'அலுவலக அச்சுப்பொறி' மின்னஞ்சல் மோசடி
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் 'அலுவலக அச்சுப்பொறி' மின்னஞ்சல்களை ஆய்வு செய்து, அவை உண்மையில் மோசடி செய்பவர்களால் திட்டமிடப்பட்ட மோசடி செய்திகள் என்று உறுதியான தீர்மானத்தை அடைந்தனர். ஏமாற்றும் மின்னஞ்சல்களின் குறிக்கோள் சந்தேகத்திற்கு இடமில்லாத பெறுநர்களை ஏமாற்றி அவர்களின் தனிப்பட்ட தகவல்களைப் பிரித்தெடுப்பதாகும். சமீபத்தில் ஸ்கேன் செய்யப்பட்ட ஆவணம் தொடர்பான தகவல்களைக் கொண்டிருப்பதாகத் தோன்றும் வகையில் மின்னஞ்சல்கள் வேண்டுமென்றே வடிவமைக்கப்பட்டுள்ளன, அவசரம் அல்லது முக்கியத்துவத்தை ஏற்படுத்துவதற்கான தந்திரங்களைப் பயன்படுத்துகின்றன. மேலும், இந்த மின்னஞ்சல்களில் சந்தேகத்திற்குரிய இணைப்புகள் உள்ளன, அவை பெறுநர்களை ஒரு பிரத்யேக ஃபிஷிங் இணையதளத்திற்கு அழைத்துச் செல்கின்றன, அவை முக்கியமான தரவை வெளியிடுவதற்கு அவர்களை ஏமாற்றுவதற்காக வடிவமைக்கப்பட்டுள்ளன.
இந்த மின்னஞ்சலின் பாதுகாப்பற்ற தன்மையைக் கருத்தில் கொண்டு, பெறுநர்கள் மிகுந்த எச்சரிக்கையுடன் செயல்படுவதும், அதன் உள்ளடக்கங்களை உடனடியாகப் புறக்கணிப்பதும் மிக முக்கியமானது. இந்த மின்னஞ்சலில் ஈடுபடுவது அல்லது பதிலளிப்பது, அடையாளத் திருட்டு, நிதி இழப்புகள் அல்லது தனிப்பட்ட கணக்குகளுக்கான அங்கீகரிக்கப்படாத அணுகல் போன்ற மோசமான விளைவுகளுக்கு வழிவகுக்கும். பெறுநர்கள் விழிப்புடன் இருப்பது, வலுவான மின்னஞ்சல் பாதுகாப்பு நடைமுறைகளைப் பயன்படுத்துவது மற்றும் சந்தேகத்திற்கிடமான மின்னஞ்சல்களுடன் தொடர்புகொள்வதைத் தவிர்ப்பது அல்லது உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்ப்பது முக்கியம்.
'அலுவலக அச்சுப்பொறி' மின்னஞ்சல்கள் ஃபிஷிங் தந்திரத்தின் ஒரு பகுதியாகும்
'Office Printer' மோசடி மின்னஞ்சல்கள், குறிப்பிடப்படாத 'Office Printer' பற்றிய அறிவிப்பாக மாறுவேடமிட்டு விரிவான ஃபிஷிங் முயற்சியின் ஒரு பகுதியாகப் பரப்பப்படுகின்றன. பெறுநர்களின் ஆர்வத்தைத் தூண்டும் வகையில் புத்திசாலித்தனமாக வடிவமைக்கப்பட்ட மின்னஞ்சலின் தலைப்பு வரி, புதிதாக ஸ்கேன் செய்யப்பட்ட ஆவணத்தை வழங்குவதைப் பரிந்துரைக்கிறது. மின்னஞ்சலுக்குள், பெறுநர்கள் நம்பகத்தன்மையை வழங்குவதற்காக பலவிதமான விவரங்களை உன்னிப்பாகக் காணலாம். இந்த விவரங்கள் அனுப்புநரின் தகவல், பெறுநரின் விவரங்கள், கோப்பின் பெயர் ('PaymentCopy_scan0251.pdf'), உத்தேசிக்கப்பட்ட ஸ்கேனிங் தேதி, பக்கங்களின் எண்ணிக்கை மற்றும் உறுதிப்படுத்தலுக்காக இணைக்கப்பட்ட நகலை மறுபரிசீலனை செய்யும்படி பெறுநர்களை வலியுறுத்தும் ஸ்கேன் செய்தி ஆகியவற்றைக் கொண்டிருக்கும்.
