SharePoint Invoice Email Scam

ஷேர்பாயிண்ட் இன்வாய்ஸ் மின்னஞ்சல்களை முழுமையாக ஆய்வு செய்ததில், சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் அவை உண்மையில் மோசடியானவை என்று முடிவு செய்துள்ளனர். மோசடி செய்பவர்களால் வடிவமைக்கப்பட்ட, இந்த மின்னஞ்சல்கள் சந்தேகத்திற்கு இடமில்லாத பெறுநர்களை ஏமாற்றும் ஃபிஷிங் வலைத்தளத்தைப் பார்வையிடுவதற்காக வடிவமைக்கப்பட்டுள்ளன. இந்த இணையதளம் மூலம், மோசடி செய்பவர்கள் தனிநபர்களிடமிருந்து தனிப்பட்ட தகவல்களை சட்டவிரோதமாக பெறுவதை நோக்கமாகக் கொண்டுள்ளனர்.

ஷேர்பாயிண்ட் இன்வாய்ஸ் மின்னஞ்சல் மோசடி முக்கியமான பயனர் தகவலை சமரசம் செய்யலாம்

இந்த ஃபிஷிங் மின்னஞ்சல்கள், பில் ஆஃப் லேடிங் (B/L), வணிக விலைப்பட்டியல் மற்றும் ப்ரோஃபார்மா இன்வாய்ஸ் போன்ற பல்வேறு ஆவணங்களைக் குறிப்பிடுவதன் மூலம் முறையான தகவல்தொடர்புகளாக மாறுகின்றன. இந்த ஆவணங்கள் மின்னஞ்சலுடன் இணைக்கப்பட்டுள்ளன அல்லது ஷேர்பாயிண்ட் மூலம் அணுகலாம் என்பதை இது குறிக்கிறது. மின்னஞ்சல் பெறுநரை ஹைப்பர்லிங்க் வழியாக 'ஆவணங்களை மதிப்பாய்வு செய்ய' தூண்டுகிறது, அவற்றைப் பார்த்து கையொப்பமிட வேண்டும்.

மேலும், மின்னஞ்சல் எதிர்காலத்தில் தானியங்கி செயல்களுக்கு குழுசேர பரிந்துரைக்கிறது, ஃபிஷிங் ஒரு பொதுவான தந்திரோபாயம் பெறுநர்களை ஏமாற்றி தனிப்பட்ட தகவல்களை வெளியிடுகிறது. 'ஆவணங்களை மதிப்பாய்வு' என்ற இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனர்கள் போலி மின்னஞ்சல் கணக்கு உள்நுழைவுப் பக்கத்திற்குச் செல்லும்.

பெறுநரின் மின்னஞ்சல் சேவை வழங்குநரின் உண்மையான உள்நுழைவுப் பக்கத்தை ஒத்திருக்கும் வகையில் இந்தப் போலிப் பக்கம் மிக நுணுக்கமாக வடிவமைக்கப்பட்டுள்ளது. உதாரணமாக, பெறுநர் ஜிமெயிலைப் பயன்படுத்தினால், மோசடியான இணையதளம் ஜிமெயில் உள்நுழைவு போர்ட்டலின் தோற்றத்தைப் பிரதிபலிக்கும். இந்த ஏமாற்றும் வடிவமைப்பின் நோக்கம் மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்களை அறுவடை செய்வது, அதன் மூலம் பயனர்களின் மின்னஞ்சல் கணக்கு நற்சான்றிதழ்களை சமரசம் செய்வதாகும்.

மோசடி செய்பவர்கள் இந்த சமரசம் செய்யப்பட்ட கணக்குகளுக்கான அணுகலைப் பெற்றவுடன், அவர்கள் பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு பாதுகாப்பற்ற மின்னஞ்சல்களை அனுப்புவதன் மூலம் மேலும் ஃபிஷிங் தாக்குதல்களைச் செய்யலாம், அதன் மூலம் அவர்களின் சாத்தியமான இலக்குகளை விரிவுபடுத்தலாம். கூடுதலாக, அவர்கள் மின்னஞ்சல் கணக்கில் சேமிக்கப்பட்ட தனிப்பட்ட தகவல்தொடர்புகள், நிதி விவரங்கள் அல்லது பிற ஆன்லைன் கணக்குகளுக்கான உள்நுழைவு சான்றுகள் போன்ற முக்கியமான தகவல்களைப் பயன்படுத்திக் கொள்ளலாம்.

மேலும், பாதிக்கப்பட்டவர் மற்ற கணக்குகளுக்கு அதே அல்லது ஒத்த உள்நுழைவுச் சான்றுகளைப் பயன்படுத்தினால், மோசடி செய்பவர்கள் இந்தக் கணக்குகளுக்கும் அணுகலைப் பெறலாம், இது பாதுகாப்பு மீறலின் நோக்கத்தை அதிகப்படுத்துகிறது.

