Truist - கணக்கைச் சரிபார்க்க வேண்டும் எனக் கூறும் மின்னஞ்சல் மோசடி
இன்றைய அச்சுறுத்தல் நிறைந்த சூழலில், கோரப்படாத அல்லது எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது, குறிப்பாக நிதிக் கணக்குகள் சம்பந்தப்பட்டதாகக் கூறும் மின்னஞ்சல்களைக் கையாளும்போது, மிகுந்த விழிப்புணர்வு அவசியம். இணையக் குற்றவாளிகள், பெறுநர்களின் பயத்தையும் அவசர உணர்வையும் அடிக்கடி சாதகமாகப் பயன்படுத்தி, அவர்களை ஏமாற்றி முக்கியமான தகவல்களை வெளிப்படுத்த வைக்கின்றனர். இதுபோன்ற ஏமாற்றும் மின்னஞ்சல்கள் முதல் பார்வையில் நம்பும்படியாகத் தோன்றினாலும், அவை எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல என்பதைப் புரிந்துகொள்வது மிகவும் முக்கியம்.
பொருளடக்கம்
ட்ரூயிஸ்ட் கணக்கிற்குச் சரிபார்ப்பு தேவை என்ற மோசடியை உற்று நோக்குதல்
'ட்ரூயிஸ்ட் - கணக்கைச் சரிபார்க்க வேண்டும்' என்று கூறப்படும் மின்னஞ்சல், ஒரு புகழ்பெற்ற வங்கியிடமிருந்து வந்த பாதுகாப்பு அறிவிப்பு போல கவனமாக வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் முயற்சியாகும். இந்தச் செய்திகள், பெறுநரின் கணக்கில் அசாதாரணமான செயல்பாடு கண்டறியப்பட்டுள்ளதாகத் தவறாகக் கூறி, கணக்கின் பாதுகாப்பைப் பேணுவதற்கு உடனடிச் சரிபார்ப்பு தேவை என்று வலியுறுத்துகின்றன.
நடவடிக்கை எடுக்க அழுத்தம் கொடுப்பதற்காக, அந்த மின்னஞ்சலில் பொதுவாக 'கணக்கை மதிப்பாய்வு செய்' (Review Account) என்ற பொத்தான் முக்கியமாக இடம்பெற்றிருக்கும். அது பெறுநர்களை உள்நுழைந்து தங்கள் விவரங்களை உறுதிப்படுத்துமாறு வலியுறுத்தும். உடனடியாக நடவடிக்கை எடுக்கத் தவறினால், கணக்கில் நிரந்தரக் கட்டுப்பாடுகள் விதிக்கப்படலாம் என்றும் அது எச்சரிக்கிறது. நம்பகத்தன்மையை அதிகரிப்பதற்காக, அந்தச் செய்தியில் வழக்கு அடையாள எண்கள் (case IDs), நேர முத்திரைகள் (timestamps) மற்றும் செயல்முறையின் போது உள்நுழைவுச் சான்றுகளை மாற்றக்கூடாது என்ற அறிவுறுத்தல்கள் போன்ற புனையப்பட்ட கூறுகள் இடம்பெறலாம்.
செய்திக்குப் பின்னால் உள்ள உண்மையான அச்சுறுத்தல்
இந்த மின்னஞ்சல்களில் உள்ள இணைப்பைக் கிளிக் செய்தால், அது பெரும்பாலும் ஒரு முறையான வங்கி உள்நுழைவுப் பக்கத்தைப் போலவே தோற்றமளிக்கும் ஒரு மோசடி வலைத்தளத்திற்கு இட்டுச்செல்கிறது. பயனர்பெயர்கள், கடவுச்சொற்கள் அல்லது பிற தனிப்பட்ட தரவுகள் போன்ற உள்ளிடப்படும் எந்தவொரு தகவலும் இணையக் குற்றவாளிகளால் நேரடியாகக் கைப்பற்றப்படுகிறது.
இந்தத் தரவு பெறப்பட்டவுடன், அதை பல்வேறு வழிகளில் பயன்படுத்திக்கொள்ளலாம்:
வங்கிக் கணக்குகளை அனுமதியின்றி அணுகுவது, நிதித் திருட்டுக்கு வழிவகுக்கக்கூடும்.
மின்னஞ்சல் அல்லது சமூக ஊடக சுயவிவரங்கள் உள்ளிட்ட பிற கணக்குகளை ஊடுருவ முயற்சித்தல்
சட்டவிரோத சந்தைகளில் திருடப்பட்ட சான்றுகளின் விற்பனை
இதன் விளைவுகள் அடையாளத் திருட்டு முதல் நீண்டகால நிதி இழப்பு வரை விரைவாக அதிகரிக்கக்கூடும்.
