சம்பள உயர்வு மின்னஞ்சல் மோசடி
'சம்பளம் அதிகரிப்பு' மின்னஞ்சல்களை ஆராய்ந்ததில், சைபர் பாதுகாப்பு வல்லுநர்கள், அவை ஃபிஷிங் தந்திரத்தின் ஒரு பகுதியாக இருப்பதைக் கண்டறிந்துள்ளனர், அவை எச்சரிக்கையுடன் நடத்தப்பட வேண்டும் மற்றும் நம்பப்படக்கூடாது. இந்த ஃபிஷிங் மின்னஞ்சல்கள் பெறுநர்களின் மின்னஞ்சல் கணக்கு உள்நுழைவுச் சான்றுகளை இலக்காகக் கொண்டு வடிவமைக்கப்பட்டுள்ளன. இந்த முக்கியமான தகவலை வெளிப்படுத்த பயனர்களை ஏமாற்றும் தந்திரம், சம்பள உயர்வை அறிவிப்பதாகக் கூறி அவர்களின் மனித வளத் துறையால் அனுப்பப்பட்டதாகத் தோன்றும் ஒரு ஜோடிக்கப்பட்ட ஆவணத்தை உள்ளடக்கியது. இருப்பினும், மின்னஞ்சல் என்பது பாசாங்குகளின் கீழ் அவர்களின் உள்நுழைவு சான்றுகளை வழங்குவதற்காக பெறுநர்களை ஏமாற்றுவதை நோக்கமாகக் கொண்ட ஒரு தந்திரமாகும். பயனர்கள் விழிப்புடன் இருப்பது மற்றும் இதுபோன்ற ஏமாற்றும் மின்னஞ்சல்களுடன் தொடர்புகொள்வதைத் தவிர்ப்பது முக்கியம், இது அவர்களின் தனிப்பட்ட மற்றும் எளிதில் பாதிக்கப்படக்கூடிய தகவல்களை தவறான கைகளில் சிக்காமல் பாதுகாக்கிறது.
சம்பள அதிகரிப்பு மின்னஞ்சல் மோசடி முக்கியமான பயனர் விவரங்களை சமரசம் செய்ய வழிவகுக்கும்
'Q1 2024 அங்கீகரிக்கப்பட்ட சம்பள உயர்வு' போன்ற பாடங்களைக் கொண்ட ஸ்பேம் மின்னஞ்சல்கள், பெறுநரின் மனிதவள மேலாளரிடமிருந்து மெமோக்களாகக் காட்டி ஏமாற்றும் செய்திகள். சம்பள உயர்வு தொடர்பான ஆவணம் அனுப்பப்பட்டதாக இந்த மின்னஞ்சல்கள் பொய்யாக கூறுகின்றன. அவர்கள் பெறுநரிடம் இணைக்கப்பட்ட கோப்பை மதிப்பாய்வு செய்து, ஏற்றுக்கொண்டதைக் குறிக்க அதில் கையெழுத்திட்டு, அதன் நகலை தங்கள் மேற்பார்வையாளரிடம் சமர்ப்பிக்கச் சொல்கிறார்கள்.
இந்த மின்னஞ்சல்கள் முற்றிலும் மோசடியானவை மற்றும் பெறுநரின் மனிதவளத் துறை அல்லது சட்டப்பூர்வ நிறுவனங்களுடன் எந்த தொடர்பும் இல்லை என்பதை வலியுறுத்துவது முக்கியம்.
இந்த மோசடி மின்னஞ்சல்கள் பெறுநர்களை ஃபிஷிங் பக்கத்தைப் பார்வையிடும்படி வடிவமைக்கப்பட்டுள்ளன. இந்த ஃபிஷிங் தளத்தில் உள்ள கடவுச்சொற்கள் உட்பட எந்த தகவலும் கைப்பற்றப்பட்டு மோசடி செய்பவர்களுக்கு அனுப்பப்படும். இந்த தந்திரோபாயத்திற்கு பலியாவதன் விளைவுகள் மின்னஞ்சல் கணக்கிற்கான அணுகலை இழப்பதைத் தாண்டி நீண்டுள்ளது; சமரசம் செய்யப்பட்ட மின்னஞ்சல்கள் முக்கியமான தரவைக் கொண்டிருக்கலாம் மேலும் அவை பிற கணக்குகள் அல்லது தளங்களை அணுகுவதற்குப் பயன்படுத்தப்படுகின்றன.
