ஃபிஷிங் முயற்சிகளிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வது
இது போன்ற மோசடிகளிலிருந்து பாதுகாக்க, பயனர்கள் சில அத்தியாவசிய சைபர் பாதுகாப்பு நடைமுறைகளைப் பின்பற்ற வேண்டும்:
- எந்தவொரு இணைப்பையும் கிளிக் செய்வதற்கு முன்பு எப்போதும் அனுப்புநரின் மின்னஞ்சல் முகவரியைச் சரிபார்க்கவும்.
- உண்மையான இலக்கைப் பார்வையிடுவதற்கு முன் சரிபார்க்க ஹைப்பர்லிங்க்களின் மீது வட்டமிடுங்கள்.
- தெரியாத அல்லது தேவையற்ற செய்திகளிலிருந்து இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும்.
- முடிந்தவரை பல காரணி அங்கீகாரத்தை (MFA) பயன்படுத்தவும்.
- இயக்க முறைமைகள் மற்றும் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
முடிவுரை
கொள்முதல் ஆணைக்கும் விலைப்பட்டியல் மோசடிக்கும் இடையிலான பொருந்தாத தன்மை என்பது பாதிக்கப்பட்டவர்களின் சான்றுகளைத் திருட அல்லது அவர்களின் அமைப்புகளை தீம்பொருளால் பாதிக்க அவசரம் மற்றும் ஏமாற்றுதலை நம்பியிருக்கும் ஒரு அதிநவீன ஃபிஷிங் முயற்சியாகும். பயனர்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது அறிமுகமில்லாத வலைத்தளங்களில் உள்நுழைவு விவரங்களை உள்ளிடுவதையோ தவிர்க்க வேண்டும். எச்சரிக்கை அறிகுறிகளை அங்கீகரித்து பாதுகாப்பான உலாவல் பழக்கங்களைக் கடைப்பிடிப்பதன் மூலம், தனிநபர்கள் மற்றும் நிறுவனங்கள் இத்தகைய மோசடித் திட்டங்களுக்கு பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்.
System Messages
The following system messages may be associated with கொள்முதல் ஆணைக்கும் விலைப்பட்டியல் மோசடிக்கும் இடையிலான பொருந்தாத தன்மை:
Subject: PO# 5543 — Invoice Mismatch Requires Verification |
