திருத்தப்பட்ட விலைப்பட்டியல் மின்னஞ்சல் மோசடி
எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக விலைப்பட்டியல்கள், பணம் செலுத்துதல்கள் அல்லது அவசர வணிக விஷயங்கள் தொடர்பானவை, எப்போதும் எச்சரிக்கையுடன் கையாளப்பட வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களை ஏமாற்றி அவர்களின் முக்கியத் தகவல்களைப் பெறுவதற்காக, ஃபிஷிங் தாக்குதல்களை முறையான பெருநிறுவனத் தகவல்தொடர்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'திருத்தப்பட்ட விலைப்பட்டியல்' மின்னஞ்சல் பிரச்சாரம் அத்தகைய ஒரு அச்சுறுத்தலாகும்.
இந்த மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல. மாறாக, இவை பெருநிறுவன மின்னஞ்சல் கணக்கு விவரங்களைத் திருடுவதற்கும், சாத்தியமான வகையில் முழு வணிகச் சூழல்களையும் சீர்குலைக்கவும் வடிவமைக்கப்பட்ட ஒரு அடையாளத் திருட்டு நடவடிக்கையின் பகுதியாகும்.
பொருளடக்கம்
மோசடி செய்தியின் உள்ளே
ஃபிஷிங் மின்னஞ்சல்கள் பொதுவாக பின்வரும் தலைப்புடன் வரும்:
'நிதி மேலாண்மைக் கொள்கை_v4'
இந்தச் செய்தி, 'போர்ட்ஃபோலியோ மற்றும் நிதி மேலாண்மை' என்ற நிறுவனத்திடமிருந்து வந்ததாகக் கூறி, குறிப்பிடப்படாத ஒரு திட்டத்திற்கான திருத்தப்பட்ட விலைப்பட்டியல் கிடைத்துள்ளதாகப் பெறுநர்களுக்குத் தெரிவிக்கிறது. பெறுநர்கள் அந்த ஆவணத்தைப் பெற்றுக்கொண்டதை உறுதி செய்யுமாறு கேட்டுக்கொள்ளப்படுகிறார்கள், இது அந்தத் தகவல்தொடர்புக்கு நம்பகத்தன்மையையும் அவசரத்தையும் சேர்க்கிறது.
அந்த மின்னஞ்சலில், 'செயல்பாட்டு ஒப்பந்தப்புள்ளி விலைப்பட்டியல் PDF-ஐ அங்கீகரி' (Approve_Operational Tender Invoice PDF) என்று பெயரிடப்பட்ட ஒரு பகுதி உள்ளது, இதுவே முதன்மைக் கவர்ச்சியாகச் செயல்படுகிறது. அதைக் கிளிக் செய்தால், உண்மையான விலைப்பட்டியலைத் திறப்பதற்குப் பதிலாக, பயனர்கள் ஒரு தீங்கிழைக்கும் இணையதளத்திற்குத் திருப்பி விடப்படுகிறார்கள்.
போலி ஆவண இணையதளம்
உட்பொதிக்கப்பட்ட இணைப்பு, 'dancing-froyo-1eba9c.netlify.app' என்ற டொமைனில் ஹோஸ்ட் செய்யப்பட்ட ஒரு ஃபிஷிங் பக்கத்திற்கு இட்டுச் செல்கிறது. அந்த இணையதளம், அடோப் அக்ரோபேட் ஆவணக் காண்பிப்பானைப் போல கவனமாக வடிவமைக்கப்பட்டு, 'Approve_Operational_Policy_v4.pdf' என்ற பெயரில் ஒரு போலிக் கோப்பைக் காட்டுகிறது.
