நிலுவையில் உள்ள விலைப்பட்டியல் மின்னஞ்சல் மோசடி
உடனடி கவனம் தேவைப்படும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும், குறிப்பாக அவை விலைப்பட்டியல்கள், பணம் செலுத்துதல்கள் அல்லது ஆவணங்களில் கையொப்பமிடுவதற்கான கோரிக்கைகளை உள்ளடக்கியிருக்கும்போது. இணையக் குற்றவாளிகள், அவசர உணர்வை ஏற்படுத்துவதற்கும், பெறுநர்களைச் சரிபார்க்காமல் செயல்பட அழுத்தம் கொடுப்பதற்கும், ஃபிஷிங் தாக்குதல்களை முறையான வணிகத் தகவல்தொடர்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'நிலுவையில் உள்ள விலைப்பட்டியல்' மின்னஞ்சல் அத்தகைய ஒரு மோசடியாகும். இது DocuSign-இன் அறிவிப்பைப் போலத் தோன்றினாலும், இந்தச் செய்திகள் எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல, மேலும் இவை முக்கியமான தகவல்களைத் திருடுவதற்காக மட்டுமே உருவாக்கப்பட்டுள்ளன.
'நிலுவையில் உள்ள விலைப்பட்டியல்' ஏமாற்று
இந்த மோசடி, 'நிலுவையில் உள்ள விலைப்பட்டியல்' என்ற தலைப்புடன் வருகிறது, மேலும் இது ஒரு உண்மையான DocuSign அறிவிப்பைப் போலவே கவனமாக வடிவமைக்கப்பட்டுள்ளது. இந்த மின்னஞ்சல், ஒரு விலைப்பட்டியல் மதிப்பாய்வு மற்றும் கையொப்பத்திற்காகக் காத்திருப்பதாகப் பெறுநர்களுக்குத் தெரிவிப்பதோடு, 'ஆவணத்தை மதிப்பாய்வு செய்து கையொப்பமிடுங்கள்' என்ற ஒரு முக்கிய பொத்தானையும் கொண்டுள்ளது.
செய்தியை மேலும் நம்பகமானதாகக் காட்டுவதற்காக, மோசடிக்காரர்கள் முறையான வணிகக் கடிதப் பரிமாற்றத்தைப் போன்ற தொழில்முறை பிராண்டிங் கூறுகளையும் மொழியையும் பயன்படுத்துகின்றனர். பெறுநரின் சந்தேகத்தைக் குறைத்து, மின்னஞ்சலுடன் உரையாடலை ஊக்குவிப்பதே இதன் நோக்கமாகும்.
சட்ட அச்சுறுத்தல்கள் மூலம் அவசரம் உருவாக்கப்படுகிறது
இந்த ஃபிஷிங் பிரச்சாரத்தின் ஒரு முக்கிய அம்சம், அது அச்சத்தையும் அவசரத்தையும் பயன்படுத்துவதாகும். அந்த மின்னஞ்சலில், பணம் செலுத்துவதற்கான காலக்கெடு ஏற்கனவே முடிந்துவிட்டது என்றும், ரசீதுக்கு உடனடியாகப் பதிலளிக்கப்படாவிட்டால் சட்ட நடவடிக்கை எடுக்கப்படலாம் என்றும் எச்சரிக்கும் 'தணிக்கை இணக்க' அறிவிப்பு ஒன்று உள்ளது.
பீதியை உருவாக்குவதற்காக இந்த உத்தி வேண்டுமென்றே கையாளப்படுகிறது. தனிநபர்கள் தாங்கள் நிதி அபராதங்களையோ அல்லது சட்டரீதியான விளைவுகளையோ எதிர்கொள்ள நேரிடும் என்று நம்பும்போது, அவர்கள் செய்தியின் நம்பகத்தன்மையை முறையாக ஆராயாமல், தூண்டுதலின் பேரில் செயல்பட்டு இணைப்புகளைக் கிளிக் செய்ய அதிக வாய்ப்புள்ளது.
