கட்டண விவரங்கள் மின்னஞ்சல் மோசடி
இன்றைய டிஜிட்டல் நிலப்பரப்பில், இணைய குற்றவாளிகள் முன்னெப்போதையும் விட அதிநவீனமானவர்கள். மிகவும் எச்சரிக்கையாக இருக்கும் இணையப் பயனர்களைக் கூட ஏமாற்றுவதற்காக வடிவமைக்கப்பட்ட பல்வேறு யுக்திகளுடன், ஃபிஷிங் மின்னஞ்சல்கள் ஒரு மோசடி செய்பவரின் ஆயுதக் களஞ்சியத்தில் மிகவும் பயனுள்ள கருவிகளில் ஒன்றாக இருக்கும். 'பேமெண்ட் விவரங்கள்' மின்னஞ்சல் மோசடி இதற்கு ஒரு சிறந்த உதாரணம், மேலும் அதன் முறைகளைப் புரிந்துகொள்வது பயனர்களை பலியாகாமல் பாதுகாக்க உதவும். எப்போதும் போல, இணையத்தில் உலாவும்போதும், கோரப்படாத செய்திகளுடன் தொடர்புகொள்ளும்போதும் விழிப்புடன் இருப்பது முக்கியம்.
பொருளடக்கம்
கட்டண விவரங்கள் மின்னஞ்சல் மோசடி என்றால் என்ன?
கட்டண விவரங்கள் மின்னஞ்சல் மோசடி என்பது ஒரு ஃபிஷிங் பிரச்சாரமாகும், இதில் மோசடி செய்பவர்கள் முக்கியமான கட்டணத் தகவலைச் சேர்ப்பதாகக் கூறி ஏமாற்றும் மின்னஞ்சல்களை அனுப்புகிறார்கள். Infosec வல்லுநர்கள் இந்தச் செய்திகளை நம்பத்தகாத ஸ்பேம் எனக் கொடியிடுகின்றனர், பெரும்பாலும் முறையான வணிகத் தகவல்தொடர்புகளாக மாறுவேடமிட்டுள்ளனர். மின்னஞ்சல்கள் பொதுவாக பணம் செலுத்தப்பட்டதாகக் கூறுகின்றன மற்றும் இணைக்கப்பட்ட ஆவணத்தில் பரிவர்த்தனை பற்றிய விவரங்கள் உள்ளன. இருப்பினும், இது ஒரு தந்திரம். உண்மையான இலக்கு பெறுநர்களை அவர்களின் மின்னஞ்சல் உள்நுழைவு சான்றுகள் இலக்காகக் கொண்ட ஒரு மோசடி வலைத்தளத்திற்கு அழைத்துச் செல்வதாகும்.
தந்திரோபாயத்தின் மொழி தொழில்முறை மற்றும் அவசரமாக தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது, பெரும்பாலும் பணம் செலுத்தப்பட்டதாகக் கூறப்படும் தேதி போன்ற விவரங்கள் அடங்கும். குறிப்பாக ஆன்லைன் பரிவர்த்தனைகளை அடிக்கடி மேற்கொள்ளும் பயனர்களுக்கு இந்த வகையான மின்னஞ்சல்கள் ஆபத்தானவையாக இருக்கலாம். இருப்பினும், இந்த மின்னஞ்சல்களில் உள்ள எந்த உரிமைகோரல்களும் உண்மையானவை அல்ல என்பதை அங்கீகரிப்பது அவசியம். வழங்கப்பட்ட இணைப்பு அல்லது இணைப்பில் உண்மையான கட்டண விவரங்கள் இல்லை, ஆனால் ஃபிஷிங் இணையதளத்திற்கு திருப்பி விடப்படும்.
