வெல்ஸ் ஃபார்கோ கடன்/பணத்தைத் திரும்பப்பெறுதல் மின்னஞ்சல் மோசடி
பணம் திரும்பப் பெறுதல், வரவுகள் அல்லது அவசர கணக்கு நடவடிக்கைகள் தொடர்பான எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் அணுக வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களை விரைவாகச் செயல்படத் தூண்டுவதற்காக, மோசடிகளை நம்பகமான நிதி அறிவிப்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். குறிப்பாக, செய்திகள் நன்கு அறியப்பட்ட வங்கிகளிடமிருந்து வந்ததாகத் தோன்றும் போது, விழிப்புடன் இருப்பது மிகவும் அவசியம். வெல்ஸ் ஃபார்கோ கிரெடிட்/ரீஃபண்ட் மின்னஞ்சல் மோசடி என்று அழைக்கப்படுவது அத்தகைய ஒரு அச்சுறுத்தலாகும், மேலும் இந்த மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல.
பொருளடக்கம்
தவறாக வழிநடத்தும் வகையில் வடிவமைக்கப்பட்ட ஒரு ஏமாற்று வங்கி எச்சரிக்கை
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் இந்தச் செய்திகளை, வெல்ஸ் ஃபார்கோ என்ற முறையான வங்கி நிறுவனத்தின் அதிகாரப்பூர்வ அறிவிப்புகளைப் போலத் தோற்றமளிக்கும் வகையில் உருவாக்கப்பட்ட ஃபிஷிங் மின்னஞ்சல்கள் என அடையாளம் கண்டுள்ளனர். இந்த மின்னஞ்சல்கள் பொதுவாக, பெறுநரின் கணக்கில் ஒரு வணிகர் வரவு அல்லது பணத் திருப்பம் வரவு வைக்கப்பட்டுள்ளதாகக் கூறுகின்றன.
நம்பும்படியாகத் தோன்றுவதற்காக, அந்தச் செய்திகளில் பெரும்பாலும் பின்வருவன அடங்கும்:
- அனுமானிக்கப்பட்ட பரிவர்த்தனை தேதி மற்றும் நேரம்
- பணம் திரும்பப்பெறுதல் அல்லது பணம் செலுத்துதலை மதிப்பாய்வு செய்வதற்கான 'விவரங்களைக் காண்க' எனக் குறிக்கப்பட்ட பொத்தான் அல்லது இணைப்பு.
பெறுநர் மூலத்தைச் சரிபார்க்காமல் கிளிக் செய்யும் வகையில், அவசர உணர்வையும் ஆர்வத்தையும் உருவாக்குவதே இதன் நோக்கம்.
'விவரங்களைக் காண்க' இணைப்பின் பின்னால் உள்ள உண்மையான ஆபத்து
வழங்கப்பட்ட இணைப்பு ஒரு உண்மையான வங்கிப் பக்கத்திற்கு இட்டுச் செல்லாது. மாறாக, அது உண்மையான வெல்ஸ் ஃபார்கோ உள்நுழைவுத் தளத்தைப் போல போலியாக வடிவமைக்கப்பட்ட ஒரு மோசடி வலைத்தளத்திற்குப் பயனர்களைத் திசைதிருப்புகிறது. அங்கு சென்றதும், பாதிக்கப்பட்டவர்கள் பயனர்பெயர்கள், கடவுச்சொற்கள் மற்றும் பிற முக்கியமான விவரங்களை உள்ளிடுமாறு கேட்கப்படலாம்.
இந்தத் தகவல் சமர்ப்பிக்கப்பட்டால், தாக்குதல் நடத்துபவர்கள் அதனைப் பின்வருவனவற்றுக்கு பயன்படுத்தக்கூடும்:
- வங்கி கணக்குகளை அணுகவும்
- நிதியை மாற்றுதல் அல்லது அங்கீகரிக்கப்படாத கொள்முதல்களைச் செய்தல்
- கூடுதல் தனிப்பட்ட தகவல்களைச் சேகரிக்கவும்
- முறையான பயனர்களை அவர்களின் கணக்குகளிலிருந்து வெளியேற்றுதல்
வங்கி கணக்கிற்கு அப்பாற்பட்ட அபாயங்கள்
பலர் பல்வேறு சேவைகளில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துகின்றனர். இதன் காரணமாக, திருடப்பட்ட உள்நுழைவு விவரங்கள் ஒரு நிதிக் கணக்கைத் தாண்டியும் பல சிக்கல்களை உருவாக்கக்கூடும். குற்றவாளிகள் அதே உள்நுழைவு விவரங்களை மின்னஞ்சல் தளங்கள், சமூக ஊடகக் கணக்குகள், ஷாப்பிங் தளங்கள் அல்லது கேமிங் சேவைகளில் பயன்படுத்த முயற்சிக்கலாம்.
இதனால் அடையாளத் திருட்டு, கணக்கு அபகரிப்பு, தனியுரிமை மீறல்கள் மற்றும் நீண்டகால நிதிப் பாதிப்புகள் ஏற்படலாம்.
மோசடி மின்னஞ்சல்களில் மறைந்திருக்கும் தீம்பொருள் அச்சுறுத்தல்கள்
ஃபிஷிங் மின்னஞ்சல்கள் அடையாளத் தகவல்களைத் திருடுவதற்கு மட்டும் பயன்படுத்தப்படுவதில்லை. அவை தீம்பொருள் தொற்றுகளுக்கான ஒரு நுழைவாயிலாகவும் இருக்கலாம். சில மோசடிச் செய்திகளில் ஆவணங்கள், காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது இயக்கக்கூடிய கோப்புகள் போன்ற தீங்கிழைக்கும் இணைப்புகள் உள்ளன. இந்தக் கோப்புகளைத் திறப்பது அல்லது சில அம்சங்களை இயக்குவது ஒரு சாதனத்தில் தொற்றை ஏற்படுத்தக்கூடும்.
வேறு சில சமயங்களில், மின்னஞ்சலில் உள்ள இணைப்புகள், தீங்கிழைக்கும் மென்பொருளைத் தானாகவே பதிவிறக்கம் செய்யும் அல்லது அதை கைமுறையாக நிறுவுமாறு பயனர்களை ஏமாற்றும், பாதுகாப்பு மீறப்பட்ட இணையதளங்களுக்குப் பயனர்களை வழிநடத்தக்கூடும்.
பாதுகாப்பாக இருப்பது எப்படி
இந்த மின்னஞ்சல்கள் பாதுகாப்பற்றவை எனக் கருதப்பட்டுப் புறக்கணிக்கப்பட வேண்டும். கோரப்படாத செய்திகள் மூலம் இணைப்புகளைச் சொடுக்கவோ, இணைப்புகளைத் திறக்கவோ, அல்லது உள்நுழைவுத் தகவல்களை வழங்கவோ வேண்டாம். கணக்குச் செயல்பாடு குறித்து சந்தேகம் இருந்தால், உலாவியில் முகவரியைத் தட்டச்சு செய்து வங்கியின் அதிகாரப்பூர்வ வலைத்தளத்திற்கு நேரடியாகச் செல்லவும் அல்லது சரிபார்க்கப்பட்ட வழிகள் மூலம் வாடிக்கையாளர் ஆதரவைத் தொடர்பு கொள்ளவும்.
எதிர்பாராத மின்னஞ்சல்கள் விஷயத்தில் எச்சரிக்கையாக இருப்பது, மோசடி, நிதித் திருட்டு மற்றும் தனியுரிமை மீறல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பு வழிகளில் ஒன்றாகத் திகழ்கிறது.
