OneDrive - உங்களிடம் ஒரு புதிய ஆவண மின்னஞ்சல் மோசடி உள்ளது

டிஜிட்டல் தகவல் தொடர்பு ஆதிக்கம் செலுத்தும் ஒரு சகாப்தத்தில், மின்னஞ்சல் அடிப்படையிலான ஃபிஷிங் மோசடிகள் அதிநவீன பொறிகளாக உருவாகியுள்ளன. தற்போது பரவி வரும் ஒரு ஏமாற்று பிரச்சாரம் 'OneDrive - உங்களிடம் ஒரு புதிய ஆவணம் உள்ளது' மின்னஞ்சல் மோசடி. இது ஒரு வழக்கமான கோப்பு பகிர்வு அறிவிப்பாகத் தோன்றினாலும், உண்மையில், இது உங்கள் முக்கியமான தகவல்களைத் திருடுவதற்கான ஒரு திட்டமிட்ட முயற்சியாகும். உங்கள் டிஜிட்டல் அடையாளம் மற்றும் நிதி நல்வாழ்வைப் பாதுகாக்க அதன் அமைப்பு மற்றும் ஆபத்துகளைப் புரிந்துகொள்வது அவசியம்.

மைக்ரோசாப்ட் போல தோற்றமளிக்கும் ஒரு மோசடி கோப்பு அறிவிப்பு

முதல் பார்வையில், இந்த மோசடி செய்தி உண்மையானதாகத் தெரிகிறது. 'ஜூன் மாதத்திற்கான சம்பளம்' போன்ற தலைப்பு வரிகளுடன், 'ஜூன் மாதத்திற்கான சம்பள போனஸ்..pdf' என்ற தலைப்பில் மைக்ரோசாப்ட் ஒன் டிரைவ் வழியாக ஒரு ஆவணத்தை வழங்குவதாகக் கூறுகிறது. இது பெறுநர்களின் ஆர்வம் அல்லது நிதி ஆர்வத்தை பாதிக்கிறது, இதனால் அவர்கள் மின்னஞ்சலுடன் தொடர்பு கொள்ளும் வாய்ப்பு அதிகரிக்கிறது.

இருப்பினும், அதன் தோற்றம் இருந்தபோதிலும், இந்த மின்னஞ்சல் முற்றிலும் போலியானது. இதற்கு மைக்ரோசாப்ட், ஒன்ட்ரைவ் அல்லது வேறு எந்த நம்பகமான நிறுவனத்துடனும் எந்த தொடர்பும் இல்லை. பிராண்டிங் மற்றும் வடிவமைப்பு அதிகாரப்பூர்வ தகவல்தொடர்புகளைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது, ஆனால் அனுப்புநரின் முகவரி முதல் கோப்பு பெயர் வரை அனைத்தும் ஒரு தந்திரம்.

திரைக்குப் பின்னால் உள்ள ஃபிஷிங் பக்கம்

உண்மையான ஆபத்து மின்னஞ்சலில் பதிக்கப்பட்ட இணைப்பில் உள்ளது. பயனர்கள் கூறப்படும் ஆவணத்தைக் காண கிளிக் செய்யும்போது, அவர்கள் மைக்ரோசாஃப்ட் உள்நுழைவு போர்ட்டலைப் போன்ற ஒரு போலி உள்நுழைவு பக்கத்திற்கு திருப்பி விடப்படுவார்கள். இது ஒரு ஃபிஷிங் வலைத்தளம், உள்ளிடப்பட்ட எந்தவொரு நற்சான்றிதழ்களையும் கைப்பற்றி நேரடியாக சைபர் குற்றவாளிகளுக்கு அனுப்ப வடிவமைக்கப்பட்டுள்ளது.

திருடப்பட்டவுடன், இந்த உள்நுழைவு விவரங்கள் OneDrive ஐ அணுகுவதற்கு மட்டும் பயன்படுத்தப்படாது. கிளவுட் ஸ்டோரேஜ், மின்னஞ்சல்கள், செய்தி தளங்கள், சமூக ஊடகங்கள், நிதி பயன்பாடுகள் மற்றும் ஆன்லைன் வங்கி போர்டல்கள் போன்ற ஒன்றோடொன்று இணைக்கப்பட்ட சேவைகளை அவை திறக்க முடியும்.

ஆபத்தில் என்ன இருக்கிறது: வெறும் கடவுச்சொல்லை விட அதிகம்

இந்த மோசடியில் சிக்குவது பேரழிவு தரும் விளைவுகளை ஏற்படுத்தும். ஒரு கணக்கிற்கான அணுகலை இழப்பதைத் தவிர, பாதிக்கப்பட்டவர்கள் கடுமையான தனியுரிமை மீறல்கள் மற்றும் நிதி அச்சுறுத்தல்களை எதிர்கொள்ள நேரிடும். குற்றவாளிகள் பெரும்பாலும் திருடப்பட்ட கணக்குகளைப் பயன்படுத்துகின்றனர்:

• தனிப்பட்ட கோப்புகள் அல்லது நிதி பதிவுகளை அணுகி வெளியேற்றவும்.
• முக்கியமான தகவல்களைக் கொடுத்து பயனர்களை மிரட்டுதல் அல்லது மீட்கும் தொகையை கோருதல்
• பாதிக்கப்பட்டவர்களைப் போல ஆள்மாறாட்டம் செய்து பணம் கோருவதன் மூலமோ அல்லது தீம்பொருளைப் பரப்புவதன் மூலமோ தொடர்புகளைப் பயன்படுத்திக் கொள்ளுங்கள்.
• மோசடி பரிவர்த்தனைகள் அல்லது ஆன்லைன் கொள்முதல்களுக்கு அடையாள திருட்டைச் செய்யுங்கள்.