இந்த ஸ்பேம் மின்னஞ்சல்களில் பயன்படுத்தப்படும் கவர்ச்சியைக் கருத்தில் கொண்டு, இலக்கிடப்பட்ட கணக்குகள் பணி தொடர்பான மின்னஞ்சல்களாக இருக்கலாம். அத்தகைய கணக்குகளை மீறுவது நிதித் தரவு, பணியாளர் விவரங்கள் மற்றும் வாடிக்கையாளர்/வாடிக்கையாளர் தகவல் போன்ற முக்கியமான வணிகத் தகவலை அம்பலப்படுத்தலாம். சைபர் கிரைமினல்கள் குறிப்பாக பணி மின்னஞ்சல்களை குறிவைக்கிறார்கள், ஏனெனில் அவை நிறுவன நெட்வொர்க்குகளில் ஊடுருவுவதற்கான நுழைவாயிலாக செயல்பட முடியும்.
மின்னஞ்சல் திருடுடன் தொடர்புடைய கூடுதல் அபாயங்கள், கடன்கள் அல்லது நன்கொடைகள் கோருதல், தந்திரோபாயங்களைப் பரப்புதல் அல்லது தீம்பொருளைப் பரப்புதல் போன்ற பல்வேறு தளங்களில் (எ.கா. மின்னஞ்சல்கள், சமூக ஊடகங்கள், செய்தியிடல் பயன்பாடுகள்) கணக்கு உரிமையாளரின் அடையாளத்தை சைபர் குற்றவாளிகள் கருதுகின்றனர்.
மேலும், நிதி தொடர்பான கணக்குகள் (எ.கா., ஆன்லைன் வங்கி, இ-காமர்ஸ் தளங்கள், டிஜிட்டல் பணப்பைகள்) சமரசம் செய்யப்படுகின்றன என்று வைத்துக்கொள்வோம். அப்படியானால், தாக்குபவர்கள் மோசடியான பரிவர்த்தனைகளை மேற்கொள்ளலாம் அல்லது அங்கீகரிக்கப்படாத கொள்முதல் செய்யலாம், இது கணக்கு வைத்திருப்பவருக்கு குறிப்பிடத்தக்க நிதி அபாயங்களை ஏற்படுத்துகிறது. எனவே, இதுபோன்ற ஃபிஷிங் முயற்சிகளுக்கு எதிராக விழிப்புடன் இருப்பது மற்றும் முக்கியமான தகவல்களை வெளியிடுவதைத் தவிர்ப்பது அல்லது கோரப்படாத மின்னஞ்சல்களில் உள்ள சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்ப்பது முக்கியம்.
எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது குறிப்பாக எச்சரிக்கையாக இருங்கள்
மோசடி மற்றும் ஃபிஷிங் மின்னஞ்சல்களை அங்கீகரிப்பது இணைய அச்சுறுத்தல்களில் இருந்து உங்களைப் பாதுகாத்துக் கொள்ள முக்கியமானது. இந்த மோசடி மின்னஞ்சல்களை அடையாளம் காண உதவும் முக்கிய குறிகாட்டிகள்:
- அனுப்புநரின் மின்னஞ்சல் முகவரியைச் சரிபார்க்கவும் : அனுப்புநரின் மின்னஞ்சல் முகவரியைக் கவனமாகப் பாருங்கள். மோசடி செய்பவர்கள் அடிக்கடி மின்னஞ்சல் முகவரிகளைப் பயன்படுத்துகின்றனர், அவை முறையானவை போல ஆனால் நுட்பமான வேறுபாடுகளைக் கொண்டுள்ளன (எ.கா. @gmail.com க்குப் பதிலாக @gmail.com). அறியப்படாத அல்லது சந்தேகத்திற்குரிய டொமைன்களில் இருந்து வரும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள்.
- உள்ளடக்கம் மற்றும் தொனியை ஆராயவும் : ஃபிஷிங் மின்னஞ்சல்களில் அடிக்கடி அவசர மொழி அல்லது பீதியை உருவாக்கும் அச்சுறுத்தல்கள் இருக்கும் (எ.கா., 'நீங்கள் இப்போது செயல்படாத வரை உங்கள் கணக்கு இடைநிறுத்தப்படும்!'). உடனடி நடவடிக்கை அல்லது முக்கியமான தகவலைக் கோரும் மின்னஞ்சல்களில் சந்தேகம் கொள்ளுங்கள்.
