தயாரிப்பு மின்னஞ்சல் மோசடியின் மாதிரிகள்
சந்தேகத்திற்கு இடமில்லாத இணைய பயனர்களை ஏமாற்றும் முயற்சிகளில் மோசடி செய்பவர்கள் பெருகிய முறையில் ஆக்கப்பூர்வமாக மாறி வருகின்றனர். தாக்குதலின் மிகவும் பரவலான வடிவங்களில் ஒன்று மின்னஞ்சல் அடிப்படையிலான மோசடி ஆகும், இதில் சைபர் கிரைமினல்கள் முக்கியமான தகவல்களை வெளியிடுவதற்கு பெறுநர்களை ஏமாற்றுவதற்கு உறுதியான செய்திகளை உருவாக்குகிறார்கள். 'தயாரிப்புகளின் மாதிரிகள்' மின்னஞ்சல் பிரச்சாரம் போன்ற உத்திகள் இணையத்தில் உலாவும்போது அல்லது கோரப்படாத தகவல்தொடர்புகளுடன் தொடர்பு கொள்ளும்போது விழிப்புடன் இருப்பதன் முக்கியத்துவத்தை எடுத்துக்காட்டுகின்றன. இந்த அச்சுறுத்தல்களை அங்கீகரிப்பது மற்றும் அவற்றின் வழிமுறைகளைப் புரிந்துகொள்வது பயனர்கள் தங்கள் தனிப்பட்ட மற்றும் நிதித் தரவைப் பாதுகாக்க உதவும்.
'பொருளின் மாதிரிகள்' மின்னஞ்சல் மோசடி உள்ளே
இணைய பாதுகாப்பு நிபுணர்களால் சமீபத்தில் கொடியிடப்பட்ட, ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாக 'தயாரிப்பின் மாதிரிகள்' மின்னஞ்சல் மோசடி சுற்றி வருகிறது. இந்த மின்னஞ்சல்கள் முறையான கொள்முதல் ஆர்டர்கள் அல்லது விசாரணைகளைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன, மேலும் அவை பெரும்பாலும் நன்கு அறியப்பட்ட நிறுவனங்களின் வணிகம் தொடர்பான தகவல்தொடர்புகளாக மாறுவேடமிடப்படுகின்றன. மின்னஞ்சல்கள் பொதுவாக 'புதிய ஆர்டர் தயாரிப்புகள் தேவை' போன்ற தலைப்பு வரியைக் கொண்டுள்ளன, மேலும் அவை சட்டப்பூர்வ மின்னணு உற்பத்தியாளரான சான்மினா கார்ப்பரேஷன் போன்ற புகழ்பெற்ற நிறுவனங்களிலிருந்து தோன்றுவது போல் வழங்கப்படுகின்றன. இருப்பினும், இந்த மின்னஞ்சல்கள் சன்மினா அல்லது வேறு எந்த உண்மையான வணிகங்களுடன் இணைக்கப்படவில்லை.
பெறுநர் மின்னஞ்சலைத் திறந்ததும், அவர்களுக்கு போலி தயாரிப்பு விசாரணை அளிக்கப்பட்டு, தயாரிப்புகளின் பட்டியலை மதிப்பாய்வு செய்யும்படி கோரப்படும், மறைமுகமாக மேற்கோள் அல்லது கூடுதல் விவரங்களுடன் பதிலளிக்க வேண்டும். இந்தப் பட்டியலை அணுக, பயனர் ஒரு மோசடி இணையதளத்திற்கு அனுப்பப்படுவார், அது அவர்களின் மின்னஞ்சல் நற்சான்றிதழ்களைப் பயன்படுத்தி உள்நுழையுமாறு தூண்டுகிறது. இந்த மோசடியை குறிப்பாக ஆபத்தானது ஃபிஷிங் பக்கத்தின் வடிவமைப்பு ஆகும், இது சட்டபூர்வமான மின்னஞ்சல் வழங்குநரின் உள்நுழைவு பக்கத்தை ஒத்திருக்கிறது. இந்த பக்கத்தில் தங்கள் நற்சான்றிதழ்களை உள்ளிடும் சந்தேகத்திற்கு இடமில்லாத பாதிக்கப்பட்டவர்கள் கவனக்குறைவாக தங்கள் மின்னஞ்சல் கணக்குகளுக்கான அணுகலை மோசடி செய்பவர்களிடம் ஒப்படைக்கிறார்கள்.