போலி உள்நுழைவுப் பக்கப் பொறி
வழங்கப்பட்ட பொத்தானைக் கிளிக் செய்வதால் ஒரு விலைப்பட்டியல் அல்லது உண்மையான DocuSign ஆவணம் கிடைக்காது. மாறாக, பெறுநர்கள் கூகிளின் Firebase Storage தளத்தில் இயங்கும் ஒரு மோசடியான வெப்மெயில் உள்நுழைவுப் பக்கத்திற்குத் திருப்பி விடப்படுகிறார்கள். அந்தப் பக்கம் cPanel வெப்மெயில் உள்நுழைவு போர்ட்டலைப் போலவே வடிவமைக்கப்பட்டு, பயனரின் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லைக் கோருகிறது.
இந்தப் போலிப் பக்கத்தில் உள்ளிடப்படும் எந்தவொரு தகவலும் நேரடியாகத் தாக்குதல் நடத்துபவர்களுக்கு அனுப்பப்படுகிறது. இந்த மோசடியின் நோக்கம் எளிமையானது: மின்னஞ்சல் விவரங்களைப் பெற்று, பாதிக்கப்பட்டவர்களின் கணக்குகளுக்கு அனுமதியின்றி நுழைவதே ஆகும்.
திருடப்பட்ட மின்னஞ்சல் சான்றுகள் ஏன் மதிப்புமிக்கவை?
ஒரு மின்னஞ்சல் கணக்கு பெரும்பாலும் எண்ணற்ற இணையச் சேவைகளுக்கான நுழைவாயிலாகச் செயல்படுகிறது. இணையக் குற்றவாளிகள் அதனுள் நுழைந்தவுடன், அவர்கள் பின்வருவனவற்றைச் செய்யலாம்:
- மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்ட மற்ற கணக்குகளின் கடவுச்சொற்களை மீட்டமைக்க முயற்சிக்கவும்.
பல இணையச் சேவைகள் மின்னஞ்சல் அடிப்படையிலான கடவுச்சொல் மீட்பைச் சார்ந்து இருப்பதால், ஒரு மின்னஞ்சல் கணக்கின் பாதுகாப்பு மீறப்படுவது, விரைவாக ஒரு மிகப் பெரிய பாதுகாப்புச் சம்பவமாக உருவெடுக்கக்கூடும்.
DocuSign-இன் நற்பெயரைச் சுரண்டுதல்
DocuSign என்பது ஒரு முறையான மற்றும் பரவலாகப் பயன்படுத்தப்படும் மின்னணு கையொப்பத் தளமாகும். இருப்பினும், 'நிலுவையில் உள்ள விலைப்பட்டியல்' மின்னஞ்சல்களுக்கும் இதற்கும் துளியும் தொடர்பு இல்லை. மோசடி செய்பவர்கள், அந்த மோசடி செய்திகளை நம்பகமானவை போலக் காட்டுவதற்காக, நிறுவனத்தின் பெயர், பிராண்டிங் மற்றும் நற்பெயரைத் தங்களுக்குச் சாதகமாகப் பயன்படுத்திக் கொள்கிறார்கள்.
இந்த ஆள்மாறாட்ட உத்தி, ஃபிஷிங் தாக்குதல்களில் மிகவும் பொதுவானது. நன்கு அறியப்பட்ட நிறுவனங்கள் பெரும்பாலும் மாறுவேடங்களாகப் பயன்படுத்தப்படுகின்றன, ஏனெனில் பெறுநர்கள் பழக்கமான பிராண்டுகளை அடையாளம் கண்டு நம்புவதற்கு அதிக வாய்ப்புள்ளது.
மறைக்கப்பட்ட மால்வேர் ஆபத்து
இந்த பிரச்சாரத்தின் முதன்மை நோக்கம் அடையாளத் திருட்டு என்றாலும், இவ்வகையான ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் தீம்பொருள் பரவலுடனும் தொடர்புடையவை. இணையக் குற்றவாளிகள், பாதிக்கப்பட்ட இணைப்புகள் அல்லது தீங்கு விளைவிக்கும் இணைப்புகள் மூலம் தீங்கிழைக்கும் மென்பொருளைப் பரப்புவதற்கு, ஸ்பேம் செய்திகளைப் பொதுவாகப் பயன்படுத்துகின்றனர்.
