விற்பனையாளர் மதிப்பீட்டு மின்னஞ்சல் மோசடி
அவசர உணர்வை உருவாக்கும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும், குறிப்பாக அவை முக்கியமான தகவல்களைக் கோரும்போது அல்லது இணைப்புகளைக் கிளிக் செய்ய பயனர்களை ஊக்குவிக்கும்போது. இணையக் குற்றவாளிகள், பெறுநர்களை ஏமாற்றி இரகசியத் தரவுகளைப் பெறுவதற்காக, ஃபிஷிங் தாக்குதல்களை முறையான வணிகத் தொடர்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். இங்கு விவாதிக்கப்படும் 'விற்பனையாளர் மதிப்பீடு' எனப்படும் மின்னஞ்சல்கள், எந்தவொரு உண்மையான நிறுவனங்கள், அமைப்புகள், ஒப்பந்தக்காரர்கள் அல்லது கொள்முதல் நிறுவனங்களுடனும் தொடர்புடையவை அல்ல. மாறாக, அவை மின்னஞ்சல் கணக்குகளைச் சிதைத்து மேலும் மோசடிகளை எளிதாக்கும் நோக்கில் வடிவமைக்கப்பட்ட, சான்றுகளைத் திருடும் ஒரு ஃபிஷிங் நடவடிக்கையின் பகுதியாகும்.
பொருளடக்கம்
'விற்பனையாளர் மதிப்பீடு' மோசடி பற்றிய விளக்கம்
இந்த மோசடி மின்னஞ்சல்கள் பொதுவாக 'ஆவணம் மதிப்பாய்வுக்குத் தயார்' என்ற தலைப்புடன் வரும். மேலும், 2026-ஆம் ஆண்டின் இரண்டாம் காலாண்டின் தொடக்கத்தில் திட்டமிடப்பட்டுள்ளதாகக் கூறப்படும் ஒரு உள்கட்டமைப்புத் திட்டம் தொடர்பான தொழில்முறை ஒப்பந்தப்புள்ளி அழைப்பு போல அவை தோற்றமளிக்கும். ஒரு விற்பனையாளர் மதிப்பீட்டு வாய்ப்பின் ஒரு பகுதியாக, விலைப்புள்ளி கோரிக்கை (RFQ) ஆவணத்தை மதிப்பாய்வு செய்ய தாங்கள் தேர்ந்தெடுக்கப்பட்டுள்ளதாகப் பெறுநர்களுக்குத் தெரிவிக்கப்படுகிறது.
அந்தச் செய்தியை நம்பும்படியாகக் காட்டுவதற்காக, அந்த மின்னஞ்சலில் 'Bid_Invitation_RFQ_2026_Q2.pdf' என்ற பெயரில் இணைக்கப்பட்ட PDF கோப்பு போலத் தோற்றமளிக்கும் ஒன்றும், அதனுடன் 'RFQ-ஐப் பாதுகாப்பாக மதிப்பாய்வு செய்யவும்' என்ற பொத்தானும் இடம்பெற்றுள்ளன. இருப்பினும், அந்த இரண்டு கூறுகளுமே முறையான இணைப்புகள் அல்ல. இரண்டும் பயனர்களை ஒரே தீங்கிழைக்கும் வலைத்தளத்திற்குத் திருப்பிவிடும், சொடுக்கக்கூடிய இணைப்புகள் மட்டுமே.
சமர்ப்பிப்பதற்கான காலக்கெடுவைக் குறிப்பிடுவதன் மூலமும், 'இணைப்பு 20 நாட்களில் காலாவதியாகும்' போன்ற அறிவிப்புகளைக் காண்பிப்பதன் மூலமும், பெறுநர்களை விரைவாகச் செயல்படத் தூண்ட அந்தச் செய்தி முயற்சிக்கிறது. இலக்குகள் கிளிக் செய்வதற்கு முன்பு மின்னஞ்சலைக் கவனமாகப் பரிசோதிப்பதற்கான வாய்ப்பைக் குறைப்பதற்காக, ஃபிஷிங் தாக்குதல்களில் இத்தகைய அவசரப்படுத்தும் உத்திகள் பொதுவாகப் பயன்படுத்தப்படுகின்றன.
