ரேம் கை-க்கு-கை கூரியர்கள் மின்னஞ்சல் மோசடி
'ரேம் ஹேண்ட்-டு-ஹேண்ட் கூரியர்'களில் இருந்து வந்ததாகக் கூறப்படும் மின்னஞ்சல்களின் பகுப்பாய்வைத் தொடர்ந்து, சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் இந்தத் தகவல்தொடர்புகள் முற்றிலும் ஜோடிக்கப்பட்டவை என்று முடிவு செய்துள்ளனர். ஃபிஷிங் இணையதளத்தைப் பார்வையிடுவதற்காக பெறுநர்களை ஏமாற்றுவதே இந்த மோசடி செய்திகளின் முதன்மையான குறிக்கோள். ஒரு ஏற்றுமதி சுங்க வரிகளுக்கு உட்பட்டது என்று பொய்யாக வலியுறுத்துவதன் மூலம் அவர்கள் இதை அடைகிறார்கள், இதன் மூலம் வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்ய தனிநபர்களை கவர்ந்திழுக்கிறார்கள். இந்த மின்னஞ்சல்களில் கூறப்படும் அனைத்து உரிமைகோரல்களும் உண்மைக்கு புறம்பானவை என்பதை வலியுறுத்துவது முக்கியம், மேலும் அவை முறையான RAM ஹேண்ட்-டு-ஹேண்ட் கூரியர் நிறுவனத்துடன் எந்த வகையிலும் இணைக்கப்படவில்லை.
RAM ஹேண்ட்-டு-ஹேண்ட் கூரியர் மின்னஞ்சல் மோசடி பயனர்களை ஏமாற்றுவதற்கு சமூக பொறியியல் தந்திரங்களை நம்பியுள்ளது
ஸ்பேம் மின்னஞ்சல்கள், பெரும்பாலும் 'கிளையண்ட் #RL71097064' (மாறுபடலாம்) என்ற தலைப்பைக் கொண்டிருக்கும், பெறுநரின் கப்பலில் சுங்க வரிக்கு உட்பட்ட பொருட்கள் இருப்பதாகக் கூறுகின்றன. இதன் விளைவாக, பெறுநருக்கு அவர்களின் பேக்கேஜ் டெலிவரி செய்யப்படுவதற்கு முன்பு இந்த வரிகளைத் தீர்க்க வேண்டும் என்று தெரிவிக்கப்படுகிறது. மின்னஞ்சல்கள் ஏற்றுமதி மற்றும் மதிப்பிடப்பட்ட டெலிவரி தேதி பற்றிய விவரங்களை வழங்குகின்றன. இருப்பினும், இந்த செய்திகள் ஏமாற்றும் மற்றும் உண்மையான ரேம் ஹேண்ட்-டு-ஹேண்ட் கூரியர் நிறுவனத்துடன் எந்த தொடர்பையும் கொண்டிருக்கவில்லை என்பதை அங்கீகரிப்பது அவசியம்.
மின்னஞ்சலில் உள்ள 'எனது தொகுப்பை அனுப்பு...' பொத்தானைக் கிளிக் செய்வதன் மூலம், பெறுநர்கள் சந்தேகத்திற்குரிய இணையதளங்களுக்குத் திருப்பி விடப்படுவார்கள். பொதுவாக, இந்தத் தளங்கள் எந்தத் தகவலையும் பயனர்கள் உள்ளீட்டை அறுவடை செய்ய வெறுக்கத்தக்க வகையில் வடிவமைக்கப்பட்டுள்ளன. மேலும், இந்த ஃபிஷிங் தளங்கள் சட்டபூர்வமான நிறுவனங்கள் அல்லது சேவைகளின் அதிகாரப்பூர்வ இணையதளங்களை ஒத்ததாக வடிவமைக்கப்படலாம்.
முதன்மையாக, ஸ்பேம் அஞ்சல் மூலம் விளம்பரப்படுத்தப்படும் இணையதளங்கள் உள்நுழைவுச் சான்றுகளைப் பெறுவதை நோக்கமாகக் கொண்டுள்ளன. மின்னஞ்சல்கள் குறிப்பாக மோசடி செய்பவர்களை கவர்ந்திழுக்கின்றன, ஏனெனில் அவை மூலம் பதிவுசெய்யப்பட்ட பல்வேறு கணக்குகள் மற்றும் தளங்களுக்கு அவை நுழைவாயிலாக இருக்கும்.
