ShareFile - இன்வாய்ஸ் நகல் மின்னஞ்சல் மோசடி
'ShareFile - Invoice Copy' மின்னஞ்சல்களை முழுமையாக ஆய்வு செய்த பிறகு, சைபர் பாதுகாப்பு வல்லுநர்கள் இந்தச் செய்திகள் ஃபிஷிங் திட்டத்தில் முக்கியமானவை என்றும், அவற்றை நம்பக்கூடாது என்றும் உறுதியாகத் தீர்மானித்துள்ளனர். இந்த ஏமாற்றும் மின்னஞ்சல்கள் பெறுநர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் கணக்கு உள்நுழைவு விவரங்களை, குறிப்பாக அவர்களின் கடவுச்சொற்களை வெளியிடுவதை நோக்கமாகக் கொண்டுள்ளன. நன்கு அறியப்பட்ட நிறுவனங்களின் முறையான பக்கங்களைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட ஏமாற்றும் இணையதளத்தின் மூலம் இது நிறைவேற்றப்படுகிறது, இதன் மூலம் சந்தேகத்திற்கு இடமில்லாத பயனர்களை முக்கியமான தகவல்களை வழங்குவதற்கு ஈர்க்கிறது.
மோசடி செய்பவர்கள் ஷேர்ஃபைலைப் பரப்புகிறார்கள் - முக்கியமான பயனர் விவரங்களை சமரசம் செய்ய விலைப்பட்டியல் நகல் மின்னஞ்சல்கள்
'SOA - இன்வாய்ஸ் நகல் 3/19/2024 3:46:35 pm' என்ற தலைப்பைக் கொண்ட ஸ்பேம் மின்னஞ்சல்கள் (குறிப்பிட்ட விவரங்கள் மாறுபடலாம்) ShareFile மூலம் பெறுநருக்கு இன்வாய்ஸ் அனுப்பப்பட்டதாக தவறாகக் கூறுகின்றன. இந்த மின்னஞ்சல்கள், 'திறந்த விலைப்பட்டியல்' பொத்தானைக் கிளிக் செய்வதன் மூலம் ஒரு PDF ஆவணத்தை மதிப்பாய்வு செய்ய பெறுநர்களைத் தூண்டும். இந்தத் தகவல் முற்றிலும் இட்டுக்கட்டப்பட்டது என்பதை வலியுறுத்துவது முக்கியம், மேலும் இந்த மின்னஞ்சல்களுக்கு ShareFile இயங்குதளம் அல்லது பிற முறையான தயாரிப்புகள் அல்லது சேவைகளுடன் எந்த தொடர்பும் இல்லை.
ஆராய்ச்சியாளர்களின் விசாரணையில், இந்த மின்னஞ்சல்களால் விளம்பரப்படுத்தப்பட்ட ஃபிஷிங் தளம் பெறுநரின் மின்னஞ்சல் உள்நுழைவு இடத்தைப் பிரதிபலிக்கிறது என்பது கண்டறியப்பட்டது. இந்த ஏமாற்றும் இணையப் பக்கத்தில் பிசி பயனர்கள் தங்கள் உள்நுழைவு சான்றுகளை உள்ளிடும்போது, தகவல் கைப்பற்றப்பட்டு மோசடி செய்பவர்களுக்கு அனுப்பப்படும். மின்னஞ்சல் கணக்குகள் பல்வேறு இயங்குதளங்கள் மற்றும் சேவைகளுடன் அடிக்கடி இணைக்கப்படுவதால், ஒரே கணக்கின் சமரசத்திற்கு அப்பால் கிளைகள் விரிவடைகின்றன. இதன் விளைவாக, இணைய குற்றவாளிகள் கூடுதல் இணைக்கப்பட்ட உள்ளடக்கத்திற்கான அணுகலைப் பெறலாம்.
சாத்தியமான துஷ்பிரயோகங்களை விரிவுபடுத்துவதன் மூலம், மோசடி செய்பவர்கள் திருடப்பட்ட அடையாளங்களை (மின்னஞ்சல், சமூக ஊடகங்கள், செய்தியிடல் பயன்பாடுகள் போன்றவை) பயன்படுத்தி கடன்கள் அல்லது தொடர்புகளிடமிருந்து நன்கொடைகளைப் பெறலாம், தந்திரோபாயங்களைப் பரப்பலாம் அல்லது மோசடி இணைப்புகள் அல்லது கோப்புகள் மூலம் தீம்பொருளைப் பரப்பலாம்.
சமரசம் செய்யப்பட்ட நிதி தொடர்பான கணக்குகள் (ஆன்லைன் வங்கி, பணப் பரிமாற்ற சேவைகள், இ-காமர்ஸ் தளங்கள் போன்றவை) மோசடியான பரிவர்த்தனைகளை நடத்த அல்லது அங்கீகரிக்கப்படாத ஆன்லைன் கொள்முதல் செய்ய பயன்படுத்தப்படலாம். கூடுதலாக, தரவு சேமிப்பக சேவைகள் போன்ற தளங்களில் சேமிக்கப்படும் முக்கியமான அல்லது ரகசியத் தரவு அச்சுறுத்தல் அல்லது பிற பாதுகாப்பற்ற செயல்களுக்குப் பயன்படுத்தப்படலாம்.
ஃபிஷிங் அல்லது மோசடி மின்னஞ்சல் முயற்சிகளைக் குறிக்கும் எச்சரிக்கை அறிகுறிகள்
ஃபிஷிங் மற்றும் மோசடி மின்னஞ்சல்கள், தனிப்பட்ட தகவல் மற்றும் நிதி விவரங்களை வெளிப்படுத்தும் அல்லது தீங்கிழைக்கும் மென்பொருளை நிறுவும் வகையில் தனிநபர்களை ஏமாற்ற சைபர் குக்கின் ஏமாற்றும் முயற்சிகள் ஆகும். இத்தகைய மோசடி மின்னஞ்சல்களின் எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பது சாத்தியமான இணைய அச்சுறுத்தல்களுக்கு எதிராக தன்னைப் பாதுகாத்துக் கொள்வதற்கு முக்கியமானது.
ஃபிஷிங் அல்லது மோசடி மின்னஞ்சல் முயற்சிகளின் எச்சரிக்கை அறிகுறிகள்:
- தெரியாத அனுப்புநர் : அறிமுகமில்லாத அல்லது சந்தேகத்திற்கிடமான அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல்களைப் பற்றி எச்சரிக்கையாக இருங்கள், குறிப்பாக நீங்கள் அவர்களை எதிர்பார்க்கவில்லை என்றால்.
விழிப்புடன் இருப்பது மற்றும் இந்த எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பது ஃபிஷிங் அல்லது மோசடி மின்னஞ்சல் முயற்சிகளுக்கு பலியாவதைத் தவிர்க்க உதவும். எந்த நடவடிக்கையும் எடுப்பதற்கு முன் மின்னஞ்சல்களின் சட்டபூர்வமான தன்மையை எப்போதும் சரிபார்த்து, உங்களையும் பிறரையும் இணைய அச்சுறுத்தல்களிலிருந்து பாதுகாக்க உதவும் சந்தேகத்திற்குரிய மின்னஞ்சல்களை உங்கள் மின்னஞ்சல் வழங்குநர் அல்லது தொடர்புடைய அதிகாரிகளிடம் புகாரளிக்கவும்.