தந்திரம் எவ்வாறு செயல்படுகிறது: உள்நுழைவு சான்றுகளுக்கான ஃபிஷிங்
பெறுநர் இணைப்பைக் கிளிக் செய்தவுடன் அல்லது இணைப்பைத் திறக்க முயற்சித்தால், அவர்கள் ஃபிஷிங் தளத்திற்குத் திருப்பி விடப்படுவார்கள். சுவாரஸ்யமாக, இந்த குறிப்பிட்ட மோசடி காலாவதியான Zoho Office Suite லோகோவைப் பயன்படுத்துகிறது, இது பக்கத்தை சட்டப்பூர்வமாக்குவதை நோக்கமாகக் கொண்ட ஒரு தந்திரமாகும். இந்தப் பக்கத்தில், PC பயனர்கள் தங்கள் மின்னஞ்சல் கணக்கு உள்நுழைவுச் சான்றுகளை உள்ளிடும்படி கேட்கப்படுகிறார்கள்.
பயனருக்குத் தெரியாமல், உள்ளிடப்படும் எந்தத் தகவலும் சேகரிக்கப்பட்டு மோசடி செய்பவர்களுக்கு நேரடியாக அனுப்பப்படும். இந்த ஃபிஷிங் தளங்கள் முக்கியமான விவரங்களை, குறிப்பாக மின்னஞ்சல் நற்சான்றிதழ்களை சேகரிப்பதை நோக்கமாகக் கொண்டுள்ளன. ஏன் மின்னஞ்சல்கள்? ஏனெனில் ஒரு மின்னஞ்சல் கணக்கு பெரும்பாலும் பிற முக்கிய சேவைகளுக்கான நுழைவாயிலாக செயல்படுகிறது, வங்கி தளங்களில் இருந்து சமூக ஊடக கணக்குகள் வரை. மின்னஞ்சல் கணக்கின் கட்டுப்பாட்டை எடுத்துக்கொள்வது சைபர் க்ரூக்ஸுக்கு பரந்த அளவிலான தனிப்பட்ட தகவல்களுக்கான அணுகலை வழங்க முடியும்.
சமரசம் செய்யப்பட்ட கணக்குகளின் விளைவுகள்
ஒருமுறை மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கை அணுகினால், துஷ்பிரயோகத்திற்கான சாத்தியம் கணிசமாக இருக்கும். மின்னஞ்சல் கணக்குகள் பெரும்பாலும் அதிக உணர்திறன் தரவைச் சேமிக்கின்றன, அவை பல்வேறு வழிகளில் பயன்படுத்தப்படலாம்:
- அடையாளத் திருட்டு : சைபர் குற்றவாளிகள் கணக்கு வைத்திருப்பவரைப் போல் ஆள்மாறாட்டம் செய்யலாம், அவர்களின் மின்னஞ்சலைப் பயன்படுத்தி தொடர்புகளை ஏமாற்றலாம், கடன்களைக் கோரலாம் அல்லது தனிப்பட்ட தகவல்களைப் பெறலாம்.
இந்த வகையான ஃபிஷிங் மின்னஞ்சல்களால் பாதிக்கப்பட்டவர்கள் பெரும்பாலும் தனியுரிமை மீறலை விட அதிகமாக அனுபவிக்கிறார்கள். நிதி இழப்புகள், அடையாளத் திருட்டு, மற்றும் மோசடி நடவடிக்கைகளை கையாள்வதில் உள்ள உணர்ச்சிகரமான எண்ணிக்கை ஆகியவை உண்மையான அபாயங்கள்.
சிவப்புக் கொடிகள்: ஃபிஷிங் மின்னஞ்சல்களைக் கண்டறிதல்
ஃபிஷிங் மின்னஞ்சலின் எச்சரிக்கை அறிகுறிகளை ஒப்புக்கொள்வது, ஃபிஷிங் முயற்சிகளுக்குப் பலியாவதைப் பயனர்களைத் தவிர்க்கலாம். மின்னஞ்சல் மோசடியானது என்பதைக் குறிக்கும் சில முக்கிய சிவப்புக் கொடிகள் கீழே உள்ளன:
- எதிர்பாராத இணைப்புகள் அல்லது இணைப்புகள்: அவசியமான இணைப்புகள் அல்லது கட்டணத் தகவல்களைக் கொண்டிருப்பதாகக் கூறும் கோரப்படாத மின்னஞ்சல்களில் சந்தேகம் கொள்ளுங்கள், குறிப்பாக நீங்கள் அத்தகைய கடிதப் பரிமாற்றத்தை எதிர்பார்க்கவில்லை என்றால்.