தந்திரம் எவ்வாறு வெளிப்படுகிறது: அடையாள திருட்டு மற்றும் தரவு மீறல்களுக்கான பாதை
மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெற்றவுடன், பாதுகாப்பற்ற செயல்பாட்டிற்கான சாத்தியக்கூறுகள் விரிவானவை. மின்னஞ்சல்கள் பெரும்பாலும் ரகசிய வணிக விவரங்கள் முதல் தனிப்பட்ட தகவல்தொடர்புகள் வரை முக்கியமான தகவல்களைக் கொண்டிருக்கும். கணக்கை சமரசம் செய்வதன் மூலம், சைபர் குற்றவாளிகள்:
- அறுவடை தனிப்பட்ட மற்றும் நிதித் தகவல் : நிதிச் சேவைகள் உட்பட பல ஆன்லைன் கணக்குகள் மின்னஞ்சல் முகவரிகளுடன் இணைக்கப்பட்டுள்ளன. மோசடி செய்பவர்கள் மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெற்றால், அவர்கள் கடவுச்சொற்களை மீட்டமைக்கலாம் மற்றும் வங்கி பயன்பாடுகள், இ-காமர்ஸ் தளங்கள் மற்றும் கிரிப்டோகரன்சி வாலெட்டுகள் ஆகியவற்றைக் கட்டுப்படுத்தலாம்.
- பாதிக்கப்பட்டவரைப் போல் ஆள்மாறாட்டம் செய்யவும் : பாதிக்கப்பட்டவரைப் போல் ஆள்மாறாட்டம் செய்யவும், அவர்களின் தொடர்புகளை ஏமாற்றவும் குற்றவாளிகள் சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்கைப் பயன்படுத்தலாம். எடுத்துக்காட்டாக, அவர்கள் பணம் கேட்டு மோசடி செய்திகளை அனுப்பலாம், மோசடி இணைப்புகளைப் பகிரலாம் அல்லது சக ஊழியர்கள், நண்பர்கள் அல்லது வாடிக்கையாளர்களுக்கு தீம்பொருளைப் பரப்பலாம்.
- கார்ப்பரேட் சூழல்களில் மால்வேரைப் பரப்புங்கள் : வணிகங்களைக் குறிவைக்கும் மோசடி மின்னஞ்சல்கள், அதிக அழிவுகரமான தாக்குதல்களுக்கான நுழைவுப் புள்ளிகளாகச் செயல்படுகின்றன. பாதுகாப்பற்ற இணைப்புகளை வழங்க மோசடி செய்பவர்கள் சமரசம் செய்யப்பட்ட மின்னஞ்சலைப் பயன்படுத்தலாம், இது ட்ரோஜான்கள், ransomware அல்லது பிற தீங்கு விளைவிக்கும் மென்பொருள்கள் மூலம் முழு நிறுவன நெட்வொர்க்குகளையும் பாதிக்கலாம். நெட்வொர்க்கிற்குள் நுழைந்தவுடன், தாக்குபவர்கள் மதிப்புமிக்க கார்ப்பரேட் தரவைத் திருடலாம் அல்லது மீட்கும் பணத்திற்கு ஈடாக நிறுவனத்தின் அமைப்புகளை பணயக்கைதிகளாக வைத்திருக்கலாம்.
- அறுவடை செய்யப்பட்ட தரவை விற்கவும் : மின்னஞ்சல் கணக்குகள் அல்லது அதனுடன் தொடர்புடைய தளங்களில் கண்டறியப்பட்ட முக்கியமான தரவு போட்டியாளர்களுக்கு விற்கப்படலாம் அல்லது மிரட்டி பணம் பறிப்பதற்காகப் பயன்படுத்தப்படலாம். வணிகச் சூழல்களில், இந்தத் தரவில் வர்த்தக ரகசியங்கள், நிதி ஆவணங்கள் அல்லது பணியாளர் பதிவுகள் ஆகியவை அடங்கும்.
'தயாரிப்புகளின் மாதிரிகள்' மோசடி போன்ற மின்னஞ்சல் அடிப்படையிலான ஃபிஷிங் தாக்குதல்களால் ஏற்படும் ஆபத்துகள் சிரமத்திற்கு அப்பாற்பட்டவை. பாதிக்கப்பட்டவர்கள் நிதி இழப்புகள், தனியுரிமை மீறல்கள் மற்றும் அடையாள திருட்டு போன்றவற்றை எதிர்கொள்ளலாம், இவை அனைத்தும் நீண்டகால விளைவுகளை ஏற்படுத்தும்.
