'பாதுகாப்பு மீறல் - திருடப்பட்ட தரவு' மின்னஞ்சல் மோசடி
'பாதுகாப்பு மீறல் - திருடப்பட்ட தரவு' மின்னஞ்சல்களை முழுமையாக ஆய்வு செய்த பின்னர், சைபர் பாதுகாப்பு ஆய்வாளர்கள் அவை மோசடியான மிரட்டி பணம் பறிக்கும் கடிதங்கள் என உறுதி செய்தனர். தீங்கிழைக்கும் பிரச்சாரம் கடிதத்தின் குறைந்தது இரண்டு மாறுபாடுகளை உள்ளடக்கியது, தாக்குபவர்கள் பெறுநர்களை மிரட்டுவதற்கும் அவர்களின் அச்சுறுத்தல்களுக்கு சட்டபூர்வமான தன்மையைக் கொடுப்பதற்கும் மோசமான சைபர் கிரைமினல்களின் பெயர்களைப் பயன்படுத்துகின்றனர். கடிதத்தின் முதன்மை நோக்கம், பாதிக்கப்பட்டவரின் நற்பெயர் அல்லது வணிகத்திற்கு தீங்கு விளைவிக்கும் வகையில் சமரசம் செய்யும் தகவல்கள் அல்லது குற்றஞ்சாட்டக்கூடிய ஆதாரங்கள் இருப்பதாக பொய்யாகக் கூறி பெறுநரிடமிருந்து பணம் பறிப்பதாகும்.
'பாதுகாப்பு மீறல் - திருடப்பட்ட தரவு' மோசடி மின்னஞ்சல்கள் போலி பயமுறுத்தலை நம்பியுள்ளன
மின்னஞ்சலின் உள்ளடக்கங்களை ஆய்வு செய்த பிறகு, அது குறைந்தது இரண்டு வெவ்வேறு பதிப்புகளில் வரும் ஒரு மோசடி மிரட்டி கடிதம் என அடையாளம் காணப்பட்டது. கடிதம் Surtr அல்லது Midnight cybercriminal குழுக்களிடமிருந்து வந்ததாகக் கூறுகிறது மற்றும் பாதுகாப்பு மீறல் காரணமாக பெறுநரின் நிறுவனத்திடமிருந்து முக்கியமான தரவுகளைப் பெற்றதாகக் கூறுகிறது.
பெறுநர் நடவடிக்கை எடுக்கத் தவறினால், மனிதவளப் பதிவுகள், பணியாளர் பதிவுகள் மற்றும் பணியாளர்களின் தனிப்பட்ட மற்றும் மருத்துவத் தரவுகள் அடங்கிய திருடப்பட்டதாகக் கூறப்படும் தரவை அம்பலப்படுத்துமாறு கடிதம் மேலும் அச்சுறுத்துகிறது. பெறுநர் தங்கள் நிறுவன மின்னஞ்சலை மட்டும் பயன்படுத்தி குறிப்பிட்ட மின்னஞ்சல் முகவரி மூலம் இயக்குநர்களைத் தொடர்பு கொள்ளுமாறு குற்றவாளி கோருகிறார். திருடப்பட்ட தரவைத் திரும்பப் பெறுவதற்கான கட்டணத்தை பேச்சுவார்த்தை நடத்த, பெறுநர் பாதுகாப்பான அரட்டையில் நுழைவார் என்று எதிர்பார்க்கப்படுகிறது.
இரண்டாவது மின்னஞ்சல் மாறுபாட்டில், மிட்நைட் குழுவால் மேற்கொள்ளப்பட்ட பெறுநரின் நிறுவனத்தில் பாதுகாப்பு மீறல் ஏற்பட்டதாக அனுப்புநர் கூறுகிறார். HR மற்றும் பணியாளர் பதிவுகள் மற்றும் ஊழியர்களின் தனிப்பட்ட மற்றும் மருத்துவ தரவு உட்பட 600 GB முக்கியமான தகவல்கள் அணுகப்பட்டதாக அவர்கள் குற்றம் சாட்டுகின்றனர்.
மீறலைப் பற்றி மேலாளர்களுக்குத் தெரிவிக்குமாறு பெறுநரிடம் மின்னஞ்சல் கேட்கிறது, மேலும் திருடப்பட்ட தகவலின் தீவிரம், நிறுவனம் மற்றும் கூட்டாளர்களுக்கு ஏற்படக்கூடிய விளைவுகள் மற்றும் அமெரிக்காவில் கடுமையான ஒழுங்குமுறைச் சட்டங்கள் உட்பட பல காரணங்களை வழங்குகிறது.
