மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் ஃபிஷிங் மதிப்பாய்வுக்கான பாதுகாப்பான ஆவணம் மின்னஞ்சல் மோசடி

மதிப்பாய்வுக்கான பாதுகாப்பான ஆவணம் மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

இன்றைய அச்சுறுத்தல் நிறைந்த சூழலில், எதிர்பாராத மின்னஞ்சல்கள் விஷயத்தில் எச்சரிக்கையாக இருப்பது மிகவும் அவசியம். இணையக் குற்றவாளிகள், பெறுநர்களை ஏமாற்றி அவர்களின் முக்கியத் தகவல்களைப் பெறுவதற்காக, ஃபிஷிங் செய்திகளை முறையான வணிகத் தகவல்தொடர்புகள் போல வழக்கமாக மாறுவேடமிடுகின்றனர். 'மதிப்பாய்விற்கான பாதுகாப்பான ஆவணம்' (Secure Document For Review) என்ற மின்னஞ்சல் இதற்கு ஒரு உதாரணமாகும். அதன் தொழில்முறைத் தோற்றம் இருந்தபோதிலும், இந்தத் திட்டம் எந்தவொரு முறையான நிறுவனம், அமைப்பு, ஆவணப் பகிர்வுத் தளம் அல்லது மின்னஞ்சல் வழங்குநருடனும் தொடர்புடையது அல்ல. சந்தேகப்படாத பயனர்களிடமிருந்து மின்னஞ்சல் கணக்கு விவரங்களைத் திருடுவதே இதன் ஒரே நோக்கமாகும்.

'மதிப்பாய்விற்கான பாதுகாப்பான ஆவணம்' என்ற ஏமாற்று வேலையின் பின்னணி

'மதிப்பாய்விற்கான பாதுகாப்பான ஆவணம்' என்ற மின்னஞ்சல்களை ஆழமாகப் பகுப்பாய்வு செய்ததில், அவை உள்நுழைவுச் சான்றுகளைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் செய்திகள் என்பது உறுதி செய்யப்பட்டுள்ளது. இந்த மின்னஞ்சல்கள், பாதுகாப்பான ஆவணப் பகிர்வு அறிவிப்புகள் போலத் தோற்றமளித்து, 'Contract_Agreement_0035040_ACH_Payment.pdf' என்ற தலைப்பிலான ஒரு ரகசிய ஒப்பந்தக் கோப்பு பெறுநரின் மதிப்பாய்விற்காகத் தயாரிக்கப்பட்டுள்ளது என்று கூறுகின்றன.

அவசர உணர்வை ஏற்படுத்துவதற்காக, ஆவண இணைப்பு 72 மணி நேரத்திற்குள் காலாவதியாகிவிடும் என்று அந்தச் செய்தியில் குறிப்பிடப்பட்டுள்ளது. இந்தக் காலக்கெடு ஒரு பாதுகாப்பு அம்சமாக முன்வைக்கப்பட்டு, மின்னஞ்சலின் நம்பகத்தன்மையை கவனமாக ஆராயாமல் பெறுநர்களை விரைவாகச் செயல்படத் தூண்டுகிறது.

இந்தச் செய்திகளில் பயன்படுத்தப்படும் மற்றொரு தந்திரம் என்னவென்றால், ஒரு மின்னஞ்சல் ஸ்பேம் என வடிகட்டப்பட்டிருந்தால், அதைத் தங்கள் இன்பாக்ஸிற்கு நகர்த்துமாறு பெறுநர்களுக்கு அறிவுறுத்துவதாகும். நம்பகமானதாகத் தோன்றுவதற்கான இந்த முயற்சி, சந்தேகத்தைக் குறைப்பதையும், பாதிக்கப்பட்டவர் அந்த உள்ளடக்கத்துடன் தொடர்பு கொள்வதற்கான வாய்ப்பை அதிகரிப்பதையும் நோக்கமாகக் கொண்டுள்ளது.

போலி பாதுகாப்பான ஆவண போர்டல்

அந்த மின்னஞ்சலில் 'ஆவணத்தைப் பாதுகாப்பாகத் திறக்கவும்' (Open Document Securely) என்று பெயரிடப்பட்ட ஒரு பொத்தான் அல்லது இணைப்பு உள்ளது. அந்த இணைப்பு, முறையான ஆவணப் பகிர்வுச் சேவைக்கு இட்டுச் செல்வதற்குப் பதிலாக, esnad-fls(dot)com இல் ஹோஸ்ட் செய்யப்பட்ட ஒரு மோசடி இணையதளத்திற்குப் பயனர்களை வழிநடத்துகிறது.