சிவப்புக் கொடிகளைக் கண்டறிதல்: ஒரு மோசடி மின்னஞ்சலை எவ்வாறு கண்டறிவது
இந்த திட்டங்களுக்கு பலியாகும் வாய்ப்புகளை கணிசமாக குறைக்க, பிசி பயனர்கள் ஃபிஷிங் மின்னஞ்சல்களின் எச்சரிக்கை அறிகுறிகளை அடையாளம் காண வேண்டும். சில ஃபிஷிங் முயற்சிகள் தெளிவான இலக்கணப் பிழைகள் மற்றும் அருவருப்பான சொற்பிரயோகங்களுடன் மோசமாகக் கட்டமைக்கப்பட்டிருந்தாலும், 'தயாரிப்பின் மாதிரிகள்' மோசடி போன்ற அதிநவீன தாக்குதல்கள் நம்பமுடியாத அளவிற்கு நம்ப வைக்கும். மின்னஞ்சல் மோசடியானது என்பதைக் குறிக்கும் முக்கிய சிவப்புக் கொடிகள் இங்கே உள்ளன:
- கோரப்படாத அல்லது எதிர்பாராத கோரிக்கைகள் : உள்நுழைவுச் சான்றுகள் அல்லது நிதி விவரங்கள் போன்ற முக்கியமான தகவல்களைக் கேட்கும் மின்னஞ்சலைப் பெற்றால், சந்தேகத்திற்குரியதாக இருங்கள், குறிப்பாக நீங்கள் தகவல்தொடர்புகளை எதிர்பார்க்கவில்லை என்றால். சட்டப்பூர்வ நிறுவனங்கள் மின்னஞ்சல் வழியாக இதுபோன்ற தகவல்களைக் கேட்பது அரிது.
- அவசரம் அல்லது அழுத்தம் : மோசடி செய்பவர்கள் பெரும்பாலும் அவசர உணர்வை உருவாக்கி, பெறுநர்களை ஏமாற்றி, விளைவுகளை முழுமையாகக் கருத்தில் கொள்ளாமல் விரைவாகச் செயல்படுவார்கள். நீங்கள் உடனடியாகச் செயல்பட வேண்டும் அல்லது வாய்ப்பை இழக்க நேரிடும் அல்லது எதிர்மறையான விளைவுகளை எதிர்கொள்ளும் அபாயம் இருப்பதாகக் கூறும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள்.
- சந்தேகத்திற்கிடமான URLகள் அல்லது இணைப்புகள் : எந்த இணைப்புகளையும் கிளிக் செய்வதற்கு முன், URL ஐ ஆய்வு செய்ய உங்கள் கர்சரை அவற்றின் மேல் வைக்கவும். இணைப்பு அறிமுகமில்லாத அல்லது சந்தேகத்திற்குரிய டொமைனுக்கு வழிவகுத்தால், அதைக் கிளிக் செய்ய வேண்டாம். ஃபிஷிங் தளங்கள் பெரும்பாலும் முறையான வலைத்தளங்களை ஒத்திருக்கும் ஆனால் URL இல் நுட்பமான எழுத்துப்பிழைகள் அல்லது அசாதாரண எழுத்துகள் இருக்கலாம்.
- சீரற்ற அனுப்புநர் தகவல் : அனுப்புநரின் மின்னஞ்சல் முகவரியைக் கவனமாகச் சரிபார்க்கவும். பல சந்தர்ப்பங்களில், மோசடி செய்பவர்கள் ஒரு முறையான நிறுவனத்தின் மின்னஞ்சல் முகவரியைப் பயன்படுத்துவார்கள். இருப்பினும், சேர்க்கப்பட்ட எழுத்துக்கள் அல்லது வேறு டொமைன் நீட்டிப்பு (எ.கா., .com vs. .org) போன்ற சிறிய முரண்பாடுகள் இருக்கலாம்.
- இலக்கணம் மற்றும் எழுத்துப் பிழைகள் : மேம்பட்ட ஃபிஷிங் மின்னஞ்சல்கள் நன்கு எழுதப்பட்டிருந்தாலும், பல மோசடிகளில் இன்னும் குறிப்பிடத்தக்க இலக்கணம் அல்லது எழுத்துப்பிழைகள் உள்ளன. தொழில்முறை அமைப்பில் இருந்து வரும் எந்த ஒரு மோசமான வார்த்தைகளும் சந்தேகத்தை எழுப்ப வேண்டும்.
