கட்டண ஆலோசனை மோசடி

சந்தேகத்திற்கு இடமில்லாத பயனர்களை ஏமாற்ற சைபர் குற்றவாளிகள் அடிக்கடி நிதி பரிவர்த்தனைகளைப் பயன்படுத்துகிறார்கள், மேலும் 'கட்டண ஆலோசனை' மோசடி இதற்கு ஒரு சிறந்த எடுத்துக்காட்டு. இந்த மின்னஞ்சல்கள் வெளிச்செல்லும் கொடுப்பனவுகள் அல்லது கட்டண உறுதிப்படுத்தல்களுடன் தொடர்புடையதாக பொய்யாகக் கூறுகின்றன, ஆனால் அவை முற்றிலும் மோசடியானவை. அவை எந்தவொரு சட்டப்பூர்வமான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடனும் இணைக்கப்படவில்லை மற்றும் முக்கியமான தகவல்களைச் சேகரிக்க மட்டுமே வடிவமைக்கப்பட்டுள்ளன.

மோசடி பாதிக்கப்பட்டவர்களை எவ்வாறு கவர்ந்திழுக்கிறது

இந்த மோசடி பொதுவாக ஒரு ஃபார்வேர்டு செய்தியின் வடிவத்தில் வருகிறது, இது பெறுநருக்கு வெளிச்செல்லும் பணம் குறித்து எச்சரிக்கை செய்வதாகக் கூறப்படுகிறது. பணம் செலுத்தும் செயல்முறையை உறுதிப்படுத்த ஒரு ஆவணத்தை 'மதிப்பாய்வு செய்து கையொப்பமிட' மின்னஞ்சல் பயனர்களை வலியுறுத்துகிறது. 'ACCESS DOCUMENT' என்று பெயரிடப்பட்ட ஒரு தெளிவாகக் காட்டப்படும் பொத்தான் அல்லது இணைப்பு பயனர்களை ஒரு போலி வலைத்தளத்திற்கு வழிநடத்துகிறது.

இந்தப் போலிப் பக்கம் முறையான ஆவண போர்டல்களைப் பின்பற்றுகிறது மற்றும் அவசர உணர்வை உருவாக்க ஒரு கவுண்டவுன் டைமரைக் கொண்டுள்ளது, இது பார்வையாளரை விரைவாகச் செயல்பட அழுத்தம் கொடுக்கிறது. பாதிக்கப்பட்டவர் ஆவணத்தை 'அணுக' உள்நுழைவு சான்றுகளை உள்ளிட்டவுடன், தகவல் உடனடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும்.

சான்றுகளை வழங்குவதால் ஏற்படும் அபாயங்கள்

பயனர்கள் தங்கள் உள்நுழைவுத் தகவலைச் சமர்ப்பிக்கும்போது, தாக்குபவர்கள் மின்னஞ்சல் கணக்குகள், சமூக ஊடக தளங்கள் அல்லது பிற இணைக்கப்பட்ட சேவைகளை அணுகலாம். இந்த அணுகல் சைபர் குற்றவாளிகளை அனுமதிக்கிறது:

• கணக்குகளுக்குள் சேமிக்கப்பட்டுள்ள நிதி மற்றும் தனிப்பட்ட தகவல்களைச் சேகரிக்கவும்.
• தொடர்புகளுக்கு மோசடியான செய்திகளை அனுப்பி, மேலும் மோசடிகளைப் பரப்புங்கள்.
• அடையாளங்களைத் திருடுதல் அல்லது அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை நடத்துதல்.
• கூடுதல் அமைப்புகளை சமரசம் செய்ய தீம்பொருளை நிறுவவும் அல்லது தீங்கு விளைவிக்கும் இணைப்புகளை விநியோகிக்கவும்.
• திருடப்பட்ட தரவுகள் மூன்றாம் தரப்பினருக்கும் விற்கப்படலாம், இது தொடர்ந்து சுரண்டப்படுவதற்கான வாய்ப்பை அதிகரிக்கும்.

