SecureDocs ஆவண விநியோக மின்னஞ்சல் மோசடி
எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக உடனடி நடவடிக்கை எடுக்கக் கோரும் அல்லது பாதுகாப்பான ஆவண விநியோகத்தைக் கோரும் மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் அணுக வேண்டும். சைபர் குற்றவாளிகள் பெரும்பாலும் தீங்கிழைக்கும் செய்திகளை முறையான வணிகத் தகவல்தொடர்புகளாக மறைத்து, பெறுநர்களை ஏமாற்றி முக்கியமான தகவல்களை வெளிப்படுத்துகிறார்கள். 'SecureDocs ஆவண விநியோகம்' என்று அழைக்கப்படும் மின்னஞ்சல்கள் இந்த தந்திரோபாயத்திற்கு ஒரு தெளிவான எடுத்துக்காட்டு. முக்கியமாக, இந்த செய்திகள் எந்தவொரு முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல. அவை தனிப்பட்ட தரவைத் திருட வடிவமைக்கப்பட்ட ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும்.
பொருளடக்கம்
'SecureDocs ஆவண விநியோக' மோசடி என்றால் என்ன?
'SecureDocs ஆவண விநியோகம்' மோசடி என்பது பெறுநர் மதிப்பாய்வுக்காக ஒரு பாதுகாப்பான ஆவணத்தைப் பெற்றதாகக் கூறும் மோசடி மின்னஞ்சல்களை உள்ளடக்கியது. இந்தச் செய்திகள் மறைகுறியாக்கப்பட்ட விநியோக அமைப்புகள் மற்றும் கண்காணிக்கப்பட்ட அணுகல் பதிவுகளைக் குறிப்பிடுவதன் மூலம் தொழில்முறை மற்றும் சட்டபூர்வமான உணர்வை உருவாக்க முயற்சிக்கின்றன.
பகுப்பாய்வின்படி, கனடா கோல்ட் செயின் இன்க். 'Remittance_Advance_.pdf' என்ற தலைப்பில் ஒரு பாதுகாப்பான 12 பக்க PDF கோப்பை அனுப்பியுள்ளதாக மின்னஞ்சல்கள் கூறுகின்றன. செய்தி பின்வருவனவற்றை வலியுறுத்துகிறது:
- இந்த ஆவணம் மதிப்பாய்வுக்கு மட்டுமே.
- கோப்பிற்கான அணுகல் பதிவு செய்யப்பட்டு கண்காணிக்கப்படுகிறது.
- பாதுகாப்பான, தானியங்கி விநியோக அமைப்பு வழியாக பரிமாற்றம் நிகழ்ந்தது.
இந்த விவரங்கள் பெறுநருக்கு உறுதியளிப்பதற்கும் சந்தேகத்தைக் குறைப்பதற்கும் நோக்கமாகக் கொண்டுள்ளன. உண்மையில், முழு தகவல்தொடர்புமே ஜோடிக்கப்பட்டது.
ஏமாற்றும் 'ஆவண மதிப்பாய்வு' இணைப்பு
இந்த மின்னஞ்சல்களில் ஒரு முக்கியமான எச்சரிக்கையாக 'Reveiw Document' என்று பெயரிடப்பட்ட ஒரு பொத்தான் அல்லது இணைப்பு இருக்கும், குறிப்பாக எழுத்துப்பிழையுடன். இந்த இணைப்பைக் கிளிக் செய்வது, பயனர்களை முறையான சேவை வழங்குநர்களைப் போலவே செயல்படும் ஒரு மோசடி வலைத்தளத்திற்கு திருப்பிவிடும்.
போலி தளம் பின்வருவனவற்றைப் பின்பற்றக்கூடும்:
- ஜிமெயில்
- யாகூ மெயில்
- பிற நன்கு அறியப்பட்ட மின்னஞ்சல் தளங்கள்
இதன் ஒரே நோக்கம் நற்சான்றிதழ் சேகரிப்பு ஆகும். பாதிக்கப்பட்டவர்கள் தங்கள் மின்னஞ்சல் உள்நுழைவுத் தகவலை உள்ளிடுமாறு கேட்கப்படுகிறார்கள், பாதுகாப்பான ஆவணத்தை அணுக அவர்கள் அங்கீகரிக்க வேண்டும் என்று நம்புகிறார்கள். உள்ளிட்டதும், நற்சான்றிதழ்கள் நேரடியாக சைபர் குற்றவாளிகளுக்கு அனுப்பப்படும்.
மின்னஞ்சல் சான்றுகள் திருடப்பட்டால் என்ன நடக்கும்?
தாக்குதல் நடத்துபவர்கள் மின்னஞ்சல் உள்நுழைவு விவரங்களைப் பெற்றால், விளைவுகள் கடுமையாக இருக்கும். மின்னஞ்சல் கணக்குகள் பெரும்பாலும் தனிப்பட்ட மற்றும் தொழில்முறை தகவல்தொடர்புக்கான மைய மையங்களாகச் செயல்படுகின்றன, இதனால் அவை மிகவும் மதிப்புமிக்க இலக்குகளாகின்றன.
திருடப்பட்ட சான்றுகளுடன், மோசடி செய்பவர்கள்:
- முக்கியமான மின்னஞ்சல்கள் மற்றும் இணைப்புகளை அணுகவும்.
- இணைக்கப்பட்ட பிற கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்.
- திருடப்பட்ட கணக்கிலிருந்து ஃபிஷிங் மின்னஞ்சல்களை அனுப்பவும்.
- தொடர்புகளுக்கு தீம்பொருளை விநியோகிக்கவும்.
- நிதி அல்லது ரகசியத் தகவல்களைத் தேடுங்கள்.
