விலைப்பட்டியல் மற்றும் தொழில்நுட்ப விவரங்கள் தொடர்பான மின்னஞ்சல் மோசடி
இணையக் குற்றவாளிகள், மோசடி மின்னஞ்சல்களை நம்பும்படி தோற்றமளிக்கச் செய்வதற்காகத் தங்கள் தந்திரங்களைத் தொடர்ந்து மெருகேற்றுகின்றனர். இதனால்தான், இன்பாக்ஸில் எதிர்பாராத செய்தி வரும்போதெல்லாம் விழிப்புடன் இருப்பது அவசியம். தொழில்முறை மற்றும் வணிகம் தொடர்பானவை போலத் தோன்றும் மின்னஞ்சல்கள் கூட, முக்கியமான தகவல்களைத் திருடுவதற்காகக் கவனமாக வடிவமைக்கப்பட்ட மோசடிகளாக இருக்கலாம். 'Quotation And Technical Details' என்ற மின்னஞ்சல் பிரச்சாரம் அத்தகைய ஒரு அச்சுறுத்தலாகும். இந்தச் செய்திகள் Bayerische Industrie GmbH-இலிருந்து வந்ததாகக் கூறினாலும், அவை எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது நிறுவனத்துடனும் தொடர்புடையவை அல்ல. மாறாக, அவை மின்னஞ்சல் கணக்குச் சான்றுகளைச் சேகரிப்பதற்காக உருவாக்கப்பட்ட ஒரு ஃபிஷிங் நடவடிக்கையின் பகுதியாகும்.
பொருளடக்கம்
தோற்றத்தில் இருப்பது போல் இல்லாத ஒரு வணிக விசாரணை
'விலைப்புள்ளி மற்றும் தொழில்நுட்ப விவரங்கள்' மோசடி என்பது, ஒரு உண்மையான வணிக விசாரணை போல வேடமிட்ட ஒரு ஃபிஷிங் பிரச்சாரமாகும். பெறுநர்கள், 'வணிக விசாரணை – தொழில்நுட்ப விவரக்குறிப்புகள் கோரிக்கை' என்ற தலைப்புடன் ஒரு மின்னஞ்சலைப் பெறுவார்கள். இது, பேயரிஷே இண்டஸ்ட்ரி ஜிஎம்பிஹெச் (Bayerische Industrie GmbH) நிறுவனத்தில் வணிக உறவுகள் ஒருங்கிணைப்பாளராகக் காட்டிக்கொள்ளும் ஃபெலிக்ஸ் வாக்னர் (Felix Wagner) என்ற தனிநபரால் அனுப்பப்பட்டதாகக் கூறப்படுகிறது.
பொதுவாக அந்தச் செய்தியில், அனுப்புநர் பெறுநரின் நிறுவனத்தை இணையத்தில் கண்டறிந்ததாகவும், அதன் விலை விவரங்கள், விநியோகக் காலக்கெடு, தொழில்நுட்ப விவரக்குறிப்புகள் மற்றும் தயாரிப்புப் பட்டியல் ஆகியவற்றைப் பெற ஆர்வமாக இருப்பதாகவும் கூறப்பட்டிருக்கும். ஒரு வழக்கமான வணிகக் கோரிக்கையைப் போலப் பாசாங்கு செய்வதன் மூலம், மோசடிக்காரர்கள் சந்தேகத்தைக் குறைக்கவும், பெறுநர்களை அந்த மின்னஞ்சலுடன் ஈடுபட ஊக்குவிக்கவும் முயற்சிக்கின்றனர்.