சாத்தியமான பின்விளைவுகளை விளக்குவதற்கு, சைபர் குற்றவாளிகள் திருடப்பட்ட அடையாளங்களை, குறிப்பாக சமூக ஊடக கணக்கு உரிமையாளர்களின், தொடர்புகளிடம் இருந்து கடன்கள் அல்லது நன்கொடைகளை பெற, தந்திரோபாயங்களை பரப்ப அல்லது தீம்பொருளை விநியோகிக்கலாம்.
ஆன்லைன் வங்கி அல்லது இ-காமர்ஸ் தளங்கள் போன்ற நிதி தொடர்பான கணக்குகளும் விரும்பத்தக்க இலக்குகளாகும். ஒருமுறை சமரசம் செய்யப்பட்டால், இந்த கணக்குகள் மோசடியான பரிவர்த்தனைகள் அல்லது அங்கீகரிக்கப்படாத ஆன்லைன் கொள்முதல் செய்ய தவறாகப் பயன்படுத்தப்படலாம்.
இருப்பினும், ஃபிஷிங் தளங்கள் எப்போதும் உள்நுழைவு பக்கங்களைப் பின்பற்றாது. அவர்கள் பதிவுப் படிவங்களாகவோ அல்லது ஷிப்பிங் அல்லது கட்டண விவரங்களைக் கோருவது போன்ற பிற வகையான தரவுச் சமர்ப்பிப்புப் படிவங்களாகவோ தோற்றமளிக்கலாம். இந்த ஏமாற்றும் வலைப்பக்கங்கள், பெயர்கள், முகவரிகள், தொடர்பு விவரங்கள், டெபிட்/கிரெடிட் கார்டு எண்கள் மற்றும் பலவற்றை உள்ளடக்கிய தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் அல்லது நிதித் தரவைப் பிரித்தெடுப்பதை நோக்கமாகக் கொண்டுள்ளன.
ஃபிஷிங் அல்லது மோசடி தொடர்பான மின்னஞ்சல்களை எவ்வாறு அங்கீகரிப்பது?
ஃபிஷிங் அல்லது மோசடி தொடர்பான மின்னஞ்சல்களை அங்கீகரிப்பதற்கு, பொதுவான சிவப்புக் கொடிகள் பற்றிய விவரங்கள் மற்றும் விழிப்புணர்வை கவனமாகக் கவனிக்க வேண்டும். மோசடி செய்யக்கூடிய மின்னஞ்சல்களை அடையாளம் காண பயனர்களுக்கு உதவும் சில முக்கிய குறிகாட்டிகள் இங்கே உள்ளன:
- அனுப்புநரின் மின்னஞ்சல் முகவரி : அனுப்புநரின் மின்னஞ்சல் முகவரியை கவனமாகச் சரிபார்க்கவும். ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் ஏமாற்றும் மின்னஞ்சல் முகவரிகளைப் பயன்படுத்துகின்றன, அவை முறையானவற்றைப் போலவே தோன்றலாம், ஆனால் சிறிய எழுத்துப்பிழைகள் அல்லது மாறுபாடுகளைக் கொண்டிருக்கும்.
- பொதுவான வாழ்த்துகள் : உங்கள் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள வாடிக்கையாளர்' அல்லது 'அன்புள்ள பயனர்' போன்ற பொதுவான வாழ்த்துக்களைப் பயன்படுத்தும் மின்னஞ்சல்கள் குறித்து ஜாக்கிரதை. சட்டப்பூர்வ நிறுவனங்கள் பொதுவாக தங்கள் மின்னஞ்சல்களை உங்கள் பெயர் அல்லது பயனர்பெயருடன் தனிப்பயனாக்குகின்றன.
- அவசர அல்லது பயமுறுத்தும் மொழி : ஃபிஷிங் மின்னஞ்சல்கள் பொதுவாக அவசர உணர்வை அல்லது உடனடி நடவடிக்கையைத் தூண்டும் பயத்தை உருவாக்குகின்றன. உங்கள் கணக்கை மூடுவது அல்லது சட்டரீதியான விளைவுகள் போன்ற உடனடி நடவடிக்கை எடுக்காததால் ஏற்படும் விளைவுகளை அச்சுறுத்தும் செய்திகளைக் கவனியுங்கள்.