- திருடப்பட்ட சான்றுகளை மற்ற சைபர் குற்றவாளிகளுக்கு விற்கவும்.
பாதிக்கப்பட்டவர் ஒரே கடவுச்சொல்லை பல தளங்களில் மீண்டும் பயன்படுத்தினால், தாக்குபவர்கள் பின்வருவனவற்றையும் அணுகலாம்:
- சமூக ஊடக கணக்குகள்
- ஆன்லைன் வங்கி சேவைகள்
- மின் வணிகக் கணக்குகள்
- மேகக்கணி சேமிப்பு தளங்கள்
இது நிதி மோசடி, அடையாள திருட்டு மற்றும் நற்பெயருக்கு சேதம் விளைவிக்கலாம்.
தீம்பொருள் விநியோக சேனலாக மின்னஞ்சல் அனுப்பு
தீங்கிழைக்கும் மின்னஞ்சல்களுடன் தொடர்புடைய ஒரே அச்சுறுத்தல் ஃபிஷிங் மட்டுமல்ல. சைபர் குற்றவாளிகள் தீம்பொருளைப் பரப்ப மின்னஞ்சல் பிரச்சாரங்களை அடிக்கடி பயன்படுத்துகின்றனர்.
பொதுவான நுட்பங்கள் பின்வருமாறு:
- தீங்கிழைக்கும் இணைப்புகள்
- அச்சுறுத்தல் செய்பவர்கள் பாதிக்கப்பட்ட கோப்புகளை இணைக்கலாம், அவை:
- இயக்கக்கூடிய (.exe) கோப்புகள்
- தீங்கிழைக்கும் மேக்ரோக்களைக் கொண்ட மைக்ரோசாஃப்ட் வேர்டு அல்லது எக்செல் ஆவணங்கள்
- PDF ஆவணங்கள்
- சுருக்கப்பட்ட காப்பகங்கள் (ZIP, RAR)
- ஸ்கிரிப்ட் கோப்புகள்
பெறுநர் இணைப்பைத் திறந்து உட்பொதிக்கப்பட்ட உள்ளடக்கத்தை இயக்கும்போது அல்லது கோப்பை இயக்கும்போது மட்டுமே தீம்பொருள் பொதுவாகச் செயல்படும்.
இந்த மோசடியின் முக்கிய எச்சரிக்கை அறிகுறிகள்
'SecureDocs ஆவண விநியோகம்' மின்னஞ்சல்கள் மோசடியானவை என்பதை பல குறிகாட்டிகள் வெளிப்படுத்துகின்றன:
- எதிர்பாராத ஆவண அறிவிப்பு
- எழுத்துப்பிழை சரியில்லை (எ.கா., 'ஆவணத்தை மதிப்பாய்வு செய்யவும்')
- உள்நுழைவு சான்றுகளுக்கான கோரிக்கைகள்
- அழுத்தத்தை உருவாக்கும் நோக்கில் அவசர அல்லது பாதுகாப்பு சார்ந்த மொழி.
- சந்தேகத்திற்குரிய அனுப்புநர் முகவரிகள்
அத்தகைய கூறுகளை கவனமாக ஆய்வு செய்வது சமரசத்தைத் தடுக்கலாம்.
பாதுகாப்பாக இருப்பது எப்படி
ஃபிஷிங் மோசடிகளுக்கு பலியாகும் அபாயத்தைக் குறைக்க:
- தேவையற்ற மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்ய வேண்டாம்.
- எதிர்பாராத இணைப்புகளைத் திறக்க வேண்டாம்.
- அதிகாரப்பூர்வ தொடர்பு முறைகள் மூலம் ஆவணக் கோரிக்கைகளை அனுப்புநரிடம் நேரடியாகச் சரிபார்க்கவும்.
- மின்னஞ்சல் கணக்குகளில் பல காரணி அங்கீகாரத்தை (MFA) இயக்கவும்.
- ஒவ்வொரு கணக்கிற்கும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்
- அமைப்புகள் மற்றும் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
சந்தேகத்திற்கிடமான தளத்தில் ஏற்கனவே சான்றுகள் உள்ளிடப்பட்டிருந்தால், கடவுச்சொற்களை உடனடியாக மாற்ற வேண்டும், மேலும் முடிந்தவரை MFA ஐ இயக்க வேண்டும்.
இறுதி எண்ணங்கள்
'SecureDocs ஆவண விநியோகம்' மின்னஞ்சல்கள் என்பது பெறுநர்களை அவர்களின் மின்னஞ்சல் கடவுச்சொற்களை வெளிப்படுத்த ஏமாற்ற வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் மோசடி ஆகும். அவை பாதுகாப்பான ஆவண விநியோக அமைப்பைப் போல ஆள்மாறாட்டம் செய்து நம்பகமானதாகக் காட்ட வணிக பரிவர்த்தனையை உருவாக்குகின்றன. உண்மையில், அவை கணக்குகளை அபகரித்து திருடப்பட்ட தகவல்களைப் பயன்படுத்துவதற்கான பரந்த முயற்சியின் ஒரு பகுதியாகும்.
மின்னஞ்சல் அடிப்படையிலான அச்சுறுத்தல்களுக்கு எதிராக விழிப்புணர்வு மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாக உள்ளது. எந்தவொரு தொடர்பும் நடைபெறுவதற்கு முன்பு ஒவ்வொரு எதிர்பாராத செய்தியையும் கவனமாக ஆராய வேண்டும்.
System Messages
The following system messages may be associated with SecureDocs ஆவண விநியோக மின்னஞ்சல் மோசடி:
Subject: ATT: Account Settlement from Canada Cold Chain Inc. |