இந்த இணையதளம் தன்னை ஒரு பாதுகாப்பான மின்னஞ்சல் அங்கீகார நுழைவாயில் என்று தவறாகக் காட்டிக்கொள்கிறது. பல சமயங்களில், இது கூகிளின் உள்நுழைவு இடைமுகத்தின் தோற்றத்தை நெருக்கமாகப் பின்பற்றும் ஒரு போலி உள்நுழைவுப் பக்கத்தைக் காண்பிக்கிறது, மேலும் அது 'ஜிமெயில் பாதுகாக்கப்பட்ட நுழைவாயில்' என்றும் குறிப்பிடப்பட்டிருக்கலாம். அந்தப் போலி ஆவணத்தை அணுகுவதற்கு, பார்வையாளர்கள் தங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கப்படுகிறார்கள்.

பெறுநரின் மின்னஞ்சல் சேவை வழங்குநரைப் பொறுத்து, ஃபிஷிங் பக்கம் அதன் தோற்றத்தை மாறும் வகையில் மாற்றியமைக்கக்கூடும் என்று ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். ஜிமெயில் பயனர்கள் கூகிள் தீம் கொண்ட உள்நுழைவுப் பக்கத்தைக் காணலாம், அதேசமயம் மற்ற மின்னஞ்சல் சேவைகளின் பயனர்களுக்கு, அந்தந்த சேவை வழங்குநர்களை ஒத்திருக்கும் வகையில் வடிவமைக்கப்பட்ட இடைமுகங்கள் காட்டப்படலாம். இந்தத் தனிப்பயனாக்கம், அந்த மோசடியை மேலும் நம்பும்படியாகக் காட்ட உதவுகிறது.

அடையாள விவரங்கள் உள்ளிடப்பட்ட பிறகு என்ன நடக்கும்?

மோசடியான உள்நுழைவுப் படிவத்தின் மூலம் சமர்ப்பிக்கப்படும் எந்தவொரு தகவலும் நேரடியாக மோசடிக்காரர்களுக்கு அனுப்பப்படுகிறது. தாக்குதல் நடத்துபவர்கள் ஒரு மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெற்றவுடன், அவர்களால் அதை பல்வேறு வழிகளில் தவறாகப் பயன்படுத்திக்கொள்ள முடியும்:

  • முக்கியமான மின்னஞ்சல்கள் மற்றும் சேமிக்கப்பட்ட தனிப்பட்ட தகவல்களை அணுகுதல்.
  • இணைக்கப்பட்ட கணக்குகள் மற்றும் சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்.
  • மேலும் நடைபெறும் ஃபிஷிங் தாக்குதல்களில் பாதிக்கப்பட்டவரைப் போல் நடிக்கவும்.
  • அடையாளத் திருட்டு மற்றும் பிற வகை மோசடிகளில் ஈடுபடுதல்.

    • இந்தச் செயல்பாட்டிற்கும் கூகிளுக்கும் எந்தத் தொடர்பும் இல்லை என்பதையும், இந்த மோசடியில் பயன்படுத்தப்பட்ட இணையதளம் எந்தவொரு முறையான மின்னஞ்சல் சேவை அல்லது ஆவணப் பகிர்வுத் தளத்துடனும் தொடர்புடையது அல்ல என்பதையும் வலியுறுத்திக் கூறுவது அவசியம்.

    மோசடியை வெளிப்படுத்தும் எச்சரிக்கை அறிகுறிகள்

    பல அறிகுறிகள் இந்த மின்னஞ்சல்களின் மோசடித் தன்மையை வெளிப்படுத்துகின்றன. அந்தச் செய்தி, காலாவதியாகும் ஆவணம் குறித்த அறிவிப்பின் மூலம் தேவையற்ற அவசரத்தை உருவாக்குகிறது, அறிமுகமில்லாத வெளிப்புற இணைப்பு வழியாக நடவடிக்கை எடுக்கக் கோருகிறது, மேலும் எந்தவொரு முறையான சேவையுடனும் தொடர்பில்லாத ஒரு உள்நுழைவுப் பக்கத்திற்குப் பெறுநர்களை வழிநடத்துகிறது. பகிரப்பட்ட ஆவணத்தைப் பார்ப்பதற்காக மட்டுமே மின்னஞ்சல் சான்றுகளை உள்ளிட வேண்டியிருப்பது மற்றொரு முக்கிய எச்சரிக்கை அறிகுறியாகும்.

