'USPS - ஷிப்மென்ட் இன்னும் நிலுவையில் உள்ளது' மோசடி
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், நிலுவையில் உள்ள ஷிப்மென்ட்டைப் பற்றி USPS இன் நினைவூட்டலாக மாறுவேடமிட்டு தவறான மின்னஞ்சல்களின் அலைகளைப் பற்றி பயனர்களை எச்சரிக்கின்றனர். 'உங்கள் தொகுப்பைக் காண்க' பொத்தானைக் கிளிக் செய்வதன் மூலம் ஏற்றுமதித் தகவலை உறுதிப்படுத்த பெறுநர்களை ஊக்குவிக்கிறது. மேலும், வழங்கப்பட்ட இணைப்பு அனுப்பப்பட்ட மூன்று நாட்களுக்குப் பிறகு காலாவதியாகிவிடும் என்று இந்த கடிதம் கூறுகிறது. உண்மையில், போலி உள்நுழைவுப் பக்கத்தைத் திறந்து, அதில் அவர்களின் மின்னஞ்சல்/கணக்கு நற்சான்றிதழ்களை உள்ளிடுவதற்கு பெறுநர்களை ஏமாற்றும் நோக்கத்துடன், மோசடி செய்பவர்களால் கவரும் கடிதங்கள் உருவாக்கப்படுகின்றன. இந்த நம்பத்தகாத மின்னஞ்சல் ஃபிஷிங் தந்திரங்களில் அடிக்கடி இடம்பெறும் ஒரு பகுதியாகும்.
ஆன்லைன் கணக்குகளுக்கான அணுகலைப் பெற, கான் கலைஞர்கள் பெரும்பாலும் சேகரிக்கப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்திக் கொள்கிறார்கள். முக்கியமான தகவல்களைப் பெற, மோசடியான கொள்முதல் மற்றும் பரிவர்த்தனைகளைச் செய்ய, ஸ்பேம் மற்றும் தீம்பொருளை அனுப்ப, அடையாளங்களைச் சேகரிக்க மற்றும் பலவற்றிற்காக இந்தக் கணக்குகளை கடத்தவோ அல்லது விற்கவோ அவர்கள் முயற்சி செய்யலாம். கூடுதலாக, சில பயனர்கள் ஒரே கடவுச்சொல்லை பல கணக்குகளுக்கு பயன்படுத்துகின்றனர், இதனால் ஹேக்கர்கள் ஒரே நற்சான்றிதழ்களுடன் பல கணக்குகளை அணுகுவதை எளிதாக்குகிறது.
எனவே, சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மூலம் பெறப்பட்ட இணைப்புகளை ஆய்வு செய்வது, அவற்றில் ஏதேனும் தகவலை உள்ளிடுவதற்கு முன் பரிந்துரைக்கப்படுகிறது. இந்த வழியில், பயனர்கள் அடையாள திருட்டு அல்லது சேகரிக்கப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்தி ஹேக்கர்களால் மேற்கொள்ளப்படும் பிற பாதுகாப்பற்ற செயல்களுக்கு பலியாகாமல் தங்களைப் பாதுகாத்துக் கொள்ளலாம்.
'USPS - ஷிப்மென்ட் இன்னும் நிலுவையில் உள்ளதா?' போன்ற ஃபிஷிங் திட்டங்களை எவ்வாறு கண்டறிவது?
இன்றைய டிஜிட்டல் உலகில், விழிப்புடன் இருப்பது மற்றும் ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் தந்திரோபாயங்களை எவ்வாறு கண்டறிவது என்பதை அறிவது மிகவும் முக்கியமானதாகி வருகிறது. தொழில்நுட்பம் பல வழிகளில் நம் வாழ்க்கையை எளிதாக்கும் அதே வேளையில், ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் பிற தீங்கிழைக்கும் நோக்கத்தைப் பயன்படுத்தும் சைபர்-தாக்குபவர்களுக்கும் இது நம்மைத் திறக்கிறது.