- வழக்கத்திற்கு மாறான முறைகள் மூலம் உள்நுழைவதற்கான கோரிக்கைகள் : ஃபிஷிங் மின்னஞ்சல்கள் இணைப்பு அல்லது இணைப்பு வழியாக உள்நுழைய பெறுநர்களை அடிக்கடி தூண்டுகிறது. சட்டப்பூர்வ வணிகங்கள் பொதுவாக மின்னஞ்சலில் உள்ள இணைப்புகள் மூலம் உள்நுழைவதற்குப் பதிலாக, தங்கள் அதிகாரப்பூர்வ இணையதளம் அல்லது பயன்பாட்டின் மூலம் உள்நுழையுமாறு பயனர்களுக்கு அறிவுறுத்துகின்றன. சந்தேகம் இருந்தால் எப்போதும் இணையதளத்திற்கு நேரடியாக செல்லவும்.
- நிறுவனத்திற்கும் மின்னஞ்சலுக்கும் இடையே உள்ள பொருத்தமின்மை : மின்னஞ்சல் நன்கு அறியப்பட்ட நிறுவனத்திடமிருந்து வந்ததாகக் கூறினாலும், செய்தியின் உள்ளடக்கம் அல்லது தொனி முடக்கப்பட்டதாகத் தோன்றினால், நம்பகத்தன்மையைச் சரிபார்ப்பது புத்திசாலித்தனம். சான்றளிக்கப்பட்ட தொலைபேசி எண்ணைப் பயன்படுத்தி நேரடியாக நிறுவனத்தை அழைக்கவும் அல்லது தகவல்தொடர்புகளின் சட்டபூர்வமான தன்மையை உறுதிப்படுத்த அதிகாரப்பூர்வ வலைத்தளத்தைப் பார்வையிடவும்.
மோசடி மின்னஞ்சல்களிலிருந்து உங்களைப் பாதுகாத்தல்
'தயாரிப்பின் மாதிரிகள்' மோசடியை விளம்பரப்படுத்துவது போன்ற ஃபிஷிங் மின்னஞ்சல்கள் இணைய பயனர்களுக்கு ஒரு நிலையான அச்சுறுத்தலைக் குறிக்கின்றன. இந்த தாக்குதல்களுக்கு எதிரான சிறந்த பாதுகாப்பு விழிப்புணர்வு மற்றும் மோசடி செய்பவர்கள் பயன்படுத்தும் தந்திரோபாயங்கள் பற்றிய புரிதல் ஆகும். கோரிக்கையின் மூலத்தை முதலில் சரிபார்க்காமல் பயனர்கள் கோரப்படாத இணைப்புகளைக் கிளிக் செய்யவோ அல்லது முக்கியமான தகவலை வழங்கவோ கூடாது.
கூடுதலாக, பல காரணி அங்கீகாரத்தை (MFA) இயக்குவது கூடுதல் பாதுகாப்பை வழங்கும். மோசடி செய்பவர்கள் பயனரின் நற்சான்றிதழ்களைப் பெற்றாலும், மொபைல் பயன்பாடு அல்லது உரைச் செய்திக் குறியீடு போன்ற இரண்டாவது வகை சரிபார்ப்பு தேவைப்படுவதன் மூலம் MFA அவர்களின் அணுகலைத் தடுக்கலாம்.
முடிவு: எச்சரிக்கையாக இருங்கள், பாதுகாப்பாக இருங்கள்
மின்னஞ்சல் தந்திரோபாயங்கள் நுட்பமான முறையில் தொடர்ந்து உருவாகி வருவதால், பயனர்கள் விழிப்புடன் இருப்பதும், அவர்கள் பெறும் ஒவ்வொரு செய்தியையும் ஆராய்வதும் மிக முக்கியமானது. 'தயாரிப்புகளின் மாதிரிகள்' மோசடி என்பது சைபர் குற்றவாளிகள் எப்படி நம்பிக்கையைப் பயன்படுத்தி முக்கியத் தகவல்களைப் பெற முடியும் என்பதற்கு ஒரு எடுத்துக்காட்டு. ஃபிஷிங் திட்டங்கள் மற்றும் பிற தீங்கு விளைவிக்கும் தாக்குதல்களுக்கு ஆளாகாமல் தங்களைப் பாதுகாத்துக் கொள்ள, தனிநபர்களும் நிறுவனங்களும் சிவப்புக் கொடிகளை அடையாளம் கண்டு, எச்சரிக்கையுடன் செயல்பட வேண்டும் மற்றும் பல காரணி அங்கீகாரம் போன்ற சிறந்த நடைமுறைகளைப் பயன்படுத்த வேண்டும்.
