கீழே உள்ள பொருட்களுக்கான சலுகை மின்னஞ்சல் மோசடி

இணையத்தில் செல்லும்போது விழிப்புடன் இருப்பது அவசியம், குறிப்பாக முதல் பார்வையில் சட்டப்பூர்வமாக தோன்றும் எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது. அத்தகைய மோசடியான திட்டங்களில் ஒன்று 'ஆஃபர் ஃபார் தி பிலோ ஐட்டம்ஸ்' மின்னஞ்சல் மோசடி ஆகும், இது பெறுநர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் உள்நுழைவு சான்றுகளை போலி கொள்முதல் விசாரணை மூலம் வெளிப்படுத்துகிறது.

ஒரு ஏமாற்றும் கொள்முதல் விசாரணை

இந்த மோசடி மின்னஞ்சல்கள் பொதுவாக 'ENQUIRY' என்ற தலைப்பில் அல்லது அதுபோன்ற ஏதாவது ஒன்றைக் கொண்டு வரும். அவர்கள் குறிப்பிட்ட தயாரிப்புகளுக்கான மேற்கோளைக் கோரும் சாத்தியமான வாங்குபவரிடமிருந்து கொள்முதல் விசாரணைகளாக தங்களை முன்வைக்கின்றனர். இந்த தயாரிப்புகளின் விவரங்கள் இணைக்கப்பட்ட மைக்ரோசாஃப்ட் எக்செல் கோப்பில் இருப்பதாக அனுப்புநர் கூறி, பெறுநரை தகவலை மதிப்பாய்வு செய்து பதிலை வழங்கும்படி தூண்டுகிறார்.

இருப்பினும், இந்த மின்னஞ்சல்கள் உண்மையானவை அல்ல. அவை சட்டப்பூர்வமாகத் தோன்றும் வகையில் கவனமாக வடிவமைக்கப்பட்டுள்ளன, ஆனால் எந்தவொரு புகழ்பெற்ற வணிகங்கள் அல்லது நிறுவனங்களுடனும் தொடர்பு இல்லை. அவர்களின் ஒரே நோக்கம், மோசடியான இணைப்பைக் கிளிக் செய்து, முக்கியமான உள்நுழைவுச் சான்றுகளை வழங்குவதற்கு பயனர்களைக் கையாள்வதாகும்.

ஃபிஷிங் ட்ராப்

கூறப்படும் எக்செல் கோப்பில் கிளிக் செய்தவுடன், பயனர் ஒரு எக்செல் லோகோவுடன் மாறுவேடமிட்ட ஃபிஷிங் பக்கத்திற்கு திருப்பி விடப்படுகிறார், இதனால் அவர்கள் பாதுகாப்பான மைக்ரோசாஃப்ட் ஆவணத்தை அணுகுவது போல் தோன்றும். பயனரின் அடையாளத்தைச் சரிபார்க்க அல்லது அவர்கள் ரோபோ இல்லை என்பதை உறுதிப்படுத்த இந்தப் படி அவசியம் எனக் கூறி, உள்நுழையுமாறு பக்கம் பயனரைக் கோருகிறது.

இங்குதான் ஆபத்து உள்ளது. போலி உள்நுழைவு படிவத்தில் உள்ளிடப்பட்ட சான்றிதழ்களை மோசடி செய்பவர்கள் உடனடியாக அறுவடை செய்கிறார்கள். சந்தேகத்திற்கு இடமில்லாத பாதிக்கப்பட்டவர் அடிப்படையில் அவர்களின் மின்னஞ்சல் கணக்கிற்கான அணுகலை ஒப்படைக்கிறார், சைபர் குற்றவாளிகளுக்கு தனிப்பட்ட மற்றும் நிதித் தகவலைப் பயன்படுத்த பல வாய்ப்புகளை வழங்குகிறார்.

