அச்சுறுத்தல் தரவுத்தளம் Phishing ShareFile - இன்வாய்ஸ் நகல் மின்னஞ்சல் மோசடி

ShareFile - இன்வாய்ஸ் நகல் மின்னஞ்சல் மோசடி

'ShareFile - Invoice Copy' மின்னஞ்சல்களை முழுமையாக ஆய்வு செய்த பிறகு, சைபர் பாதுகாப்பு வல்லுநர்கள் இந்தச் செய்திகள் ஃபிஷிங் திட்டத்தில் முக்கியமானவை என்றும், அவற்றை நம்பக்கூடாது என்றும் உறுதியாகத் தீர்மானித்துள்ளனர். இந்த ஏமாற்றும் மின்னஞ்சல்கள் பெறுநர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் கணக்கு உள்நுழைவு விவரங்களை, குறிப்பாக அவர்களின் கடவுச்சொற்களை வெளியிடுவதை நோக்கமாகக் கொண்டுள்ளன. நன்கு அறியப்பட்ட நிறுவனங்களின் முறையான பக்கங்களைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட ஏமாற்றும் இணையதளத்தின் மூலம் இது நிறைவேற்றப்படுகிறது, இதன் மூலம் சந்தேகத்திற்கு இடமில்லாத பயனர்களை முக்கியமான தகவல்களை வழங்குவதற்கு ஈர்க்கிறது.

மோசடி செய்பவர்கள் ஷேர்ஃபைலைப் பரப்புகிறார்கள் - முக்கியமான பயனர் விவரங்களை சமரசம் செய்ய விலைப்பட்டியல் நகல் மின்னஞ்சல்கள்

'SOA - இன்வாய்ஸ் நகல் 3/19/2024 3:46:35 pm' என்ற தலைப்பைக் கொண்ட ஸ்பேம் மின்னஞ்சல்கள் (குறிப்பிட்ட விவரங்கள் மாறுபடலாம்) ShareFile மூலம் பெறுநருக்கு இன்வாய்ஸ் அனுப்பப்பட்டதாக தவறாகக் கூறுகின்றன. இந்த மின்னஞ்சல்கள், 'திறந்த விலைப்பட்டியல்' பொத்தானைக் கிளிக் செய்வதன் மூலம் ஒரு PDF ஆவணத்தை மதிப்பாய்வு செய்ய பெறுநர்களைத் தூண்டும். இந்தத் தகவல் முற்றிலும் இட்டுக்கட்டப்பட்டது என்பதை வலியுறுத்துவது முக்கியம், மேலும் இந்த மின்னஞ்சல்களுக்கு ShareFile இயங்குதளம் அல்லது பிற முறையான தயாரிப்புகள் அல்லது சேவைகளுடன் எந்த தொடர்பும் இல்லை.

ஆராய்ச்சியாளர்களின் விசாரணையில், இந்த மின்னஞ்சல்களால் விளம்பரப்படுத்தப்பட்ட ஃபிஷிங் தளம் பெறுநரின் மின்னஞ்சல் உள்நுழைவு இடத்தைப் பிரதிபலிக்கிறது என்பது கண்டறியப்பட்டது. இந்த ஏமாற்றும் இணையப் பக்கத்தில் பிசி பயனர்கள் தங்கள் உள்நுழைவு சான்றுகளை உள்ளிடும்போது, தகவல் கைப்பற்றப்பட்டு மோசடி செய்பவர்களுக்கு அனுப்பப்படும். மின்னஞ்சல் கணக்குகள் பல்வேறு இயங்குதளங்கள் மற்றும் சேவைகளுடன் அடிக்கடி இணைக்கப்படுவதால், ஒரே கணக்கின் சமரசத்திற்கு அப்பால் கிளைகள் விரிவடைகின்றன. இதன் விளைவாக, இணைய குற்றவாளிகள் கூடுதல் இணைக்கப்பட்ட உள்ளடக்கத்திற்கான அணுகலைப் பெறலாம்.

சாத்தியமான துஷ்பிரயோகங்களை விரிவுபடுத்துவதன் மூலம், மோசடி செய்பவர்கள் திருடப்பட்ட அடையாளங்களை (மின்னஞ்சல், சமூக ஊடகங்கள், செய்தியிடல் பயன்பாடுகள் போன்றவை) பயன்படுத்தி கடன்கள் அல்லது தொடர்புகளிடமிருந்து நன்கொடைகளைப் பெறலாம், தந்திரோபாயங்களைப் பரப்பலாம் அல்லது மோசடி இணைப்புகள் அல்லது கோப்புகள் மூலம் தீம்பொருளைப் பரப்பலாம்.

சமரசம் செய்யப்பட்ட நிதி தொடர்பான கணக்குகள் (ஆன்லைன் வங்கி, பணப் பரிமாற்ற சேவைகள், இ-காமர்ஸ் தளங்கள் போன்றவை) மோசடியான பரிவர்த்தனைகளை நடத்த அல்லது அங்கீகரிக்கப்படாத ஆன்லைன் கொள்முதல் செய்ய பயன்படுத்தப்படலாம். கூடுதலாக, தரவு சேமிப்பக சேவைகள் போன்ற தளங்களில் சேமிக்கப்படும் முக்கியமான அல்லது ரகசியத் தரவு அச்சுறுத்தல் அல்லது பிற பாதுகாப்பற்ற செயல்களுக்குப் பயன்படுத்தப்படலாம்.

