இன்வாய்ஸ் தீங்கிழைக்கும் மின்னஞ்சல்கள் இல்லை
ஆழ்ந்த ஆய்வின் போது, இணைய பாதுகாப்பு வல்லுநர்கள், 'மிஸ்ஸிங் இன்வாய்ஸ்' மின்னஞ்சல்கள், உண்மையில் பாதுகாப்பற்றவை என்பதை வெளிப்படுத்தியுள்ளனர். இந்த ஏமாற்றும் மின்னஞ்சல்கள், தங்கள் கணினி அமைப்புகளின் பாதுகாப்பை சமரசம் செய்யும் வகையில் பயனர்களை ஏமாற்றும் நோக்கத்துடன் சைபர் குற்றவாளிகளால் மிக நுணுக்கமாக உருவாக்கப்படுகின்றன. விடுபட்டதாகக் கூறப்படும் விலைப்பட்டியல் தொடர்பான அறிவிப்புகளாக மாறுவேடமிட்டு, இந்த மின்னஞ்சல்கள் தீங்கிழைக்கும் இணைப்பின் வடிவத்தில் மறைக்கப்பட்ட அச்சுறுத்தலைக் கொண்டுள்ளன. இந்த இணைப்பு குறிப்பாக ஃபார்ம்புக் மால்வேரை இலக்கு அமைப்புகளில் அறிமுகப்படுத்த வடிவமைக்கப்பட்டுள்ளது, இதன் மூலம் பாதிக்கப்பட்ட சாதனங்களின் பாதுகாப்பு மற்றும் ஒருமைப்பாட்டிற்கு ஒரு அர்த்தமுள்ள ஆபத்தைக் குறிக்கிறது.
விடுபட்ட விலைப்பட்டியல் மின்னஞ்சல்கள் பாதுகாப்பற்ற மால்வேரை வழங்குகின்றன
இந்த ஏமாற்றும் மின்னஞ்சல்களில், பெறுநர்கள் அவசர உணர்வுடன் உரையாற்றப்படுகிறார்கள், இது உடனடி கவனம் தேவைப்படும் இன்வாய்ஸ்கள் இருப்பதைக் குறிக்கிறது. அனுப்புநர்கள் விரைவான நடவடிக்கையை வலியுறுத்துகின்றனர் மற்றும் குறிப்பிடப்பட்ட விலைப்பட்டியல் ஏற்கனவே தீர்க்கப்பட்டிருந்தால், பேங்க் பேமெண்ட் உறுதிப்படுத்தலின் நகலைக் கோருகின்றனர்.
குறிப்பிட்ட தேதிக்கு முன் பணம் செலுத்தத் தவறினால், அடுத்தடுத்த ஆர்டர்கள் அல்லது விசாரணைகள் புறக்கணிக்கப்படும் என்று மின்னஞ்சல்களில் அச்சுறுத்தல் உள்ளது. மின்னஞ்சல்களில் உள்ள தொனியும் அவசரமும் ஃபிஷிங் முயற்சிகளின் உன்னதமான பண்புகளை வெளிப்படுத்துகிறது, இணைப்புகளைத் திறப்பதில் பெறுநர்களைக் கையாளுவதை நோக்கமாகக் கொண்டுள்ளது.
இந்த மின்னஞ்சல்களுடன் இணைக்கப்பட்டுள்ள கோப்புகள் (Word documents) Formbook தீம்பொருளை விநியோகிக்கப் பயன்படுகிறது. இந்த பாதுகாப்பற்ற மென்பொருள் கணினி செயல்பாடுகளை உன்னிப்பாகக் கண்காணிக்கிறது, விசை அழுத்தங்களைப் பதிவு செய்தல், ஸ்கிரீன் ஷாட்களைப் படம்பிடித்தல் மற்றும் பார்வையிட்ட இணையதளங்கள், கிளிப்போர்டு உள்ளடக்கங்கள் மற்றும் சேமித்த உள்நுழைவுகள்/கடவுச்சொற்கள் உள்ளிட்ட பல்வேறு தரவைப் பிரித்தெடுக்கிறது.
குறிப்பிடத்தக்க வகையில், FormBook தரவு சேகரிப்பில் மட்டும் நின்றுவிடவில்லை. ரிமோட் கமாண்ட் மற்றும் கண்ட்ரோல் சர்வர்களில் இருந்து அனுப்பப்படும் கட்டளைகளை இயக்கவும் இது பொருத்தப்பட்டுள்ளது. கணினி மறுதொடக்கம் மற்றும் பணிநிறுத்தம் முதல் கோப்புகளைப் பதிவிறக்குவது மற்றும் இயக்குவது வரை பலவிதமான தொலைநிலைப் பணிகளைச் செய்யும் திறனை இந்த கட்டளைகள் தீங்கிழைக்கும் செயல்பாட்டாளர்களுக்கு வழங்குகின்றன, இது கூடுதல் அதிக ஆபத்துள்ள கணினி தொற்றுகள் அல்லது கணினி சிதைவுக்கு வழிவகுக்கும்.
