VOIP அழைப்பு செய்தியிடல் சேவை மின்னஞ்சல் மோசடி
பெருகிய முறையில் இணைக்கப்பட்ட டிஜிட்டல் உலகில், ஆன்லைன் தந்திரோபாயங்கள் தொடர்ந்து உருவாகி, எல்லா இடங்களிலும் உள்ள பயனர்களுக்கு ஒரு நிலையான ஆபத்தை ஏற்படுத்துகின்றன. சைபர் கிரைமினல்கள் சந்தேகத்திற்கு இடமில்லாத நபர்களின் நம்பிக்கை மற்றும் ஆர்வத்தைப் பயன்படுத்தி, தனிப்பட்ட தகவல்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட மின்னஞ்சல்கள் மற்றும் வலைத்தளங்களை உருவாக்குதல், உள்நுழைவு சான்றுகள் மற்றும் பணத்தைக் கூட பயன்படுத்துகின்றனர். சமீபத்திய திட்டங்களில் ஒன்றான VOIP அழைப்பு செய்தியிடல் சேவை மின்னஞ்சல் மோசடி, இந்த தாக்குதல்கள் எவ்வளவு தந்திரமானவை என்பதை விளக்குகிறது. இந்த குறிப்பிட்ட மோசடியானது போலி குரல் அஞ்சல் அறிவிப்புகள் மூலம் தனிநபர்களை குறிவைத்து, முக்கியமான தகவல்களை வெளிப்படுத்த அவர்களை ஏமாற்றுகிறது.
பொருளடக்கம்
VOIP அழைப்பு செய்தியிடல் சேவை மின்னஞ்சல் மோசடி என்றால் என்ன?
VOIP அழைப்பு செய்தியிடல் சேவை மின்னஞ்சல் மோசடி என்பது முறையான குரல் அஞ்சல் அறிவிப்பாக மாறுவேடமிட்ட ஃபிஷிங் தாக்குதலாகும். சைபர் கிரைமினல்கள் போலி மின்னஞ்சல்களை அனுப்புகிறார்கள், பெறுநர்கள் தங்களுக்கு வாய்ஸ் ஓவர் இன்டர்நெட் புரோட்டோகால் (VoIP) சேவை வழங்குநர் மூலம் ஒரு குரல் அஞ்சல் வந்ததாகத் தெரிவிக்கிறது. இந்தச் செய்தி பொதுவாக குரல் அஞ்சலுக்கான டிரான்ஸ்கிரிப்ட் இல்லை என்று கூறுகிறது, பெரும்பாலும் சேவை புதியது அல்லது அபூரணமானது போன்ற ஒரு காரணத்தை மேற்கோளிட்டு, நம்பகத்தன்மையின் அடுக்கைச் சேர்க்கிறது. இருப்பினும், மின்னஞ்சலைப் பற்றிய பொருள் வரி முதல் உள்ளடக்கம் வரை அனைத்தும் மோசடியானவை.
இந்த மோசடியின் இறுதி இலக்கு, பெறுநர்களை அவர்களின் மின்னஞ்சல் சேவை வழங்குநரைப் பிரதிபலிக்கும் போலி உள்நுழைவுப் பக்கத்திற்குத் திருப்பிவிடும் இணைப்பு அல்லது பொத்தானைக் கிளிக் செய்வதன் மூலம் பெறுபவர்களைக் கவர்வதாகும். பாதிக்கப்பட்டவர்கள் தங்கள் நற்சான்றிதழ்களை இந்த ஃபிஷிங் பக்கத்தில் உள்ளிடும்போது, அவர்களின் உள்நுழைவுத் தகவல் தாக்குபவர்களால் உடனடியாக சேகரிக்கப்படும்.
ஃபிஷிங் மின்னஞ்சல்களுக்குப் பின்னால் உள்ள அச்சுறுத்தல்
VOIP அழைப்பு செய்தியிடல் சேவை மின்னஞ்சல் மோசடி போன்ற ஃபிஷிங் மோசடிகள் பயனர்களை ஏமாற்றி அவர்களின் முக்கியமான தகவல்களை வழங்க வடிவமைக்கப்பட்டுள்ளன—பெரும்பாலும் மின்னஞ்சல் உள்நுழைவு சான்றுகள். சைபர் கிரைமினல்கள் இந்தத் தகவலைப் பெற்றவுடன், பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கு சமரசம் செய்யப்படலாம், இது மோசமான விளைவுகளுக்கு வழிவகுக்கும்.
