கொள்முதல் ஆணை கோரிக்கை மோசடி
இணைய உலகில் உலாவும்போது விழிப்புடன் இருப்பது அவசியம், குறிப்பாக சைபர் குற்றவாளிகள் சந்தேகத்திற்கு இடமில்லாத பயனர்களை ஏமாற்ற தங்கள் முறைகளைத் தொடர்ந்து செம்மைப்படுத்துவதால். சமீபத்திய அச்சுறுத்தல்களில் ஒன்று, கொள்முதல் ஆர்டர் கோரிக்கை மோசடி எனப்படும் ஏமாற்றும் பிரச்சாரமாகும், இது ஃபிஷிங் தந்திரோபாயங்களை மோசடியான கொள்முதல் ஆர்டர் செய்திகளுடன் கலந்து முக்கியமான தரவைச் சேகரித்து மேலும் தாக்குதல்களை எளிதாக்கும் ஒரு திட்டமாகும்.
பொருளடக்கம்
ஒரு ஏமாற்றும் கோரிக்கை: மோசடி எவ்வாறு செயல்படுகிறது
இந்த மோசடி முறையான கொள்முதல் ஆர்டர் விசாரணையைப் போல வடிவமைக்கப்பட்ட மின்னஞ்சலுடன் தொடங்குகிறது. பெறுநர்கள் தயாரிப்பு விவரங்களைக் கொண்டதாகக் கூறப்படும் ஆவணத்தை ஆராய்ந்து முறையான கொள்முதல் ஆர்டரை உருவாக்குமாறு வலியுறுத்தப்படுகிறார்கள். இந்தச் செய்தியில் 'Download Purchaseorder_request.pdf' என்ற கோப்பிற்கான இணைப்பு உள்ளது, இது தீங்கற்றதாகத் தோன்றினாலும் உண்மையில் பாதிக்கப்பட்டவர்களை போலியான உள்நுழைவு போர்ட்டலுக்கு வழிநடத்துகிறது.
இந்த தளம் பெறுநரின் மின்னஞ்சல் வழங்குநரைப் பிரதிபலிக்கும் வகையில் உருவாக்கப்பட்டுள்ளது, உண்மையான சேவைகளை நெருக்கமாக ஒத்திருக்கும் பிராண்டிங் மற்றும் தளவமைப்புடன் இது முழுமையானது. யாராவது ஜிமெயில், அவுட்லுக் அல்லது வேறு தளத்தைப் பயன்படுத்தினாலும், நம்பகத்தன்மையை அதிகரிக்க பக்கம் அதன் தோற்றத்தை மாற்றியமைக்கிறது. பாதிக்கப்பட்டவர் தங்கள் உள்நுழைவு சான்றுகளை உள்ளிட்டவுடன், தாக்குபவர்கள் உடனடியாக அவர்களைப் பிடிக்கிறார்கள்.
திட்டத்தின் பின்னணியில் உள்ள உண்மையான நோக்கம்
மின்னஞ்சல் கணக்குகளை அணுகுவது பல்வேறு தீங்கிழைக்கும் செயல்களுக்கு வழிவகுக்கக்கூடும். திருடப்பட்ட கணக்குகள் பின்வருவனவற்றிற்குப் பயன்படுத்தப்படலாம்:
- மேலும் ஃபிஷிங் பிரச்சாரங்களை அனுப்பவும் அல்லது தொடர்புகளுக்கு தீம்பொருளை விநியோகிக்கவும்.
- பழைய செய்திகளில் சேமிக்கப்பட்டுள்ள தனிப்பட்ட அல்லது வணிகத் தரவைச் சேகரிக்கவும்.
- சமூக ஊடகங்கள், வங்கி, கிளவுட் ஸ்டோரேஜ் மற்றும் கேமிங் தளங்கள் உள்ளிட்ட அதே சான்றுகளைப் பயன்படுத்தி பிற சேவைகளில் உள்நுழைய முயற்சிக்கவும்.
ஒரு முறை ஏற்படும் மீறல் அடையாள திருட்டு, நற்பெயர் சேதம் மற்றும் நிதி இழப்புக்கு வழிவகுக்கும்.
மறைக்கப்பட்ட ஆபத்துகள்: மின்னஞ்சல் மூலம் தீம்பொருள் பரவல்
போலி உள்நுழைவுப் பக்கம் முதன்மையான பொறியாக இருந்தாலும், அத்தகைய மின்னஞ்சல்கள் தீம்பொருளுக்கான விநியோக அமைப்புகளாகவும் செயல்படலாம். சைபர் குற்றவாளிகள் அடிக்கடி தீங்கு விளைவிக்கும் உள்ளடக்கத்தை இவற்றிற்குள் உட்பொதிக்கிறார்கள்:
- இணைக்கப்பட்ட ஆவணங்கள் (PDFகள், அலுவலக கோப்புகள், செயல்படுத்தக்கூடியவை, காப்பகங்கள் அல்லது ஸ்கிரிப்டுகள்)
- தானியங்கி பதிவிறக்கங்களை முயற்சிக்கும் அல்லது தீங்கிழைக்கும் நிரல்களை நிறுவ பயனர்களை வற்புறுத்தும் சமரசம் செய்யப்பட்ட வலைத்தளங்களுக்கான இணைப்புகள்.
