உங்கள் பணம் செலுத்துதலை நாங்கள் செயல்படுத்திவிட்டோம் என்ற மின்னஞ்சல் மோசடி.
பணம் செலுத்துதல், பணம் திரும்பப் பெறுதல் அல்லது கணக்குச் செயல்பாடு குறித்து அறிவிக்கும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்கள் செய்தியின் நம்பகத்தன்மையைச் சரிபார்க்காமல் செயல்படுவார்கள் என்ற நம்பிக்கையில், ஒருவித பரபரப்பையோ அல்லது அவசர உணர்வையோ உருவாக்க நிதி சார்ந்த கருப்பொருள்களை அடிக்கடி பயன்படுத்துகின்றனர். 'உங்கள் பணம் செலுத்துதலை நாங்கள் செயல்படுத்திவிட்டோம்' என்ற மின்னஞ்சல் இதற்கு ஒரு உதாரணமாகும். ஒரு முறையான வணிக நிறுவனத்திடமிருந்து வந்ததாகத் தோன்றினாலும், இந்தச் செய்திகள் எந்தவொரு உண்மையான பணம் செலுத்தும் சேவை, அமைப்பு அல்லது நிதி நிறுவனத்துடனும் தொடர்புடையவை அல்ல; மேலும் இவை முக்கியமான தகவல்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பிரச்சாரத்தின் பகுதியாகும்.
பொருளடக்கம்
உண்மையானதல்லாத ஒரு கட்டண அறிவிப்பு
இந்த மோசடி மின்னஞ்சல்கள் பொதுவாக 'பணம் செலுத்தியதற்கான அறிவிப்பு' என்ற தலைப்புடன் வரும், மேலும் அவை ஒரு கணக்கியல் துறையிலிருந்து வரும் தானியங்கிச் செய்தியைப் போல வடிவமைக்கப்பட்டிருக்கும். பணம் செலுத்தும் செயல்முறை முடிந்து, அது அவர்களின் வங்கிக் கணக்கில் வரவு வைக்கப்பட்டுவிட்டதாகப் பெறுநர்களுக்குத் தெரிவிக்கப்படும். அத்துடன், அந்தப் பணம் கணக்கில் வந்து சேர 48 மணிநேரம் வரை ஆகலாம் என்றும் ஒரு கூடுதல் குறிப்பும் இணைக்கப்பட்டிருக்கும்.
அந்தச் செய்தியை நம்பகமானதாகக் காட்டுவதற்காக, மோசடி செய்பவர்கள் பின்வரும் விவரங்களைச் சேர்க்கிறார்கள்:
- பணம் பெறுபவரின் பெயர்
- ஒரு அறிக்கை தேதி
- பணம் செலுத்தும் குறிப்பு எண்
இந்தக் கூறுகள், ஒரு போலியான நம்பகத்தன்மை உணர்வை உருவாக்கி, செய்தியை நம்புமாறு பெறுநர்களை ஊக்குவிக்கும் நோக்கத்தை மட்டுமே கொண்டுள்ளன.
போலி 'உங்கள் அறிக்கையைப் பார்க்கவும்' இணைப்பு
கூடுதல் கட்டணத் தகவல்களைப் பார்ப்பதற்காக, வழங்கப்பட்ட இணைப்பு வழியாகத் தங்கள் கணக்கில் உள்நுழையுமாறு அந்த மின்னஞ்சல் பெறுநர்களுக்கு அறிவுறுத்துகிறது. இருப்பினும், அந்த இணைப்பு எந்தவொரு முறையான சேவைக்கும் இட்டுச் செல்லவில்லை.
மாறாக, அது பயனர்களை ரெப்லிட் துணை டொமைனில் ஹோஸ்ட் செய்யப்பட்ட ஒரு வலைப்பக்கத்திற்குத் திசைதிருப்புகிறது, அது கூகிள் உள்நுழைவுப் பக்கத்தைப் போல பாசாங்கு செய்கிறது. அந்த மோசடி இணையதளம், தன்னை ஒரு பாதுகாப்பான உள்நுழைவுத் தளம் என்று தவறாகக் கூறி, மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லைக் கோருகிறது.
இந்தப் பக்கத்தில் உள்ளிடப்படும் எந்தவொரு சான்றுகளும், இந்த மோசடிக்குப் பின்னால் உள்ள தாக்குதல் நடத்துபவர்களுக்கு உடனடியாக அனுப்பப்படுகின்றன.
திருடப்பட்ட மின்னஞ்சல் சான்றுகள் ஏன் மதிப்புமிக்கவை?
ஒரு மின்னஞ்சல் கணக்கு, பெரும்பாலும் எண்ணற்ற பிற இணையச் சேவைகளுக்கான நுழைவாயிலாகச் செயல்படுகிறது. குற்றவாளிகள் ஒரு பாதிக்கப்பட்டவரின் அஞ்சல் பெட்டியை அணுகியவுடன், அவர்களால் அதை பல வழிகளில் சுரண்டிக்கொள்ள முடியும்:
- தனிப்பட்ட மின்னஞ்சல்களையும் இரகசியத் தகவல்களையும் படிக்கவும்.
- மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்ட வங்கி, ஷாப்பிங், சமூக ஊடக மற்றும் கிளவுட் கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்.
எனவே, திருடப்பட்ட ஒரே ஒரு மின்னஞ்சல் கணக்கு கூட பரவலான நிதி மற்றும் தனிப்பட்ட பாதிப்புகளுக்கு வழிவகுக்கும்.