மோசடி எவ்வாறு ஒரு போலியான நம்பகத்தன்மை உணர்வை உருவாக்குகிறது
நம்பகத்தன்மையை அதிகரிப்பதற்காக, அந்த மின்னஞ்சல் தொழில்நுட்ப ஆவணங்களைக் குறிப்பிடுவதோடு, 'இணைக்கப்பட்ட ஆவணங்களை மதிப்பாய்வு செய்யவும்' என்ற பெயரிடப்பட்ட ஒரு பொத்தானையும் கொண்டுள்ளது. அந்தச் செய்தியில் ஒரு PDF விவரக்குறிப்புக் கோப்பும் குறிப்பிடப்பட்டிருக்கலாம், இதன் மூலம் முக்கியமான வணிக ஆவணங்கள் மதிப்பாய்வுக்குக் கிடைக்கின்றன என்பது போன்ற தோற்றத்தை ஏற்படுத்தலாம்.
இருப்பினும், வழங்கப்பட்ட இணைப்பு ஒரு முறையான இணைப்பிற்கு இட்டுச் செல்லவில்லை. மாறாக, அது கூகிள் கிளவுட் ஸ்டோரேஜ் உள்கட்டமைப்பு மூலம் வழங்கப்படும் ஒரு ஃபிஷிங் பக்கத்திற்குப் பயனர்களைத் திசைதிருப்புகிறது. ஒரு புகழ்பெற்ற கிளவுட் தளத்தைப் பயன்படுத்துவது, அந்த மோசடிப் பக்கத்தை மிகவும் நம்பகமானதாகக் காட்ட உதவுகிறது, மேலும் பெறுநர்களை அதனுடன் தொடர்ந்து தொடர்பு கொள்ளத் தூண்டக்கூடும்.
முக்கியமாக, பேயரிஷே இண்டஸ்ட்ரி ஜிஎம்பிஹெச் நிறுவனத்திற்கும் இந்த மின்னஞ்சல்களுக்கும் எந்தத் தொடர்பும் இல்லை. அச்சுறுத்தல் செய்பவர்கள், தங்கள் மோசடியை உண்மையானது போல் தோற்றமளிக்கச் செய்வதற்காக, நிறுவனத்தின் பெயரையும் நற்பெயரையும் வெறுமனே சுரண்டுகிறார்கள்.
போலி ஆவண இணையதளப் பொறி
பாதிக்கப்பட்டவர்கள் அந்த இணைப்பைக் கிளிக் செய்தவுடன், கூகிள் டிரைவ் கோப்புப் பகிர்வுப் பக்கத்தைப் போல வடிவமைக்கப்பட்ட ஒரு மோசடி இணையதளத்திற்கு அழைத்துச் செல்லப்படுகிறார்கள். அந்தப் பக்கத்தில், கொள்முதல் ஆணைகள், விவரக்குறிப்புத் தாள்கள் மற்றும் ஒப்பந்தங்கள் போன்ற முறையான வணிக ஆவணங்கள் போலத் தோற்றமளிக்கும் ஆவணங்கள் காட்டப்படலாம்.
பயனர்கள் இந்தக் கோப்புகளில் ஒன்றைத் திறக்க முயற்சிக்கும்போது, 'பாதுகாக்கப்பட்ட ஆவணத்தைக் காண்க' என்ற தலைப்பில் ஒரு பாப்-அப் சாளரம் தோன்றும். ஆவணத்திற்கான அணுகலை வழங்குவதற்குப் பதிலாக, அந்த உரையாடல் பெட்டி பார்வையாளரின் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லைக் கோருகிறது.
இந்தக் கோரிக்கைதான் இந்த மோசடியின் மையமாகும். காட்டப்படும் ஆவணங்கள், கோப்புகளைப் பார்ப்பதற்கு முன்பு அங்கீகாரம் தேவை என்று பயனர்களை நம்ப வைப்பதற்காகப் பயன்படுத்தப்படும் ஒரு தூண்டில் மட்டுமே.
திருடப்பட்ட சான்றுகளுக்கு என்ன நடக்கும்?
போலி இணையதளத்தில் உள்ளிடப்படும் எந்தவொரு உள்நுழைவுத் தகவலும் தாக்குதல் நடத்துபவர்களுக்கு நேரடியாக அனுப்பப்படுகிறது. இணையக் குற்றவாளிகள் ஒரு மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெற்றுவிட்டால், அதன் விளைவுகள் பாதிக்கப்பட்ட ஒரு அஞ்சல் பெட்டியைத் தாண்டி வெகுதூரம் பரவக்கூடும்.