    பயனர்கள் எப்போதும் அனுப்புநரைச் சரிபார்க்க வேண்டும், இணைப்புகளைக் கிளிக் செய்வதற்கு முன் கவனமாக ஆய்வு செய்ய வேண்டும், மேலும் கோரப்படாத ஆவணப் பகிர்வு அறிவிப்புகள், குறிப்பாக அவை உடனடி நடவடிக்கையைக் கோரும்போது, சந்தேகத்துடன் அணுக வேண்டும்.

    அடையாளத் திருட்டை விட மேலானது: தீம்பொருள் அபாயம்

    இந்தக் குறிப்பிட்ட பிரச்சாரம் உள்நுழைவுச் சான்றுகளைத் திருடுவதில் கவனம் செலுத்தினாலும், தீம்பொருளைப் பரப்புவதற்கும் இதுபோன்ற மோசடி மின்னஞ்சல்கள் அடிக்கடி பயன்படுத்தப்படுகின்றன. இணையக் குற்றவாளிகள், பாதிக்கப்பட்ட இணைப்புகள் அல்லது தீங்கு விளைவிக்கும் இணையதளங்களுக்கான இணைப்புகளைக் கொண்ட ஸ்பேம் மின்னஞ்சல்கள் மூலம் தீங்கிழைக்கும் மென்பொருளை அடிக்கடி பரப்புகின்றனர்.

    பொதுவான தீங்கிழைக்கும் கோப்பு வகைகளில் இயங்கு நிரல்கள், சுருக்கப்பட்ட காப்பகங்கள், PDF கோப்புகள் மற்றும் மைக்ரோசாஃப்ட் ஆஃபீஸ் ஆவணங்கள் ஆகியவை அடங்கும். சில சமயங்களில், ஒரு கோப்பைத் திறப்பது தீங்கிழைக்கும் குறியீட்டின் செயல்பாட்டைத் தூண்டக்கூடும். மற்ற சமயங்களில், பெறுநர்கள் மேக்ரோக்களை இயக்கவோ அல்லது தொற்றுச் செயல்முறையைத் தொடங்கும் கூடுதல் உள்ளடக்கத்தைப் பதிவிறக்கவோ கேட்கப்படலாம்.

    ஃபிஷிங் மின்னஞ்சல்களில் உள்ள இணைப்புகள், தீம்பொருளைத் தானாகவே பதிவிறக்கும் வலைத்தளங்களுக்குப் பயனர்களைத் திசைதிருப்பலாம் அல்லது ஆபத்தான கோப்புகளைக் கைமுறையாக இயக்க அவர்களை ஊக்குவிக்கலாம்.

    இந்த மின்னஞ்சல்களுக்கு எவ்வாறு பதிலளிப்பது

    இன்பாக்ஸில் 'மதிப்பாய்வுக்கான பாதுகாப்பான ஆவணம்' என்ற மின்னஞ்சல் வந்தால், எடுக்க வேண்டிய பாதுகாப்பான நடவடிக்கை எளிமையானது:

    • செய்தியில் உள்ள எந்த இணைப்புகளையும் அல்லது பொத்தான்களையும் கிளிக் செய்யாதீர்கள்.
    • மின்னஞ்சல் வழியாக வரும் எந்தப் பக்கத்திலும் உள்நுழைவு விவரங்களை உள்ளிட வேண்டாம்.
    • முடிந்தால், அந்த மின்னஞ்சலை நீக்கிவிட்டு, அதை ஃபிஷிங் அல்லது ஸ்பேம் எனக் குறியிடவும்.
    • உள்நுழைவு விவரங்கள் ஏற்கனவே சமர்ப்பிக்கப்பட்டிருந்தால், கணக்குக் கடவுச்சொற்களை உடனடியாக மாற்றவும்.