பின்னர் ஒரு பாப்-அப் சாளரம் தோன்றி, ஆவணம் பூட்டப்பட்டுள்ளதாகவும், அதை அணுகுவதற்கு முன் அடையாளச் சரிபார்ப்பு தேவை என்றும் கூறுகிறது. பாதிக்கப்பட்டவர் பின்வருவனவற்றை வழங்குமாறு கேட்கப்படுகிறார்:
- 'நிறுவன அடையாளம் (மின்னஞ்சல்)' எனக் குறிக்கப்பட்ட ஒரு நிறுவன மின்னஞ்சல் முகவரி
- தொடர்புடைய மின்னஞ்சல் கடவுச்சொல்
உண்மையில் எந்த ஆவணமும் திறக்கப்படவில்லை. உள்நுழைவுச் சான்றுகளைச் சேகரித்து, இந்தத் தாக்குதலை நடத்தும் தாக்குதல்தாரிகளுக்கு நேரடியாக அனுப்புவதே இந்தப் பக்கத்தின் ஒரே நோக்கமாகும்.
திருடப்பட்ட நிறுவனச் சான்றுகள் ஏன் மிகவும் ஆபத்தானவை?
ஊடுருவப்பட்ட பெருநிறுவன மின்னஞ்சல் கணக்குகள், இணையக் குற்றவாளிகளுக்கு ஒரே ஒரு இன்பாக்ஸை அணுகுவதை விடவும் அதிகமானவற்றை வழங்க முடியும். தாக்குபவர்கள் சரியான சான்றுகளைப் பெற்றவுடன், அவர்களால் வணிக அமைப்புகள், உள் தகவல்தொடர்புகள், கிளவுட் சேமிப்புத் தளங்கள் மற்றும் பகிரப்பட்ட வளங்களுக்குள் நுழைய முடியும்.
திருடப்பட்ட கணக்குகள் பெரும்பாலும் பின்வரும் நோக்கங்களுக்காகத் தவறாகப் பயன்படுத்தப்படுகின்றன:
- சக ஊழியர்கள் மற்றும் வணிக கூட்டாளிகளுக்கு எதிராக கூடுதல் ஃபிஷிங் பிரச்சாரங்களைத் தொடங்குதல்
- ரகசிய ஆவணங்கள் மற்றும் நிறுவனத்தின் முக்கியத் தகவல்களை அணுகுதல்
- வணிக மின்னஞ்சல் சமரசத் தாக்குதல்களை நடத்துதல்
- ஊழியர்கள் மற்றும் நிர்வாகிகள் போல் நடிக்கவும்
- நிறுவனத்தின் வலையமைப்பு முழுவதும் ஊடுருவலை விரிவுபடுத்துங்கள்
எனவே, ஒரே ஒரு அடையாளத் தொகுப்பின் திருட்டு ஒரு பெரிய பாதுகாப்புச் சம்பவமாக முற்றி, நிதி இழப்புகள், தரவு மீறல்கள் மற்றும் நற்பெயருக்கு சேதம் ஆகியவற்றை ஏற்படுத்தக்கூடும்.
அடையாளத் திருட்டுக்கு அப்பாற்பட்ட தீம்பொருள் அபாயங்கள்
திருத்தப்பட்ட விலைப்பட்டியல் மோசடியின் முதன்மை நோக்கம் நற்சான்றிதழ்களைச் சேகரிப்பதாக இருந்தாலும், இதுபோன்ற பிரச்சாரங்கள் தீம்பொருளைப் பரப்புவதற்கும் பொதுவாகப் பயன்படுத்தப்படுகின்றன.
அச்சுறுத்தல் செய்பவர்கள் தீங்கிழைக்கும் கோப்புகள் அல்லது இணைப்புகளை அனுப்புவதற்காக ஸ்பேம் மின்னஞ்சல்களைத் தவறாமல் பயன்படுத்துகின்றனர். இணைப்புகள் PDF ஆவணங்கள், விரிதாள்கள், சுருக்கப்பட்ட காப்பகங்கள், இயக்கக்கூடிய நிரல்கள் அல்லது ஸ்கிரிப்டுகள் வடிவில் தோன்றலாம். சில சமயங்களில், கோப்பைத் திறப்பது அல்லது மேக்ரோக்கள் போன்ற அம்சங்களை இயக்குவது தீம்பொருள் நிறுவல் செயல்முறையைத் தொடங்குகிறது.
