கொள்முதல் ஆர்டர் மற்றும் சிறந்த விலை மின்னஞ்சல் மோசடிக்கான மேற்கோள்

சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை மேம்படுத்தி, நம்பிக்கையையும் அவசரத்தையும் பயன்படுத்தி சந்தேகத்திற்கு இடமில்லாத பாதிக்கப்பட்டவர்களை ஏமாற்றுகிறார்கள். அத்தகைய ஏமாற்றுத் திட்டங்களில் ஒன்று 'சிறந்த விலையில் கொள்முதல் ஆணை மற்றும் மேற்கோள்' மின்னஞ்சல் மோசடி. இந்த மோசடி செய்தி ஒரு வணிக விசாரணையாக மாறுவேடமிட்டு, பெறுநர்களை ஃபிஷிங் வலைத்தளம் மூலம் முக்கியமான தகவல்களை வெளிப்படுத்த ஏமாற்றுகிறது. தனிப்பட்ட மற்றும் தொழில்முறை தரவைப் பாதுகாப்பதற்கு இத்தகைய தந்திரோபாயங்களுக்குப் பின்னால் உள்ள வழிமுறைகளைப் புரிந்துகொள்வது மிகவும் முக்கியமானது.

தந்திரோபாயம் எவ்வாறு செயல்படுகிறது

'முக்கிய அறிவிப்பு: உள்வரும் செய்தி வழங்கலில் தாமதம்' போன்ற தலைப்பு வரியுடன் மோசடி மின்னஞ்சல் வருகிறது. இது பிரைட் ஆட்சேர்ப்பு லிமிடெட்டின் விற்பனை மேலாளரிடமிருந்து வந்ததாகக் கூறுகிறது, பெறுநரிடம் இணைக்கப்பட்ட கொள்முதல் ஆர்டரை மதிப்பாய்வு செய்து சிறந்த விலைக்கு ஒரு விலைப்புள்ளியைச் சமர்ப்பிக்குமாறு கோருகிறது. இந்தச் செய்தி தொழில்முறை ரீதியாகத் தோன்றுகிறது, குறிப்பாக விற்பனை அல்லது கொள்முதலில் உள்ளவர்கள் ஏமாற்றப்படுவதற்கான வாய்ப்பை அதிகரிக்கிறது.

இந்த மோசடியின் முக்கிய அங்கமாக "PDF தலைகீழ் கொள்முதல் ஆர்டர்-6890" என்று பெயரிடப்பட்ட இணைப்பு உள்ளது, இது உண்மையில் ஒரு முறையான கொள்முதல் ஆர்டரைக் கொண்டிருக்கவில்லை. அதற்கு பதிலாக, 'பதிவிறக்கு' இணைப்பைக் கிளிக் செய்வது பாதிக்கப்பட்டவரை போலியான கூகிள் உள்நுழைவு பக்கத்திற்கு திருப்பிவிடும். போலி பக்கம் பயனரின் அமர்வு காலாவதியாகிவிட்டதாகக் கூறுகிறது, இதனால் அவர்கள் தங்கள் மின்னஞ்சல் மற்றும் கடவுச்சொல்லை உள்ளிட வேண்டியிருக்கும்.

உங்கள் சான்றுகளை உள்ளிட்ட பிறகு என்ன நடக்கும்?

பாதிக்கப்பட்டவர்கள் தங்கள் சான்றுகளை உள்ளிடினால், தகவல் உடனடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும், இதனால் அவர்களுக்கு மின்னஞ்சல் கணக்கிற்கு அங்கீகரிக்கப்படாத அணுகல் கிடைக்கும். இந்த அணுகல் மூலம், சைபர் குற்றவாளிகள்:

