"ஐக்கிய நாடுகள்/உலக வங்கி - பணம் செலுத்தப்படாத பயனாளி" மின்னஞ்சல் மோசடி
தொடர்ந்து வளர்ந்து வரும் சைபர் குற்ற உலகில், ஃபிஷிங் தாக்குதல்கள் நன்கு அறியப்பட்ட நிறுவனங்களின் மீதான நம்பிக்கையைத் தொடர்ந்து சுரண்டி வருகின்றன. குறிப்பாக ஒரு ஏமாற்றும் பிரச்சாரம் - "ஐக்கிய நாடுகள்/உலக வங்கி - ஊதியம் பெறாத பயனாளி" மோசடி - பெறுநருக்கு பல மில்லியன் டாலர் இழப்பீடு பெற உரிமை உண்டு என்று கூறி நிதி விரக்தி மற்றும் ஆர்வத்தை இரையாகக் கொள்கிறது. இந்த வகையான தந்திரோபாயம் காலாவதியானதாகத் தோன்றினாலும், அது பாதிப்பில்லாதது அல்ல. அதன் நவீன செயல்படுத்தல்கள் கடுமையான தனியுரிமை மீறல்கள், அடையாளத் திருட்டு மற்றும் நிதி இழப்பை ஏற்படுத்தும்.
பொருளடக்கம்
அமைப்பு: உலகளாவிய அதிகாரிகளிடமிருந்து ஒரு போலியான எதிர்பாராத வருமானம்
இந்த ஃபிஷிங் தந்திரோபாயம் ஐக்கிய நாடுகள் சபை அல்லது உலக வங்கியின் அதிகாரப்பூர்வ அறிவிப்பாகக் காட்டி, பெறுநருக்கு $2,500,000.00 இழப்பீடு பெறத் தேர்ந்தெடுக்கப்பட்டுள்ளதாகப் பொய்யாகத் தெரிவிக்கிறது. இந்தச் செய்தி பெரும்பாலும் "செலுத்தப்படாத கடன்கள்" அல்லது "காலக்கெடுவை மீறிய சலுகைகள்" பற்றிய தெளிவற்ற குறிப்புகளை மேற்கோள் காட்டி நம்பகத்தன்மையை வழங்க அதிகாரத்துவ மொழியை வழங்குகிறது.
பாதிக்கப்பட்டவர்கள் பொதுவாக முழுப் பெயர், முகவரி மற்றும் வங்கித் தகவல் போன்ற தனிப்பட்ட விவரங்களுடன் பதிலளிக்குமாறு அல்லது அவர்களின் கூறப்படும் பணத்தைத் திறக்க சிறிய "செயலாக்கக் கட்டணங்களை" செலுத்துமாறு அறிவுறுத்தப்படுகிறார்கள்.
போலி அதிர்ஷ்டத்திற்குப் பின்னால் உள்ள உண்மையான அச்சுறுத்தல்
இந்த தந்திரோபாயங்கள் தீங்கற்ற ஆர்வத்திலிருந்து வெகு தொலைவில் உள்ளன. பாதிக்கப்பட்டவர் மின்னஞ்சலைப் பயன்படுத்தத் தொடங்கியவுடன், அவர்கள் குறிப்பிடத்தக்க விளைவுகளைச் சந்திக்க நேரிடும்:
- அடையாளத் திருட்டு : தனிப்பட்ட தகவல்களைச் சமர்ப்பிப்பதன் மூலம், குற்றவாளிகள் ஆன்லைன் தளங்களில் பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்யத் தேவையானதை அவர்கள் பெறுகிறார்கள்.
- பணத் திருட்டு : பாதிக்கப்பட்டவர்கள் போலி "நிர்வாகச் செலவுகளுக்காக" மீண்டும் மீண்டும் பணத்தை மாற்றும்படி வற்புறுத்தப்படலாம்.
- கணக்கு கையகப்படுத்தல் : உள்நுழைவு சான்றுகள் பகிரப்பட்டால், தாக்குபவர்கள் மின்னஞ்சல், வங்கி அல்லது சமூக ஊடக கணக்குகளை கடத்தலாம்.
- சாதன சமரசம் : சில வகைகளில், இணைப்புகளைக் கிளிக் செய்வது அல்லது இணைப்புகளைப் பதிவிறக்குவது தீம்பொருள் நிறுவலுக்கு அல்லது சாதனத்தை அங்கீகரிக்கப்படாத அணுகலுக்கு வழிவகுக்கும்.
இந்த விளைவுகள் பெரும்பாலும் அங்கீகரிக்கப்படாத கொள்முதல்கள், மாற்றப்பட்ட கடவுச்சொற்கள் மற்றும் முழுமையான அடையாளத் திருட்டில் கூட வெளிப்படுகின்றன.
