வெல்ஸ் பார்கோ - சந்தேகத்திற்கிடமான அட்டை செயல்பாடு கண்டறியப்பட்ட மின்னஞ்சல் மோசடி
அவசர பாதுகாப்பு பிரச்சினைகளைக் கூறும் எதிர்பாராத மின்னஞ்சல்கள் சைபர் குற்றவாளிகளால் பொதுவாகப் பயன்படுத்தப்படும் ஒரு தந்திரமாகும். இந்த செய்திகள் பயத்தைத் தூண்டி, பெறுநர்களை சரியான சரிபார்ப்பு இல்லாமல் செயல்படத் தள்ளும் வகையில் வடிவமைக்கப்படுவதால், விழிப்புடன் இருப்பது அவசியம். 'வெல்ஸ் பார்கோ - சந்தேகத்திற்கிடமான அட்டை செயல்பாடு கண்டறியப்பட்டது' என்று அழைக்கப்படும் மின்னஞ்சல்கள், அவை எவ்வளவு உறுதியானதாகத் தோன்றினாலும், எந்தவொரு சட்டப்பூர்வமான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
'சந்தேகத்திற்கிடமான அட்டை செயல்பாடு கண்டறியப்பட்டது' மின்னஞ்சல்கள் கூறுவது என்ன?
இந்த மின்னஞ்சல்களை பகுப்பாய்வு செய்த சைபர் பாதுகாப்பு நிபுணர்கள், வெல்ஸ் பார்கோவின் அதிகாரப்பூர்வ அறிவிப்புகள் போல நடித்து, ஃபிஷிங் முயற்சிகள் செய்வதை உறுதிப்படுத்தினர். சந்தேகத்திற்கிடமான செயல்பாடு காரணமாக பெறுநரின் அட்டை தற்காலிகமாக இடைநிறுத்தப்பட்டுள்ளதாக செய்திகள் பொதுவாகக் கூறுகின்றன. கொள்முதல்கள், ஏடிஎம்களில் பணம் எடுப்பது மற்றும் ஆன்லைன் வங்கி அணுகல் கூட தடைசெய்யப்பட்டுள்ளதாக அவர்கள் எச்சரிக்கின்றனர்.
இந்த ஜோடிக்கப்பட்ட சிக்கலைத் தீர்க்க, மின்னஞ்சல் பெறுநரை உள்நுழைந்து கணக்கைப் 'பாதுகாக்க' சரிபார்ப்பு செயல்முறையை முடிக்குமாறு வலியுறுத்துகிறது. ஒரு முறை சரிபார்ப்பு என விவரிக்கப்படுவதற்கு ஒரு இணைப்பு வழங்கப்படுகிறது, பெரும்பாலும் அனைத்து செயலில் உள்ள அமர்வுகளும் வெளியேறும் என்ற எச்சரிக்கையுடன் இருக்கும்.
போலி சரிபார்ப்பு இணைப்பு மற்றும் ஃபிஷிங் வலைத்தளம்
இணைப்பைக் கிளிக் செய்வது ஒரு முறையான வங்கி போர்ட்டலுக்கு வழிவகுக்காது. அதற்கு பதிலாக, அது பயனரை உண்மையான உள்நுழைவு பக்கத்தைப் பின்பற்ற வடிவமைக்கப்பட்ட ஒரு மோசடி வலைத்தளத்திற்கு திருப்பி விடுகிறது. இந்த ஃபிஷிங் பக்கங்கள் உள்ளிடப்படும் எந்த தகவலையும், குறிப்பாக வங்கி பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை சேகரிக்க கட்டமைக்கப்பட்டுள்ளன.
சமர்ப்பிக்கப்பட்டவுடன், தரவு நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும். குறிக்கோள் எளிது: நிதி ஆதாயத்திற்காகவோ அல்லது மேலும் குற்றச் செயல்களுக்காகவோ பின்னர் துஷ்பிரயோகம் செய்யக்கூடிய சான்றுகள் மற்றும் பிற முக்கிய விவரங்களைப் பெறுதல்.