ஃபிஷிங் அல்லது மோசடி மின்னஞ்சல் முயற்சிகளைக் குறிக்கும் எச்சரிக்கை அறிகுறிகள்

ஃபிஷிங் மற்றும் மோசடி மின்னஞ்சல்கள், தனிப்பட்ட தகவல் மற்றும் நிதி விவரங்களை வெளிப்படுத்தும் அல்லது தீங்கிழைக்கும் மென்பொருளை நிறுவும் வகையில் தனிநபர்களை ஏமாற்ற சைபர் குக்கின் ஏமாற்றும் முயற்சிகள் ஆகும். இத்தகைய மோசடி மின்னஞ்சல்களின் எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பது சாத்தியமான இணைய அச்சுறுத்தல்களுக்கு எதிராக தன்னைப் பாதுகாத்துக் கொள்வதற்கு முக்கியமானது.

ஃபிஷிங் அல்லது மோசடி மின்னஞ்சல் முயற்சிகளின் எச்சரிக்கை அறிகுறிகள்:

  • தெரியாத அனுப்புநர் : அறிமுகமில்லாத அல்லது சந்தேகத்திற்கிடமான அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல்களைப் பற்றி எச்சரிக்கையாக இருங்கள், குறிப்பாக நீங்கள் அவர்களை எதிர்பார்க்கவில்லை என்றால்.
  • தனிப்பட்ட தகவலுக்கான கோரப்படாத கோரிக்கைகள் : கடவுச்சொற்கள், சமூகப் பாதுகாப்பு எண்கள் அல்லது கிரெடிட் கார்டு பண்புகள் உள்ளிட்ட குறிப்பிட்ட தகவல்களை மின்னஞ்சல் மூலம் சட்டப்பூர்வ நிறுவனங்கள் பொதுவாகக் கேட்பதில்லை.
  • செயலுக்கான அவசர அழைப்புகள் : ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் அவசர உணர்வை உருவாக்குகின்றன, பெறுநர்களுக்கு கோரிக்கையைப் பற்றி சிந்திக்கவோ அல்லது சரிபார்க்கவோ நேரம் கொடுக்காமல் விரைவாகச் செயல்படுமாறு வலியுறுத்துகின்றன.
  • பொதுவான வாழ்த்துகள் அல்லது வணக்கங்கள் : உங்கள் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள வாடிக்கையாளர்' போன்ற பொதுவான வாழ்த்துக்களுடன் தொடங்கும் மின்னஞ்சல்கள் ஒரு பெரிய ஃபிஷிங் முயற்சியைக் குறிக்கலாம்.
  • எழுத்துப்பிழைகள் மற்றும் இலக்கணப் பிழைகள் : ஃபிஷிங் முயற்சிகளின் பொதுவான குறிகாட்டிகள் என்பதால், எழுத்துப் பிழைகள், இலக்கணப் பிழைகள் அல்லது மோசமான சொற்றொடர்களில் கவனம் செலுத்துங்கள்.
  • சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகள்: உங்கள் சாதனத்தில் தீங்கிழைக்கும் இணையதளங்களுக்கு அல்லது தீம்பொருளை நிறுவுவதற்கு வழிவகுக்கும் என்பதால், இணைப்புகளைக் கிளிக் செய்வதோ அல்லது அறிமுகமில்லாத மூலங்களிலிருந்து இணைப்புகளைப் பதிவிறக்குவதோ தவிர்க்கவும்.
  • வழக்கத்திற்கு மாறான கோரிக்கைகள் அல்லது சலுகைகள் : எதிர்பாராத வெகுமதிகள், பரிசுகள் அல்லது டீல்கள் உண்மையாக இருப்பதற்கு மிகவும் நல்லது என்று உறுதியளிக்கும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள், ஏனெனில் அவை உங்களை ஒரு தந்திரோபாயத்தில் ஈர்க்கும் முயற்சிகளாக இருக்கலாம்.
  • விழிப்புடன் இருப்பது மற்றும் இந்த எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பது ஃபிஷிங் அல்லது மோசடி மின்னஞ்சல் முயற்சிகளுக்கு பலியாவதைத் தவிர்க்க உதவும். எந்த நடவடிக்கையும் எடுப்பதற்கு முன் மின்னஞ்சல்களின் சட்டபூர்வமான தன்மையை எப்போதும் சரிபார்த்து, உங்களையும் பிறரையும் இணைய அச்சுறுத்தல்களிலிருந்து பாதுகாக்க உதவும் சந்தேகத்திற்குரிய மின்னஞ்சல்களை உங்கள் மின்னஞ்சல் வழங்குநர் அல்லது தொடர்புடைய அதிகாரிகளிடம் புகாரளிக்கவும்.

    டிரெண்டிங்

    அதிகம் பார்க்கப்பட்டது

    ஏற்றுகிறது...