- மின்னஞ்சல் கணக்கு கடத்தல்: தாக்குபவர்கள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கை அணுகியவுடன், அவர்கள் கணக்கை முழுவதுமாக எடுத்துக் கொள்ளலாம். சமூக ஊடக தளங்கள், செய்தியிடல் பயன்பாடுகள் அல்லது ஆன்லைன் வங்கி கணக்குகள் போன்ற மின்னஞ்சலுடன் இணைக்கப்பட்ட பிற சேவைகளை அணுகுவதற்கான முயற்சிகள் உட்பட இது பெரும்பாலும் இரண்டாம் நிலை தாக்குதல்களுக்கு வழிவகுக்கிறது. இந்தக் கணக்குகள், அடையாளத் திருட்டு, ஆள்மாறாட்டம் அல்லது நிதி மோசடி உள்ளிட்ட மோசடி நடவடிக்கைகளுக்குப் பயன்படுத்தப்படலாம்.
- கார்ப்பரேட் உளவு மற்றும் மால்வேர் டெலிவரி : பணி மின்னஞ்சல் கணக்குகள் மோசடி செய்பவர்களுக்கு குறிப்பாக மதிப்புமிக்கவை. கார்ப்பரேட் மின்னஞ்சல்களை கடத்துவதன் மூலம், அவர்கள் நிறுவன நெட்வொர்க்குகளுக்குள் ஊடுருவலாம், சக பணியாளர்கள் அல்லது வாடிக்கையாளர்களுக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்பலாம் அல்லது ட்ரோஜான்கள், ransomware அல்லது பிற வகையான தீம்பொருள் போன்ற தீங்கிழைக்கும் மென்பொருளை வழங்கலாம். இந்த தாக்குதல்கள் வணிகங்களுக்கு பேரழிவுகரமான நிதி மற்றும் நற்பெயர் சேதத்தை ஏற்படுத்தும்.
- மோசடிகளின் பெருக்கம்: பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கான அணுகல் மூலம், தாக்குதல் நடத்துபவர்கள் அவர்களது தொடர்புகளை அணுகலாம், பாதிக்கப்பட்டவராகக் காட்டிக் கொண்டு கடன்கள் மற்றும் நன்கொடைகளைக் கேட்கலாம் அல்லது மேலும் மோசடிகளை ஊக்குவிக்கலாம். பெரும்பாலும், நண்பர்கள், குடும்ப உறுப்பினர்கள் மற்றும் சக ஊழியர்கள் இந்த தந்திரங்களுக்கு விழுகிறார்கள், செய்தியை முறையானது என்று நம்புகிறார்கள்.
- நிதி மோசடி: பாதிக்கப்பட்டவரின் மின்னஞ்சல், ஆன்லைன் வங்கி, டிஜிட்டல் பணப்பைகள் அல்லது இ-காமர்ஸ் கணக்குகள் போன்ற ஏதேனும் நிதிச் சேவைகளுடன் இணைக்கப்பட்டிருந்தால், தாக்குதல் நடத்துபவர்கள் அங்கீகாரமற்ற பரிவர்த்தனைகளைச் செய்ய, நிதியை எடுக்க அல்லது ஆன்லைனில் பொருட்களை வாங்க நற்சான்றிதழ்களைப் பயன்படுத்தலாம். இதனால் பாதிக்கப்பட்டவருக்கு கடுமையான நிதி இழப்பு ஏற்படும்.
ஃபிஷிங் மின்னஞ்சல்களின் சிவப்புக் கொடிகளை அங்கீகரித்தல்
ஃபிஷிங் மின்னஞ்சல்களின் நன்கு பயன்படுத்தப்பட்ட அறிகுறிகளை அறிந்துகொள்வது பயனர்கள் VOIP அழைப்பு செய்தியிடல் சேவை மின்னஞ்சல் மோசடி போன்ற தந்திரங்களுக்கு இரையாவதைத் தவிர்க்க உதவும். கவனிக்க வேண்டிய சில முக்கிய சிவப்புக் கொடிகள் கீழே உள்ளன:
- அவசரம் அல்லது பயம் சார்ந்த மொழி: ஸ்கேம் மின்னஞ்சல்கள் அடிக்கடி அவசரம் அல்லது பயத்தை உருவாக்க முயற்சிக்கின்றன. 'உங்கள் கணக்கு திருடப்பட்டது!' போன்ற செய்திகள் அல்லது 'உங்களிடம் ஒரு குரல் அஞ்சல் உள்ளது!' பெறுநரை சிந்திக்காமல் விரைவாகச் செயல்பட வைக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன. உடனடி நடவடிக்கை எடுக்குமாறு ஒரு மின்னஞ்சல் உங்களுக்கு அழுத்தம் கொடுத்தால், அதன் சட்டபூர்வமான தன்மையை மதிப்பீடு செய்ய சிறிது நேரம் ஒதுக்குங்கள்.
