இணைக்கப்பட்ட தயாரிப்புகள் மின்னஞ்சல் மோசடிக்கான மேற்கோள்
முழுமையான விசாரணைக்குப் பிறகு, இணைய பாதுகாப்பு ஆய்வாளர்கள் 'இணைக்கப்பட்ட தயாரிப்புகளுக்கான மேற்கோள்' மின்னஞ்சல்கள் மிகவும் நம்பத்தகாததாகக் கருதப்பட வேண்டும் என்று முடிவு செய்துள்ளனர். இந்த மின்னஞ்சல்கள் முறையான கொள்முதல் விசாரணைகள் போல் தோற்றமளிக்கின்றன, பெறுநர்கள் இல்லாத இணைப்பில் கிளிக் செய்யும்படி தூண்டுகிறது. இந்த ஸ்பேம் மின்னஞ்சல்களின் முதன்மை நோக்கம், பெறுநர்களை அவர்களின் உள்நுழைவு சான்றுகளை உள்ளிடுவதற்காக அவர்களை ஏமாற்றுவதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் இணையதளத்திற்கு ஈர்ப்பதாகும். எனவே, பெறுநர்கள் மிகுந்த எச்சரிக்கையுடன் செயல்பட வேண்டும் மற்றும் நற்சான்றிதழ் திருட்டு மற்றும் பிற இணைய அச்சுறுத்தல்களுக்கு பலியாகாமல் இருக்க, அத்தகைய மின்னஞ்சல்களுடன் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும்.
இணைக்கப்பட்ட தயாரிப்புகளுக்கான மேற்கோள் போன்ற ஃபிஷிங் முயற்சிகள் மின்னஞ்சல் மோசடி முக்கியமான பயனர் தரவை சமரசம் செய்யலாம்
'BOQ-TENGO#421-20240001' (சரியான எண்கள் மாறுபடலாம்) போன்ற தலைப்பு வரிகளைக் கொண்ட ஸ்பேம் மின்னஞ்சல்கள், இணைக்கப்பட்ட தயாரிப்பு மேற்கோளைப் பெறுநரின் மதிப்பாய்வைக் கோருவதாகக் கூறுகின்றன. இணைப்பில் விரிவான ஆர்டர் விளக்கங்கள் மற்றும் விவரக்குறிப்புகள் இருப்பதாக இந்த மின்னஞ்சல்கள் தெரிவிக்கின்றன, மேலும் பெறுநர்கள் குறைந்தபட்ச ஆர்டர் அளவு (MOQ) பற்றிய தகவலை வழங்குமாறு கேட்டுக் கொள்ளப்படுகிறார்கள்.
இந்த மின்னஞ்சல்கள் மோசடியானவை மற்றும் முறையான நிறுவனங்கள் அல்லது நிறுவனங்களுடன் எந்த தொடர்பும் இல்லை என்பதை வலியுறுத்துவது முக்கியம்.
இணைப்புகளைச் சேர்ப்பதாகக் கூறினாலும், இந்த மின்னஞ்சல்கள் ஈமெயில் போர்ட்டலாக மாறுவேடமிட்டு ஃபிஷிங் இணையதளத்தைப் பார்வையிட பெறுநர்களை வசீகரிக்கும் ஒரு தந்திரமே. போலி இணையப் பக்கம், 'நீங்கள் ரகசிய ஆவணத்தை அணுகுகிறீர்கள்' என்று ஒரு ஏமாற்றும் செய்தியை அளிக்கிறது. தொடர மின்னஞ்சல் கடவுச்சொல்லை உறுதிப்படுத்தவும்.' இந்த ஃபிஷிங் தளம் பெறுநர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் உள்நுழைவு சான்றுகளை உள்ளிட வடிவமைக்கப்பட்டுள்ளது.
இந்த ஏமாற்றும் மின்னஞ்சல்களை நம்புவதால் ஏற்படும் அபாயங்கள், மின்னஞ்சல் அணுகல் இழப்புக்கு அப்பாற்பட்டவை. மின்னஞ்சல் கணக்குகள் பெரும்பாலும் முக்கியமான தனிப்பட்ட தரவைக் கொண்டிருக்கின்றன, மேலும் அவை பல்வேறு கணக்குகள் மற்றும் தளங்களுடன் இணைக்கப்பட்டுள்ளன. இணையக் குற்றவாளிகள் மின்னஞ்சல் கணக்கிற்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற்றால், அவர்கள் அதை பல்வேறு வழிகளில் பயன்படுத்திக் கொள்ளலாம்.