- பொதுவான வாழ்த்துக்கள்: ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் தனிப்பட்ட பெயர்களைப் பயன்படுத்துவதைத் தவிர்த்து, அதற்குப் பதிலாக 'அன்புள்ள வாடிக்கையாளர்' அல்லது 'அன்புள்ள பயனர்' போன்ற தெளிவற்ற வாழ்த்துக்களை நம்பியிருக்கும்.
- அவசரம் மற்றும் அழுத்தம்: மோசடி செய்பவர்கள், உடனடி நடவடிக்கை தேவை என்று கூறி, ஒரு இணைப்பைத் திறப்பது அல்லது கணக்கை இடைநிறுத்துவதைத் தவிர்க்க அல்லது வாங்குவதைச் சரிபார்க்க இணைப்பைக் கிளிக் செய்வது போன்ற அவசர உணர்வை அடிக்கடி உருவாக்குகிறார்கள்.
- மின்னஞ்சல் முகவரி பொருந்தவில்லை: முறையான நிறுவனங்கள் தங்கள் மின்னஞ்சல்களில் அதிகாரப்பூர்வ டொமைன் பெயர்களைப் பயன்படுத்தும். மோசடி செய்பவர்கள் பெரும்பாலும் மின்னஞ்சல் முகவரிகளை ஒரே மாதிரியாகத் தோன்றும் ஆனால் நுட்பமான எழுத்துப்பிழைகள் அல்லது கூடுதல் எழுத்துகளைப் பயன்படுத்துகின்றனர்.
- மோசமான இலக்கணம் அல்லது எழுத்துப்பிழை: பல ஃபிஷிங் மின்னஞ்சல்களில் வழக்கத்திற்கு மாறான சொற்றொடர்கள், மோசமான இலக்கணம் அல்லது எழுத்துப் பிழைகள் உள்ளன, அவை முறையான வணிகத் தகவல்தொடர்புகளில் இருக்காது.
- சந்தேகத்திற்கிடமான ஹைப்பர்லிங்க்கள்: கிளிக் செய்வதற்கு முன் எப்போதும் இணைப்புகளின் மேல் வட்டமிடுங்கள். எதிர்பார்த்த இணையதளத்துடன் URL பொருந்தவில்லை என்றால், அது ஒரு பெரிய சிவப்புக் கொடி.
இந்த சிவப்புக் கொடிகளை மனதில் வைத்திருப்பதன் மூலம், பணம் செலுத்தும் விவரங்கள் மோசடி போன்ற ஃபிஷிங் மின்னஞ்சல்களில் இருந்து பயனர்கள் தங்களைப் பாதுகாத்துக் கொள்ளலாம்.
ஃபிஷிங் மின்னஞ்சலில் பயன்படுத்தப்படும் கூடுதல் தந்திரங்கள்
மோசடி செய்பவர்கள் பாதிக்கப்பட்டவர்களின் நம்பிக்கையைப் பெற பல்வேறு தந்திரங்களைப் பயன்படுத்துகின்றனர். பணம் செலுத்தும் விவரங்கள் மின்னஞ்சல் மோசடி நிதி பரிவர்த்தனைகளில் கவனம் செலுத்துகிறது, சைபர் குற்றவாளிகள் பெரும்பாலும் பிற கவர்ச்சிகளைப் பயன்படுத்துகின்றனர்:
- இன்வாய்ஸ்கள் அல்லது பணத்தைத் திரும்பப்பெறுதல் பற்றிய உரிமைகோரல்கள்.