    இறுதி மதிப்பீடு

    'மதிப்பாய்விற்கான பாதுகாப்பான ஆவணம்' என்ற மின்னஞ்சல், ஆவணப் பகிர்வு அறிவிப்பு போல வேடமிட்ட ஒரு ஃபிஷிங் மோசடியாகும். இது, ஒரு இரகசிய ஒப்பந்த ஆவணம் மதிப்பாய்விற்காகக் காத்திருப்பதாகத் தவறாகக் கூறி, பெறுநர்களை esnad-fls(dot)com தளத்தில் உள்ள ஒரு போலி உள்நுழைவுப் பக்கத்திற்கு வழிநடத்துகிறது. இதன் நோக்கம், மின்னஞ்சல் கணக்கு விவரங்களைத் திருடுவதாகும். பின்னர் அவை, கணக்கைக் கைப்பற்றுதல், அடையாளத் திருட்டு மற்றும் பிற இணையக் குற்றச் செயல்களுக்குப் பயன்படுத்தப்படலாம். பெறுநர்கள் இந்த மின்னஞ்சலுடன் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும், எந்த இணைப்புகளையும் கிளிக் செய்வதைத் தவிர்க்க வேண்டும், மேலும் அந்தச் செய்தியை உடனடியாக நீக்கிவிட வேண்டும்.

    System Messages

    The following system messages may be associated with மதிப்பாய்வுக்கான பாதுகாப்பான ஆவணம் மின்னஞ்சல் மோசடி:

    Subject: A Secure Contract File Has Been Shared With You

    Secure Document for Review

    You have been granted access to confidential Agreement documents:

    A secure document has been shared with you for your review.

    Document: Contract_Agreement_0035040_ACH_Payment.pdf

    Description: Contract Review
    Please move message to Inbox folder if you are unable to Review document file.
    [Open Document Securely]

    Note: This link will expire in 72 hours for security reasons. Please review the document before then.

    டிரெண்டிங்

    Lantixprostream.co.in

    முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
    இணையத்தில் உலாவும்போது விழிப்புடன் இருப்பது அவசியம், ஏனெனில் இணையக் குற்றவாளிகள் சந்தேகப்படாத பயனர்களை ஏமாற்றுவதற்காகத் தொடர்ந்து புதிய முறைகளை உருவாக்கி வருகின்றனர். தீங்கிழைக்கும் இணையதளங்கள்,...

    மின்னஞ்சல் சரிபார்ப்புப் பிழை மின்னஞ்சல் மோசடி

    ஃபிஷிங், ஸ்பேம்
    'மின்னஞ்சல் சரிபார்ப்புப் பிழை' மின்னஞ்சல் மோசடி என்பது, ஒரு மின்னஞ்சல் ஹோஸ்டிங் சேவையிலிருந்து வரும் தானியங்கி அறிவிப்பு போலத் தோற்றமளிக்கும் ஒரு ஃபிஷிங் பிரச்சாரமாகும். மின்னஞ்சல் சரிபார்ப்புச் சிக்கல் காரணமாகப் பல உள்வரும் மின்னஞ்சல்கள் தடுக்கப்பட்டு, தனிமைப்படுத்தப்பட்ட நிலையில் வைக்கப்பட்டுள்ளதாக அந்த மோசடிச் செய்தி கூறுகிறது. மின்னஞ்சல் விநியோகத்தைப் பாதிக்கும் ஒரு தொழில்நுட்பச்...

    Lerantixflowcore.co.in

    முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
    இணையத்தில் உலாவும்போது எச்சரிக்கையுடன் இருப்பது முன்னெப்போதையும் விட முக்கியமானது. இணையக் குற்றவாளிகளும் மோசடி இணையதள நடத்துனர்களும், பார்வையாளர்களின் தனியுரிமை, பாதுகாப்பு அல்லது நிதிநிலைக்குப்...

    அதிகம் பார்க்கப்பட்டது

    எபோர்னர்.காம்

    பிரச்சினை
    21,499
    இணையம் என்பது பயனுள்ள உள்ளடக்கம், பொழுதுபோக்கு மற்றும் தகவல்களால் நிறைந்த ஒரு பரந்த இடமாகும் - ஆனால் அது அதன் இருண்ட மூலைகளையும் கொண்டுள்ளது. நீங்கள் ஒரு நிகழ்ச்சியை ஸ்ட்ரீமிங் செய்தாலும், ஒரு...

    Fuq.com

    முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
    19,917
    Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
    ஏற்றுகிறது...