மின்னஞ்சல் கணக்குகள் ஏன் முதன்மை இலக்குகள்

மின்னஞ்சல் கணக்குகள் பல ஆன்லைன் சேவைகளுக்கான நுழைவாயில்களாக செயல்படுகின்றன. பெரும்பாலான பயனர்கள் கடவுச்சொல் மீட்டமைப்புகள், நிதி பரிவர்த்தனைகள் மற்றும் தனிப்பட்ட தகவல்தொடர்புகளுக்கு தங்கள் மின்னஞ்சல் முகவரிகளை நம்பியுள்ளனர். ஹேக்கர்கள் அணுகலைப் பெற்றவுடன், அவர்கள்:

• வங்கி விவரங்கள், இன்வாய்ஸ்கள் அல்லது ரகசிய வணிகத் தகவல்தொடர்புகள் போன்ற மின்னஞ்சல்களில் சேமிக்கப்பட்ட முக்கியமான தரவை அறுவடை செய்யுங்கள்.
• சமூக ஊடகங்கள், கிளவுட் ஸ்டோரேஜ் அல்லது பேமெண்ட் பிளாட்ஃபார்ம்கள் உட்பட தொடர்புடைய கணக்குகளை எடுத்துக் கொள்ளுங்கள்.
• மேலும் ஃபிஷிங் மின்னஞ்சல்களை தொடர்புகளுக்கு அனுப்பவும், மோசடியை பரப்பவும் அல்லது தீங்கு விளைவிக்கும் மென்பொருளை விநியோகிக்கவும்.
• பாதிக்கப்பட்டவரை ஆள்மாறாட்டம் செய்ய சமரசம் செய்யப்பட்ட மின்னஞ்சலைப் பயன்படுத்தவும், தெரிந்தவர்கள் அல்லது வணிகக் கூட்டாளிகளிடம் இருந்து பணம் கேட்பது போன்ற பாதுகாப்பற்ற செயல்களில் ஈடுபடவும்.

சில சந்தர்ப்பங்களில், கடத்தப்பட்ட மின்னஞ்சலுடன் இணைக்கப்பட்ட நிதிக் கணக்குகளை சைபர் குற்றவாளிகள் குறிவைக்கின்றனர். பாதிக்கப்பட்டவரின் மின்னஞ்சல் ஆன்லைன் வங்கி, இ-காமர்ஸ் தளங்கள் அல்லது கிரிப்டோகரன்சி தளங்களுக்குப் பயன்படுத்தப்பட்டால், அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் தொடரலாம்.

சைபர் கிரைமில் ஸ்பேம் மின்னஞ்சல்களின் பங்கு

'கீழே உள்ள பொருட்களுக்கான சலுகை' போன்ற ஃபிஷிங் தந்திரங்கள் ஸ்பேம் மின்னஞ்சல்களால் ஏற்படும் மிக முக்கியமான பிரச்சனையின் ஒரு அம்சம் மட்டுமே. நற்சான்றிதழ் திருட்டு, அடையாள மோசடி மற்றும் தீங்கிழைக்கும் மென்பொருள் உள்ளிட்ட பல்வேறு அச்சுறுத்தல்களுக்கு சைபர் கிரைமினல்கள் ஸ்பேமை முதன்மையான டெலிவரி முறையாகப் பயன்படுத்துகின்றனர்.

தவறான இலக்கணம் மற்றும் தொழில்சார்ந்த வடிவமைப்பின் காரணமாக ஃபிஷிங் மின்னஞ்சல்களைக் கண்டறிவது எளிது என்று பலர் கருதினாலும், நவீன ஃபிஷிங் பிரச்சாரங்களில் பெரும்பாலும் நன்கு எழுதப்பட்ட உள்ளடக்கம், பிராண்டிங் கூறுகள் மற்றும் அதிகாரப்பூர்வமாகத் தோற்றமளிக்கும் லோகோக்கள் உள்ளன. சில மின்னஞ்சல்கள் அவற்றின் நம்பகத்தன்மையை அதிகரிக்க துல்லியமான நிறுவன கடிதப் பரிமாற்றத்தை பிரதிபலிக்கின்றன.