ஃபிஷிங் பிரச்சாரங்களில் பயன்படுத்தப்படும் பொதுவான தந்திரங்கள்
இந்த மோசடி, ஃபிஷிங் நடவடிக்கைகளில் பரவலாகப் பயன்படுத்தப்படும் ஒரு பழக்கமான முறையைப் பின்பற்றுகிறது. இந்த மின்னஞ்சல்கள், எச்சரிக்கையான சிந்தனையைப் புறக்கணிக்கும் அவசர உணர்வை உருவாக்கும் அதே வேளையில், நம்பகமானவை போலத் தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன.
பொதுவான எச்சரிக்கை அறிகுறிகள் பின்வருமாறு:
- அவசர பாதுகாப்புப் பிரச்சினைகள் அல்லது சந்தேகத்திற்கிடமான செயல்பாடு குறித்த புகார்கள்
- உடனடி நடவடிக்கைக்கான கோரிக்கைகள், பெரும்பாலும் உட்பொதிந்த இணைப்புகள் வழியாக.
- கணக்கு இடைநீக்கம் அல்லது நிரந்தர கட்டுப்பாடுகள் குறித்த அச்சுறுத்தல்கள்
இந்தப் போக்குகளை அடையாளம் கண்டுகொள்வது, நாம் அதற்குப் பலியாகாமல் இருப்பதற்கான ஒரு முக்கியப் பாதுகாப்பு அரணாகும்.
மறைந்திருக்கும் ஆபத்துகள்: தீம்பொருள் மற்றும் தீங்கிழைக்கும் இணைப்புகள்
அடையாளத் திருட்டைத் தாண்டி, இதுபோன்ற மின்னஞ்சல்கள் தீம்பொருளைப் பரப்புவதற்கான வழிமுறைகளாகவும் செயல்படக்கூடும். செய்தியில் சேர்க்கப்பட்டுள்ள இணைப்புகள் அல்லது இணைப்புகள் ஒரு கணினி அமைப்பை யாருக்கும் தெரியாமல் பாதிப்புக்குள்ளாக்கலாம்.
பொதுவான தீங்கிழைக்கும் கோப்பு வகைகளில் அடங்குபவை:
- தீங்கிழைக்கும் ஸ்கிரிப்டுகள் பதிக்கப்பட்ட ஆவணங்கள் (வேர்ட், எக்செல், பிடிஎஃப்).
- இயக்கக்கூடிய கோப்புகள் மற்றும் சுருக்கப்பட்ட காப்பகங்கள்
- பாதுகாப்பற்ற இணையதளங்களுக்குத் திருப்பிவிடும் அல்லது தானியங்கி பதிவிறக்கங்களைத் தூண்டும் இணைப்புகள்
சில சமயங்களில், பாதுகாப்பு மீறப்பட்ட ஓர் வலைப்பக்கத்தை வெறுமனே பார்வையிடுவது கூட, பயனருக்குத் தெரியாமலேயே ஒரு பின்னணிப் பதிவிறக்கத்தைத் தொடங்கிவிடக்கூடும்.
இறுதிச் சிந்தனைகள்: தற்காப்பே சிறந்த பாதுகாப்பு.
கோரப்படாத தகவல்தொடர்புகளைக் கையாளும்போது சந்தேக மனப்பான்மையின் முக்கியத்துவத்தை, 'ட்ரூயிஸ்ட் கணக்கிற்குச் சரிபார்ப்பு தேவை' என்ற மோசடி எடுத்துக்காட்டுகிறது. அவசரத்தை உருவாக்கி, முக்கியமான செயல்களைக் கோரும் மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும்.
அத்தகைய செய்திகளுடன் தொடர்புகொள்ளாமல் அவற்றை நீக்குவதே மிகவும் பாதுகாப்பான செயலாகும். இந்த உத்திகள் குறித்து விழிப்புடன் இருப்பது, ஃபிஷிங் தாக்குதல்களுக்குப் பலியாகும் அபாயத்தைக் கணிசமாகக் குறைப்பதோடு, தனிப்பட்ட மற்றும் நிதித் தகவல்கள் இரண்டையும் பாதுகாக்க உதவுகிறது.
System Messages
The following system messages may be associated with Truist - கணக்கைச் சரிபார்க்க வேண்டும் எனக் கூறும் மின்னஞ்சல் மோசடி:
Subject: Truist security alert: Your Account Requires Verification |