முழுமையான சிஸ்டம் ஸ்கேன்களுக்கு, குறிப்பாக ஃபார்ம்புக் அல்லது பிற தீம்பொருளைக் கொண்ட சந்தேகத்திற்கிடமான மின்னஞ்சல் இணைப்புகளைத் திறந்திருந்தால், முறையான மால்வேர் எதிர்ப்பு தொகுப்புகளைப் பயன்படுத்துமாறு பயனர்கள் கடுமையாக அறிவுறுத்தப்படுகிறார்கள்.
தீங்கு விளைவிக்கும் மற்றும் மோசடியான மின்னஞ்சல்களை எவ்வாறு அங்கீகரிப்பது?
ஆன்லைன் பாதுகாப்பை பராமரிக்க தீங்கு விளைவிக்கும் மற்றும் மோசடி மின்னஞ்சல்களை அங்கீகரிப்பது மிகவும் முக்கியமானது. சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிய பயனர்களுக்கு உதவும் சில குறிப்புகள் இங்கே:
- அனுப்புநரின் மின்னஞ்சல் முகவரியைச் சரிபார்க்கவும் : அனுப்புநரின் மின்னஞ்சல் முகவரியைக் கவனமாக ஆராயவும். சட்டபூர்வமான நிறுவனங்கள் பொதுவாக அதிகாரப்பூர்வ டொமைன்களைப் பயன்படுத்துகின்றன, எனவே டொமைன் சந்தேகத்திற்குரியதாகவோ அல்லது தவறாக எழுதப்பட்டதாகவோ இருந்தால் எச்சரிக்கையாக இருக்கவும்.
- எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகளைத் தேடுங்கள் : தவறான இலக்கணம் மற்றும் எழுத்துப் பிழைகள் மோசடி மின்னஞ்சல்களில் பொதுவானவை. வாடிக்கையாளர்கள் அல்லது வாடிக்கையாளர்களுடன் தொடர்பு கொள்ளும்போது சட்டபூர்வமான நிறுவனங்கள் வழக்கமாக ஒரு தொழில்முறை தரத்தை பராமரிக்கின்றன.
- உள்ளடக்கத்தை மதிப்பிடுக : அவசர உணர்வை உருவாக்க முயற்சிக்கும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள், உடனடி நடவடிக்கை எடுக்குமாறு அழுத்தம் கொடுக்கவும் அல்லது முக்கியமான தகவலைக் கோரவும். மோசடி செய்பவர்கள் பெரும்பாலும் பெறுநர்களைக் கையாள இந்த தந்திரங்களைப் பயன்படுத்துகின்றனர்.
- ஹைப்பர்லிங்க்களை ஆராயுங்கள் : உண்மையான URL ஐக் காண கிளிக் செய்யாமல் இணைப்புகளின் மேல் வட்டமிடுங்கள். இணைப்பு சந்தேகத்திற்குரியதாகத் தோன்றினால் அல்லது அறிமுகமில்லாத தளத்திற்குத் திருப்பிவிடப்பட்டால், அது ஃபிஷிங் முயற்சியாக இருக்கலாம்.
- எதிர்பாராத இணைப்புகளைச் சரிபார்க்கவும் : மோசடி மின்னஞ்சல்களில் எதிர்பாராத இணைப்புகள் இருக்கலாம். தெரியாத மூலங்களிலிருந்து இணைப்புகளைத் திறக்க வேண்டாம், முடிந்தால், அவற்றில் தீம்பொருள் இருக்கலாம்.
- தனிப்பட்ட தகவலுக்கான கோரிக்கைகளில் எச்சரிக்கையாக இருங்கள் : சட்டபூர்வமான நிறுவனங்கள் மின்னஞ்சல் வழியாக முக்கியமான தகவல்களை அரிதாகவே கோருகின்றன. கடவுச்சொற்கள், கிரெடிட் கார்டு எண்கள் அல்லது சமூக பாதுகாப்பு எண்கள் போன்ற தனிப்பட்ட விவரங்களை மின்னஞ்சல் மூலம் வழங்குவதைத் தவிர்க்கவும்.
- பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : பாதுகாப்பற்ற மின்னஞ்சல்களைக் கண்டறிந்து தடுக்க உதவும் நம்பகமான மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும். சமீபத்திய பாதுகாப்பு நடவடிக்கைகளுக்காக மென்பொருளைப் புதுப்பிக்கவும்.
- உங்களைப் பயிற்றுவிக்கவும் : பொதுவான ஃபிஷிங் தந்திரங்கள் மற்றும் தந்திரோபாயங்களைப் பற்றி அறிந்திருங்கள். விழிப்புணர்வு என்பது மோசடி மின்னஞ்சல்களுக்கு பலியாவதற்கு எதிரான ஒரு சக்திவாய்ந்த பாதுகாப்பு ஆகும்.
விழிப்புடன் இருப்பதன் மூலமும், இந்த வழிகாட்டுதல்களைப் பின்பற்றுவதன் மூலமும், தீங்கு விளைவிக்கும் மற்றும் மோசடியான மின்னஞ்சல்களை அடையாளம் கண்டு தவிர்க்கும் திறனைப் பயனர்கள் அதிகரிக்கலாம், இதனால் அவர்களின் தனிப்பட்ட மற்றும் முக்கியமான தகவல்களைப் பாதுகாக்கலாம்.