- சந்தேகத்திற்கிடமான இணைப்புகள் : இலக்கு URL ஐ முன்னோட்டமிட, மின்னஞ்சலில் உள்ள எந்த இணைப்புகளிலும் (கிளிக் செய்யாமல்) உங்கள் சுட்டியை நகர்த்தவும். அந்த இணைப்பு அனுப்பியவருடன் பொருந்துகிறதா அல்லது சந்தேகத்திற்குரிய அல்லது அறிமுகமில்லாத இணையதளத்திற்கு திருப்பி விடுகிறதா எனச் சரிபார்க்கவும். சுருக்கப்பட்ட URLகளில் எச்சரிக்கையாக இருக்கவும், ஏனெனில் அவை உண்மையான இலக்கை மறைக்கக்கூடும்.
- தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் : கடவுச்சொற்கள், கிரெடிட் கார்டு எண்கள் அல்லது சமூக பாதுகாப்பு எண்கள் போன்ற முக்கியமான தகவல்களைக் கோரும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருக்கவும். உண்மையான நிறுவனங்கள் பொதுவாக மின்னஞ்சல் மூலம் அத்தகைய தகவல்களைக் கேட்பதில்லை.
- மோசமான இலக்கணம் மற்றும் எழுத்துப்பிழை : ஃபிஷிங் மின்னஞ்சல்களில் பெரும்பாலும் இலக்கணப் பிழைகள், எழுத்துப் பிழைகள் அல்லது அருவருப்பான சொற்றொடர்கள் இருக்கும். உண்மையான நிறுவனங்கள் பொதுவாக உயர் தரமான தகவல்தொடர்பு மற்றும் சரிபார்த்தல் ஆகியவற்றைப் பராமரிக்கின்றன.
- கோரப்படாத இணைப்புகள் : தெரியாத அல்லது எதிர்பாராத அனுப்புநர்களிடமிருந்து இணைப்புகளைத் திறக்க வேண்டாம், குறிப்பாக அவர்கள் அவற்றைப் பதிவிறக்க அல்லது அவசரமாகத் திறக்கும்படி உங்களைத் தூண்டினால். இணைப்புகளில் தீம்பொருள் அல்லது உங்கள் சாதனத்தை சமரசம் செய்ய வடிவமைக்கப்பட்ட வைரஸ்கள் இருக்கலாம்.
- பொருந்தாத பிராண்டிங் : மின்னஞ்சலின் பிராண்டிங், லோகோக்கள் அல்லது வடிவமைத்தல் ஆகியவை அனுப்பியவருடன் முரண்படுகிறதா எனச் சரிபார்க்கவும். ஃபிஷிங் மின்னஞ்சல்கள் முறையான நிறுவனங்களைப் பின்பற்ற முயற்சி செய்யலாம், ஆனால் நுட்பமான வேறுபாடுகள் அவற்றின் மோசடி தன்மையை வெளிப்படுத்தலாம்.
- பணத்திற்கான கோரப்படாத கோரிக்கைகள் : பணம் கோரும் மின்னஞ்சல்கள் அல்லது நீங்கள் கோராத சேவைகளுக்கு பணம் செலுத்துவதில் கவனமாக இருங்கள். மோசடி செய்பவர்கள் பணம் அனுப்புவதற்கு பயனர்களை ஏமாற்றுவதற்காக அடிக்கடி சோப் கதைகள் அல்லது வெகுமதிகளின் தவறான வாக்குறுதிகளைப் பயன்படுத்துகின்றனர்.
- அனுப்புநருடன் சரிபார்க்கவும் : மின்னஞ்சலின் நம்பகத்தன்மை குறித்து உங்களுக்குத் தெரியாவிட்டால், அதன் நம்பகத்தன்மையை சரிபார்க்க அதிகாரப்பூர்வ சேனல்கள் மூலம் நேரடியாக அனுப்புநரை தொடர்பு கொள்ளவும். சந்தேகத்திற்கிடமான மின்னஞ்சலில் வழங்கப்பட்ட தொடர்புத் தகவலைப் பயன்படுத்த வேண்டாம்.
விழிப்புடன் இருப்பதன் மூலமும், இந்த சிவப்புக் கொடிகளை அங்கீகரிப்பதன் மூலமும், ஃபிஷிங் தந்திரங்கள் மற்றும் மோசடி மின்னஞ்சல்களுக்குப் பலியாகாமல் பயனர்கள் தங்களைத் தாங்களே சிறப்பாகப் பாதுகாத்துக் கொள்ளலாம்.