மின்னஞ்சல் தந்திரமாக பெறுநர்களுக்கு இரண்டு விருப்பங்களை வழங்குகிறது, 'ஆவணத்தைக் காண்க' மற்றும் 'ஆவணத்தைப் பதிவிறக்கு' என கவர்ந்திழுக்கும் வகையில் பெயரிடப்பட்டுள்ளது, அதனுடன் தொடர்புடைய பொத்தான்கள் உள்ளன. இந்த விருப்பங்களுடன், ஒரு சுருக்கமான செய்தி ஆவணத்தின் பாதுகாப்பைப் பெறுபவர்களுக்கு உறுதியளிக்க முயல்கிறது, இது அலுவலக அச்சுப்பொறி இ-ஸ்கேனர் மூலம் ஸ்கேன் செய்யப்பட்டு அனுப்பப்பட்டது என்பதை வலியுறுத்துகிறது. சட்டப்பூர்வ உணர்வை வழங்க, மோசடி மின்னஞ்சல்கள் பதிப்புரிமை அறிவிப்புடன் முடிவடைகின்றன, தொடர்புடைய ஆண்டை மேற்கோள் காட்டி அனைத்து உரிமைகளையும் முன்பதிவு செய்ய வேண்டும்.
இருப்பினும், இந்த மின்னஞ்சல் செய்திகள் ஒரு ஃபிஷிங் முயற்சியாக செயல்படுகின்றன என்பதை வலியுறுத்த வேண்டியது அவசியம். இந்தத் திட்டத்தின் பின்னணியில் உள்ளவர்கள், உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்வதன் மூலம் சந்தேகத்திற்கு இடமில்லாத பெறுநர்களை ஏமாற்ற பல்வேறு யுக்திகளைப் பயன்படுத்துகின்றனர். இந்த சூழ்ச்சிக்கு இரையாகி, மின்னஞ்சல் கணக்கு கடவுச்சொற்களைப் பிரித்தெடுப்பதற்காக கான் கலைஞர்களால் வடிவமைக்கப்பட்ட ஒரு மோசடி இணையதளத்தை பெறுநர்கள் அறியாமலேயே அணுகுகின்றனர்.
ஃபிஷிங் தந்திரங்கள் பல தனியுரிமை அல்லது பாதுகாப்பு சிக்கல்களுக்கு வழிவகுக்கும்
மோசடி செய்பவர்கள் சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்கு கடவுச்சொற்களுக்கான அணுகலைப் பெற்றவுடன், அவர்கள் பல மோசமான செயல்களில் ஈடுபடலாம். முதலாவதாக, அவர்கள் சமரசம் செய்யப்பட்ட கணக்கைப் பயன்படுத்தி ஸ்பேம் மின்னஞ்சல்களை அனுப்பலாம், கூடுதல் ஃபிஷிங் முயற்சிகளைச் செய்யலாம் அல்லது சமரசம் செய்யப்பட்ட கணக்குடன் தொடர்புடைய தொடர்புகளுக்கு தீம்பொருளை விநியோகிக்கலாம்.
மேலும், மோசடி செய்பவர்கள் தனிப்பட்ட விவரங்கள், நிதித் தரவு அல்லது பிற ஆன்லைன் இயங்குதளங்களுடன் இணைக்கப்பட்ட உள்நுழைவுச் சான்றுகள் உள்ளிட்ட முக்கியமான தகவல்களுக்காக சமரசம் செய்யப்பட்ட கணக்கை முழுமையாகத் தேடலாம். சேகரிக்கப்பட்ட தரவு, அடையாளத் திருட்டு, மோசடி அல்லது கடுமையான விளைவுகளை ஏற்படுத்தக்கூடிய பிற செயல்களைச் செய்யப் பயன்படுத்தப்படலாம்.
இந்த ஃபிஷிங் முயற்சியின் ஆபத்தான தன்மையைக் கருத்தில் கொண்டு, பெறுநர்கள் மிகுந்த எச்சரிக்கையுடன் இருக்க வேண்டும் மற்றும் மின்னஞ்சலின் உள்ளடக்கத்துடன் தொடர்புகொள்வதைத் தவிர்க்கவும் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்யவும். வலுவான மின்னஞ்சல் பாதுகாப்பு நடைமுறைகளைப் பேணுவதும், இதுபோன்ற சம்பவங்களை சம்பந்தப்பட்ட அதிகாரிகளுக்கு அல்லது ஒருவரின் நிறுவனத்தின் தகவல் தொழில்நுட்பத் துறையிடம் புகாரளிப்பதும், வளர்ந்து வரும் ஃபிஷிங் தந்திரங்களுக்கு எதிராக விழிப்புடன் இருப்பதும் முக்கியம். கூட்டு விழிப்புணர்வு மற்றும் செயலூக்கமான நடவடிக்கைகள் மூலம், தனிநபர்கள் தங்கள் பாதுகாப்பை பலப்படுத்திக் கொள்ளலாம் மற்றும் 'அலுவலக அச்சுப்பொறி' மின்னஞ்சல்கள் போன்ற ஃபிஷிங் தந்திரங்களுடன் தொடர்புடைய அபாயங்களைக் குறைக்கலாம்.
