எங்கள் தேவைகளைப் பூர்த்தி செய்யும் மேற்கோள் மின்னஞ்சல் மோசடி
சைபர் குற்றவாளிகள் பயனர்களை ஏமாற்றி அவர்களின் தனிப்பட்ட மற்றும் நிதி பாதுகாப்பை சமரசம் செய்ய தொடர்ந்து புதிய வழிகளை உருவாக்கி வருகின்றனர். ஒரு பொதுவான உத்தி என்னவென்றால், முறையான தளங்களைப் பின்பற்றும் போலி வலைத்தளங்களைப் பயன்படுத்துவது, பெரும்பாலும் பாதிக்கப்பட்டவர்களை அவர்களின் திட்டங்களில் ஈர்க்க வடிவமைக்கப்பட்ட ஃபிஷிங் மின்னஞ்சல்களுடன் சேர்ந்து. சமீபத்திய உதாரணம் 'நமது தேவைகளைப் பூர்த்தி செய்யும் மேற்கோள்' மின்னஞ்சல் மோசடி, இது ஒரு வணிகக் கோரிக்கை என்ற போர்வையில் மின்னஞ்சல் உள்நுழைவு சான்றுகளைத் திருட முயற்சிக்கிறது. இந்த தந்திரோபாயங்கள் பெரும்பாலும் பயனர்களைக் கையாள போலி தீம்பொருள் எச்சரிக்கைகள், ஏமாற்றும் கோப்பு பகிர்வு இணைப்புகள் மற்றும் சமூக பொறியியல் நுட்பங்கள் போன்ற தந்திரோபாயங்களை நம்பியுள்ளன.
பொருளடக்கம்
தந்திரோபாயம் எவ்வாறு செயல்படுகிறது
'நமது தேவைகளைப் பூர்த்தி செய்யும் விலைப்புள்ளி' என்பது ஸ்பேம் மின்னஞ்சல்கள் மூலம் பரவும் ஒரு ஃபிஷிங் பிரச்சாரமாகும். பெரும்பாலும் 'தொடர்பு' என்ற தலைப்பு வரியின் கீழ் அனுப்பப்படும் இந்தச் செய்திகள், இணைக்கப்பட்ட ஆவணத்தில் விவரிக்கப்பட்டுள்ளதாகக் கூறப்படும் குறிப்பிட்ட வணிகத் தேவைகளின் அடிப்படையில் விலைப்புள்ளி தேவை என்று கூறுகின்றன. மேலும் நம்பகமானதாகத் தோன்ற, செய்திகள் ஆங்கிலம் மற்றும் பிரெஞ்சு மொழிகளில் எழுதப்பட்டிருக்கலாம், மேலும் மின்னஞ்சலை ஸ்பேமாக வகைப்படுத்துவதைத் தடுக்க மனித சரிபார்ப்பைக் கோருவது போன்ற தவறான வழிமுறைகளை உள்ளடக்கியிருக்கலாம்.
இந்த மின்னஞ்சல் பெறுநர்களை கோப்பு பகிர்வு இணைப்பு வழியாக விவரங்களை அணுகுமாறு வழிநடத்துகிறது, இது பொதுவாக ஒரு முறையான கோப்பு பரிமாற்ற சேவையான WeTransfer ஐப் போல மாறுவேடமிட்டு மோசடியான வலைத்தளத்தில் ஹோஸ்ட் செய்யப்படுகிறது. இருப்பினும், இந்த போலி WeTransfer பக்கம் ஒரு தீங்கிழைக்கும் நோக்கத்திற்கு உதவுகிறது - இது பயனர்கள் தங்கள் மின்னஞ்சல் உள்நுழைவு சான்றுகளை உள்ளிடுமாறு கோருகிறது. சமர்ப்பிக்கப்பட்டவுடன், சான்றுகள் சேகரிக்கப்பட்டு சைபர் குற்றவாளிகளுக்கு அனுப்பப்படும்.
உங்கள் மின்னஞ்சல் திருடப்பட்டால் என்ன நடக்கும்?
தாக்குபவர்கள் ஒரு மின்னஞ்சல் கணக்கின் சான்றுகளை வெற்றிகரமாகத் திருடிவிட்டால், அவர்கள் கடுமையான சேதத்தை ஏற்படுத்தக்கூடும், அவற்றுள்:
- அடையாளத் திருட்டு - திருடப்பட்ட மின்னஞ்சல் முகவரிகள் பாதிக்கப்பட்டவர்களைப் போல ஆள்மாறாட்டம் செய்ய, தொடர்புகளிடமிருந்து நிதி உதவி கோர அல்லது மேலும் ஃபிஷிங் தாக்குதல்களைப் பரப்பப் பயன்படுத்தப்படலாம்.
- கார்ப்பரேட் தரவு மீறல்கள் - சமரசம் செய்யப்பட்ட மின்னஞ்சல் ஒரு வணிகத்துடன் இணைக்கப்பட்டிருந்தால், தாக்குபவர்கள் முக்கியமான நிறுவன தகவல்களை அணுகலாம் அல்லது ransomware உள்ளிட்ட தீம்பொருளைப் பயன்படுத்தலாம்.