• நிதித் தகவல் மற்றும் தனிப்பட்ட விவரங்கள் உட்பட கடந்த கால மின்னஞ்சல்களிலிருந்து முக்கியமான தரவைச் சேகரிக்கவும்.
• சமரசம் செய்யப்பட்ட கணக்கிலிருந்து ஃபிஷிங் மின்னஞ்சல்களை அனுப்புங்கள், இதனால் புதிய இலக்குகளுக்கு அந்த தந்திரோபாயம் மிகவும் சட்டபூர்வமானதாகத் தோன்றும்.
• வங்கி, சமூக ஊடகங்கள் அல்லது கிளவுட் சேமிப்பக சேவைகள் போன்ற பிற கணக்குகளை அணுக சேகரிக்கப்பட்ட கடவுச்சொற்களைப் பயன்படுத்தி - நற்சான்றிதழ் நிரப்புதலை முயற்சிக்கவும்.
• டார்க் வெப் சந்தைகளில் சமரசம் செய்யப்பட்ட கணக்குகளை விற்று, மேலும் சைபர் குற்றங்களைத் தூண்டுகிறது.

இந்த மின்னஞ்சல்கள் ஏன் மிகவும் உறுதியானவை

இது போன்ற மோசடி மின்னஞ்சல்கள், சட்டபூர்வமான வணிகத் தொடர்புகளைப் பின்பற்றுவதன் மூலம் சந்தேகத்தைத் தவிர்க்க வடிவமைக்கப்பட்டுள்ளன. சைபர் குற்றவாளிகள்:

• பிராண்ட் ஆள்மாறாட்டம் - நம்பகமானதாகக் காட்ட ஒரு நேர்மையான நிறுவனத்தின் பெயரைப் பயன்படுத்துதல்.
• அவசரமும் அதிகாரமும் - அவசர நடவடிக்கைகளைத் தூண்டுவதற்கு முக்கியத்துவம் வாய்ந்த உணர்வை உருவாக்குதல்.

• போலி இணைப்புகள் - உண்மையான இணைப்புகளைப் போலவே தோற்றமளிக்கும் மோசடியான உள்நுழைவு பக்கங்களுக்கு பயனர்களைத் திருப்பிவிடுதல்.

இந்த தந்திரோபாயங்களில் பல மின்னஞ்சல் ஏமாற்று நுட்பங்களையும் பயன்படுத்துகின்றன, இதனால் செய்தி ஒரு புகழ்பெற்ற நிறுவனத்திலிருந்து அனுப்பப்பட்டது போல் தோன்றும். சில பதிப்புகளில் அதிகாரப்பூர்வமாகத் தோன்றும் லோகோக்கள், வடிவமைப்பு மற்றும் நம்பகத்தன்மையை வலுப்படுத்த போலி கையொப்பங்கள் கூட இருக்கலாம்.

ஃபிஷிங்கிற்கு அப்பால் மறைக்கப்பட்ட ஆபத்துகள்

இந்த தந்திரோபாயத்தின் முதன்மை நோக்கம் நற்சான்றிதழ் திருட்டு என்றாலும், ஆபத்துகள் திருடப்பட்ட மின்னஞ்சல் கணக்குகளுக்கு அப்பாலும் நீண்டுள்ளன. தாக்குபவர்கள் அணுகலைப் பயன்படுத்திக் கொள்ளலாம்:

• ரகசிய ஆவணங்களை மீட்டெடுக்க கிளவுட் சேமிப்பக சேவைகள் (Google Drive, OneDrive).
• மின்னஞ்சல் ஒரு பணியாளருக்குச் சொந்தமானதாக இருந்தால், பெருநிறுவன நெட்வொர்க்குகள் தரவு மீறல்களுக்கு வழிவகுக்கும்.
• மேலும் ஏமாற்றும் மின்னஞ்சல்கள் மூலம் தீம்பொருளைப் பரப்ப தனிப்பட்ட அல்லது பணி தொடர்பான தொடர்புகள்.

