ஸ்விஃப்ட் உறுதிப்படுத்தல் நகல் மின்னஞ்சல் மோசடி
இன்றைய அச்சுறுத்தல் நிறைந்த சூழலில், எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது விழிப்புடன் இருப்பது மிகவும் அவசியம். இணையக் குற்றவாளிகள், ஒரு போலியான அவசர உணர்வையும் நம்பிக்கையையும் உருவாக்குவதற்காக, தீங்கிழைக்கும் செய்திகளை முக்கியமான வணிகத் தகவல்தொடர்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். மின்னஞ்சல் கணக்கு விவரங்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பிரச்சாரமான 'ஸ்விஃப்ட் உறுதிப்படுத்தல் நகல்' (SWIFT Confirmation Copy) மின்னஞ்சல் மோசடி இதற்கு ஒரு உதாரணமாகும். தோற்றத்தில் வேறுவிதமாகத் தோன்றினாலும், இந்த மின்னஞ்சல்கள் எந்தவொரு முறையான வங்கி, நிறுவனம், அமைப்பு, நிதி நிறுவனம் அல்லது மின்னஞ்சல் சேவை வழங்குநருடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
ஸ்விஃப்ட் உறுதிப்படுத்தல் நகல் மோசடி பற்றிய விளக்கம்
ஸ்விஃப்ட் உறுதிப்படுத்தல் நகல் மோசடி என்பது, பெறுநர்களுக்கு மதிப்பாய்வு செய்ய வேண்டிய ஒரு பணப் பரிமாற்ற உறுதிப்படுத்தல் கிடைத்துள்ளதாக நம்பவைத்து ஏமாற்ற முயற்சிக்கும் ஒரு ஃபிஷிங் நடவடிக்கையாகும். இந்த மின்னஞ்சல் பொதுவாக, அஞ்சல் பெட்டி மூடப்படுவது தொடர்பான, பீதியூட்டும் மற்றும் தொடர்பில்லாத ஒரு தலைப்புடன் வரும். இது அவசர உணர்வை ஏற்படுத்தி, செய்தியைத் திறக்குமாறு பெறுநர்களைத் தூண்டுகிறது.
அந்த மின்னஞ்சலில், நிறைவடைந்த பணப் பரிமாற்றக் கட்டணத்திற்கான SWIFT உறுதிப்படுத்தல் நகலை ஒரு கொள்முதல் மேலாளர் இணைத்துள்ளதாகப் பெறுநருக்குத் தெரிவிக்கப்பட்டுள்ளது. 'Wire Payment Slip' என்ற பெயரில் ஒரு PDF கோப்பு மதிப்பாய்வுக்காகக் கிடைக்கிறது என்றும், வழங்கப்பட்ட 'Download PDF' அல்லது 'View PDF' பொத்தான்கள் மூலம் அதை அணுகுமாறும் அந்தச் செய்தி பெறுநரை வலியுறுத்துகிறது.
இருப்பினும், அதனுடன் முறையான கட்டண உறுதிப்படுத்தல் எதுவும் இணைக்கப்படவில்லை. அந்தச் செய்தி முழுவதுமே, பாதிக்கப்பட்டவர்களை அடையாளத் திருட்டு வலைத்தளத்திற்கு வழிநடத்தும் நோக்கில் கவனமாக உருவாக்கப்பட்ட ஒரு தூண்டிலாகும்.
பதிவிறக்க பொத்தான்களுக்குப் பின்னால்: ஒரு நற்சான்றிதழ் திருட்டுப் பொறி
மின்னஞ்சலில் உள்ள இணைப்புகள் பணம் செலுத்தும் ஆவணத்தைத் திறப்பதில்லை. மாறாக, அவை உள்நுழைவு விவரங்களைத் திருடும் நோக்கில் வடிவமைக்கப்பட்ட ஒரு மோசடி வலைப்பக்கத்திற்குப் பயனர்களை வழிமாற்றுகின்றன.
தளத்திற்குச் சென்றவுடன், 'பாதுகாப்புடன் முன்னிலை' என்ற தலைப்பின் கீழ் உள்நுழைவதற்கான அறிவிப்பு பயனர்களுக்குக் காட்டப்படுகிறது. பாதுகாக்கப்பட்ட ஆவணத்தைப் பார்ப்பதற்கு முன், அங்கீகாரம் தேவை என்று அந்தப் பக்கம் தவறாகக் கூறுகிறது. பின்னர், பாதிக்கப்பட்டவர்கள் தங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கப்படுகிறார்கள்.
