மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் ஃபிஷிங் பணியாளர் அடையாள அட்டை மின்னஞ்சல் மோசடி

பணியாளர் அடையாள அட்டை மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

சந்தேகத்திற்கு இடமில்லாத பயனர்களை சுரண்டுவதற்காக சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் முறைகளை மேம்படுத்தி வருகின்றனர். இந்த முறைகளில், ஃபிஷிங் தந்திரோபாயங்கள் மிகவும் நிலையான மற்றும் பயனுள்ள தந்திரோபாயங்களில் ஒன்றாகத் தொடர்கின்றன. 'பணியாளர் அடையாள அட்டை' மின்னஞ்சல் மோசடி என்பது தற்போது சுற்றி வரும் ஒரு திட்டமாகும், இது ஒரு பாதிப்பில்லாத பணியிட தகவல்தொடர்பு போல மாறுவேடமிடுகிறது. ஒவ்வொரு கோரப்படாத மின்னஞ்சலையும், அது எவ்வளவு சட்டபூர்வமானதாகத் தோன்றினாலும், எச்சரிக்கையுடன் அணுகுவது எவ்வளவு முக்கியம் என்பதை இது நினைவூட்டுகிறது.

தவறான அதிகார உணர்வு: விளக்கப்பட்ட தந்திரம்

இந்த ஃபிஷிங் தந்திரோபாயம், ஒரு நிறுவனத்தின் மனிதவளம் அல்லது நிர்வாகத் துறையிலிருந்து வருவதாகக் கூறும் தொழில்முறை மின்னஞ்சலுடன் தொடங்குகிறது. புதிய ஊழியர் அடையாள அட்டைகள் வழங்கப்படுவதாகச் செய்தி கூறுகிறது, மேலும் பெறுநர் தங்கள் விவரங்களை வழங்கப்பட்ட இணைப்பு மூலம் உறுதிப்படுத்தவோ அல்லது சமர்ப்பிக்கவோ கேட்கிறது. அவசரத்தை அதிகரிக்க, பெரும்பாலும் ஒரு காலக்கெடு சேர்க்கப்படுகிறது, மேலும் செய்தி கோப்பில் உள்ள தகவலுடன் பொருந்த வேண்டும் என்று வலியுறுத்துகிறது.

இந்த இணைப்பு ஒரு அதிகாரப்பூர்வ போர்டல் போல தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு போலி வலைத்தளத்திற்கு வழிவகுக்கிறது. அங்கு சென்றதும், பயனர்கள் முக்கியமான தகவல்களை, குறிப்பாக அவர்களின் மின்னஞ்சல் சான்றுகளை உள்ளிடுமாறு கேட்கப்படுவார்கள். அடையாளத்தைச் சரிபார்ப்பதற்குப் பதிலாக, இந்தப் படிவம் தரவைச் சேகரித்து நேரடியாக சைபர் குற்றவாளிகளுக்கு அனுப்புகிறது.

மோசடி செய்பவர்கள் திருடப்பட்ட கணக்கை அணுகியவுடன், அடையாள திருட்டு, நிதி மோசடி அல்லது முழு நிறுவன அமைப்புகளிலும் ஊடுருவுவது உள்ளிட்ட பல பாதுகாப்பற்ற வழிகளில் அதைப் பயன்படுத்திக் கொள்ளலாம்.

சிவப்பு கொடிகளை எவ்வாறு அங்கீகரிப்பது

ஃபிஷிங் முயற்சிகளை அங்கீகரிப்பதுதான் முதல் பாதுகாப்பு நடவடிக்கை. 'பணியாளர் அடையாள அட்டை' மின்னஞ்சல் ஒரு திட்டம் என்பதற்கான சில பொதுவான குறிகாட்டிகள் இங்கே:

  • பொதுவான வாழ்த்துகள் அல்லது மோசமான வடிவமைப்பு : செய்தியில் தனிப்பயனாக்கப்பட்ட விவரங்கள் இல்லாமல் இருக்கலாம் அல்லது மோசமான சொற்றொடர் மற்றும் இலக்கணச் சிக்கல்கள் இருக்கலாம்.
  • பரிச்சயமில்லாத அனுப்புநர்கள் அல்லது சந்தேகத்திற்கிடமான டொமைன்கள் : அனுப்புநர் முகவரி உங்கள் நிறுவனத்தின் நிலையான மின்னஞ்சல் டொமைன்களுடன் பொருந்தாமல் இருக்கலாம்.
  • எதிர்பாராத சான்றுகளுக்கான கோரிக்கைகள் : எந்தவொரு சட்டப்பூர்வமான நிறுவனமும் ஊழியர்களிடம் அவர்களின் மின்னஞ்சல் கடவுச்சொல்லை உள்ளிட்டு அவர்களின் அடையாளத்தைச் சரிபார்க்கச் சொல்வதில்லை.
  • அவசரம் மற்றும் அழுத்தம் கொடுக்கும் தந்திரோபாயங்கள் : மோசடி செய்பவர்கள் பெரும்பாலும் உங்களை விரைவாகச் செயல்படத் தூண்டுகிறார்கள், முரண்பாடுகளைக் கண்டறிவதற்கு முன்பு நீங்கள் இணங்குவீர்கள் என்று நம்புகிறார்கள்.
  • பொருந்தாத இணைப்புகள் : இணைப்பின் மீது (கிளிக் செய்யாமல்) வட்டமிடுவது தவறான அல்லது தெளிவற்ற URL ஐக் கண்டறியக்கூடும்.