திருடப்பட்ட தகவல்கள் எவ்வாறு தவறாகப் பயன்படுத்தப்படலாம்
சமரசம் செய்யப்பட்ட வங்கிச் சான்றுகள், தாக்குபவர்களுக்கு நிதிக் கணக்குகளை நேரடியாக அணுக அனுமதிக்கும். இது அங்கீகரிக்கப்படாத கொள்முதல்கள், மோசடி பரிவர்த்தனைகள் அல்லது நிதியை வீணாக்க முயற்சிகளுக்கு வழிவகுக்கும். அதற்கு அப்பால், குற்றவாளிகள் அடிக்கடி திருடப்பட்ட உள்நுழைவு விவரங்களை மற்ற தளங்களில் சோதித்துப் பார்க்கிறார்கள்.
மின்னஞ்சல், சமூக ஊடகங்கள், கேமிங், ஷாப்பிங் மற்றும் கிளவுட் சேவை கணக்குகள் அதே சான்றுகளைப் பயன்படுத்தி இலக்காகக் கொள்ளப்படலாம். கூடுதல் கணக்குகள் அணுகப்பட்டால், மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்யலாம், அடையாளங்களைத் திருடலாம், மேலும் மோசடிகளைப் பரப்பலாம் அல்லது நம்பகமான சுயவிவரங்கள் மூலம் தீங்கிழைக்கும் உள்ளடக்கத்தை விநியோகிக்கலாம்.
இந்த செய்திகள் ஏன் மிகவும் உறுதியளிக்கின்றன
இந்த மோசடி மின்னஞ்சல்கள் அவசரமாகவும் அதிகாரப்பூர்வமாகவும் தோன்றுவதற்காக வேண்டுமென்றே எழுதப்படுகின்றன. கணக்கு இடைநிறுத்தப்பட்டுள்ளதாகக் கூறுவதன் மூலம், அவை பீதியைத் தூண்டி, பெறுநரை அதன் நம்பகத்தன்மையைச் சரிபார்க்காமல் சரிபார்ப்பு இணைப்பைக் கிளிக் செய்ய வைக்க முயற்சிக்கின்றன.
இந்த அழுத்தம் தரும் தந்திரோபாயம் ஃபிஷிங் பிரச்சாரங்களின் ஒரு அடையாளமாகும். உடனடி நடவடிக்கையைக் கோரும் அல்லது முக்கியமான தகவல்களைக் கோரும் எந்தவொரு எதிர்பாராத செய்தியையும் சந்தேகத்துடன் நடத்த வேண்டும் மற்றும் அதிகாரப்பூர்வ வழிகள் மூலம் சுயாதீனமாக சரிபார்க்க வேண்டும்.
தீம்பொருள் வெளிப்பாட்டின் கூடுதல் ஆபத்து
ஃபிஷிங் மின்னஞ்சல்கள் தகவல்களைத் திருடுவதற்கு மட்டுமல்ல; அவை பெரும்பாலும் தீம்பொருளை விநியோகிக்கவும் பயன்படுத்தப்படுகின்றன. சில பிரச்சாரங்கள் ஆவணங்கள், இன்வாய்ஸ்கள் அல்லது பாதுகாப்பு எச்சரிக்கைகள் என மாறுவேடமிட்டு பாதிக்கப்பட்ட கோப்புகளை இணைக்கின்றன. இவற்றில் வேர்டு அல்லது எக்செல் கோப்புகள், PDFகள், ZIP அல்லது RAR போன்ற சுருக்கப்பட்ட காப்பகங்கள், செயல்படுத்தக்கூடியவை, ஸ்கிரிப்டுகள் அல்லது ISO படங்கள் ஆகியவை அடங்கும்.
மற்ற சந்தர்ப்பங்களில், மின்னஞ்சல் இணைப்புகள் திருடப்பட்ட அல்லது பாதுகாப்பற்ற வலைத்தளங்களுக்கு வழிவகுக்கும். இந்தப் பக்கங்களைப் பார்வையிடுவது ஏமாற்றும் பதிவிறக்கத் தூண்டுதல்களையோ அல்லது சில சூழ்நிலைகளில், தானியங்கி தீம்பொருள் பதிவிறக்கங்களையோ தூண்டலாம். தீங்கிழைக்கும் இணைப்பு கிளிக் செய்யப்படும்போது அல்லது ஆபத்தான கோப்பு திறக்கப்படும்போது மட்டுமே தொற்று ஏற்படுகிறது, ஆனால் விளைவுகளில் ஸ்பைவேர், தரவு திருட்டு அல்லது முழுமையான கணினி சமரசம் ஆகியவை அடங்கும்.