பெறுநரின் மின்னஞ்சல் வழங்குநரைக் கண்டறிந்து, அதற்கேற்ற உள்நுழைவுப் பக்கத்தின் தத்ரூபமான போலியைக் காண்பிக்கும் வகையில் இந்த இணையதளம் வடிவமைக்கப்பட்டுள்ளது. பயனர் ஜிமெயில், யாஹூ மெயில், அவுட்லுக் அல்லது வேறு ஏதேனும் மின்னஞ்சல் சேவையைப் பயன்படுத்தினாலும், இந்த மோசடிப் பக்கம் உண்மையான வழங்குநரின் உள்நுழைவு இடைமுகத்தைப் போலவே தனது தோற்றத்தை மாற்றியமைத்துக் கொள்கிறது. இந்த உத்தி, பாதிக்கப்பட்டவர்கள் அந்தப் பக்கத்தை நம்பித் தங்கள் சான்றுகளைச் சமர்ப்பிப்பதற்கான வாய்ப்பை அதிகரிக்கிறது.
மோசடி எவ்வாறு ஒரு போலியான நம்பகத்தன்மை உணர்வை உருவாக்குகிறது
இந்த பிரச்சாரத்தின் ஒரு குறிப்பாக ஏமாற்றும் அம்சம், தீங்கிழைக்கும் URL-இல் தனிப்பயனாக்கப்பட்ட தகவல்களைப் பயன்படுத்துவதாகும். அந்த இணைய முகவரியில், பெறுநரின் மின்னஞ்சல் முகவரியைக் கொண்டிருப்பது போல் தோன்றும் அளவுருக்கள் இருக்கலாம். இந்தத் தகவலைப் பயன்படுத்தி, உள்நுழைவுப் புலங்களைத் தானாக நிரப்ப முடியும். இது அந்தப் பக்கத்தை மிகவும் நம்பகமானதாகவும், பயனருக்கு ஏற்றவாறு வடிவமைக்கப்பட்டதாகவும் தோற்றமளிக்கச் செய்யும்.
பரிச்சயமான பிராண்டிங் மற்றும் நிஜத்தைப் போன்ற தோற்றமுடைய உள்நுழைவுத் திரைகளுடன் இணைந்த இந்தத் தனிப்பயனாக்கம், ஃபிஷிங் பக்கத்தை முதல் பார்வையிலேயே சட்டப்பூர்வமானது போலத் தோன்றச் செய்யும். இருப்பினும், காட்டப்படும் பக்கங்கள் உண்மையான உள்நுழைவுத் தளங்களை எவ்வளவு நெருக்கமாக ஒத்திருந்தாலும், அவை போலியானவை.
கொள்முதல் மேலாளரின் கையொப்பம், தொடர்பு விவரங்கள் மற்றும் செய்தியில் சேர்க்கப்பட்டுள்ள பெயர்கள் அனைத்தும், நம்பகத்தன்மையை அதிகரிக்கும் நோக்கத்திற்காக மட்டுமே புனையப்பட்டவை. அவர்களை நம்பவோ அல்லது தொடர்பு கொள்ளவோ கூடாது.
சான்றுகளை உள்ளிடுவதில் உள்ள அபாயங்கள்
மோசடிப் பக்கத்தில் உள்நுழைவு விவரங்களைச் சமர்ப்பிப்பது கடுமையான விளைவுகளை ஏற்படுத்தக்கூடும். தாக்குதல் நடத்துபவர்கள் ஒரு மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெற்றவுடன், அவர்கள் பின்வருவனவற்றைச் செய்ய முயற்சிக்கலாம்:
பாதிக்கப்பட்ட மின்னஞ்சல் முகவரியுடன் தொடர்புடைய வங்கி, ஷாப்பிங், சமூக ஊடகங்கள் மற்றும் பிற ஆன்லைன் சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்.
பாதிக்கப்பட்டவரின் கணக்குகளைப் பயன்படுத்தி அடையாளத் திருட்டில் ஈடுபடுதல், முக்கியமான தகவல்களை அணுகுதல், மேலும் ஃபிஷிங் செய்திகளைப் பரப்புதல் அல்லது நிதி மோசடி செய்தல்.
மின்னஞ்சல் கணக்குகள் பெரும்பாலும் கடவுச்சொல் மீட்பு மற்றும் கணக்கு சரிபார்ப்புக்கான மையமாகச் செயல்படுவதால், ஊடுருவப்பட்ட ஒரே ஒரு அஞ்சல் பெட்டியானது குறுகிய காலத்திற்குள் பல கணக்குகள் கைப்பற்றப்படுவதற்கு வழிவகுக்கக்கூடும்.
சாத்தியமான தீம்பொருள் அச்சுறுத்தல்கள்
ஸ்விஃப்ட் உறுதிப்படுத்தல் நகல் மோசடியின் முதன்மை நோக்கம் அடையாளத் திருட்டு என்றாலும், தீம்பொருளைப் பரப்புவதற்காகவும் இதுபோன்ற ஃபிஷிங் தாக்குதல்கள் அடிக்கடி பயன்படுத்தப்படுகின்றன.