மோசடி செய்பவர்கள் இதேபோன்ற ஃபிஷிங் பிரச்சாரங்களில் தீம்பொருள் நிறைந்த இணைப்புகளையும் விநியோகிக்கின்றனர். மறைக்கப்பட்ட PDF, ISO அல்லது ZIP கோப்பைக் கிளிக் செய்வது, பின்வருவனவற்றைச் செய்ய வடிவமைக்கப்பட்ட தீங்கிழைக்கும் மென்பொருளை நிறுவக்கூடும்:

• கடவுச்சொற்களை சேகரிக்க விசை அழுத்தங்களை (கீலாக்கர்கள்) பதிவு செய்யவும்.
• ரான்சம்வேர் தாக்குதலின் ஒரு பகுதியாக கோப்புகளை குறியாக்கம் செய்யவும்.
• அங்கீகரிக்கப்படாத கண்காணிப்புக்கு தொலைதூர அணுகலை நிறுவுதல்.

விழுந்து பாதிக்கப்பட்டவரை எவ்வாறு அடையாளம் கண்டுகொள்வது மற்றும் தவிர்ப்பது

இந்த தந்திரோபாயங்களிலிருந்து பாதுகாக்க, ஒரு முன்னெச்சரிக்கை அணுகுமுறையை பின்பற்றுவது அவசியம்:

• அனுப்புநரைச் சரிபார்க்கவும் : ஒரு மின்னஞ்சல் அறியப்பட்ட நிறுவனத்திடமிருந்து வந்ததாகக் கூறினால், இணைப்புகளைக் கிளிக் செய்வதற்குப் பதிலாக அதிகாரப்பூர்வ வலைத்தளத்தைப் பார்வையிட்டு சரிபார்க்கவும்.
• கிளிக் செய்வதற்கு முன் இணைப்புகளைச் சரிபார்க்கவும் : எந்த இணைப்புகள் எங்கு செல்கின்றன என்பதைக் காண அவற்றின் மீது வட்டமிடுங்கள் - அது ஒரு சட்டபூர்வமான நிறுவன டொமைன் இல்லையென்றால், அதைத் தவிர்க்கவும்.
• இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள் : எதிர்பாராத கோப்புகளை, குறிப்பாக தெரியாத தொடர்புகளிலிருந்து, சரிபார்க்கப்படாமல் ஒருபோதும் திறக்கக்கூடாது.
• இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கு : சான்றுகள் எடுக்கப்பட்டாலும், 2FA கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கலாம்.
• சந்தேகத்திற்கிடமான மின்னஞ்சல்களைப் புகாரளிக்கவும் : மேலும் தாக்குதல்களைத் தடுக்க உதவும் வகையில், ஃபிஷிங் முயற்சிகளை உங்கள் மின்னஞ்சல் வழங்குநர் அல்லது சைபர் பாதுகாப்பு குழுவிற்கு அனுப்பவும்.

இறுதி எண்ணங்கள்

'கொள்முதல் ஆர்டர் மற்றும் சிறந்த விலையில் மேற்கோள்' போன்ற ஃபிஷிங் மின்னஞ்சல் தந்திரோபாயங்கள் நம்பிக்கையையும் அவசரத்தையும் பயன்படுத்திக் கொள்ள வடிவமைக்கப்பட்டுள்ளன, இதனால் பயனர்கள் எச்சரிக்கையாக இருப்பது அவசியம். ஏமாற்றும் மின்னஞ்சல்களின் அறிகுறிகளை அங்கீகரிப்பது, கோரிக்கைகளை சுயாதீனமாக சரிபார்ப்பது மற்றும் வலுவான பாதுகாப்பு நடைமுறைகளை செயல்படுத்துவதன் மூலம், தனிநபர்களும் வணிகங்களும் சைபர் குற்றவாளிகளை விட முன்னேற முடியும். அச்சுறுத்தல்கள் தொடர்ந்து தகவமைத்துக் கொள்ளும், எப்போதும் உருவாகி வரும் டிஜிட்டல் நிலப்பரப்பில் விழிப்புணர்வு சிறந்த பாதுகாப்பாகும்.