அடையாளத் திருட்டு எவ்வாறு செயல்படுகிறது
பெறுநர் ஒருவர் போலி இணைப்பு அல்லது மதிப்பாய்வு பொத்தானை அழுத்தியவுடன், நம்பகமான மின்னஞ்சல் சேவை வழங்குநரைப் போல ஆள்மாறாட்டம் செய்யும் வகையில் வடிவமைக்கப்பட்ட ஒரு மோசடி உள்நுழைவுப் பக்கத்திற்கு அவர் திருப்பி விடப்படுகிறார். இந்த ஃபிஷிங் பக்கங்கள் பெரும்பாலும் மிகவும் நுட்பமானவையாக இருக்கும், மேலும் அவை பாதிக்கப்பட்டவரின் மின்னஞ்சல் டொமைனைத் தானாகவே கண்டறிந்து, பரிச்சயமான தோற்றமுடைய உள்நுழைவுப் பக்கத்தைக் காண்பிக்கக்கூடும்.
உதாரணமாக, ஜிமெயில் பயனர்கள் கூகிள் பாணியிலான உள்நுழைவுத் திரையைக் காணலாம், அதே சமயம் அவுட்லுக் பயனர்களுக்கு மைக்ரோசாஃப்ட் பாணியிலான இடைமுகம் காட்டப்படலாம். இந்தத் தனிப்பயனாக்கம், பாதிக்கப்பட்டவர்கள் அந்தப் பக்கம் உண்மையானது என்று நம்புவதற்கான வாய்ப்பை அதிகரிக்கிறது.
மோசடிப் படிவத்தில் உள்ளிடப்படும் எந்தவொரு சான்றுகளும் தாக்குதல் நடத்துபவர்களுக்கு நேரடியாக அனுப்பப்படுகின்றன. மின்னஞ்சல் கணக்குகள் மற்ற ஆன்லைன் சேவைகளுக்கான மீட்பு மையமாக அடிக்கடி செயல்படுவதால், திருடப்பட்ட உள்நுழைவுத் தகவல்கள் பரவலான கணக்கு சமரசத்திற்கு வழிவகுக்கும்.
திருடப்பட்ட மின்னஞ்சல் சான்றுகள் ஏன் ஆபத்தானவை?
ஊடுருவப்பட்ட மின்னஞ்சல் கணக்குகள், இணையக் குற்றவாளிகளுக்கு ஒரு பாதிக்கப்பட்டவரின் டிஜிட்டல் வாழ்க்கையை விரிவாக அணுகும் வாய்ப்பை வழங்கக்கூடும். தாக்குபவர்கள் ஒரு இன்பாக்ஸின் கட்டுப்பாட்டைப் பெற்றவுடன், அவர்கள் பின்வருவனவற்றைச் செய்யலாம்:
பயனர்கள் பல கணக்குகளில் ஒரே கடவுச்சொல்லை மீண்டும் பயன்படுத்தும்போது அபாயங்கள் இன்னும் அதிகமாகின்றன. திருடப்பட்ட ஒரே ஒரு சான்று, இணைக்கப்பட்ட பல சேவைகளைத் திறக்கக் கூடியதாக உள்ளது.
மின்னஞ்சல் மோசடியானது என்பதற்கான அறிகுறிகள்
பல குறிகாட்டிகள் இந்த ஃபிஷிங் பிரச்சாரத்தின் தீங்கிழைக்கும் தன்மையை வெளிப்படுத்துகின்றன. அனுப்புவதாகக் கூறப்படும் நிறுவனத்தின் பெயர் மற்றும் தொடர்பு விவரங்கள் போலியானவை, மேலும் உடனடி நடவடிக்கையைத் தூண்டுவதற்காக அந்தச் செய்தி அவசரத்தை பெரிதும் நம்பியுள்ளது. அதுமட்டுமின்றி, அந்தப் போலி PDF இணைப்பு ஒரு முறையான கோப்பாக இல்லாமல், வெறும் மாறுவேடமிட்ட ஒரு மீயிணைப்பாக மட்டுமே உள்ளது.
மற்றொரு முக்கிய எச்சரிக்கை அறிகுறி, ஒரு வெளிப்புறப் பக்கம் வழியாக உள்நுழையக் கோருவதாகும். முறையான கொள்முதல் அல்லது விற்பனையாளர் மதிப்பீட்டுச் செயல்முறைகளில், கோரப்படாத மின்னஞ்சல்களில் அனுப்பப்படும் தொடர்பில்லாத மூன்றாம் தரப்பு இணைப்புகள் மூலம் பெறுநர்கள் தங்கள் மின்னஞ்சல் சான்றுகளைச் சரிபார்க்க வேண்டியது அரிது.
