நிர்வாகத் துறை மோசடியின் கோரிக்கை
ஆன்லைன் பாதுகாப்பைப் பொறுத்தவரை, விழிப்புணர்வு அவசியம். மோசடி செய்பவர்களின் ஆயுதக் களஞ்சியத்தில் ஃபிஷிங் மின்னஞ்சல்கள் மிகவும் பொதுவான கருவிகளில் ஒன்றாக உள்ளன, மேலும் அவற்றின் செயல்திறன் பயனர்களை ஏமாற்றி தங்கள் பாதுகாப்பைக் குறைப்பதையே பெரிதும் நம்பியுள்ளது. 'நிர்வாகத் துறையின் வேண்டுகோள்' மோசடி, சைபர் குற்றவாளிகள் தங்கள் தாக்குதல்களை எவ்வாறு முக்கியமான தரவைத் திருடுவதற்கு முறையான வணிகத் தொடர்பு போல மறைக்கிறார்கள் என்பதற்கு ஒரு சிறந்த எடுத்துக்காட்டு.
பொருளடக்கம்
'நிர்வாகத் துறையின் கோரிக்கை' மோசடி எவ்வாறு செயல்படுகிறது
இந்த ஸ்பேம் மின்னஞ்சல், நிர்வாகத் துறையால் பெறுநரிடம் பகிரப்பட்ட மைக்ரோசாஃப்ட் எக்செல் ஆவணத்தில் கையொப்பமிடுமாறு கேட்டுக் கொள்ளப்பட்டுள்ளதாகக் கூறுகிறது. இந்த மின்னஞ்சல் உண்மையான மின்-கையொப்ப சேவையான Xodo Sign இன் பிராண்டிங்கைப் பயன்படுத்தி, சட்டபூர்வமான தன்மையின் மாயையை வலுப்படுத்துகிறது.
மின்னஞ்சலின் வழிமுறைகளைப் பின்பற்றும் பாதிக்கப்பட்டவர்கள் எக்செல் கோப்பு போல தோற்றமளிக்கும் ஃபிஷிங் தளத்திற்கு திருப்பி விடப்படுகிறார்கள். பக்கத்தில் ஒரு செய்தி உள்ளது: 'இந்த ஆவணம் குறியாக்கம் செய்யப்பட்டுள்ளது, அங்கீகரிக்க உங்கள் சான்றுகளுடன் தொடரவும்.' இங்கே உள்ளிடப்பட்ட எந்தவொரு சான்றுகளும் மோசடி செய்பவர்களால் கைப்பற்றப்படுகின்றன, இதனால் அவர்கள் கணக்கைக் கடத்தி மேலும் தீங்கிழைக்கும் செயல்களுக்குப் பயன்படுத்த அனுமதிக்கப்படுகிறார்கள்.
மின்னஞ்சல் கணக்குகள் ஏன் பிரதான இலக்குகளாக இருக்கின்றன
பெரும்பாலான பயனர்கள் நினைப்பதை விட மின்னஞ்சல் கணக்குகள் மிக அதிக மதிப்பைக் கொண்டுள்ளன. அவை பெரும்பாலும் முக்கியமான தகவல்களைக் கொண்டிருக்கின்றன, மேலும் எண்ணற்ற பிற கணக்குகள் மற்றும் சேவைகளுக்கான நுழைவாயிலாக இருக்கின்றன. குற்றவாளிகள் அணுகலைப் பெற்றவுடன், அவர்கள்:
- சமூக ஊடகங்கள், தூதர் மற்றும் வேலை தொடர்பான தளங்களை சமரசம் செய்யுங்கள்.
- பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்து பணம் கோருதல், மோசடிகளை ஊக்குவித்தல் அல்லது தீம்பொருளை விநியோகித்தல்.
- மோசடி செய்ய ஆன்லைன் வங்கி அல்லது மின் வணிக தளங்கள் போன்ற நிதிக் கணக்குகளைப் பயன்படுத்துங்கள்.
வணிகங்களைப் பொறுத்தவரை, திருடப்பட்ட மின்னஞ்சல் கணக்குகள் மிகவும் ஆபத்தானவை, ஏனெனில் அவை ரான்சம்வேர், ட்ரோஜான்கள் அல்லது ஸ்பைவேர் மூலம் கார்ப்பரேட் நெட்வொர்க்குகளை ஊடுருவப் பயன்படுத்தப்படலாம்.
இதே போன்ற ஃபிஷிங் பிரச்சாரங்களின் எடுத்துக்காட்டுகள்
'நிர்வாகத் துறையின் வேண்டுகோள்' பிரச்சாரம் தனித்துவமானது அல்ல. நாங்கள் ஆய்வு செய்த பிற ஃபிஷிங் செயல்பாடுகளில் ' மின்னஞ்சல் கணக்கு நிறுத்தக் கோரிக்கை ', 'உங்கள் வலை அஞ்சல் அணுகலைப் புதுப்பித்தல்' மற்றும் 'உங்கள் மின்னஞ்சல் கணக்கில் நடவடிக்கை தேவை' ஆகியவை அடங்கும். இந்த மோசடிகள் பெரும்பாலும் அவசரத்தை உருவாக்க முயற்சிக்கின்றன, மேலும் உண்மையானதாகத் தோன்றும் வகையில் நம்பத்தகுந்த வகையில் வடிவமைக்கப்படலாம். பல ஃபிஷிங் மின்னஞ்சல்கள் மோசமாக எழுதப்பட்டிருந்தாலும், மற்றவை எச்சரிக்கையாக இருக்கும் பயனர்களைக் கூட முட்டாளாக்கும் அளவுக்கு தொழில்முறை.