ஒரு செய்தி மெருகூட்டப்பட்டதாகத் தோன்றினாலும், அதை உன்னிப்பாகப் பரிசோதித்தால் பொதுவாக முரண்பாடுகளைக் கண்டறிய முடியும்.

உங்கள் தரவைக் கொண்டு ஃப்ரட்ஸ்டர்கள் என்ன செய்ய முடியும்

உங்கள் மின்னஞ்சல் சான்றுகள் திருடப்பட்டவுடன், சேதம் மிக அதிகமாக இருக்கலாம். ஆபத்தில் உள்ளவை இங்கே:

  • கணக்குக் கடத்தல் : சைபர் குற்றவாளிகள் உங்கள் மின்னஞ்சலை மட்டுமல்ல, சமூக ஊடகங்கள், வங்கி, ஆன்லைன் ஷாப்பிங் மற்றும் பல இணைக்கப்பட்ட தளங்களையும் கையகப்படுத்தலாம்.
  • சமூக பொறியியல் தாக்குதல்கள் : மோசடி செய்பவர்கள் பெரும்பாலும் பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்து தங்கள் தொடர்புகளை ஏமாற்றி பணம் அனுப்புவது, தீங்கிழைக்கும் இணைப்புகளைக் கிளிக் செய்வது அல்லது மிகவும் முக்கியமான தகவல்களை வெளியிடுவது போன்ற செயல்களைச் செய்கிறார்கள்.
  • கார்ப்பரேட் ஊடுருவல் : இது ஒரு பணிக் கணக்காக இருந்தால், தாக்குபவர்கள் ransomware ஐப் பயன்படுத்த முயற்சி செய்யலாம், ரகசியத் தரவைத் திருடலாம் அல்லது உள் அமைப்புகளைப் பாதிக்கலாம், இதனால் முழு நிறுவனமும் ஆபத்தில் சிக்கக்கூடும்.
  • நிதி திருட்டு : நிதி தொடர்பான கணக்குகளை அணுகுவது அங்கீகரிக்கப்படாத கொள்முதல்கள், பரிமாற்றங்கள் அல்லது கிரிப்டோகரன்சி போன்ற டிஜிட்டல் சொத்துக்களை தவறாகப் பயன்படுத்துவதற்கு வழிவகுக்கும்.

உங்களைப் பாதுகாத்துக் கொள்வது: தடுப்பு மற்றும் எதிர்வினை

சிறந்த பாதுகாப்பு தடுப்பு ஆகும். ஃபிஷிங் அச்சுறுத்தல்களில் இருந்து உங்களைப் பாதுகாத்துக் கொள்ள இந்தப் படிகளைப் பின்பற்றவும்:

  • உங்கள் உள்நுழைவு சான்றுகளை மின்னஞ்சல் அல்லது தெரியாத வலைத்தளங்கள் வழியாக ஒருபோதும் வழங்க வேண்டாம்.
  • எதிர்பாராத கோரிக்கைகளின் பேரில் செயல்படுவதற்கு முன்பு எப்போதும் உங்கள் முதலாளியுடன் சரிபார்க்கவும்.
  • கணக்கு அபகரிப்பை மிகவும் கடினமாக்க பல காரணி அங்கீகாரத்தை (MFA) பயன்படுத்தவும்.
  • பாதிப்பைக் குறைக்க மென்பொருள் மற்றும் தீம்பொருள் எதிர்ப்பு நிரல்களைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.

நீங்கள் ஏற்கனவே உங்கள் தகவலை உள்ளிட்டிருந்தால்:

  • திருடப்பட்ட கணக்கிற்கும் அதே சான்றுகளைப் பயன்படுத்தும் பிற கணக்கிற்கும் உங்கள் கடவுச்சொல்லை உடனடியாக மாற்றவும்.
  • மேலும் பாதுகாப்பு நடவடிக்கை எடுக்க உங்கள் ஐடி துறை அல்லது சேவை வழங்குநரிடம் தெரிவிக்கவும்.
  • உள்நுழைவு எச்சரிக்கைகள், அனுப்பப்பட்ட தெரியாத மின்னஞ்சல்கள் அல்லது உங்கள் கணக்கை அணுகும் புதிய சாதனங்கள் போன்ற அசாதாரண செயல்பாடுகளைக் கண்காணிக்கவும்.

