சாண்டாண்டர் வங்கி - உரிமை கோரப்படாத இருப்பு மின்னஞ்சல் மோசடி
இன்றைய அச்சுறுத்தல் சூழலில் எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது அவசியம். மோசடி செய்திகளை நம்பத்தகுந்ததாகவும் அவசரமாகவும் தோன்றச் செய்ய சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தந்திரோபாயங்களைச் செம்மைப்படுத்துகிறார்கள். 'சாண்டாண்டர் வங்கி - உரிமை கோரப்படாத இருப்பு' மின்னஞ்சல்கள் என்று அழைக்கப்படுபவை இந்த மோசடிக்கு ஒரு பிரதான எடுத்துக்காட்டு. ஒரு பிரபலமான நிதி நிறுவனத்தைக் குறிப்பிடும் போதிலும், இந்த மின்னஞ்சல்கள் எந்தவொரு சட்டபூர்வமான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல, மேலும் அவை முற்றிலும் மோசடியானவை.
பொருளடக்கம்
ஏமாற்றும் 'உரிமைகோரப்படாத இருப்பு' கதை
சாண்டாண்டர் வங்கி - உரிமை கோரப்படாத இருப்பு செய்திகள் பற்றிய ஆழமான மதிப்பாய்வு, அவை நம்பிக்கை மற்றும் ஆர்வத்தைப் பயன்படுத்திக் கொள்ள வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் முயற்சி என்பதை உறுதிப்படுத்துகிறது. ஸ்பெயினில் உள்ள பாங்கோ சாண்டாண்டரில் உள்ள ஒரு மூத்த கணக்கு மேலாளரிடமிருந்து வரும் அவசர, ரகசிய அறிவிப்புகளைப் போல தோற்றமளிக்கும் வகையில் மின்னஞ்சல்கள் வடிவமைக்கப்பட்டுள்ளன.
இந்தச் செய்தியில், முன்னாள் வாடிக்கையாளர் ஒருவர் சுமார் ஐந்து ஆண்டுகளுக்கு முன்பு இறந்துவிட்டதாகவும், 4.5 மில்லியன் டாலர்கள் உரிமை கோரப்படாத தொகையை விட்டுச் சென்றுள்ளதாகவும் கூறப்பட்டுள்ளது. மின்னஞ்சலின் படி, வாரிசுகள் யாரும் அடையாளம் காணப்படவில்லை, மேலும் பயனாளி கண்டுபிடிக்கப்படாவிட்டால், நிதி 14 நாட்களுக்குள் அரசாங்கத்திற்கு மாற்றப்படும். இந்த செயற்கை காலக்கெடு, தகவல்களைச் சரிபார்க்காமல் விரைவாகச் செயல்படுமாறு பெறுநர்களை அழுத்தம் கொடுப்பதற்காகவே வடிவமைக்கப்பட்டுள்ளது.
நம்பகத்தன்மைக்கு குடும்பப்பெயர் ஒற்றுமையைப் பயன்படுத்துதல்
இந்த மோசடியில் பயன்படுத்தப்படும் ஒரு முக்கிய தந்திரோபாயம், பெறுநர் இறந்த வாடிக்கையாளருடன் ஒரு குடும்பப் பெயரைப் பகிர்ந்து கொள்கிறார் என்ற கூற்றாகும். இந்த ஒற்றுமை, பெறுநரை நிதியின் சரியான பயனாளியாகப் பதிவு செய்ய உதவுகிறது என்று அனுப்புநர் பரிந்துரைக்கிறார்.
இந்தத் திட்டத்தை கவர்ச்சிகரமானதாகக் காட்ட, மோசடி செய்பவர் பணத்தைப் பிரித்துக் கொள்ள முன்மொழிகிறார்: 60 சதவீதம் பெறுநருக்கும் 40 சதவீதம் அனுப்புநருக்கும் 'செயல்முறையை ஒருங்கிணைப்பதற்காக'. பரிவர்த்தனை முறையானது, ஆபத்து இல்லாதது, முழுமையாக ரகசியமானது மற்றும் பயணம் இல்லாமல் தொலைதூரத்தில் நிர்வகிக்கக்கூடியது என்பதை மின்னஞ்சல் பெறுநருக்கு உறுதியளிக்கிறது. இந்த உத்தரவாதங்கள் சந்தேகத்தைக் குறைப்பதற்கும் ஈடுபாட்டை ஊக்குவிப்பதற்கும் நோக்கமாக உள்ளன.
உண்மையில், அத்தகைய நிதிகள் எதுவும் இல்லை, மேலும் எந்த சட்டப்பூர்வமான வங்கியும் இந்த முறையில் வணிகத்தை நடத்தாது.
உண்மையான நோக்கம்: பணத்தையும் தகவல்களையும் திருடுவது.
இந்த மோசடியின் முதன்மையான குறிக்கோள் பணம், முக்கியமான தகவல்கள் அல்லது இரண்டையும் திருடுவதாகும். பெறுநர் பதிலளித்தவுடன், தாக்குபவர் பொதுவாக முழுப் பெயர், முகவரி, தொலைபேசி எண், பாஸ்போர்ட் தகவல் அல்லது வங்கி விவரங்கள் போன்ற தனிப்பட்ட விவரங்களைக் கோருவார். பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்கள் பல்வேறு 'செயலாக்க', 'சட்ட' அல்லது 'நிர்வாக' கட்டணங்களை முன்கூட்டியே செலுத்துமாறு கேட்கப்படுகிறார்கள்.