எடுத்துக்காட்டாக, மோசடி செய்பவர்கள் சமூக வலைப்பின்னல்கள், தூதர்கள் அல்லது அரட்டைகளில் கணக்கு உரிமையாளரைப் போல் ஆள்மாறாட்டம் செய்து, பணம் அல்லது தனிப்பட்ட தகவலை வழங்குவதற்காக தொடர்புகளை ஏமாற்றலாம். சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்கு மூலம் பாதுகாப்பற்ற கோப்புகள் அல்லது இணைப்புகளைப் பகிர்வதன் மூலம் அவர்கள் தந்திரோபாயங்களை ஊக்குவிக்கலாம் அல்லது தீம்பொருளைப் பரப்பலாம்.
கூடுதலாக, சமரசம் செய்யப்பட்ட கணக்குகளிலிருந்து பெறப்பட்ட முக்கியத் தகவல்கள் அச்சுறுத்தல் அல்லது பிற தீங்கு விளைவிக்கும் நோக்கங்களுக்காகப் பயன்படுத்தப்படலாம். மின்னஞ்சலுடன் இணைக்கப்பட்ட நிதிக் கணக்குகள் (இ-காமர்ஸ், ஆன்லைன் வங்கி அல்லது டிஜிட்டல் பணப்பைகள் போன்றவை) மோசடியான பரிவர்த்தனைகள் அல்லது அங்கீகரிக்கப்படாத கொள்முதல் செய்ய பயன்படுத்தப்படலாம்.
இந்த தீவிர அபாயங்களைக் கருத்தில் கொண்டு, பெறுநர்கள் எச்சரிக்கையாக இருக்க வேண்டும் மற்றும் உள்நுழைவு சான்றுகள் அல்லது தனிப்பட்ட தகவல்களைக் கோரும் சந்தேகத்திற்கிடமான மின்னஞ்சல்களுடன் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும். நம்பகமான ஆதாரங்கள் மூலமாகவோ அல்லது சரிபார்க்கப்பட்ட தொடர்புத் தகவலைப் பயன்படுத்தி அனுப்பியவரைத் தொடர்புகொள்வதன் மூலமாகவோ அத்தகைய கோரிக்கைகளின் நியாயத்தன்மையை நேரடியாகச் சரிபார்க்க வேண்டியது அவசியம். உங்கள் கடவுச்சொற்களைப் புதுப்பித்து வைத்திருப்பது மற்றும் இரு காரணி அங்கீகாரத்தை இயக்குவது மின்னஞ்சல் கணக்குகள் மற்றும் தொடர்புடைய சேவைகளுக்கான அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாக்கும் ஒரு விலைமதிப்பற்ற உதவியாக இருக்கும்.
ஃபிஷிங் அல்லது மோசடி தொடர்பான மின்னஞ்சலின் எச்சரிக்கை அறிகுறிகளுக்கு எப்போதும் கவனம் செலுத்துங்கள்
எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது, பயனர்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் ஃபிஷிங் அல்லது மோசடி தொடர்பான முயற்சியைக் குறிக்கும் பல எச்சரிக்கை அறிகுறிகளைக் கவனிக்க வேண்டும். கவனிக்க வேண்டிய முக்கிய குறிகாட்டிகள் இங்கே:
- கோரப்படாத அல்லது எதிர்பாராத மின்னஞ்சல்கள் : தெரியாத அனுப்புநர்கள் அல்லது அறிமுகமில்லாத ஆதாரங்களில் இருந்து வெளிவரும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். நீங்கள் ஒரு செய்தியை எதிர்பார்க்கவில்லை அல்லது அனுப்பியவரை அடையாளம் காணவில்லை என்றால், அதை சந்தேகத்துடன் நடத்துங்கள்.
- அவசர அல்லது அச்சுறுத்தும் மொழி : ஃபிஷிங் மின்னஞ்சல்கள் அவசர உணர்வை உருவாக்க ஆபத்தான அல்லது அவசர மொழியைப் பயன்படுத்துவதாக அறியப்படுகிறது. உடனடி நடவடிக்கையைத் தூண்டும் அல்லது நீங்கள் இணங்கவில்லை என்றால் எதிர்மறையான விளைவுகளைப் பற்றி எச்சரிக்கும் மின்னஞ்சல்களில் சந்தேகம் கொள்ளுங்கள்.