இணையக் குற்றவாளிகள் பொதுவாக முறையான ஆவணங்கள் போல் வேடமிட்டு தீங்கிழைக்கும் கோப்புகளை இணைக்கின்றனர். இந்தக் கோப்புகள் இயக்கக்கூடிய நிரல்கள், ஆஃபீஸ் ஆவணங்கள், PDFகள், சுருக்கப்பட்ட காப்பகங்கள் அல்லது ஸ்கிரிப்ட் கோப்புகளாக இருக்கலாம். சில சமயங்களில், கோப்பைத் திறப்பது அல்லது மேக்ரோக்கள் போன்ற அம்சங்களை இயக்குவது தீம்பொருள் நிறுவலைத் தொடங்கிவிடும்.
மற்ற ஃபிஷிங் மின்னஞ்சல்கள், இணைப்புகளுக்குப் பதிலாகத் தீங்கிழைக்கும் இணைப்புகளைச் சார்ந்துள்ளன. இந்த இணைப்புகளைக் கிளிக் செய்வதால் தானியங்கிப் பதிவிறக்கங்கள் தூண்டப்படலாம் அல்லது தீங்கு விளைவிக்கும் மென்பொருளைப் பதிவிறக்கம் செய்து இயக்குமாறு பாதிக்கப்பட்டவர்களை ஊக்குவிக்கும் பக்கங்களுக்கு அவர்கள் நேரடியாக அழைத்துச் செல்லப்படலாம். பெரும்பாலான சூழ்நிலைகளில், தீம்பொருள் தொற்றுகள் செயல்படுவதற்கு முன்பு பயனரின் ஏதேனும் ஒரு வகையான தொடர்பு தேவைப்படுகிறது.
கவனிக்க வேண்டிய எச்சரிக்கை அறிகுறிகள்
இந்த மோசடியை அடையாளம் காண பல அறிகுறிகள் உதவக்கூடும்:
- மின்னஞ்சலின் தலைப்பும் செய்தியின் உள்ளடக்கமும் பொருந்தவில்லை.
- பணப் பரிமாற்றங்கள் அல்லது கொடுப்பனவுகள் தொடர்பாக சற்றும் எதிர்பாராத அறிவிப்புகள்.
- ஆவணங்களை உடனடியாக ஆய்வு செய்ய அழுத்தம்.
- இணைப்பு எனக் கூறப்படும் கோப்பை அணுகுவதற்கு மின்னஞ்சல் விவரங்களை உள்ளிடுமாறு கோருதல்.
ஃபிஷிங் முயற்சிகளிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வது
SWIFT உறுதிப்படுத்தல் நகல் மின்னஞ்சல் பெறப்பட்டால், அதைப் புறக்கணித்து நீக்கிவிட வேண்டும். பெறுநர்கள் அந்தச் செய்தியின் மூலம் சென்றடையும் இணையதளங்களில் உள்ள எந்த இணைப்புகளையும் சொடுக்குவதையோ, கோப்புகளைப் பதிவிறக்குவதையோ அல்லது சான்றுகளை உள்ளிடுவதையோ தவிர்க்க வேண்டும். சான்றுகள் ஏற்கனவே சமர்ப்பிக்கப்பட்டிருந்தால், பாதிக்கப்பட்ட கடவுச்சொல்லை உடனடியாக மாற்ற வேண்டும், மேலும் முடிந்தவரை இரு காரணி அங்கீகாரத்தைச் செயல்படுத்த வேண்டும்.
இறுதி எண்ணங்கள்
ஸ்விஃப்ட் உறுதிப்படுத்தல் நகல் மின்னஞ்சல் மோசடி என்பது, பணப் பரிமாற்ற உறுதிப்படுத்தல் அறிவிப்பு போல வேடமிடும் ஒரு ஃபிஷிங் பிரச்சாரமாகும். பிரபலமான மின்னஞ்சல் வழங்குநர்களைப் போல போலியாகப் பணம் செலுத்துதல் தொடர்பான ஆவணங்களையும், போலி உள்நுழைவுப் பக்கங்களையும் பயன்படுத்தி, தாக்குபவர்கள் மதிப்புமிக்க கணக்கு விவரங்களைத் திருட முயற்சிக்கின்றனர். இந்த மோசடிக்கு எந்தவொரு முறையான நிதி நிறுவனம், மின்னஞ்சல் வழங்குநர் அல்லது வணிக நிறுவனத்துடனும் எந்தத் தொடர்பும் இல்லை. எதிர்பாராத மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருப்பது, கோரிக்கைகளைச் சுயமாகச் சரிபார்ப்பது, மற்றும் சந்தேகத்திற்கிடமான இணைப்புகளைத் தவிர்ப்பது ஆகியவை கணக்கு சமரசம், நிதி இழப்புகள் மற்றும் அடையாளத் திருட்டு ஆகியவற்றைத் தடுப்பதற்கான மிகவும் பயனுள்ள வழிகளில் சிலவாகும்.
System Messages
The following system messages may be associated with ஸ்விஃப்ட் உறுதிப்படுத்தல் நகல் மின்னஞ்சல் மோசடி:
Subject: Final Reminder: Your Mailbox Is Scheduled for Closure |