இது இந்தத் திட்டத்தை ஒரு சிறந்த முன்பண மோசடி திட்டமாக மாற்றுகிறது. பாதிக்கப்பட்டவர்களுக்கு ஒரு பெரிய தொகை வழங்கப்படும் என்று உறுதியளிக்கப்படுகிறது, ஆனால் அதற்கு பதிலாக படிப்படியாக பணம் அனுப்பவோ அல்லது தனிப்பட்ட தரவை வெளிப்படுத்தவோ அவர்கள் தூண்டப்படுகிறார்கள். இறுதியில், எந்தப் பணமும் பெறப்படுவதில்லை, மேலும் மோசடி செய்பவர்கள் முடிந்தவரை அதிக மதிப்பைப் பிரித்தெடுத்தவுடன் மறைந்து விடுகிறார்கள்.
இத்தகைய மோசடிகளில் சிக்கிக்கொள்வது நிதி இழப்பு, அடையாள திருட்டு மற்றும் நீண்டகால பாதுகாப்பு அபாயங்களுக்கு வழிவகுக்கும்.
மறைக்கப்பட்ட தீம்பொருள் அச்சுறுத்தல்
நிதி மோசடிக்கு அப்பால், இந்த மின்னஞ்சல்கள் தீம்பொருளை வழங்கும் வழிமுறையாகவும் செயல்படக்கூடும். அச்சுறுத்தல் செய்பவர்கள் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளை விநியோகிக்க அடிக்கடி ஸ்பேம் பிரச்சாரங்களைப் பயன்படுத்துகின்றனர்.
இணைப்புகளில் பாதிக்கப்பட்ட செயல்படுத்தக்கூடிய கோப்புகள், வேர்டு அல்லது எக்செல் ஆவணங்கள், PDFகள், ZIP அல்லது RAR கோப்புகள் போன்ற சுருக்கப்பட்ட காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது பிற கோப்பு வகைகள் இருக்கலாம். பெரும்பாலான சந்தர்ப்பங்களில், பெறுநர் இணைப்பைத் திறந்து மேக்ரோக்கள் போன்ற சில அம்சங்களை இயக்கிய பின்னரே ஒரு சாதனம் பாதிக்கப்படும்.
இதேபோல், தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்வது பயனரை ஒரு போலியான அல்லது திருடப்பட்ட வலைத்தளத்திற்குத் திருப்பிவிடலாம். அங்கிருந்து, தீம்பொருள் தானாகவே பதிவிறக்கம் செய்யப்படலாம் அல்லது தளம் பயனரை ஒரு தீங்கு விளைவிக்கும் கோப்பை கைமுறையாக பதிவிறக்கம் செய்து இயக்கத் தூண்டலாம். இது கணினி சமரசம், தரவு திருட்டு, ரான்சம்வேர் தொற்றுகள் அல்லது அங்கீகரிக்கப்படாத தொலைதூர அணுகலுக்கு வழிவகுக்கும்.
பாதுகாப்பாக இருப்பது எப்படி
பாதிக்கப்பட்டவராக மாறும் அபாயத்தைக் குறைக்க:
- பெரிய தொகைகளை வாக்குறுதியளிக்கும் தேவையற்ற மின்னஞ்சல்களை மிகுந்த சந்தேகத்துடன் நடத்துங்கள்.
- சந்தேகத்திற்கிடமான செய்திகளுக்கு பதிலளிப்பதைத் தவிர்க்கவும், சலுகையை நிராகரிக்கவும் கூட.
- தெரியாத இணைப்புகளைக் கிளிக் செய்யாதீர்கள் அல்லது எதிர்பாராத இணைப்புகளைப் பதிவிறக்காதீர்கள்.
- சரிபார்க்கப்படாத அனுப்புநர்களுடன் மின்னஞ்சல் வழியாக தனிப்பட்ட அல்லது நிதித் தகவல்களை ஒருபோதும் பகிர வேண்டாம்.
- அத்தகைய மின்னஞ்சல்களை உடனடியாக நீக்கவும்.
தனிப்பட்ட அல்லது நிதித் தகவல்கள் ஏற்கனவே பகிரப்பட்டிருந்தால், தொடர்புடைய நிதி நிறுவனங்களைத் தொடர்புகொண்டு சந்தேகத்திற்கிடமான செயல்பாடுகள் ஏதேனும் உள்ளதா என கணக்குகளைக் கண்காணிப்பது மிக முக்கியம்.
இறுதி மதிப்பீடு
சாண்டாண்டர் வங்கி - உரிமை கோரப்படாத இருப்பு மின்னஞ்சல் என்பது நன்கு வடிவமைக்கப்பட்ட ஃபிஷிங் மற்றும் முன்பண மோசடி ஆகும், இது அவசரம், பேராசை மற்றும் பெறுநர்களை ஏமாற்றுவதற்கான சட்டபூர்வமான தன்மையைப் பயன்படுத்துகிறது. உண்மையான பரம்பரை அல்லது உரிமை கோரப்படாத நிதிகள் எதுவும் இல்லை. இந்த மின்னஞ்சல்கள் பாங்கோ சாண்டாண்டர் உட்பட எந்த சட்டபூர்வமான நிதி நிறுவனத்துடனும் இணைக்கப்படவில்லை, மேலும் பாதிக்கப்பட்டவர்களை ஏமாற்றுவதை மட்டுமே நோக்கமாகக் கொண்டுள்ளன.
எச்சரிக்கையாக இருப்பது, எதிர்பாராத தகவல்தொடர்புகளைச் சரிபார்ப்பது மற்றும் கோரப்படாத நிதிச் சலுகைகளில் ஈடுபட மறுப்பது ஆகியவை இத்தகைய திட்டங்களுக்கு எதிரான முக்கிய தற்காப்புகளாகும்.
System Messages
The following system messages may be associated with சாண்டாண்டர் வங்கி - உரிமை கோரப்படாத இருப்பு மின்னஞ்சல் மோசடி:
Subject: Communication urgent |