மிக முக்கியமாக, அந்த ஃபிஷிங் பக்கம் எந்த மின்னஞ்சல் சேவை வழங்குநரைப் போல நடிக்க முயன்றாலும், அதற்கும் அந்த மோசடிக்கும் துளியும் தொடர்பு இல்லை.
தீம்பொருள் அபாயங்கள்
இந்தக் குறிப்பிட்ட பிரச்சாரம் முதன்மையாக அடையாளத் திருட்டில் கவனம் செலுத்தினாலும், தீம்பொருளைப் பரப்புவதற்காக இதுபோன்ற ஃபிஷிங் வார்ப்புருக்கள் பெரும்பாலும் மறுபயன்படுத்தப்படுகின்றன. இணையக் குற்றவாளிகள், இணைப்புகள் அல்லது இணைப்புகளுக்குள் தீங்கு விளைவிக்கும் உள்ளடக்கத்தை உட்பொதிப்பதன் மூலம், தீங்கிழைக்கும் மென்பொருளை அனுப்புவதற்கான ஒரு முறையாக மின்னஞ்சலைப் பொதுவாகப் பயன்படுத்துகின்றனர்.
அச்சுறுத்தல் செய்பவர்கள், பாதிக்கப்பட்ட மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள், PDF கோப்புகள், ZIP அல்லது RAR காப்பகங்கள், ஜாவாஸ்கிரிப்ட் கோப்புகள் அல்லது இயக்கக்கூடிய நிரல்களைப் பரப்பக்கூடும். பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர் கோப்பைத் திறந்த பிறகோ, மேக்ரோக்களை இயக்கிய பிறகோ, அல்லது பதிவிறக்கம் செய்யப்பட்ட மென்பொருளைக் கைமுறையாக இயக்கிய பிறகோதான் இந்தத் தொற்றுச் செயல்முறை தொடங்குகிறது.
சில ஃபிஷிங் தாக்குதல்கள், கோப்புகளை முழுவதுமாகத் தவிர்த்துவிட்டு, அதற்குப் பதிலாகப் பாதிக்கப்பட்டவர்களைத் தீங்கிழைக்கும் வலைத்தளங்களுக்கு வழிநடத்துகின்றன. இந்த வலைத்தளங்கள், தீம்பொருளைத் தானாகவே பதிவிறக்கம் செய்யத் தூண்டவோ அல்லது போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் நிறுவுவான்களை நிறுவுமாறு பயனர்களை ஏமாற்றவோ திறன் கொண்டவை.
இறுதி எண்ணங்கள்
'விற்பனையாளர் மதிப்பீடு' என்ற மின்னஞ்சல் பிரச்சாரமானது, ஒரு முறையான வணிக ஏல அழைப்பு போல் வேடமிடும் ஒரு ஃபிஷிங் மோசடியாகும். நம்பத்தகுந்த ஆனால் மோசடியான உள்நுழைவுப் பக்கத்தின் மூலம் மின்னஞ்சல் கணக்கு விவரங்களைத் திருடுவதே இதன் முதன்மை நோக்கமாகும். இந்த மின்னஞ்சல்கள் எந்தவொரு உண்மையான அமைப்பு, விற்பனையாளர் மேலாண்மைத் திட்டம் அல்லது கொள்முதல் செயல்முறையுடனும் தொடர்புடையவை அல்ல.
பெறுநர்கள் அந்தச் செய்தியுடன் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும், அதில் உள்ள இணைப்புகள் அல்லது பொத்தான்களைக் கிளிக் செய்வதைத் தவிர்க்க வேண்டும், மேலும் அந்த மின்னஞ்சலை உடனடியாக நீக்கிவிட வேண்டும். பெருகிவரும் அதிநவீன இணைய அச்சுறுத்தல்களிலிருந்து தனிப்பட்ட தகவல்கள், நிறுவனக் கணக்குகள் மற்றும் நிதிப் பாதுகாப்பைப் பாதுகாக்க, கோரப்படாத வணிகத் தகவல்தொடர்புகளில் எச்சரிக்கையாக இருப்பது அவசியமாகும்.
System Messages
The following system messages may be associated with விற்பனையாளர் மதிப்பீட்டு மின்னஞ்சல் மோசடி:
Subject: Document Ready for Review |