- பாதுகாப்பு மேம்படுத்தல்கள் அல்லது காலாவதியான கடவுச்சொற்கள் பற்றிய அறிவிப்புகள்.
- லாட்டரி வெற்றிகள் அல்லது வாரிசுகளின் வாக்குறுதிகள்.
- கணக்குகளில் சந்தேகத்திற்கிடமான செயல்பாடு குறித்த விழிப்பூட்டல்கள்.
இந்த காட்சிகள் ஒவ்வொன்றும் ஒரு உணர்ச்சிபூர்வமான பதிலைத் தூண்டும் வகையில் வடிவமைக்கப்பட்டுள்ளது, பெரும்பாலும் பயம் அல்லது அவசரம், செய்தியை முழுமையாகச் சரிபார்க்காமல், பெறுநரை விரைவாகச் செயல்படத் தூண்டுகிறது.
நீங்கள் தந்திரோபாயத்திற்கு பலியாகினால் என்ன செய்வது
ஃபிஷிங் தளத்தில் உங்கள் மின்னஞ்சல் நற்சான்றிதழ்களை நீங்கள் ஏற்கனவே உள்ளிட்டிருந்தால், விரைவாகச் செயல்பட வேண்டியது அவசியம். சேதத்தைத் தணிக்க, இந்த வழிமுறைகளைப் பின்பற்றவும்:
- உங்கள் கடவுச்சொற்களை மாற்றவும் : உங்கள் மின்னஞ்சலில் தொடங்கி, சமரசம் செய்யக்கூடிய அனைத்து கணக்குகளின் கடவுச்சொற்களையும் உடனடியாக மாற்றவும்.
- இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு : 2FA ஐ இயக்குவதன் மூலம், உங்கள் கணக்குகளில் திடத்தன்மையின் மற்றொரு அடுக்கைச் சேர்ப்பீர்கள், இது மோசடி செய்பவர்கள் அணுகலைப் பெறுவதற்கு அதிகக் கோரும்.
- உத்தியோகபூர்வ ஆதரவைத் தொடர்புகொள்ளவும் : முக்கியமான கணக்குகளுக்கு (எ.கா., வங்கிக் கணக்குகள், சமூக ஊடகங்கள் போன்றவை), மீறல் குறித்து அவர்களை எச்சரிக்க அதிகாரப்பூர்வ ஆதரவை அணுகவும்.
- நிதிக் கணக்குகளைக் கண்காணிக்கவும் : அங்கீகரிக்கப்படாத பரிவர்த்தனைகளுக்கு உங்கள் வங்கி அறிக்கைகள் அல்லது நிதிக் கணக்குகளைக் கண்காணிக்கவும்.
இறுதி எண்ணங்கள்: தந்திரங்களைத் தவிர்க்க விழிப்புடன் இருங்கள்
ஃபிஷிங் தந்திரோபாயங்கள் மிகவும் உறுதியானதாகவும் அதிநவீனமாகவும் மாறுவதால், விழிப்புடன் இருப்பது அவசியம். எதிர்பாராத மின்னஞ்சல்களில் எச்சரிக்கையாக இருக்கவும், சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும், கோரிக்கையின் நியாயத்தன்மையை சரிபார்க்காமல் முக்கியமான தகவலை ஒருபோதும் வழங்க வேண்டாம். மோசடி செய்பவர்கள் பயன்படுத்தும் தந்திரோபாயங்களைப் புரிந்துகொள்வதன் மூலமும், சிவப்புக் கொடிகளை அங்கீகரிப்பதன் மூலமும், பயனர்கள் தங்கள் தனிப்பட்ட மற்றும் நிதித் தகவல்களை இந்த ஏமாற்றும் பிரச்சாரங்களிலிருந்து பாதுகாக்க முடியும்.