பொதுவாகத் தவறாகப் பயன்படுத்தப்படும் கோப்பு வகைகள் பின்வருமாறு:
- இயக்கக்கூடிய கோப்புகள் மற்றும் காப்பகங்கள்.
- தீங்கிழைக்கும் மேக்ரோக்களைக் கொண்ட அலுவலக ஆவணங்கள்.
- PDF கோப்புகள் மற்றும் ஸ்கிரிப்ட் அடிப்படையிலான இணைப்புகள்.
- தீங்கிழைக்கும் மென்பொருளைப் பதிவிறக்கம் செய்யத் தூண்டும் இணைப்புகள்.
பல சந்தர்ப்பங்களில், ஒரு சாதனம் ஊடுருவப்படுவதற்கு முன்பு, இணைப்பைத் திறப்பது, மேக்ரோக்களை இயக்குவது அல்லது கோப்பை கைமுறையாகப் பதிவிறக்குவது போன்ற ஏதேனும் ஒரு பயனர் செயல்பாடு தேவைப்படுகிறது.
'நிலுவையில் உள்ள விலைப்பட்டியல்' மின்னஞ்சலுக்கு எவ்வாறு பதிலளிப்பது
இன்பாக்ஸில் இதுபோன்ற மின்னஞ்சல் தோன்றினால், அதைப் புறக்கணித்து நீக்கிவிட வேண்டும். பெறுநர்கள் எந்த இணைப்புகளையும் கிளிக் செய்வதையும், இணைப்புகளைத் திறப்பதையும், அல்லது உள்நுழைவு விவரங்களை வழங்குவதையும் தவிர்க்க வேண்டும். போலி இணையதளத்தில் ஏற்கனவே தங்கள் தகவல்களை உள்ளிட்டுள்ள எவரும், பாதிக்கப்பட்ட மின்னஞ்சல் கணக்கிற்கான கடவுச்சொல்லை உடனடியாக மாற்ற வேண்டும், மேலும் அதே விவரங்களைப் பயன்படுத்தும் பிற சேவைகளுக்கான கடவுச்சொற்களையும் புதுப்பிக்க வேண்டும். முடிந்தவரை பல காரணி அங்கீகாரத்தை இயக்குவது, கணக்கு மேலும் பாதிக்கப்படுவதற்கான அபாயத்தையும் கணிசமாகக் குறைக்கும்.
இறுதி எண்ணங்கள்
'நிலுவையில் உள்ள விலைப்பட்டியல்' என்ற மின்னஞ்சல், பெறுநர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் விவரங்களைப் பறிப்பதற்காக, DocuSign போல ஆள்மாறாட்டம் செய்யும் ஒரு ஃபிஷிங் மோசடியாகும். அதில் நிலுவையில் உள்ள விலைப்பட்டியலோ, கையொப்பமிடக் காத்திருக்கும் முறையான ஆவணமோ, அல்லது உண்மையான DocuSign சேவையுடனான தொடர்போ இருக்காது. அந்தச் செய்தி முழுவதுமே, முக்கியமான தகவல்களைத் திருடுவதற்கும், மேலும் இணையத் தாக்குதல்களுக்கு வழிவகுப்பதற்கும் கவனமாக வடிவமைக்கப்பட்ட ஒரு மோசடியாகும். எதிர்பாராத மின்னஞ்சல்கள் மீது சந்தேகம் கொள்வதும், கோரிக்கைகளைத் தனிப்பட்ட முறையில் சரிபார்ப்பதும் ஃபிஷிங் அச்சுறுத்தல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் சிலவாகும்.
System Messages
The following system messages may be associated with நிலுவையில் உள்ள விலைப்பட்டியல் மின்னஞ்சல் மோசடி:
Subject: Outstanding Invoice |