இது எவ்வாறு பரவுகிறது: விநியோகத்தில் மோசடி
பல்வேறு தந்திரங்கள் மூலம் தந்திரோபாயத்தின் வீச்சு மேம்படுத்தப்படுகிறது:
- ஏமாற்றும் மின்னஞ்சல்கள் : அதிகாரப்பூர்வ அறிவிப்புகளைப் போலவே வடிவமைக்கப்பட்ட தனிப்பயனாக்கப்பட்ட ஃபிஷிங் மின்னஞ்சல்கள்.
ஒவ்வொரு முறையும், பெறுநரை தந்திரோபாயத்திற்கு ஒரு சட்டபூர்வமான தன்மை இருப்பதாக நம்ப வைக்க தவறாக வழிநடத்த வடிவமைக்கப்பட்டுள்ளது.
பாதுகாப்புகளை வலுப்படுத்துதல்: பாதுகாப்பாக இருப்பது எப்படி
இது போன்ற ஃபிஷிங் அச்சுறுத்தல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள விழிப்புணர்வு மற்றும் தொழில்நுட்ப பாதுகாப்புகள் இரண்டும் தேவை.
1. ஒரு படி மேலே இருக்க ஸ்மார்ட் பழக்கவழக்கங்கள்
- எதிர்பாராத இழப்பீடு கோரிக்கைகள் குறித்து சந்தேகம் கொள்ளுங்கள் : எந்தவொரு சட்டபூர்வமான நிறுவனமும் மின்னஞ்சல் வழியாக கோரப்படாத பல மில்லியன் டாலர் சலுகைகளை அனுப்புவதில்லை.
- அனுப்புநரின் முகவரியைச் சரிபார்க்கவும் : மின்னஞ்சல் டொமைன்களை உன்னிப்பாகப் பாருங்கள் - மோசடி செய்பவர்கள் பெரும்பாலும் இலவச அல்லது எழுத்துப்பிழை முகவரிகளைப் பயன்படுத்துகிறார்கள்.
- தனிப்பட்ட அல்லது நிதித் தகவல்களை ஒருபோதும் பகிர வேண்டாம் : குறிப்பாக மின்னஞ்சல் அல்லது பாப்-அப் பதில்களாக.
- சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்ய வேண்டாம் : உண்மையான இலக்கைச் சரிபார்க்க அல்லது அவற்றை முற்றிலுமாகத் தவிர்க்க அவற்றின் மீது வட்டமிடுங்கள்.
2. கூடுதல் பாதுகாப்பிற்கான தொழில்நுட்ப நடவடிக்கைகள்
- நம்பகமான மின்னஞ்சல் வடிப்பானைப் பயன்படுத்தவும் : பல ஃபிஷிங் முயற்சிகள் உங்கள் இன்பாக்ஸை அடைவதற்கு முன்பே தடுக்கப்படலாம்.
- சாதனங்களைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : உங்கள் OS மற்றும் மென்பொருளைத் தொடர்ந்து புதுப்பிப்பதன் மூலம் பாதிப்புகளைத் தீர்க்கவும்.
- புகழ்பெற்ற பாதுகாப்பு மென்பொருளை நிறுவவும் : தீம்பொருள் எதிர்ப்பு கருவிகள் ஃபிஷிங் முயற்சிகள் மற்றும் தீம்பொருளைக் கண்டறிந்து தடுக்கலாம்.
- பல காரணி அங்கீகாரத்தை (MFA) இயக்கு : கணக்குகளுக்கு ஒரு முக்கியமான பாதுகாப்பு அடுக்கைச் சேர்க்கிறது, இது அங்கீகரிக்கப்படாத அணுகலை மிகவும் கடினமாக்குகிறது.
இறுதி எண்ணங்கள்
" ஐக்கிய நாடுகள்/உலக வங்கி - ஊதியம் பெறாத பயனாளி" மின்னஞ்சல் மோசடி, பழைய பள்ளி மோசடியை நவீன சைபர் கிரைம் நுட்பங்களுடன் கலக்கிறது. சிலருக்கு இந்தச் செய்தியை புறக்கணிப்பது எளிதாகத் தோன்றினாலும், அதன் செயல்திறன் அளவு மற்றும் உணர்ச்சி ரீதியான கையாளுதலில் உள்ளது. தகவலறிந்தவர்களாக இருப்பது, எச்சரிக்கையாக இருப்பது மற்றும் அடுக்கு பாதுகாப்பு பாதுகாப்புகளைப் பயன்படுத்துவதன் மூலம், பயனர்கள் இந்த டிஜிட்டல் பொறிகளில் விழாமல் தங்களைக் காப்பாற்றிக் கொள்ளலாம். எப்போதும் நினைவில் கொள்ளுங்கள் - அது உண்மையாக இருக்க மிகவும் நன்றாகத் தெரிந்தால், அது உண்மையாக இருக்கலாம்.