பெரும்பாலான சந்தர்ப்பங்களில், ஒரு சாதனம் இணைப்பு அல்லது இணைப்புடன் தொடர்பு கொண்ட பின்னரே பாதிக்கப்படும், ஆனால் அதன் விளைவுகள் தரவு திருட்டு முதல் முழு கணினி சமரசம் வரை இருக்கலாம்.
கிரிப்டோ துறை ஏன் மோசடி செய்பவர்களை ஈர்க்கிறது?
உள்நுழைவு சான்றுகளுக்கான ஃபிஷிங்கிற்கு அப்பால், பல பிரச்சாரங்கள் பாதிக்கப்பட்டவர்களை கிரிப்டோகரன்சி தொடர்பான மோசடியில் ஈர்க்க இதே போன்ற தந்திரோபாயங்களைப் பயன்படுத்துகின்றன. பல பண்புகள் காரணமாக கிரிப்டோ சுற்றுச்சூழல் அமைப்பு சைபர் குற்றவாளிகளுக்கு ஒரு விருப்பமான வேட்டைக் களமாக மாறியுள்ளது:
டிஜிட்டல் சொத்துக்களின் பரவலாக்கப்பட்ட தன்மை, மோசடியான பரிமாற்றங்களை மாற்றியமைக்கும் அதிகாரிகளின் திறனைக் கட்டுப்படுத்துகிறது. பரிவர்த்தனைகள் மீளமுடியாதவை, நிதி அனுப்பப்பட்டவுடன் மோசடி செய்பவர்களுக்கு விரைவான லாபத்தை வழங்குகின்றன. பல தளங்கள் பயனர்கள் அநாமதேயமாகவோ அல்லது புனைப்பெயராகவோ இருக்க அனுமதிக்கின்றன, இதனால் தீங்கிழைக்கும் நபர்களைக் கண்காணிப்பது கடினம். கூடுதலாக, கிரிப்டோ சந்தைகளின் விரைவான வளர்ச்சி அனுபவமற்ற பங்கேற்பாளர்களை ஈர்க்கிறது, அவர்கள் அபாயங்களை முழுமையாகப் புரிந்து கொள்ளாமல் இருக்கலாம், இது ஏமாற்றுவதற்கான சிறந்த நிலைமைகளை உருவாக்குகிறது. இந்த காரணிகள் இணைந்து, கிரிப்டோ-கருப்பொருள் மோசடிகளை திறமையானதாகவும், குற்றவாளிகளுக்கு குறைந்த ஆபத்துள்ள வழிகளாகவும் ஆக்குகின்றன, மேலும் அவை பெரும்பாலும் கொள்முதல் ஆர்டர் கோரிக்கை மோசடியில் பயன்படுத்தப்படுவதைப் போன்ற ஃபிஷிங் நுட்பங்களை ஒருங்கிணைக்கின்றன.
கொள்முதல் ஆர்டர் மோசடிகளிலிருந்து பாதுகாப்பாக இருத்தல்
இந்தச் செய்திகளுக்கு எதிரான சிறந்த பாதுகாப்பு முழுமையான தவிர்ப்பு ஆகும். எதிர்பாராத கொள்முதல் ஆர்டர் கோரிக்கைகளை சந்தேகத்துடன் நடத்த வேண்டும், மேலும் அறிமுகமில்லாத மின்னஞ்சல்களுக்குள் உள்ள இணைப்புகளை ஒருபோதும் நம்பக்கூடாது. அறியப்பட்ட அதிகாரப்பூர்வ தொடர்பு முறை மூலம் ஒரு செய்தியின் சட்டபூர்வமான தன்மையைச் சரிபார்ப்பது விலையுயர்ந்த தவறுகளைத் தடுக்கலாம். ஃபிஷிங் எதிர்ப்பு கருவிகள், வலுவான கடவுச்சொல் சுகாதாரம் மற்றும் பல காரணி அங்கீகாரம் ஆகியவை முக்கியமான பாதுகாப்பு அடுக்குகளைச் சேர்க்கின்றன.
கொள்முதல் ஆணை கோரிக்கை மோசடி, மோசடி மின்னஞ்சல்களை எவ்வாறு நம்பத்தகுந்த வகையில் உருவாக்க முடியும் என்பதை எடுத்துக்காட்டுகிறது. குறிப்பாக ஆவணங்களைத் திறக்க அல்லது உள்நுழைவு விவரங்களை உள்ளிடச் சொல்லப்படும்போது எச்சரிக்கையாக இருப்பது, தனிப்பட்ட மற்றும் தொழில்முறை கணக்குகளை சமரசத்திலிருந்து பாதுகாக்க மிகவும் பயனுள்ள வழிகளில் ஒன்றாகும்.
System Messages
The following system messages may be associated with கொள்முதல் ஆணை கோரிக்கை மோசடி:
Subject: Purchase Order Request |