- அனுப்புநரைச் சரிபார்க்கவும்
சந்தேகத்திற்கிடமான மின்னஞ்சலைப் பெறும்போது, அதை அனுப்பியவர் யார் என்பதை எப்போதும் சரிபார்க்கவும். நீங்கள் அடையாளம் தெரியாத ஒருவரிடமிருந்து வரும் மின்னஞ்சல்கள் அல்லது விசித்திரமாகத் தோன்றும் முகவரிகள் குறித்து எச்சரிக்கையாக இருங்கள். ஒரு நிறுவனத்தின் இணையதளம் செய்தியில் சேர்க்கப்பட்டிருந்தால், URL முகவரியில் உள்ள பல்வேறு எழுத்துப்பிழைகள் போன்ற எழுத்துப் பிழைகளைத் தேடவும்.
- மோசமான இலக்கணத்தைத் தேடுங்கள்
ஃபிஷிங் மின்னஞ்சலின் அடிக்கடி குறிகாட்டிகளில் ஒன்று மோசமான இலக்கணம் அல்லது அனுப்புநரால் பயன்படுத்தப்படும் ஒற்றைப்படை சொற்றொடர் ஆகும். கான் கலைஞர்கள் வாழ்த்து வரியில் பெறுநரின் பெயரைக் காட்டிலும் 'ஹே யூசர்' போன்ற பொதுவான வணக்கங்களைப் பயன்படுத்தலாம். இவை முறையான வணிகத் தொடர்புகள் அல்லது வாடிக்கையாளர் சேவை விசாரணைகளின் சிறப்பியல்பு இல்லாததால், சிவப்புக் கொடிகளை உயர்த்த வேண்டிய அறிகுறிகள்.
- கவனமாக படிக்க
மின்னஞ்சலில் சேர்க்கப்பட்டுள்ள இணைப்பைக் கிளிக் செய்வதற்கு முன், எந்தச் செய்தியையும் கவனமாகப் படிக்கவும்; சில கவர்ச்சி மின்னஞ்சல்களில், சிதைந்த இணையதளங்களுக்கு உங்களை திருப்பிவிடக்கூடிய இணைப்புகள் அல்லது வழங்கப்பட்ட தனிப்பட்ட தகவல் அல்லது கடவுச்சொற்களை சேகரிக்கக்கூடிய பாதுகாப்பற்ற போர்டல்கள் இருக்கலாம். மேலும், சந்தேகத்திற்கிடமான மின்னஞ்சலுடன் வரும் இணைப்புகளை ஸ்கேன் செய்வதை உறுதிசெய்து கொள்ளவும்—மால்வேர் கொண்ட கோப்புகளில் '.exe,' '.scr,' '.bat.' போன்ற நீட்டிப்புகள் இருக்கும். இந்த இணைப்புகள் நம்பகமான மூலத்திலிருந்து வரும் வரையில் அவற்றைத் திறப்பதைத் தவிர்க்கவும், ஏனெனில் அவை தீம்பொருள் அச்சுறுத்தல்களைக் கொண்டிருக்கலாம்.
- பாவனைகளைத் தேடுங்கள்
போலி மின்னஞ்சல்களைக் கண்டறிய முயற்சிக்கும்போது, சிறிய விவரங்களுக்குக் கூட கவனம் செலுத்துங்கள். கவர்ச்சியான மின்னஞ்சல்கள் பெரும்பாலும் நன்கு அறியப்பட்ட நிறுவனங்களின் முறையான தகவல்தொடர்புகளாக தங்களைக் காட்ட முயல்கின்றன. போலி மின்னஞ்சல்கள் உண்மையான மின்னஞ்சல்களைப் பிரதிபலிக்கும் மற்றும் குறிப்பிட்ட நிறுவனத்தின் லோகோ மற்றும் பிராண்டிங்கைக் கொண்டிருக்கலாம். இந்தத் திட்டங்களைக் கண்டறிய, அனுப்புநர்களின் பெயர்களை இருமுறை சரிபார்க்கவும், உரை வடிவமைத்தல், உடைந்த படங்கள்/இணைப்புகள் உள்ளிட்டவற்றில் கவனம் செலுத்தவும்.