- எழுத்துப்பிழை மற்றும் இலக்கணத் தவறுகளைத் தேடுங்கள் : மோசடி தொடர்பான மின்னஞ்சல்கள் பெரும்பாலும் எழுத்துப் பிழைகள், இலக்கணப் பிழைகள் அல்லது மோசமான மொழிப் பயன்பாடு ஆகியவற்றைக் கொண்டிருக்கும். புகழ்பெற்ற நிறுவனங்களின் முறையான தகவல்தொடர்புகள் பொதுவாக நன்கு எழுதப்பட்டவை மற்றும் பிழையற்றவை.
- இணைப்புகள் மற்றும் URLகளை ஆய்வு செய்யுங்கள் : URLஐ முன்னோட்டமிட, இணைப்புகளின் மீது (கிளிக் செய்யாமல்) உங்கள் சுட்டியை நகர்த்தவும். URL அனுப்பியவரின் முறையான இணையதளத்துடன் பொருந்துகிறதா என்பதைச் சரிபார்க்கவும். சுருக்கப்பட்ட URLகள் அல்லது அனுப்பியவருடன் பொருந்தாத URLகள் குறித்து எச்சரிக்கையாக இருக்கவும்.
- இணைப்புகளில் எச்சரிக்கையாக இருங்கள் : தெரியாத அனுப்புநர்கள் அல்லது எதிர்பாராத ஆதாரங்களில் இருந்து மின்னஞ்சல் இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும். தீங்கிழைக்கும் இணைப்புகளில் உங்கள் சாதனத்தை சமரசம் செய்ய வடிவமைக்கப்பட்ட வைரஸ்கள் அல்லது தீம்பொருள் இருக்கலாம்.
- தனிப்பட்ட தகவல் கோரிக்கைகளை சரிபார்க்கவும் : சட்டபூர்வமான நிறுவனங்கள் மின்னஞ்சல் வழியாக முக்கியமான தகவல்களை (எ.கா. கடவுச்சொற்கள், கிரெடிட் கார்டு விவரங்கள்) அரிதாகவே கேட்கும். நம்பகமான மூலத்திலிருந்து வந்ததாகத் தோன்றினாலும், அத்தகைய தகவல்களைக் கோரும் மின்னஞ்சல்கள் குறித்து சந்தேகப்படவும்.
- அனுப்புநருடன் நேரடியாகச் சரிபார்க்கவும் : மின்னஞ்சலின் நம்பகத்தன்மை குறித்து உங்களுக்குத் தெரியாவிட்டால், தெரிந்த மற்றும் நம்பகமான தகவல்தொடர்பு முறையைப் பயன்படுத்தி (எ.கா., தொலைபேசி அழைப்பு அல்லது அதிகாரப்பூர்வ இணையதளம்) நேரடியாக அனுப்பியவருடன் தொடர்புகொள்ளவும். சந்தேகத்திற்கிடமான மின்னஞ்சலில் வழங்கப்பட்ட தொடர்புத் தகவலைப் பயன்படுத்த வேண்டாம்.
- உங்கள் உள்ளுணர்வை நம்புங்கள் : ஒரு மின்னஞ்சல் உண்மையாக இருக்க மிகவும் நன்றாக இருந்தால் அல்லது ஏதேனும் சந்தேகத்தை எழுப்பினால், உங்கள் உள்ளுணர்வை நம்பி எச்சரிக்கையாக இருங்கள். உங்கள் தனிப்பட்ட தகவல் மற்றும் டிஜிட்டல் பாதுகாப்பைப் பாதுகாப்பதில் வருந்துவதை விட பாதுகாப்பாக இருப்பது நல்லது.
விழிப்புடன் இருந்து இந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலம், ஃபிஷிங் தந்திரங்கள் மற்றும் பிற ஆன்லைன் மோசடி திட்டங்களைத் தவிர்க்கலாம். இணைய அச்சுறுத்தல்களுக்கு எதிராக உங்கள் பாதுகாப்பை வலுப்படுத்த இந்த யுக்திகளைப் பற்றி உங்களுக்கும் உங்கள் சக ஊழியர்களுக்கும் தவறாமல் கற்றுக்கொடுங்கள்.