அதேபோல், ஃபிஷிங் மின்னஞ்சல்களில் உள்ள இணைப்புகள், தீங்கிழைக்கும் மென்பொருளைத் தானாகவே பதிவிறக்கும் வலைத்தளங்களுக்குப் பயனர்களைத் திசைதிருப்பலாம் அல்லது தீங்கு விளைவிக்கும் கோப்புகளைக் கைமுறையாக இயக்குமாறு பார்வையாளர்களைத் தூண்டலாம். பெரும்பாலான தொற்றுகளுக்கு ஓரளவிற்குப் பயனர் தொடர்பு தேவைப்படுவதால், விழிப்புடன் இருப்பது ஒரு முக்கியமான பாதுகாப்பு வழிமுறையாகும்.
திருத்தப்பட்ட விலைப்பட்டியல் மின்னஞ்சலுக்கு எவ்வாறு பதிலளிப்பது
இந்தச் செய்தியைப் பெறுபவர்கள், அதில் உள்ள எந்த இணைப்புகள், இணைப்புகள் அல்லது தூண்டுதல்களுடனும் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும். கூறப்படும் 'போர்ட்ஃபோலியோ மற்றும் நிதி மேலாண்மை' நிறுவனமோ அல்லது வேறு எந்த முறையான அமைப்போ இந்த பிரச்சாரத்துடன் தொடர்புடையது அல்ல என்பதால், இந்த மின்னஞ்சல் முற்றிலும் மோசடியானதாகக் கருதப்பட வேண்டும்.
அந்தச் செய்தியை உடனடியாக நீக்குவதே மிகவும் பாதுகாப்பான செயலாகும். போலி இணையதளத்தில் ஏற்கனவே தங்கள் சான்றுகளை உள்ளிட்டுள்ள நபர்கள், தாமதமின்றி தங்கள் கடவுச்சொற்களை மாற்ற வேண்டும். மேலும், தகுந்த தடுப்பு நடவடிக்கைகள் செயல்படுத்தப்படுவதற்காக, தங்கள் நிறுவனத்தின் தகவல் பாதுகாப்பு அல்லது தகவல் தொழில்நுட்பத் துறைக்குத் தெரிவிக்க வேண்டும்.
இறுதி எண்ணங்கள்
திருத்தப்பட்ட விலைப்பட்டியல் மின்னஞ்சல் மோசடி என்பது, நிறுவனங்களின் மின்னஞ்சல் சான்றுகளைத் திருடுவதற்காக, வழக்கமான வணிகச் செயல்முறைகளைப் பயன்படுத்திக்கொள்ளும் ஒரு கவனமாக வடிவமைக்கப்பட்ட ஃபிஷிங் பிரச்சாரமாகும். திருத்தப்பட்ட விலைப்பட்டியல் அறிவிப்பு போல வேடமிட்டு, பாதிக்கப்பட்டவர்களை ஒரு போலியான ஆவண இணையதளத்திற்கு வழிநடத்துவதன் மூலம், தாக்குதல் நடத்துபவர்கள் வணிகக் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறவும், சாத்தியமான வகையில் முழு நிறுவனங்களையுமே சீர்குலைக்கவும் முயற்சிக்கின்றனர்.
எதிர்பாராத மின்னஞ்சல்கள் மீது ஒரு ஆரோக்கியமான அளவு சந்தேக மனப்பான்மையைக் கடைப்பிடிப்பதும், விலைப்பட்டியல் தொடர்பான தகவல்தொடர்புகளின் நம்பகத்தன்மையைச் சரிபார்ப்பதும், கோரப்படாத உள்நுழைவு கோரிக்கைகளைத் தவிர்ப்பதும், ஃபிஷிங் தாக்குதல்களைத் தடுப்பதற்கும் நிறுவனத்தின் முக்கியமான தகவல்களைப் பாதுகாப்பதற்கும் இன்றியமையாத நடைமுறைகளாகும்.
System Messages
The following system messages may be associated with திருத்தப்பட்ட விலைப்பட்டியல் மின்னஞ்சல் மோசடி:
Subject: Financial Management_Policy_v4 |