தீங்கிழைக்கும் இணைப்புகள் மற்றும் இணைப்புகள்

ஃபிஷிங் இணைப்புகளுக்கு அப்பால், இந்த மோசடி மின்னஞ்சல்களில் பெரும்பாலும் பெறுநரின் சாதனத்தைப் பாதிக்க வடிவமைக்கப்பட்ட இணைப்புகளும் அடங்கும். பொதுவான வடிவங்களில் PDFகள், அலுவலக ஆவணங்கள், ஸ்கிரிப்டுகள், செயல்படுத்தக்கூடிய கோப்புகள் அல்லது ZIP அல்லது RAR போன்ற சுருக்கப்பட்ட கோப்புகள் அடங்கும்.
இந்தக் கோப்புகளைத் திறப்பது அல்லது ஒரு ஆவணத்தில் மேக்ரோக்களை இயக்குவது தீம்பொருள் நிறுவலைத் தூண்டும். அதே நேரத்தில், மின்னஞ்சலில் உள்ள இணைப்புகள் பயனர்களை தீங்கு விளைவிக்கும் மென்பொருளைத் தானாகவே பதிவிறக்கும் அல்லது கைமுறையாக நிறுவும்படி பயனர்களை வற்புறுத்தும் பாதுகாப்பற்ற வலைத்தளங்களுக்குத் திருப்பிவிடலாம்.

மோசடியை அங்கீகரித்து பாதுகாப்பாக இருத்தல்

'கட்டண ஆலோசனை' மோசடி அவசரம் மற்றும் பரிச்சயத்தை அடிப்படையாகக் கொண்டது, பயனர்களை செய்தியுடன் தொடர்பு கொள்ள கவர்ந்திழுக்க ஒரு சட்டபூர்வமான நிதி அறிவிப்பை வழங்குகிறது. சமரசத்தைத் தவிர்ப்பதற்கு விழிப்புணர்வும் எச்சரிக்கையும் முக்கியம்.

• கோரப்படாத பணம் செலுத்துதல் தொடர்பான மின்னஞ்சல்களில் உள்ள இணைப்புகள் அல்லது பொத்தான்களைக் கிளிக் செய்ய வேண்டாம்.
• சந்தேகத்திற்கிடமான மின்னஞ்சல்களிலிருந்து இணைக்கப்பட்ட பக்கங்களில் உள்நுழைவு சான்றுகளை ஒருபோதும் உள்ளிட வேண்டாம்.
• அதிகாரப்பூர்வ வழிகள் மூலம் நிறுவனத்தை நேரடியாகத் தொடர்புகொள்வதன் மூலம் கட்டணக் கோரிக்கைகளைச் சரிபார்க்கவும்.
• மின்னஞ்சல் இணைப்புகளில், குறிப்பாக தெரியாத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல்களில் எச்சரிக்கையாக இருங்கள்.

தீங்கிழைக்கும் கோப்புகள் மற்றும் வலைத்தளங்களைத் தடுக்க வைரஸ் தடுப்பு மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.

முடிவுரை

இந்த மோசடி, சைபர் குற்றவாளிகள் நிதி சார்ந்த விஷயங்களைப் பயன்படுத்தி, நற்சான்றிதழ்களைத் திருடி, தீம்பொருளை விநியோகிக்கிறார்கள் என்பதை நிரூபிக்கிறது. பாதிக்கப்பட்டவர் கணக்கு கடத்தல், நிதி இழப்பு மற்றும் அடையாளத் திருட்டுக்கு வழிவகுக்கும். விழிப்புடன் இருப்பது, சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகளைத் தவிர்ப்பது மற்றும் நம்பகமான சேனல்கள் மூலம் எதிர்பாராத கட்டண அறிவிப்புகளைச் சரிபார்ப்பது ஆகியவை 'கட்டண ஆலோசனை' ஃபிஷிங் பிரச்சாரத்திற்கு எதிரான முக்கியமான பாதுகாப்பாகும்.