வெல்ஸ் ஃபார்கோ - அங்கீகரிக்கப்படாத கட்டணங்கள் தொடர்பான மின்னஞ்சல் மோசடி
வங்கிச் செயல்பாடுகள், சர்ச்சைக்குரிய பரிவர்த்தனைகள் அல்லது கணக்கு எச்சரிக்கைகள் தொடர்பான எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் அணுக வேண்டும். இணையக் குற்றவாளிகள், அவசரம் இருப்பது போன்ற ஒரு தவறான உணர்வை ஏற்படுத்துவதற்கும், பெறுநர்களை ஏமாற்றி அவர்களின் முக்கியத் தகவல்களைப் பெறுவதற்கும், நன்கு அறியப்பட்ட நிதி நிறுவனங்களைப் போல் அடிக்கடி ஆள்மாறாட்டம் செய்கின்றனர். 'வெல்ஸ் ஃபார்கோ - அங்கீகரிக்கப்படாத கட்டணங்கள்' என்ற மின்னஞ்சல்கள் ஒரு ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும், மேலும் அவை எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல.
பொருளடக்கம்
சட்டப்பூர்வமானது போல் வேடமிட்ட ஒரு மோசடி வங்கி அறிவிப்பு
'வெல்ஸ் ஃபார்கோ - அங்கீகரிக்கப்படாத கட்டணங்கள்' என்ற மின்னஞ்சல்களை விரிவாகப் பகுப்பாய்வு செய்ததில், அவை வெல்ஸ் ஃபார்கோ என்ற முறையான நிதிச் சேவை நிறுவனத்திடமிருந்து வந்ததாகப் பாசாங்கு செய்யும் ஏமாற்று ஃபிஷிங் செய்திகள் என்பது தெரியவந்துள்ளது. பெறுநரின் நம்பிக்கையைப் பெறுவதற்காக, இந்த மின்னஞ்சல்கள் உண்மையான தானியங்கி வங்கி அறிவிப்புகளைப் போலவே தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன.
'அங்கீகரிக்கப்படாத கட்டணங்கள்' தொடர்பான ஒரு தகராறு மதிப்பாய்வு செய்யப்பட்டு, வெற்றிகரமாகத் திரும்பப் பெறப்பட்டதாக அந்தச் செய்திகள் கூறுகின்றன. அந்தக் கோரிக்கை நிறைவடைந்ததாகக் குறிக்கப்பட்டுவிட்டதாகப் பெறுநர்களுக்குத் தெரிவிக்கப்படுவதால், அந்த மின்னஞ்சல் ஒரு வங்கி நிறுவனத்திடமிருந்து வரும் வழக்கமான கணக்குப் புதுப்பிப்பு போலத் தோன்றுகிறது.
அறிவிப்பை ஒரு வழக்கமான பரிவர்த்தனை உறுதிப்படுத்தல் போலக் காட்டுவதன் மூலம், மோசடிக்காரர்கள் சந்தேகத்தைக் குறைக்கவும், அதில் உட்பொதிக்கப்பட்ட உள்ளடக்கத்துடன் பெறுநர்கள் தொடர்பு கொள்ள ஊக்குவிக்கவும் முயற்சிக்கின்றனர்.
போலி 'முடிக்கப்பட்டது' பொத்தான் மற்றும் நற்சான்றிதழ் திருட்டு
இந்த மோசடியின் முக்கிய அம்சம், 'முடிக்கப்பட்டது' என்று பெயரிடப்பட்ட ஒரு பொத்தான் அல்லது இணைப்பு ஆகும். பயனர்களை ஒரு உண்மையான வங்கி இணையதளத்திற்கு வழிநடத்துவதற்குப் பதிலாக, அந்த இணைப்பு பயனர்பெயர்களையும் கடவுச்சொற்களையும் திருடுவதற்காகவே பிரத்யேகமாக வடிவமைக்கப்பட்ட ஒரு போலியான வெல்ஸ் ஃபார்கோ உள்நுழைவுப் பக்கத்திற்கு இட்டுச் செல்கிறது.
பாதிக்கப்பட்டவர்கள் தங்கள் வங்கி விவரங்களை உள்ளிட்டவுடன், அந்தத் தகவல்கள் நேரடியாக இணையக் குற்றவாளிகளுக்கு அனுப்பப்படுகின்றன. திருடப்பட்ட உள்நுழைவு விவரங்களைப் பயன்படுத்தி, இணைய வங்கிக் கணக்குகளை அணுகவும், அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை மேற்கொள்ளவும், மோசடியான கொள்முதல்களைச் செய்யவும் அல்லது கூடுதல் நிதித் தகவல்களைப் பெறவும் வாய்ப்புள்ளது.
சமரசம் செய்யப்பட்ட அடையாளத் தகவல்கள் பரந்த பாதுகாப்பு அபாயங்களையும் உருவாக்கக்கூடும். பல பயனர்கள் பல்வேறு தளங்களில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதால், மோசடி செய்பவர்கள் அதே அடையாளத் தகவல்களுடன் இணைக்கப்பட்ட மின்னஞ்சல் கணக்குகள், சமூக ஊடக சுயவிவரங்கள், கேமிங் சேவைகள் மற்றும் பிற ஆன்லைன் தளங்களை அணுக வாய்ப்புள்ளது.
திருடப்பட்ட கணக்குகளுடன் தொடர்புடைய அபாயங்கள்
வெற்றிகரமான ஃபிஷிங் தாக்குதல்கள், அங்கீகரிக்கப்படாத வங்கிச் செயல்பாடுகளைத் தாண்டி இன்னும் பல பாதிப்புகளை ஏற்படுத்தக்கூடும். இணையக் குற்றவாளிகள், திருடப்பட்ட கணக்குகளை அடையாளத் திருட்டு, நிதி மோசடி மற்றும் பிற தீங்கிழைக்கும் செயல்களுக்காகப் பெரும்பாலும் பயன்படுத்துகின்றனர்.