- நிதி மோசடி - திருடப்பட்ட மின்னஞ்சல் வங்கி சேவைகள், ஆன்லைன் ஷாப்பிங் கணக்குகள் அல்லது கிரிப்டோகரன்சி பணப்பைகளுடன் இணைக்கப்பட்டிருந்தால், ஹேக்கர்கள் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளைத் தொடங்கலாம்.
- மேலும் கணக்கு கையகப்படுத்துதல் - பல பயனர்கள் கடவுச்சொற்களை மீண்டும் பயன்படுத்துகின்றனர், இது தாக்குபவர்கள் சமூக ஊடகங்கள், கிளவுட் சேமிப்பு மற்றும் வேலை தொடர்பான தளங்கள் உள்ளிட்ட பிற கணக்குகளை அணுக உதவுகிறது.
வலைத்தளங்கள் உங்கள் சாதனத்தை தீம்பொருளுக்காக ஸ்கேன் செய்ய முடியாததற்கான காரணங்கள்
பல போலி தளங்கள் உங்கள் சாதனத்தை அச்சுறுத்தல்களுக்காக ஸ்கேன் செய்ய முடியும் என்று கூறுகின்றன, பயனர்கள் தீங்கிழைக்கும் மென்பொருளைப் பதிவிறக்கம் செய்ய பீதி அடைய போலி பாதுகாப்பு எச்சரிக்கைகளைக் காட்டுகின்றன. இருப்பினும், ஒரு வலைத்தளம் உங்கள் கணினியை முழுமையாக தீம்பொருள் ஸ்கேன் செய்வது தொழில்நுட்ப ரீதியாக சாத்தியமற்றது. அதற்கான காரணம் இங்கே:
- வலை உலாவிகள் சாண்ட்பாக்ஸ் சூழல்களில் இயங்குகின்றன : நவீன உலாவிகள் கணினி கோப்புகளுக்கான அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கும் பாதுகாப்பு அம்சங்களைக் கொண்டுள்ளன. ஒரு வலைத்தளம் பயனரின் வன் வட்டு, பதிவேடு அல்லது செயலில் உள்ள செயல்முறைகளை நேரடியாக ஸ்கேன் செய்ய முடியாது.
- சட்டபூர்வமான தீம்பொருள் கண்டறிதலுக்கு உள்ளூர் அணுகல் தேவை : உண்மையான தீம்பொருள் எதிர்ப்பு மென்பொருள் தரவுத்தளங்கள் மற்றும் ஹூரிஸ்டிக் பகுப்பாய்வைப் பயன்படுத்தி கோப்புகள் மற்றும் செயல்முறைகளை உள்ளூரில் ஸ்கேன் செய்கிறது. வலைத்தளங்கள் இத்தகைய ஆழமான ஆய்வுகளை மேற்கொள்ள தேவையான அனுமதிகளைக் கொண்டிருக்கவில்லை.
- போலி பாதுகாப்பு எச்சரிக்கைகள் பயனர் பீதியைப் பயன்படுத்துகின்றன : பல மோசடி தளங்கள் 'உங்கள் கணினி பாதிக்கப்பட்டுள்ளது' என்று கூறி, பயனர்களை போலி வைரஸ் தடுப்பு மென்பொருளை நிறுவுமாறு வலியுறுத்தும் ஆபத்தான பாப்-அப்களைக் காட்டுகின்றன. இந்த எச்சரிக்கைகள் முற்றிலும் ஜோடிக்கப்பட்டவை மற்றும் தீம்பொருளை விநியோகிக்க அல்லது முக்கியமான தகவல்களைத் திருடப் பயன்படுத்தப்படுகின்றன.
- வலைத்தளங்கள் வரையறுக்கப்பட்ட தரவை மட்டுமே பகுப்பாய்வு செய்ய முடியும் : ஒரு தளம் அடிப்படை உலாவி தகவல்களை (IP முகவரி மற்றும் சாதன வகை போன்றவை) கண்டறிய முடியும் என்றாலும், அது ட்ரோஜான்கள், ரான்சம்வேர் அல்லது கீலாக்கர்களை ஸ்கேன் செய்ய முடியாது. வேறுவிதமாகக் கூறும் எந்தவொரு கூற்றும் மோசடியானது.
ஃபிஷிங் தந்திரங்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வது எப்படி
'எங்கள் தேவைகளைப் பூர்த்தி செய்யும் விலைப்புள்ளி' மற்றும் இதே போன்ற மோசடிகளிலிருந்து பாதுகாப்பாக இருக்க, இந்த பாதுகாப்பு சிறந்த நடைமுறைகளைப் பின்பற்றவும்:
- மின்னஞ்சல் அனுப்புநர்கள் & இணைப்புகளைச் சரிபார்க்கவும் : எழுத்துப்பிழைகள் அல்லது வழக்கத்திற்கு மாறான அனுப்புநர் முகவரிகளைத் தேடுங்கள். உண்மையான URL ஐ ஆய்வு செய்ய கிளிக் செய்வதற்கு முன் இணைப்புகளின் மீது வட்டமிடுங்கள். இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கவும். கூடுதல் பாதுகாப்பைச் சேர்க்க, அனைத்து கணக்குகளிலும், குறிப்பாக மின்னஞ்சல் மற்றும் நிதி தளங்களிலும் 2FA ஐப் பயன்படுத்தவும்.
- வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்: கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதைத் தவிர்க்கவும். சான்றுகளைப் பாதுகாப்பாக உருவாக்கி சேமிக்க கடவுச்சொல் நிர்வாகியைப் பயன்படுத்த அறிவுறுத்துங்கள்.
- முக்கியமான தகவலுக்கான தேவையற்ற கோரிக்கைகளைப் புறக்கணிக்கவும்: சரிபார்க்கப்படாத கோப்பு பகிர்வு இணைப்பு வழியாக உங்கள் மின்னஞ்சல் உள்நுழைவு சான்றுகளை எந்த சட்டப்பூர்வ நிறுவனமும் கேட்காது. மென்பொருள் மற்றும் பாதுகாப்பு கருவிகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள். பாதிப்புகளைத் தடுக்க உங்கள் இயக்க முறைமை, உலாவி மற்றும் தீம்பொருள் எதிர்ப்பு மென்பொருளைப் புதுப்பிக்கவும்.
- சந்தேகத்திற்கிடமான மின்னஞ்சல்களைப் புகாரளித்து நீக்குங்கள்: ஃபிஷிங் மின்னஞ்சல்களை ஸ்பேமாகக் குறித்து உங்கள் மின்னஞ்சல் வழங்குநரிடம் புகாரளிக்கவும்.
- வலைத்தளங்களிலிருந்து வரும் ஆன்லைன் பாதுகாப்பு எச்சரிக்கைகளை ஒருபோதும் நம்பாதீர்கள் : உங்கள் சாதனம் பாதிக்கப்பட்டுள்ளதாக ஒரு வலைப்பக்கம் கூறினால், அதைப் புறக்கணித்துவிட்டு, அதற்குப் பதிலாக நம்பகமான வைரஸ் தடுப்பு ஸ்கேன் ஒன்றை இயக்கவும்.
முடிவு: தகவலறிந்து இருங்கள், பாதுகாப்பாக இருங்கள்
'எங்கள் தேவைகளைப் பூர்த்தி செய்யும் மேற்கோள்' மின்னஞ்சல்கள் போன்ற ஃபிஷிங் தந்திரோபாயங்கள் நம்பிக்கையைப் பயன்படுத்திக் கொள்ளவும், பயனர்களை ஏமாற்றி முக்கியமான தகவல்களை வெளியிடவும் வடிவமைக்கப்பட்டுள்ளன. கோரப்படாத மின்னஞ்சல்கள், அறியப்படாத கோப்பு பகிர்வு இணைப்புகள் மற்றும் போலி பாதுகாப்பு எச்சரிக்கைகள் குறித்து சந்தேகம் கொள்வதன் மூலம், சைபர் குற்றவாளிகளுக்கு பலியாகும் அபாயத்தை நீங்கள் கணிசமாகக் குறைக்கலாம். நடவடிக்கை எடுப்பதற்கு முன் எப்போதும் செய்திகளின் நம்பகத்தன்மையைச் சரிபார்த்து, உங்கள் தனிப்பட்ட மற்றும் தொழில்முறை தரவைப் பாதுகாக்க வலுவான சைபர் பாதுகாப்பு பழக்கங்களுக்கு முன்னுரிமை அளிக்கவும்.
செய்திகள்
எங்கள் தேவைகளைப் பூர்த்தி செய்யும் மேற்கோள் மின்னஞ்சல் மோசடி உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Subject: CONTACT Hello, (sir/madam) We kindly ask you to provide us with a quote that meets our requirements. Please note that the message we have sent you requires your verification as a living human being and not as spam. So please use the following URL to view the full requirements of our order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ We look forward to starting working with you or your company in the near future If you have any questions or need clarification, please do not hesitate to contact us. SIRET: 53154999600019 VAT: FR70531549996 Tel: +33 6 44 68 97 91 CHARLES WASHINGTON Bonjour, (monsieur/madame) Nous vous prions de bien vouloir nous fournir un devis conforme à nos exigences. Veuillez prendre note que le message que nous vous avons envoyé nécessite votre vérification en tant qu'être humain vivant et non en tant que spam. Veuillez donc utiliser l'URL suivante pour afficher les exigences complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ Nous sommes impatients de commencer à travailler avec vous ou votre entreprise dans un avenir proche Si vous avez des interrogations ou si vous avez besoin de clarifications, n'hésitez pas à nous contacter. SIRET : 53154999600019 TVA : FR70531549996 Tél : +33 6 44 68 97 91 CHARLES WASHINGTON |