ஏற்படக்கூடிய அபாயங்களில் பின்வருவன அடங்கும்:
- ரகசியமான வணிக அல்லது தனிப்பட்ட தகவல்தொடர்புகளைப் படித்தல்.
- இணைக்கப்பட்ட ஆன்லைன் சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைத்தல்.
- பாதிக்கப்பட்ட மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்ட கூடுதல் கணக்குகளைக் கட்டுப்பாட்டில் எடுத்தல்.
- அடையாளத் திருட்டு நடவடிக்கைகளில் ஈடுபடுதல்.
- நிதி மோசடி அல்லது வணிக மின்னஞ்சல் பாதுகாப்பு மீறல் தாக்குதல்களை நடத்துதல்.
மின்னஞ்சல் கணக்குகள் பெரும்பாலும் கடவுச்சொல் மீட்பு மற்றும் கணக்கு நிர்வாகத்திற்கான மையமாகச் செயல்படுவதால், அங்கீகரிக்கப்படாத அணுகல் விரைவாக ஒரு பெரிய பாதுகாப்புச் சம்பவத்திற்கு வழிவகுக்கக்கூடும்.
இதே போன்ற பிரச்சாரங்களுடன் தொடர்புடைய தீம்பொருள் அபாயங்கள்
'Quotation And Technical Details' மோசடியின் முதன்மை நோக்கம் நற்சான்றிதழ் திருட்டு என்றாலும், இதுபோன்ற பிரச்சாரங்கள் சில சமயங்களில் தீம்பொருளைப் பரப்புவதற்கும் பயன்படுத்தப்படுகின்றன.
அச்சுறுத்தல் செய்பவர்கள், இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகள் மூலம் தீங்கிழைக்கும் மென்பொருளைப் பரப்புவதற்கு ஸ்பேம் மின்னஞ்சல்களை அடிக்கடி பயன்படுத்துகின்றனர். அந்தத் தீங்கிழைக்கும் உள்ளடக்கம், இயக்கக்கூடிய நிரல்கள், சுருக்கப்பட்ட காப்பகங்கள், PDF ஆவணங்கள், மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகள் மற்றும் ஸ்கிரிப்ட் கோப்புகள் உள்ளிட்ட பல்வேறு கோப்பு வகைகளாக மாறுவேடமிடப்பட்டிருக்கலாம். பல சந்தர்ப்பங்களில், பெறுநர் ஒரு கோப்பைத் திறந்த பிறகோ, மேக்ரோக்களை இயக்கிய பிறகோ, உள்ளடக்கத்தைப் பதிவிறக்கிய பிறகோ, அல்லது ஒரு தீங்கிழைக்கும் வலைப்பக்கத்தில் வழங்கப்படும் வழிமுறைகளைப் பின்பற்றிய பிறகோ மட்டுமே தொற்று ஏற்படுகிறது.
சில ஃபிஷிங் இணைப்புகள், பதிவிறக்கங்களைத் தானாகவே தொடங்கும் வலைத்தளங்களுக்குப் பயனர்களை வழிமாற்றக்கூடும்; மற்றவை, ஒரு கோப்பைக் கைமுறையாக இயக்குமாறு பார்வையாளர்களை ஊக்குவிக்கின்றன. முறை எதுவாக இருந்தாலும், கணினியில் தீம்பொருள் செயல்படுவதற்கு முன்பு, பயனரின் தலையீடு பெரும்பாலும் தேவைப்படுகிறது.