நீங்கள் ஒரு மோசடி அல்லது ஃபிஷிங் மின்னஞ்சலைக் கையாள்வீர்கள் என்பதற்கான எச்சரிக்கை அறிகுறிகள்

சாத்தியமான தந்திரோபாயம் அல்லது ஃபிஷிங் மின்னஞ்சலைக் குறிக்கும் எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பது ஆன்லைன் அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பதற்கு முக்கியமானது. கவனிக்க வேண்டிய சில முக்கியமான குறிகாட்டிகள் இங்கே:

• கோரப்படாத கோரிக்கைகள் : தெரியாத அனுப்புநர்கள் அல்லது நீங்கள் எதிர்பார்க்காத மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். நீங்கள் உரையாடலைத் தொடங்கவில்லை அல்லது ஏதேனும் சேவைகளுக்குப் பதிவு செய்யவில்லை என்றால், சந்தேகத்தைப் பயன்படுத்துங்கள்.
• அவசர அல்லது அச்சுறுத்தும் மொழி : மோசடி செய்பவர்கள் அடிக்கடி அவசரம் அல்லது அச்சுறுத்தல்களைப் பயன்படுத்தி பெறுநர்களை உடனடி நடவடிக்கை எடுக்க அழுத்தம் கொடுப்பார்கள்.

• வழக்கத்திற்கு மாறான அனுப்புநர் முகவரிகள் அல்லது டொமைன்கள் : அனுப்புநரின் மின்னஞ்சல் முகவரியை கவனமாகச் சரிபார்க்கவும். ஃபிஷிங் மின்னஞ்சல்கள் மின்னஞ்சல் முகவரிகளைப் பயன்படுத்தக்கூடும், அவை முறையானவற்றை ஒத்திருக்கும் ஆனால் சிறிய மாறுபாடுகள் அல்லது எழுத்துப்பிழைகளைக் கொண்டிருக்கும்.

• எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகள் : சட்டபூர்வமான நிறுவனங்கள் பொதுவாக தொழில்முறை தகவல்தொடர்பு தரங்களைக் கொண்டுள்ளன. எழுத்துப் பிழைகள், இலக்கணப் பிழைகள் அல்லது அருவருப்பான சொற்றொடர்கள் மோசடிக்கான குறிகாட்டிகளாக இருக்கலாம்.

• தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் : கடவுச்சொற்கள், சமூகப் பாதுகாப்பு எண்கள் அல்லது கிரெடிட் கார்டு விவரங்கள் உட்பட முக்கியமான தனிப்பட்ட அல்லது நிதித் தகவலைக் கோரும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருக்கவும். உண்மையான நிறுவனங்கள் பொதுவாக மின்னஞ்சல் மூலம் அத்தகைய தகவல்களைக் கோருவதில்லை.

• சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகள் : எதிர்பாராத இணைப்புகள் அல்லது இணைப்புகளை சந்திக்கும் போது எச்சரிக்கையாக இருங்கள். உண்மையான URL ஐ வெளிப்படுத்த இணைப்புகளின் மேல் வட்டமிட்டு, கிளிக் செய்வதற்கு முன் அதன் சட்டபூர்வமான தன்மையை சரிபார்க்கவும். ஃபிஷிங் மின்னஞ்சல்கள் பொதுவாக மோசடி இணையதளங்கள் அல்லது மால்வேர் கொண்ட இணைப்புகளுக்கான இணைப்புகளைக் கொண்டு செல்லும்.

• செயலுக்கான வழக்கத்திற்கு மாறான கோரிக்கைகள் : மென்பொருளைப் பதிவிறக்க, கணக்குத் தகவலைப் புதுப்பிக்க அல்லது பிற வழக்கத்திற்கு மாறான செயல்களைச் செய்ய அறிவுறுத்தும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். வழங்கப்பட்ட இணைப்புகளைக் கிளிக் செய்வதன் மூலம் அல்லாமல், அதிகாரப்பூர்வ சேனல்கள் மூலம் அத்தகைய கோரிக்கைகளின் நியாயத்தன்மையை சரிபார்க்கவும்.

• உண்மையாக இருப்பதற்கு மிகவும் நல்ல சலுகைகள் : எதிர்பாராத வெகுமதிகள், பரிசுகள் அல்லது டீல்கள் உண்மையாக இருப்பதற்கு மிகவும் நல்லது என்று தோன்றும் மின்னஞ்சல்களில் சந்தேகம் கொள்ளுங்கள். மோசடி செய்பவர்கள் தனிப்பட்ட தகவல்களை வழங்குவதற்கு அல்லது பாதுகாப்பற்ற இணைப்புகளை கிளிக் செய்வதற்கு பெறுநர்களை கவர்ந்திழுக்க இதுபோன்ற சலுகைகளைப் பயன்படுத்தலாம்.

• பொருந்தாத URLகள் அல்லது டொமைன் ஸ்பூஃபிங் : URLகளை கவனமாகச் சரிபார்க்கவும், குறிப்பாக இணைப்புகளைக் கிளிக் செய்யும்படி கேட்கும் போது. ஃபிஷிங் மின்னஞ்சல்களில் முதல் பார்வையில் முறையானதாகத் தோன்றும் இணைப்புகள் இருக்கலாம், ஆனால் உங்கள் தகவலைத் திருட வடிவமைக்கப்பட்ட மோசடி இணையதளங்களுக்குத் திருப்பிவிடலாம்.

இந்த எச்சரிக்கை அறிகுறிகளைப் பற்றி கவனமாகவும் விழிப்புடனும் இருப்பதன் மூலம், PC பயனர்கள் தந்திரோபாயங்கள் அல்லது ஃபிஷிங் முயற்சிகளுக்கு எதிராக தங்களைத் தாங்களே பாதுகாத்துக் கொள்ள முடியும்.