- தவறான எழுத்துப்பிழை மற்றும் இலக்கணம் : பல ஃபிஷிங் மின்னஞ்சல்களில் எழுத்துப் பிழைகள், இலக்கணப் பிழைகள் அல்லது மோசமான மொழிப் பயன்பாடு உள்ளது. முறையான நிறுவனங்கள் பொதுவாக தொழில்முறை தகவல்தொடர்பு தரங்களைக் கொண்டிருக்கின்றன, இதனால் மோசமான மொழித் தரம் சிவப்புக் கொடியாக இருக்கும்.
- வழக்கத்திற்கு மாறான அனுப்புநரின் மின்னஞ்சல் முகவரி : அனுப்புநரின் மின்னஞ்சல் முகவரியை கவனமாகச் சரிபார்க்கவும். மோசடி செய்பவர்கள் முறையான டொமைன்களை ஒத்த மின்னஞ்சல் முகவரிகளை பயன்படுத்தலாம், ஆனால் சிறிய மாறுபாடுகள் அல்லது எழுத்துப்பிழைகளுடன் (எ.கா., @gmail.com க்கு பதிலாக @gmail.com).
- தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் : கடவுச்சொற்கள், கணக்கு எண்கள், சமூகப் பாதுகாப்பு எண்கள் அல்லது உள்நுழைவுச் சான்றுகள் போன்ற தனிப்பட்ட அல்லது முக்கியமான தகவல்களைக் கேட்கும் மின்னஞ்சல்களில் சந்தேகம் கொள்ள வேண்டும். சட்டபூர்வமான நிறுவனங்கள் பொதுவாக மின்னஞ்சல் மூலம் அத்தகைய தகவல்களைக் கோருவதில்லை.
- எதிர்பாராத இணைப்புகள் அல்லது இணைப்புகள் : கோரப்படாத மின்னஞ்சல்களில் உள்ள இணைப்புகள் அல்லது இணைப்புகளைக் கிளிக் செய்யாதீர்கள், குறிப்பாக அவை அவசரத் தகவலைக் கொண்டிருப்பதாகக் கூறினால் அல்லது நீங்கள் கணக்கில் உள்நுழைய வேண்டும். URL ஐ சரிபார்க்க, இணைப்புகளின் மேல் (கிளிக் செய்யாமல்) வட்டமிடுங்கள்.
- பொதுவான வாழ்த்துகள் அல்லது தனிப்பயனாக்கம் இல்லாமை : ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் உங்கள் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள வாடிக்கையாளர்' போன்ற பொதுவான வாழ்த்துக்களைப் பயன்படுத்துகின்றன. சட்டப்பூர்வ நிறுவனங்கள் பொதுவாக தங்கள் தகவல்தொடர்புகளை பெறுநர்களின் பெயர்களுடன் தனிப்பயனாக்குகின்றன.
சந்தேகத்திற்கிடமான மின்னஞ்சல்களை சந்திக்கும் போது எப்போதும் எச்சரிக்கையாக இருக்க வேண்டும். கவலைகளை எழுப்பும் மின்னஞ்சலைப் பெற்றால், நம்பகமான தொடர்புத் தகவலைப் பயன்படுத்தி (மின்னஞ்சலில் வழங்கப்பட்டுள்ள தகவல் அல்ல) அல்லது அறியப்பட்ட மற்றும் பாதுகாப்பான இணைப்பின் மூலம் நிறுவனத்தின் அதிகாரப்பூர்வ இணையதளத்தைப் பார்வையிடுவதன் மூலம் நிறுவனத்துடன் நேரடியாகத் தொடர்புகொள்வதன் மூலம் அதன் நியாயத்தன்மையை சரிபார்க்கவும். சந்தேகத்திற்கிடமான மின்னஞ்சல்களை உங்கள் நிறுவனத்தின் IT அல்லது பாதுகாப்புக் குழுவிடம் புகாரளிப்பது சாத்தியமான தந்திரங்களில் இருந்து உங்களையும் மற்றவர்களையும் பாதுகாக்க உதவும்.