சந்தேகத்தை எழுப்ப வேண்டிய எச்சரிக்கை அறிகுறிகள்
ஃபிஷிங் மின்னஞ்சல்கள் தொடர்ந்து உருமாறி வந்தாலும், இது போன்ற தாக்குதல்களை அடையாளம் காண பல குறிகாட்டிகள் உதவக்கூடும்:
- அறிமுகமில்லாத நபர்களிடமிருந்து விலைப்புள்ளிகள், தொழில்நுட்பத் தகவல்கள் அல்லது வணிக ஆவணங்கள் தொடர்பான எதிர்பாராத கோரிக்கைகள்.
இணைப்புகள் அல்லது இணைக்கப்பட்ட கோப்புகளுடன் செயல்படுவதற்கு முன்பு, கோரிக்கைகளைக் கவனமாகச் சரிபார்ப்பது, பாதுகாப்பு மீறப்படும் அபாயத்தைக் கணிசமாகக் குறைக்கும்.
விலைப்புள்ளி மற்றும் தொழில்நுட்ப விவரங்கள் மோசடிக்கு எதிராகப் பாதுகாத்தல்
இந்த மின்னஞ்சல்களைப் பெறுபவர்கள் எந்த இணைப்புகளையும் சொடுக்குவதையோ அல்லது சான்றுகளை வழங்குவதையோ தவிர்க்க வேண்டும். செய்தி ஏற்கனவே திறக்கப்பட்டிருந்தால், அதில் உள்ள இணைப்புகளைப் புறக்கணிக்க வேண்டும், மேலும் நிறுவனத்தின் பாதுகாப்பு நடைமுறைகளின்படி அந்த மின்னஞ்சலை நீக்க வேண்டும் அல்லது புகாரளிக்க வேண்டும்.
மோசடிப் பக்கத்தில் தங்கள் உள்நுழைவு விவரங்களை உள்ளிட்ட எவரும், பாதிக்கப்பட்ட கடவுச்சொல்லை உடனடியாக மாற்ற வேண்டும், அதே உள்நுழைவு விவரங்களை மீண்டும் பயன்படுத்தும் கணக்குகளின் கடவுச்சொற்களைப் புதுப்பிக்க வேண்டும், பல காரணி அங்கீகார வசதி உள்ள இடங்களில் அதனைச் செயல்படுத்த வேண்டும், மேலும் அங்கீகரிக்கப்படாத அணுகலுக்கான அறிகுறிகள் தென்படுகிறதா என கணக்குச் செயல்பாடுகளை ஆய்வு செய்ய வேண்டும்.
இறுதி எண்ணங்கள்
'விலைப்புள்ளி மற்றும் தொழில்நுட்ப விவரங்கள்' என்ற மின்னஞ்சல், ஒரு முறையான வணிக விசாரணை போல் வேடமிடும் ஒரு ஃபிஷிங் மோசடியாகும். பேயரிஷே இண்டஸ்ட்ரி ஜிஎம்பிஹெச் (Bayerische Industrie GmbH) போல் ஆள்மாறாட்டம் செய்து, போலி தொழில்நுட்ப ஆவணங்களை வழங்குவதன் மூலம், தாக்குதல் நடத்துபவர்கள் மின்னஞ்சல் சான்றுகளைத் திருடும் ஒரு மோசடி இணையதளத்திற்குப் பெறுநர்களை ஈர்க்க முயற்சிக்கின்றனர். இந்தத் தாக்குதல் எந்தவொரு முறையான நிறுவனத்துடனும் முற்றிலும் தொடர்பில்லாததால், அந்த மின்னஞ்சலைப் புறக்கணிப்பதும், அதன் இணைப்புகளுடன் தொடர்புகொள்வதைத் தவிர்ப்பதும், ஆவண அணுகல் அல்லது சான்று சரிபார்ப்பு தொடர்பான கோரப்படாத கோரிக்கைகள் குறித்து எச்சரிக்கையாக இருப்பதும் மிகவும் பாதுகாப்பான நடவடிக்கையாகும்.
System Messages
The following system messages may be associated with விலைப்பட்டியல் மற்றும் தொழில்நுட்ப விவரங்கள் தொடர்பான மின்னஞ்சல் மோசடி:
Subject: Business Inquiry – Technical Specifications Request |