முடிவு: விழிப்புடன் இருங்கள், பாதுகாப்பாக இருங்கள்

பணியாளர் அடையாள அட்டை மின்னஞ்சல் மோசடி என்பது பரிச்சயத்தை மறைத்து ஃபிஷிங் செய்வதற்கு ஒரு சிறந்த எடுத்துக்காட்டு. பணியிட தகவல்தொடர்புகளைப் பின்பற்றுவதன் மூலமும் நம்பிக்கையைப் பயன்படுத்துவதன் மூலமும், மோசடி செய்பவர்கள் உங்கள் டிஜிட்டல் அடையாளத்திற்கான கதவைத் திறக்க முயற்சிக்கின்றனர். இந்த தந்திரோபாயங்கள் மிகவும் நுட்பமானதாக மாறும்போது, பயனர் விழிப்புணர்வு ஒரு முக்கிய பாதுகாப்பாக உள்ளது. முக்கியமான தகவல்களைக் கேட்கும் மின்னஞ்சல்களின் நியாயத்தன்மையை எப்போதும் கேள்விக்குள்ளாக்குங்கள்.


செய்திகள்

பணியாளர் அடையாள அட்டை மின்னஞ்சல் மோசடி உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:

Subject: Staff New ID Card Production - ********

Dear Colleagues,

Please use the below link to send in your details for the production of the new ******** staff ID cards.

Download ID Card Here - ******** / Staff-ID-Cards/d/e/1FAIpQLSezH84QFMPZa-X2hNH9kf_cxRA2sMrix5saRtlZ9_MXKWngsw/ViewformPDF

Please do the needful and submit accordingly as the Previous ID card in your possession will be invalid.

Kindly send all information on or before Tuesday 13th May 2025.

Thank You.

Best Regards...?

டிரெண்டிங்

Calmarean.co.in

முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
கிட்டத்தட்ட ஒவ்வொரு ஆன்லைன் தொடர்பும் சாத்தியமான ஆபத்துகளைக் கொண்ட ஒரு சகாப்தத்தில், பயனர்கள் விழிப்புடன் இருக்க வேண்டும். சந்தேகத்திற்கிடமான இணைப்பைக் கிளிக் செய்வது அல்லது ஏமாற்றும் பாப்-அப்...

கடற்கரை வால்பேப்பர் உலாவி நீட்டிப்பு

சாத்தியமான தேவையற்ற திட்டங்கள், உலாவி கடத்தல்காரர்கள்
பீச் வால்பேப்பர் நீட்டிப்பு ஆரம்பத்தில் பாதிப்பில்லாததாகத் தோன்றுகிறது, இது பயனர்களுக்கு அழகிய கடற்கரை-தீம் கொண்ட உலாவி வால்பேப்பர்களைக் காண்பிக்கும் ஒரு கவர்ச்சியான அம்சத்தை வழங்குகிறது....

ARROW Ransomware

Ransomware
Ransomware அச்சுறுத்தல்கள் மிகவும் அச்சுறுத்தும் சைபர் பாதுகாப்பு அபாயங்களில் ஒன்றாக உருவாகியுள்ளன. இந்த பாதுகாப்பற்ற நிரல்கள் தனிப்பட்ட மற்றும் நிறுவன பணிப்பாய்வுகளை சீர்குலைப்பது மட்டுமல்லாமல்,...

அதிகம் பார்க்கப்பட்டது

தீம்பொருள்

ஃபிஷிங், ஸ்பேம்
33,573
'Apple Pay Suspended' என்ற மோசடி செய்தியானது Apple Payயின் பயனர்களை குறிவைக்கும் ஒரு வகையான ஃபிஷிங் தந்திரமாகும். பயனரின் Apple Pay வாலட் இடைநிறுத்தப்பட்டுள்ளதாகவும், அதை மீட்டெடுக்க இணைப்பைக் கிளிக் செய்யும்படி அவர்களை வலியுறுத்துவதாகவும் அந்தச் செய்தி கூறுகிறது. இருப்பினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனரின் தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி...
'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
32,015
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

'உங்கள் ஐபோன் ஹேக் செய்யப்பட்டுள்ளது' பாப்-அப்கள்

ஆட்வேர்
23,874
நமது அன்றாட வாழ்வில் தொழில்நுட்பம் பெரிதும் ஒருங்கிணைக்கப்பட்டுள்ளதால், சைபர் குற்றவாளிகள் தங்கள் தீங்கிழைக்கும் நோக்கத்திற்காக பாதிப்புகளைப் பயன்படுத்த புதிய வழிகளைக் கண்டுபிடித்து வருகின்றனர்....
ஏற்றுகிறது...