இந்த தாக்குதல்கள் எவ்வாறு வழங்கப்படுகின்றன

இது போன்ற மோசடி பிரச்சாரங்கள் பொதுவாக பரந்த ஸ்பேம் செயல்பாடுகளின் ஒரு பகுதியாகும். சிலர் போனஸ் அல்லது இன்வாய்ஸ்கள் போன்ற கவர்ச்சிகரமான செய்திகளைப் பயன்படுத்துகிறார்கள், மற்றவர்கள் தீம்பொருள் நிறைந்த இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டுள்ளனர். சைபர் குற்றவாளிகள் தீங்கிழைக்கும் மென்பொருளைப் பரப்புவதற்கு பொதுவான கோப்பு வகைகளை அடிக்கடி பயன்படுத்துகின்றனர்:

• ஆவணங்கள்: PDF, Word, OneNote (குறிப்பாக மேக்ரோக்கள் அல்லது உட்பொதிக்கப்பட்ட இணைப்பு கிளிக்குகள் தேவைப்படும்)
• இயக்கக்கூடிய கோப்புகள்: EXE, RUN
• காப்பகங்கள்: ZIP, RAR
• ஸ்கிரிப்டுகள்: ஜாவாஸ்கிரிப்ட் அல்லது தொகுதி கோப்புகள் முறையான ஆதாரங்களாக மாறுவேடமிட்டுள்ளன.

இந்தக் கோப்புகளுடன் வெறுமனே தொடர்புகொள்வது, குறிப்பாக உள்ளடக்கத்தை இயக்குவது அல்லது உட்பொதிக்கப்பட்ட கூறுகளைக் கிளிக் செய்வது, உங்கள் கணினியில் அமைதியான தீம்பொருள் நிறுவல்களைத் தூண்டும்.

கவனிக்க வேண்டிய சிவப்புக் கொடிகள்

ஒரு மின்னஞ்சல் மோசடியாக இருக்கலாம் என்பதற்கான முக்கிய குறிகாட்டிகள் இங்கே:

• OneDrive அல்லது Dropbox போன்ற சேவைகளிலிருந்து வந்ததாகக் கூறும் எதிர்பாராத கோப்பு அறிவிப்புகள்.
• சூழலுக்குப் புறம்பான நிதி அல்லது மனிதவளத் தலைப்புகளைக் குறிப்பிடும் பொருள் வரிகள் (எ.கா., 'சம்பள போனஸ்,' 'விலைப்பட்டியல் இணைக்கப்பட்டுள்ளது').
• விரைவாகச் செயல்பட அல்லது உடனடியாக உள்நுழைய வேண்டிய அவசரம் அல்லது அழுத்தம்.
• மோசமான இலக்கணம், அசாதாரண வடிவமைப்பு அல்லது பொருந்தாத லோகோக்கள்.
• உரிமைகோரப்பட்ட நிறுவனத்துடன் பொருந்தாத சந்தேகத்திற்கிடமான அனுப்புநர் முகவரிகள்.

நீங்கள் குறிவைக்கப்பட்டதாக சந்தேகித்தால் எடுக்க வேண்டிய முன்னெச்சரிக்கை நடவடிக்கைகள் இங்கே:

• அறிமுகமில்லாத அனுப்புநர்களிடமிருந்து இணைப்புகளைக் கிளிக் செய்யவோ அல்லது இணைப்புகளைப் பதிவிறக்கவோ வேண்டாம்.
• கோப்புப் பகிர்வுகள் அல்லது கணக்கு செயல்பாட்டை உறுதிப்படுத்த, தனி, நம்பகமான சேனலைப் பயன்படுத்தவும்.
• உங்கள் நற்சான்றிதழ் சமரசம் ஏற்பட்டதாக நீங்கள் சந்தேகித்தால் உடனடியாக உங்கள் கடவுச்சொற்களை மாற்றவும்.
• கூடுதல் பாதுகாப்பிற்காக இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கவும்.
• ஃபிஷிங் மின்னஞ்சல்களைப் பெற்றால், உங்கள் நிறுவனத்தின் ஐடி துறை அல்லது மின்னஞ்சல் வழங்குநருக்கு எச்சரிக்கை விடுங்கள்.

இறுதி எண்ணங்கள்

'OneDrive - உங்களிடம் ஒரு புதிய ஆவணம் உள்ளது' என்ற மின்னஞ்சல் மோசடி வெறும் எரிச்சலூட்டும் செயலை விட அதிகம், இது கடுமையான டிஜிட்டல் சமரசத்திற்கான நுழைவாயிலாகும். ஃபிஷிங் நுட்பங்கள் மேலும் மேம்படுத்தப்படுவதால், பயனர்கள் விழிப்புடன் இருக்க வேண்டும். கோப்பு பகிர்வு அறிவிப்புகளின் நம்பகத்தன்மையை எப்போதும் சரிபார்க்கவும், மின்னஞ்சல் மூலங்களை ஆராயவும், தேவையற்ற மின்னஞ்சல்களை சந்தேகத்துடன் நடத்தவும். டிஜிட்டல் பாதுகாப்பு விழிப்புணர்வுடன் தொடங்குகிறது, மேலும் இந்த விஷயத்தில், அந்த விழிப்புணர்வு அடையாள திருட்டு, தரவு இழப்பு அல்லது குறிப்பிடத்தக்க நிதி சேதத்தைத் தடுக்கலாம்.