உதாரணமாக, ஒரு மின்னஞ்சல் கணக்கிற்கான அணுகல், தாக்குதல் நடத்துபவர்களைக் கூடுதல் சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும், பாதிக்கப்பட்டவரைப் போல் ஆள்மாறாட்டம் செய்யவும், அல்லது தொடர்புகளுக்கு மோசடிச் செய்திகளை விநியோகிக்கவும் அனுமதிக்கலாம். சில சந்தர்ப்பங்களில், ஊடுருவப்பட்ட கணக்குகள் தீம்பொருளைப் பரப்பவும், மோசடிப் பரிவர்த்தனைகளை நடத்தவும், அல்லது மேலும் முக்கியமான தகவல்களைச் சேகரிக்கவும் பயன்படுத்தப்படுகின்றன.
இந்த அபாயங்கள் காரணமாக, பெறுநர்கள் சந்தேகத்திற்கிடமான வங்கி மின்னஞ்சல்களுடன் ஒருபோதும் தொடர்பு கொள்ளக்கூடாது அல்லது கோரப்படாத செய்திகளில் உள்ள இணைப்புகள் மூலம் உள்நுழைவுச் சான்றுகளை வழங்கக்கூடாது.
ஏமாற்றும் மின்னஞ்சல்கள் மூலம் தீம்பொருள் விநியோகம்
ஃபிஷிங் தாக்குதல்கள் பெரும்பாலும் தீம்பொருள் தொற்றுகளுடன் தொடர்புடையவை. அச்சுறுத்தல் செய்பவர்கள், பாதிப்பில்லாத கோப்புகள் போல மாறுவேடமிட்ட மின்னஞ்சல் இணைப்புகள் மூலமாகவோ அல்லது உட்பொதிந்த இணைப்புகள் வழியாக அணுகப்படும் அபாயகரமான இணையதளங்கள் மூலமாகவோ தீங்கிழைக்கும் மென்பொருளைப் பரப்புகின்றனர்.
இந்தத் தாக்குதல்களில் பொதுவாகப் பயன்படுத்தப்படும் கோப்பு வகைகள் பின்வருமாறு:
- மைக்ரோசாப்ட் ஆபிஸ் ஆவணங்கள்
- PDF கோப்புகள்
- ZIP மற்றும் RAR காப்பகங்கள்
- ஸ்கிரிப்ட் கோப்பு
- செயல்படுத்தக்கூடிய நிரல்கள்
இந்தக் கோப்புகளைத் திறப்பது அல்லது மேக்ரோக்கள் போன்ற அம்சங்களை இயக்குவது தீம்பொருள் நிறுவலைத் தூண்டக்கூடும். சம்பந்தப்பட்ட தீங்கிழைக்கும் மென்பொருளின் வகையைப் பொறுத்து, பாதிக்கப்பட்ட கணினிகளில் தரவுத் திருட்டு, நற்சான்றிதழ் சேகரிப்பு, உளவு மென்பொருள் செயல்பாடு, மிரட்டிப் பணம் பறிக்கும் மென்பொருள் தாக்குதல்கள் அல்லது பரந்த அளவிலான கணினி சமரசம் போன்றவை ஏற்படலாம்.
சில ஃபிஷிங் மின்னஞ்சல்கள், தீம்பொருளைத் தானாகவே பதிவிறக்கம் செய்யும் அல்லது தீங்கிழைக்கும் மென்பொருளைக் கைமுறையாக நிறுவுமாறு பார்வையாளர்களைத் தூண்டும் ஏமாற்று வலைத்தளங்களுக்குப் பயனர்களை வழிமாற்றுகின்றன.
வங்கி ஃபிஷிங் மோசடிகளில் இருந்து பாதுகாத்தல்
நிதி கோரிக்கைகள், பரிவர்த்தனை தகராறுகள் அல்லது அவசர கணக்கு நடவடிக்கைகள் தொடர்பான, கோரப்படாத மின்னஞ்சல்கள் குறித்து பயனர்கள் சந்தேகத்துடன் இருக்க வேண்டும். உட்பொதிக்கப்பட்ட இணைப்புகளைச் சொடுக்குவதை விட, சந்தேகத்திற்கிடமான அறிவிப்புகளை அதிகாரப்பூர்வ வங்கிச் செயலிகள் மூலமாகவோ அல்லது கைமுறையாக உள்ளிடப்பட்ட இணையதள முகவரிகள் மூலமாகவோ நேரடியாகச் சரிபார்ப்பது மிகவும் பாதுகாப்பானது.
வலுவான கடவுச்சொல் நடைமுறைகள், பல காரணி அங்கீகாரம், புதுப்பிக்கப்பட்ட பாதுகாப்பு மென்பொருள் மற்றும் மின்னஞ்சல் இணைப்புகளைக் கவனமாகக் கையாளுதல் ஆகியவை கணக்குத் திருட்டுக்கான வாய்ப்பைக் கணிசமாகக் குறைக்கலாம். சந்தேகத்திற்கிடமான எந்தவொரு வங்கி மின்னஞ்சலையும் உடனடியாக நீக்கிவிட வேண்டும், மேலும் முடிந்தால் உரிய பாதுகாப்பு வழிகள் மூலம் புகாரளிக்க வேண்டும்.
System Messages
The following system messages may be associated with வெல்ஸ் ஃபார்கோ - அங்கீகரிக்கப்படாத கட்டணங்கள் தொடர்பான மின்னஞ்சல் மோசடி:
Subject: Confirmation of your reversal |