பெறுநரின் முதலாளி பணம் செலுத்தவில்லை என்றால், வாடிக்கையாளர்கள் மற்றும் ஊழியர்களுக்கு தீங்கு விளைவிப்பதாக அனுப்புபவர் அச்சுறுத்துகிறார் மற்றும் மேலாளர்கள் குழுவைத் தொடர்புகொள்வதற்கு மின்னஞ்சல் முகவரியை வழங்குகிறார். திருடப்பட்ட கோப்புகளின் விரிவான பட்டியலையும், அடுத்து என்ன செய்ய வேண்டும் என்பதற்கான வழிமுறைகளையும் மின்னஞ்சல் வழங்குவதாக உறுதியளிக்கிறது.
ஏமாற்றும் மின்னஞ்சலின் பொதுவான அறிகுறிகளுக்கு கவனம் செலுத்துங்கள்
மோசடி அல்லது ஃபிஷிங் மின்னஞ்சலை அடையாளம் காண பயனர்கள் பல அறிகுறிகளை நம்பலாம். அறிமுகமில்லாத அனுப்புநரின் பெயர் அல்லது டொமைன் போன்ற எதிர்பாராத அல்லது சந்தேகத்திற்கிடமான மின்னஞ்சல் முகவரிகள் இதில் அடங்கும், குறிப்பாக அனுப்பியவருடன் தொடர்புடையதாக இல்லை என்றால். மற்றொரு அறிகுறி தவறான இலக்கணம், எழுத்துப் பிழைகள் மற்றும் மோசமான சொற்றொடர்கள், இது மின்னஞ்சல் சொந்த பேச்சாளரால் எழுதப்படவில்லை அல்லது இயந்திரத்தால் உருவாக்கப்பட்டது என்பதைக் குறிக்கலாம்.
கூடுதலாக, மோசடி மின்னஞ்சல்கள் அடிக்கடி அச்சுறுத்தும் அல்லது அவசரமான மொழியைப் பயன்படுத்துகின்றன, அவர்கள் உடனடியாக நடவடிக்கை எடுக்காவிட்டால், அவர்களின் கணக்குகள் இடைநிறுத்தப்படும் அல்லது நிறுத்தப்படும் என்று கூறுவது போன்ற, விரைவாக பதிலளிக்க பெறுபவர்களை பயமுறுத்துகிறது. இணைப்புகளைக் கிளிக் செய்வதற்கோ இணைப்புகளைப் பதிவிறக்குவதற்கோ பெறுநர்களைக் கவர, லாட்டரி வெற்றிகள் அல்லது இலவசப் பரிசுகள் போன்ற அதிகப்படியான தாராளமான வெகுமதிகள் அல்லது பரிசுகளை இந்த மின்னஞ்சல்கள் வழங்கக்கூடும்.
தனிப்பட்ட தகவல்களைக் கோரும் மின்னஞ்சல்கள், குறிப்பாக கடவுச்சொற்கள், கிரெடிட் கார்டு எண்கள் அல்லது சமூகப் பாதுகாப்பு எண்கள் போன்ற முக்கியமான தரவுகளைப் பற்றி பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும். சட்டப்பூர்வ நிறுவனங்கள் மற்றும் நிறுவனங்கள் பொதுவாக மின்னஞ்சல் மூலம் இந்தத் தகவலைக் கோருவதில்லை, மேலும் பயனர்கள் கோரிக்கை உண்மையானது என்பதை உறுதிப்படுத்தும் வரை அதை வழங்கக்கூடாது.
இறுதியாக, பயனர்கள் மின்னஞ்சலில் உள்ள இணைப்புகளின் URL ஐச் சரிபார்க்க வேண்டும், ஏனெனில் ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் முறையான வலைத்தளங்களுக்குச் செல்லும் ஏமாற்றும் இணைப்புகளைப் பயன்படுத்துகின்றன, ஆனால் உண்மையில் பயனர்களை மோசடியான தளங்களுக்கு திருப்பி விடுகின்றன. URL ஐப் பார்க்க பயனர்கள் தங்கள் கர்சரை இணைப்பின் மீது நகர்த்தலாம் மற்றும் அது கூறப்படும் இலக்குடன் பொருந்துகிறதா என்பதை உறுதிப்படுத்திக் கொள்ளலாம்.
