நெட்பேங்க் - புதிய டெபிட் ஆர்டர் அறிவிப்பு மின்னஞ்சல் மோசடி

'நெட்பேங்க் - புதிய டெபிட் ஆர்டர் அறிவிப்பு' மின்னஞ்சல் மோசடி என்று அழைக்கப்படும் பிரச்சாரத்தின் மூலம் சைபர் குற்றவாளிகள் தங்கள் வங்கிகள் மீது மக்கள் வைத்திருக்கும் நம்பிக்கையைப் பயன்படுத்திக் கொள்கிறார்கள். இந்த மோசடி செய்திகள் நெட்பேங்கிலிருந்து வரும் முறையான அறிவிப்புகளைப் போல வடிவமைக்கப்பட்டுள்ளன, இது அங்கீகரிக்கப்படாத டெபிட் ஆர்டர் பற்றிய எச்சரிக்கை. உண்மையில், அவை முக்கியமான வங்கிச் சான்றுகளைத் திருட வடிவமைக்கப்பட்ட ஃபிஷிங் முயற்சிகள். முக்கியமாக, இந்த மின்னஞ்சல்கள் நெட்பேங்க் குழுமம் அல்லது எந்தவொரு முறையான நிறுவனம், சேவை வழங்குநர் அல்லது அமைப்புடன் தொடர்புடையவை அல்ல.

மோசடி எவ்வாறு முன்வைக்கப்படுகிறது

ஸ்பேம் செய்திகள் வழக்கமாக 'டெபிட் ஆர்டர் அங்கீகார அறிவிப்பு' (வார்த்தைகள் மாறுபடலாம்) போன்ற ஒரு தலைப்பு வரியுடன் வரும். 'டிஸ்-கெம் மருந்தகங்களுக்கு' மாதாந்திர சந்தாவிற்காக R 850.99 (தென்னாப்பிரிக்க ரேண்ட்) மதிப்புள்ள புதிய டெபிட் ஆர்டர் அமைக்கப்பட்டதாகக் கூறப்படுவதாக பெறுநர்களுக்குத் தெரிவிக்கப்படுகிறது. அவசரத்தை எழுப்ப, ஆர்டர் அங்கீகரிக்கப்படாவிட்டால், பெறுநர் உடனடியாக அதை ரத்து செய்ய வேண்டும் என்று மின்னஞ்சல்கள் பரிந்துரைக்கின்றன. இந்த ஜோடிக்கப்பட்ட அவசர உணர்வு பாதிக்கப்பட்டவர்களை விமர்சன ரீதியாக சிந்திக்காமல் வழங்கப்பட்ட வழிமுறைகளைப் பின்பற்றும்படி அழுத்தம் கொடுக்க வடிவமைக்கப்பட்டுள்ளது.

ஃபிஷிங் பொறி

ரத்து செய்வதற்கான வழிமுறைகள் சந்தேகத்திற்கு இடமில்லாத பயனர்களை உண்மையான நெட்பேங்க் உள்நுழைவு போர்ட்டலைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட ஃபிஷிங் தளத்திற்கு இட்டுச் செல்கின்றன. பாதிக்கப்பட்டவர்கள் தங்கள் சான்றுகளை உள்ளிட்டவுடன், அந்தத் தகவல் சைபர் குற்றவாளிகளால் சேகரிக்கப்படுகிறது. பாதிக்கப்பட்டவரின் வங்கிக் கணக்கை அணுகுவதன் மூலம், தாக்குபவர்கள் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளைத் தொடங்கலாம், மோசடியான கொள்முதல்களை மேற்கொள்ளலாம் அல்லது பணத்தைத் திரும்பப் பெறுதல் மோசடி போன்ற பிற வகையான மோசடிகளுக்குச் செல்லலாம். வங்கி திருட்டுக்கு அப்பால், திருடப்பட்ட உள்நுழைவுத் தரவு அடையாளத் திருட்டு மற்றும் மேலும் நிதிச் சுரண்டலுக்கும் கதவைத் திறக்கும்.

கவனிக்க வேண்டிய சிவப்புக் கொடிகள்

• நீங்கள் பயன்படுத்தும் வங்கியிடமிருந்து எதிர்பாராத டெபிட் ஆர்டர் எச்சரிக்கைகள், குறிப்பாக நீங்கள் இதுவரை ஈடுபடாத மூன்றாம் தரப்பு சேவைகளைப் பற்றி அவர்கள் குறிப்பிட்டால்.
• 'அங்கீகார அறிவிப்பு' அல்லது அவசர ரத்து அறிவுறுத்தல்கள் போன்ற பயமுறுத்தும் மொழியுடன் கூடிய தலைப்பு வரிகள்.
• அதிகாரப்பூர்வ நெட்பேங்க் வலைத்தளத்துடன் தொடர்பில்லாத டொமைன்களுக்கு திருப்பிவிடும் இணைப்புகள்.
• இணைப்புகள் அல்லது வெளிப்புற வலைப்பக்கங்கள் மூலம் உள்நுழைவு தகவலுக்கான கோரிக்கைகள்.