எச்சரிக்கை அறிகுறிகளை அங்கீகரித்தல்
நிதி நிறுவனங்களிலிருந்து வருவதாகக் கூறும் செய்திகள், கணக்கு இடைநிறுத்தங்களை அறிவிப்பது மற்றும் உடனடி சரிபார்ப்பைக் கோருவது ஆகியவை அதிக ஆபத்துள்ள மின்னஞ்சல்களுக்கு முக்கிய எடுத்துக்காட்டுகள். மோசமான இலக்கணம் எப்போதும் இருக்காது; பல ஃபிஷிங் பிரச்சாரங்கள் தொழில் ரீதியாக எழுதப்பட்டவை மற்றும் பார்வைக்கு நம்பத்தகுந்தவை.
அத்தகைய மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது இணைப்புகளைத் திறப்பதையோ தவிர்ப்பதே பாதுகாப்பான அணுகுமுறையாகும். அதற்கு பதிலாக, அதிகாரப்பூர்வ வலைத்தள முகவரியை உலாவியில் கைமுறையாக தட்டச்சு செய்வதன் மூலம் அல்லது நம்பகமான வங்கி பயன்பாட்டைப் பயன்படுத்தி கணக்குகளை அணுகவும்.
தொடர்பு ஏற்பட்டால் என்ன செய்வது
சந்தேகத்திற்கிடமான வலைத்தளத்தில் தனிப்பட்ட அல்லது உள்நுழைவுத் தகவல் ஏற்கனவே உள்ளிடப்பட்டிருந்தால், உடனடி நடவடிக்கை தேவை. பாதிக்கப்பட்ட கணக்கின் கடவுச்சொற்கள் மற்றும் அதே சான்றுகளைப் பயன்படுத்தும் பிறவற்றை உடனடியாக மாற்ற வேண்டும். சம்பவத்தைப் புகாரளிக்கவும், அங்கீகரிக்கப்படாத செயல்பாட்டைச் சரிபார்க்கவும் அதிகாரப்பூர்வ வாடிக்கையாளர் ஆதரவைத் தொடர்பு கொள்ள வேண்டும்.
எந்த தீம்பொருள் நிறுவப்படவில்லை என்பதை உறுதிப்படுத்த முழு கணினி பாதுகாப்பு ஸ்கேன் இயக்கவும் பரிந்துரைக்கப்படுகிறது.
வங்கி சார்ந்த ஃபிஷிங் பிரச்சாரங்களிலிருந்து பாதுகாப்பாக இருத்தல்
வங்கிகளைப் போல ஆள்மாறாட்டம் செய்யும் மின்னஞ்சல் மோசடிகள் ஃபிஷிங்கின் மிகவும் பொதுவான மற்றும் ஆபத்தான வடிவங்களில் ஒன்றாகத் தொடர்கின்றன. எச்சரிக்கை, சரிபார்ப்பு மற்றும் எதிர்பாராத பாதுகாப்பு எச்சரிக்கைகள் குறித்து செயல்பட மறுப்பது ஆகியவை முக்கியமான தற்காப்புகளாகும்.
சந்தேகத்திற்கிடமான செய்திகளை நீக்குதல், மென்பொருள் மற்றும் பாதுகாப்பு கருவிகளைப் புதுப்பித்த நிலையில் வைத்திருத்தல் மற்றும் பொதுவான மோசடி நுட்பங்களைப் பற்றி தன்னைப் பயிற்றுவித்தல் ஆகியவை பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கின்றன.
System Messages
The following system messages may be associated with வெல்ஸ் பார்கோ - சந்தேகத்திற்கிடமான அட்டை செயல்பாடு கண்டறியப்பட்ட மின்னஞ்சல் மோசடி:
Subject: Immediate Action Needed – Account Review Required |