ஸ்பேம் பிரச்சாரங்கள் தீம்பொருளை எவ்வாறு பரப்புகின்றன
ஃபிஷிங் மின்னஞ்சல்கள் உள்நுழைவு சான்றுகளைத் திருடுவதை விட அதிகம் செய்கின்றன - அவை தீம்பொருளுக்கான கேரியர்களாகவும் செயல்படுகின்றன. தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகள் PDF கோப்புகள், Office அல்லது OneNote ஆவணங்கள், JavaScript ஸ்கிரிப்டுகள், சுருக்கப்பட்ட காப்பகங்கள் அல்லது செயல்படுத்தக்கூடியவை வடிவில் வரலாம். சில சந்தர்ப்பங்களில், கோப்பைத் திறப்பது வெறுமனே தொற்றுநோயைத் தூண்டும். மற்ற நேரங்களில், பயனர்கள் மேக்ரோக்களை இயக்க அல்லது உட்பொதிக்கப்பட்ட உள்ளடக்கத்தைக் கிளிக் செய்யுமாறு கேட்கப்படுவார்கள், இது தீம்பொருள் நிறுவல் செயல்முறையைத் தொடங்கும்.
உள்ளே நுழைந்ததும், தீம்பொருள் தரவைத் திருடலாம், ரான்சம்வேரைப் பயன்படுத்தலாம் அல்லது தாக்குபவர்களுக்கு பாதிக்கப்பட்டவரின் கணினியை தொலைதூரத்தில் அணுக அனுமதிக்கலாம்.
தொற்றுகள் மற்றும் தரவு திருட்டைத் தடுத்தல்
ஃபிஷிங் மற்றும் ஸ்பேம் பிரச்சாரங்களுக்கு எதிரான சிறந்த பாதுகாப்பு எச்சரிக்கையான நடத்தை. தெரியாத அல்லது சந்தேகத்திற்கிடமான அனுப்புநர்களிடமிருந்து வரும் இணைப்புகள் அல்லது இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும். நடவடிக்கை எடுப்பதற்கு முன், குறிப்பாக முக்கியமான தகவல்கள் அல்லது அவசர கோரிக்கைகள் சம்பந்தப்பட்ட செய்திகளின் சட்டபூர்வமான தன்மையை எப்போதும் சரிபார்க்கவும்.
அதிகாரப்பூர்வ, சரிபார்க்கப்பட்ட மூலங்களிலிருந்து மட்டுமே மென்பொருள் மற்றும் புதுப்பிப்புகளைப் பதிவிறக்கவும். திருட்டு நிரல்கள் அல்லது அங்கீகரிக்கப்படாத செயல்படுத்தும் கருவிகளைத் தவிர்க்கவும், ஏனெனில் அவை பெரும்பாலும் மறைக்கப்பட்ட தீம்பொருளைக் கொண்டுள்ளன. நம்பகமான வைரஸ் தடுப்பு தீர்வை நிறுவி, புதுப்பித்து, வழக்கமான ஸ்கேன்களுக்குப் பயன்படுத்துவது மற்றொரு வலுவான பாதுகாப்பைச் சேர்க்கிறது. நீங்கள் ஒரு தீங்கிழைக்கும் இணைப்பைத் திறந்திருந்தால், விண்டோஸிற்கான காம்போ கிளீனர் வைரஸ் தடுப்பு போன்ற கருவிகளைப் பயன்படுத்தி முழு சிஸ்டம் ஸ்கேனை இயக்குவது அச்சுறுத்தல்கள் மேலும் பரவுவதற்கு முன்பு அவற்றை அகற்ற உதவும்.
இறுதி எண்ணங்கள்
'நிர்வாகத் துறையின் வேண்டுகோள்' என்ற ஃபிஷிங் மோசடி, தொழில்முறை என்ற போர்வையில் தீங்கிழைக்கும் நோக்கத்தை தாக்குபவர்கள் எவ்வளவு எளிதாக மறைக்க முடியும் என்பதை எடுத்துக்காட்டுகிறது. ஃபிஷிங் பிரச்சாரங்கள் பெருகிய முறையில் அதிநவீனமாகி வருவதால், பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும், எதிர்பாராத கோரிக்கைகளை கேள்விக்குள்ளாக்க வேண்டும் மற்றும் நல்ல பாதுகாப்பு நடைமுறைகளுடன் தங்களைப் பாதுகாத்துக் கொள்ள வேண்டும். அடையாளத் திருட்டு, நிதி இழப்புகள் மற்றும் கணினி தொற்றுகளைத் தடுப்பதில் ஒரு சிறிய சந்தேகம் நீண்ட தூரம் செல்லக்கூடும்.
System Messages
The following system messages may be associated with நிர்வாகத் துறை மோசடியின் கோரிக்கை:
Subject: Docusign ********- Sign-Agreement First 2025_final.docx.xls |