ஃபிஷிங்கிற்கு அப்பால், சைபர் கிரைமினல்கள் பாதிக்கப்பட்ட இணைப்புகள் மூலம் தீம்பொருளை விநியோகிக்க மின்னஞ்சல் ஸ்பேமையும் பயன்படுத்துகின்றனர். இந்த இணைப்புகள் பின்வரும் வடிவத்தில் வரலாம்:

• தீங்கிழைக்கும் பேலோடைச் செயல்படுத்துவதற்கு முன்பு பயனர்கள் மேக்ரோக்களை இயக்க வேண்டும் என்று Microsoft Office ஆவணங்கள்.
• தேவையற்ற மென்பொருளை நிறுவ வடிவமைக்கப்பட்ட வெளிப்புற தளங்களுக்கான இணைப்புகளைக் கொண்ட PDF கோப்புகள்.
• பாதுகாப்பற்ற இயங்கக்கூடியவற்றை மறைக்கும் சுருக்கப்பட்ட காப்பகங்கள் (எ.கா., ZIP, RAR).
• மால்வேர் தொற்றுகளுக்கு வழிவகுக்கும் உட்பொதிக்கப்பட்ட, கிளிக் செய்யக்கூடிய கூறுகளை உள்ளடக்கிய OneNote கோப்புகள்.

இந்த இணைப்புகளில் ஒன்றைத் திறப்பது அல்லது மோசடியான இணைப்பைக் கிளிக் செய்வது ஒரு தாக்குதலைத் தொடங்க போதுமானதாக இருக்கலாம், இது முழு அமைப்பையும் சமரசம் செய்யக்கூடும்.

நீங்கள் இலக்கு வைக்கப்பட்டிருந்தால் என்ன செய்வது

'கீழே உள்ள பொருட்களுக்கான சலுகை' மின்னஞ்சலைப் பெற்றிருந்தால், அதை உடனடியாக நீக்கிவிட்டு, இணைப்புகள் அல்லது இணைப்புகளுடன் தொடர்புகொள்வதைத் தவிர்ப்பது நல்லது. இருப்பினும், நீங்கள் ஏற்கனவே ஃபிஷிங் தளத்தில் உங்கள் நற்சான்றிதழ்களை உள்ளிட்டிருந்தால், உடனடியாக பின்வரும் படிகளைச் செய்யவும்:

• உங்கள் மின்னஞ்சல் கடவுச்சொல்லை மாற்றி, கூடுதல் பாதுகாப்பிற்காக இரு காரணி அங்கீகாரத்தை (2FA) இயக்கவும்.
• நீங்கள் அனுப்பிய கோப்புறையில் உள்ள அறிமுகமில்லாத செய்திகள் போன்ற அங்கீகரிக்கப்படாத செயல்பாட்டின் அறிகுறிகளுக்கு உங்கள் மின்னஞ்சல் கணக்கை மதிப்பாய்வு செய்யவும்.
• ஃபிஷிங் மின்னஞ்சல்களைப் பரப்புவதற்கு உங்கள் கணக்கு பயன்படுத்தப்பட்டதாக நீங்கள் சந்தேகித்தால், உங்கள் தொடர்புகளுக்குத் தெரிவிக்கவும்.
• உங்கள் கணக்கின் கட்டுப்பாட்டை மீண்டும் பெற முடியாவிட்டால், உங்கள் மின்னஞ்சல் வழங்குநரின் அதிகாரப்பூர்வ ஆதரவைத் தொடர்புகொள்ளவும்.

விழிப்புடன் இருப்பது மற்றும் கோரப்படாத மின்னஞ்சல்களின் சட்டபூர்வமான தன்மையை கேள்வி கேட்பது இது போன்ற மோசடிகளுக்கு எதிரான சிறந்த தற்காப்பாகும். ஃபிஷிங் தந்திரங்களை அங்கீகரிப்பதன் மூலமும், அபாயங்களைப் புரிந்துகொள்வதன் மூலமும், பயனர்கள் இந்த ஏமாற்றும் திட்டங்களுக்குப் பலியாவதைத் தடுக்கலாம்.