சட்டப்பூர்வமான நிறுவனத்தின் அடையாளத்தைத் தவறாகப் பயன்படுத்துதல்
இந்த மோசடி, ஒரு உண்மையான கனடிய உரிமைகோரல் நிர்வாக நிறுவனமான அசெர்டாகிளைம் செர்விகார்ப் இன்க்.-ஐக் குறிப்பிடுகிறது. இருப்பினும், இந்த மோசடி மின்னஞ்சல்களுக்கும் அந்த நிறுவனத்திற்கும் துளியும் சம்பந்தம் இல்லை.
இணையக் குற்றவாளிகள், தங்கள் செய்திகளை நம்பகமானவையாகக் காட்டுவதற்காக, சட்டப்பூர்வமான வணிக நிறுவனங்களின் பெயர்கள், முகவரிகள் மற்றும் தொடர்புத் தகவல்களைப் பெரும்பாலும் தவறாகப் பயன்படுத்துகின்றனர். ஒரு மின்னஞ்சலில் உண்மையான நிறுவன விவரங்கள் இடம்பெற்றிருப்பதை, அது உண்மையானது என்பதற்கான ஆதாரமாக ஒருபோதும் கருதக்கூடாது.
பெறுநர்கள், செய்தியில் உள்ள எந்த இணைப்புகள், தொலைபேசி எண்கள் அல்லது முகவரிகளுடன் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும்.
மின்னஞ்சல் தீம்பொருளையும் அனுப்பக்கூடுமா?
இந்த பிரச்சாரம் முதன்மையாக அடையாளத் திருட்டைக் குறிவைத்தாலும், தீம்பொருளைப் பரப்புவதற்கும் இதே போன்ற ஸ்பேம் பிரச்சாரங்கள் அடிக்கடி பயன்படுத்தப்படுகின்றன.
தீங்கிழைக்கும் மின்னஞ்சல்களில் பொதுவாக இயக்கக்கூடிய கோப்புகள், ஆஃபீஸ் ஆவணங்கள், PDFகள், ஜாவாஸ்கிரிப்ட் கோப்புகள் அல்லது ZIP, RAR போன்ற சுருக்கப்பட்ட காப்பகங்கள் போன்ற அபாயகரமான இணைப்புகள் அடங்கியிருக்கும். வேறு சில சமயங்களில், உட்பொதிக்கப்பட்ட இணைப்புகள் பயனர்களைத் தீங்கிழைக்கும் வலைத்தளங்களுக்கு வழிநடத்தக்கூடும்; அவை தீம்பொருளைப் பதிவிறக்க முயற்சிப்பதோடு, பார்வையாளர்களை ஏமாற்றிப் போலிப் புதுப்பிப்புகள் அல்லது ஆவணங்களை நிறுவவும் தூண்டலாம்.
பெரும்பாலான சூழ்நிலைகளில், பெறுநர் ஒரு இணைப்பைத் திறந்தாலோ, தீங்கிழைக்கும் உள்ளடக்கத்தைச் செயல்படுத்தினாலோ, அல்லது பதிவிறக்கம் செய்யப்பட்ட கோப்பை இயக்கினாலோ மட்டுமே தொற்று ஏற்படுகிறது.
உங்களை நீங்களே பாதுகாத்துக் கொள்வது எப்படி
'உங்கள் கட்டணத்தை நாங்கள் செயலாக்கிவிட்டோம்' என்ற மின்னஞ்சலை நீங்கள் பெற்றால்:
- எந்த இணைப்புகளையும் சொடுக்கவோ அல்லது இணைப்புகளைப் பதிவிறக்கம் செய்யவோ வேண்டாம்.
- மின்னஞ்சலில் இருந்து திறக்கப்படும் இணையதளங்களில் உங்கள் சான்றுகளை உள்ளிடாதீர்கள்.
- செய்தியை நீக்கவும் அல்லது அதனை ஸ்பேம் எனக் குறிக்கவும்.
- உள்நுழைவு விவரங்கள் ஏற்கனவே சமர்ப்பிக்கப்பட்டிருந்தால், பாதிக்கப்பட்ட கடவுச்சொல்லை உடனடியாக மாற்றிவிட்டு, அதே உள்நுழைவுத் தகவலைப் பயன்படுத்தும் கணக்குகளின் கடவுச்சொற்களையும் புதுப்பிக்கவும்.
- கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்க, முடிந்தவரை பல காரணி அங்கீகாரத்தைச் செயல்படுத்தவும்.
இறுதி எண்ணங்கள்
'உங்கள் கட்டணத்தை நாங்கள் செயலாக்கிவிட்டோம்' என்ற மின்னஞ்சல், ஒரு வழக்கமான கட்டண உறுதிப்படுத்தல் போல வேடமிட்டு வரும், உள்நுழைவு விவரங்களைத் திருடும் ஒரு ஃபிஷிங் மோசடியாகும். ஒரு போலி உள்நுழைவுப் பக்கத்தின் மூலம், பெறுநர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் உள்நுழைவு விவரங்களைப் பெறுவதே இதன் ஒரே நோக்கமாகும். எதிர்பாராத நிதி அறிவிப்புகள் குறித்துச் சந்தேகத்துடன் இருப்பதன் மூலமும், சந்தேகத்திற்கிடமான இணைப்புகளுடனான தொடர்புகளைத் தவிர்ப்பதன் மூலமும், பயனர்கள் கணக்கு அபகரிப்பு, அடையாளத் திருட்டு மற்றும் மேலும் பல இணையவழித் தாக்குதல்களின் அபாயத்தைக் கணிசமாகக் குறைக்க முடியும்.
System Messages
The following system messages may be associated with உங்கள் பணம் செலுத்துதலை நாங்கள் செயல்படுத்திவிட்டோம் என்ற மின்னஞ்சல் மோசடி.:
Subject: Payment Notification |