ஒரு ஃபிஷிங் தாக்குதலை விட அதிகம்

இது போன்ற மின்னஞ்சலை நம்புவது வங்கிக் கணக்கை கையகப்படுத்தும் அபாயத்தை ஏற்படுத்தாது. சான்றுகள் அம்பலப்படுத்தப்பட்டவுடன், ஒரே மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்ட பல கணக்குகளை சமரசம் செய்ய அவற்றைப் பயன்படுத்தலாம். மேலும், இந்த வகையான ஸ்பேம் பிரச்சாரங்கள் பெரும்பாலும் ஃபிஷிங்கைத் தாண்டிச் செல்கின்றன. அவை தீம்பொருள் விநியோகத்திற்கான வாகனங்களாகவும் செயல்படுகின்றன. அத்தகைய மின்னஞ்சல்களுடன் இணைக்கப்பட்ட அல்லது இணைக்கப்பட்ட கோப்புகள் திறக்கப்படும்போது தொற்றுநோய்களைத் தொடங்கும் தீங்கு விளைவிக்கும் பேலோடுகளைக் கொண்டிருக்கலாம்.

பொதுவான தீம்பொருள் விநியோக முறைகள் பின்வருமாறு:

• ZIP அல்லது RAR போன்ற காப்பகக் கோப்புகள்.
• செயல்படுத்தக்கூடிய கோப்புகள் (.exe, .run, முதலியன).
• Microsoft Office, OneNote மற்றும் PDF வடிவங்கள் உள்ளிட்ட ஆவணங்கள்.
• தீங்கிழைக்கும் ஜாவாஸ்கிரிப்ட் கோப்புகள் போன்ற ஸ்கிரிப்ட் அடிப்படையிலான அச்சுறுத்தல்கள்.

சில வடிவங்களுக்கு கூடுதல் பயனர் தொடர்பு தேவைப்படுகிறது என்பது குறிப்பிடத்தக்கது. உதாரணமாக, Office கோப்புகள் பயனர்களை மேக்ரோக்களை இயக்கத் தூண்டலாம், அதே நேரத்தில் OneNote ஆவணங்களில் கிளிக் செய்தவுடன் செயல்படுத்தப்படும் உட்பொதிக்கப்பட்ட தீங்கிழைக்கும் கூறுகள் இருக்கலாம்.

உடனடியாக என்ன செய்ய வேண்டும்

இந்த ஃபிஷிங் தளங்களில் ஒன்றில் நீங்கள் சான்றுகளை உள்ளிட்டிருந்தால், விரைவாக செயல்படுங்கள். உங்கள் நெட்பேங்க் மற்றும் பிற பாதிக்கப்படக்கூடிய கணக்கு கடவுச்சொற்களை உடனடியாக மாற்றவும். முடிந்தவரை இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கவும். நெட்பேங்கின் அதிகாரப்பூர்வ ஆதரவு குழுவிற்குத் தெரிவித்து, பொருத்தமான அதிகாரிகளிடம் புகாரளிப்பதைக் கருத்தில் கொள்ளுங்கள். நிதி விவரங்கள் திருடப்பட்டிருக்கலாம் என்றால், கணக்கு செயல்பாட்டை உன்னிப்பாகக் கண்காணித்து, அசாதாரண பரிவர்த்தனைகளுக்கான எச்சரிக்கைகளைக் கோருங்கள்.

போலி டெபிட் ஆர்டர் எச்சரிக்கைகளுக்கு எதிராக விழிப்புடன் இருங்கள்

'நெட்பேங்க் - புதிய டெபிட் ஆர்டர் அறிவிப்பு' மோசடி, மோசடி செய்பவர்கள் நம்பகமான பிராண்ட் பெயர்களை எவ்வாறு துஷ்பிரயோகம் செய்து பாதிக்கப்பட்டவர்களை ஏமாற்றுகிறார்கள் என்பதற்கு ஒரு சிறந்த எடுத்துக்காட்டு. இந்தச் செய்திகள் நெட்பேங்க் அல்லது எந்தவொரு சட்டப்பூர்வமான வணிகத்துடனும் இணைக்கப்படவில்லை. எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பதன் மூலமும், தேவையற்ற நிதி அறிவிப்புகளை சந்தேகத்துடன் நடத்துவதன் மூலமும், பாதுகாப்பான ஆன்லைன் பழக்கவழக்கங்களைக் கடைப்பிடிப்பதன் மூலமும், பயனர்கள் ஃபிஷிங் மற்றும் தீம்பொருள் அச்சுறுத்தல்களுக்கு ஆளாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்.