- சந்தேகத்திற்கிடமான இணைப்புகள்: மின்னஞ்சலில் உள்ள இணைப்புகள் எங்கு செல்கின்றன என்பதைச் சரிபார்க்க எப்போதும் அவற்றின் மேல் வட்டமிடவும். ஃபிஷிங் மின்னஞ்சல்களில், காட்டப்படும் இணைப்பு முறையானதாகத் தோன்றலாம், ஆனால் உண்மையான URL வேறொரு தீங்கிழைக்கும் தளத்திற்குத் திருப்பிவிடப்படலாம். பொத்தான் அல்லது இணைப்புடன் மின்னஞ்சலைப் பெற்றால், மின்னஞ்சலைக் கிளிக் செய்வதை விட, சேவை வழங்குநரின் அதிகாரப்பூர்வ இணையதளத்திற்கு நேரடியாகச் செல்வது பாதுகாப்பானது.
- தனிப்பட்ட தகவலுக்கான கோரிக்கை: முறையான சேவை வழங்குநர்கள் உங்கள் கடவுச்சொல், தனிப்பட்ட அடையாளம் அல்லது மின்னஞ்சல் மூலம் பணம் செலுத்தும் தகவலை வழங்குமாறு ஒருபோதும் கேட்க மாட்டார்கள். உங்கள் அடையாளம் அல்லது கணக்குத் தகவலைச் சரிபார்க்க, 'உள்நுழைய' கேட்கும் மின்னஞ்சல்களில் குறிப்பாக எச்சரிக்கையாக இருங்கள். இவை எப்போதும் உங்கள் நற்சான்றிதழ்களைத் திருட வடிவமைக்கப்பட்ட ஃபிஷிங் முயற்சிகளாகும்.
- பொதுவான வாழ்த்துகள் மற்றும் வடிவமைத்தல் பிழைகள்: ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் 'அன்புள்ள வாடிக்கையாளர்' அல்லது 'அன்புள்ள பயனர்' போன்ற பொதுவான வாழ்த்துக்களைப் பயன்படுத்துகின்றன. அனைத்து மோசடி மின்னஞ்சல்களும் மோசமாக எழுதப்படவில்லை என்றாலும், பலவற்றில் எழுத்துப்பிழை அல்லது இலக்கணப் பிழைகள், ஒற்றைப்படை வாக்கிய அமைப்புக்கள் அல்லது அசாதாரண மின்னஞ்சல் வடிவமைப்பு ஆகியவை உள்ளன. சட்டப்பூர்வ நிறுவனங்கள் பொதுவாக தொழில்முறை தகவல்தொடர்புகளில் முதலீடு செய்கின்றன, எனவே எந்த மந்தமான அறிகுறியும் மின்னஞ்சல் ஒரு மோசடி என்பதற்கான துப்பு ஆகும்.
- வழக்கத்திற்கு மாறான அனுப்புநர் முகவரி: அனுப்புநரின் மின்னஞ்சல் முகவரியை கவனமாகச் சரிபார்க்கவும். ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் உண்மையான நிறுவனங்களைப் பிரதிபலிக்கும் சந்தேகத்திற்கிடமான அல்லது சற்று மாற்றப்பட்ட மின்னஞ்சல் முகவரிகளிலிருந்து வருகின்றன. டொமைன் பெயர்களில் சிறிய வேறுபாடுகள் கூட மோசடியின் குறிகாட்டியாக இருக்கலாம்.
ஃபிஷிங் தந்திரங்களில் இருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது
ஆன்லைனில் பாதுகாப்பாக இருப்பதற்கு நிலையான விழிப்புணர்வு தேவை. VOIP அழைப்பு செய்தியிடல் சேவை மின்னஞ்சல் மோசடி போன்ற ஃபிஷிங் தந்திரங்களில் இருந்து உங்களைப் பாதுகாத்துக் கொள்ள சில செயலூக்கமான படிகள் உள்ளன:
- எதிர்பாராத மின்னஞ்சல்களில் சந்தேகம் கொள்ளுங்கள் : நீங்கள் வழக்கத்திற்கு மாறான மின்னஞ்சலைப் பெற்றால் - அது குரல் அஞ்சல் அறிவிப்பாக இருந்தாலும் அல்லது சந்தேகத்திற்கிடமான செயல்பாடு குறித்த எச்சரிக்கையாக இருந்தாலும் சரி - சேவை வழங்குநரை அவர்களின் அதிகாரப்பூர்வ இணையதளம் அல்லது வாடிக்கையாளர் சேவை சேனல்கள் மூலம் நேரடியாகத் தொடர்புகொண்டு அதன் சட்டபூர்வமான தன்மையை சரிபார்க்கவும்.
- இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு : 2FA மூலம் கூடுதல் பாதுகாப்பைச் சேர்ப்பது உங்கள் கணக்குகளைப் பாதுகாக்க உதவும். உங்கள் கடவுச்சொல் பாதுகாப்பற்றதாக இருந்தாலும், தாக்குபவர்களுக்கு உங்கள் கணக்கை அணுக கூடுதல் சரிபார்ப்புக் குறியீடு தேவைப்படும்.
- வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : பல கணக்குகளில் ஒரே கடவுச்சொல்லைப் பயன்படுத்துவதைத் தவிர்க்கவும். உங்கள் ஆன்லைன் சேவைகள் ஒவ்வொன்றிற்கும் சிக்கலான, பிரத்தியேக கடவுச்சொற்களை உருவாக்க மற்றும் சேமிக்க கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும்.
- உங்கள் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : சைபர் குற்றவாளிகள் சுரண்டக் கூடிய பாதிப்புகளைத் தடுக்க உங்கள் மின்னஞ்சல் கிளையண்ட், ஆப்பரேட்டிங் சிஸ்டம் மற்றும் வைரஸ் தடுப்பு மென்பொருளைத் தொடர்ந்து புதுப்பிக்கவும்.
- உங்கள் கணக்குகளைக் கண்காணிக்கவும் : அங்கீகரிக்கப்படாத அணுகல் அறிகுறிகள் ஏதேனும் இருந்தால் உங்கள் கணக்குச் செயல்பாட்டை அடிக்கடி மதிப்பாய்வு செய்யவும். பல மின்னஞ்சல் வழங்குநர்கள் சமீபத்திய உள்நுழைவு செயல்பாட்டைச் சரிபார்க்க உங்களை அனுமதிக்கிறார்கள், இது சந்தேகத்திற்குரிய நடத்தைக்கு உங்களை எச்சரிக்கலாம்.
ஃபிஷிங் மோசடிக்கு நீங்கள் பாதிக்கப்பட்டிருந்தால் என்ன செய்வது
நீங்கள் ஏற்கனவே ஃபிஷிங் தளத்தில் உங்கள் உள்நுழைவுச் சான்றுகளை உள்ளிட்டிருந்தால், உங்கள் கணக்கைப் பாதுகாக்க உடனடியாக நடவடிக்கை எடுக்கவும்:
- உங்கள் கடவுச்சொல்லை மாற்றவும் : சமரசம் செய்யப்பட்ட கணக்கிற்கான கடவுச்சொல்லையும், அதே உள்நுழைவுச் சான்றுகளைப் பயன்படுத்தக்கூடிய பிற கணக்குகளையும் உடனடியாகப் புதுப்பிக்கவும்.
- 2FA ஐ இயக்கு : மேலும் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க, கிடைத்தால், உங்கள் இரு-காரணி அங்கீகாரத்தை செயல்படுத்தவும்.
- அதிகாரப்பூர்வ ஆதரவைத் தொடர்புகொள்ளவும் : சேவை வழங்குநரின் உத்தியோகபூர்வ ஆதரவுக் குழுவை அணுகி, மீறல் குறித்து அவர்களுக்குத் தெரிவிக்கவும், கூடுதல் பாதுகாப்பு நடவடிக்கைகள் குறித்த வழிகாட்டுதலைப் பெறவும்.
- சந்தேகத்திற்குரிய செயல்பாட்டைக் கண்காணிக்கவும் : உங்கள் கணக்கிலிருந்து அனுப்பப்படும் அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் அல்லது மின்னஞ்சல்கள் போன்ற வழக்கத்திற்கு மாறான செயல்பாடுகளுக்காக உங்கள் மின்னஞ்சல் மற்றும் இணைக்கப்பட்ட கணக்குகளைக் கண்காணிக்கவும்.
முடிவு: தகவலறிந்து பாதுகாப்பாக இருங்கள்
VOIP அழைப்பு செய்தியிடல் சேவை மின்னஞ்சல் மோசடி போன்ற ஃபிஷிங் தந்திரங்கள் ஆன்லைனில் தகவல் மற்றும் விழிப்புடன் இருப்பதன் முக்கியத்துவத்தை தொடர்ந்து நினைவூட்டுகின்றன. சிவப்புக் கொடிகளை அங்கீகரிப்பதன் மூலமும், உங்கள் கணக்குகளைப் பாதுகாப்பதன் மூலமும், சமரசம் செய்யப்படும்போது உடனடி நடவடிக்கை எடுப்பதன் மூலமும், எப்போதும் உருவாகும் இந்த அச்சுறுத்தல்களுடன் தொடர்புடைய அபாயங்களைக் குறைக்கலாம். பாதுகாப்பாக இருப்பதற்கான திறவுகோல் எப்போதுமே எதிர்பாராத மின்னஞ்சல்களைக் கேள்வி கேட்பது மற்றும் பெறுநரின் சட்டப்பூர்வத் தன்மையை நீங்கள் உறுதியாக நம்பாதவரை, முக்கியமான தகவலைப் பகிர வேண்டாம்.
