உங்களிடம் புதிய கொள்முதல் ஆர்டர் மின்னஞ்சல் மோசடி உள்ளது

"உங்களிடம் புதிய கொள்முதல் ஆர்டர் உள்ளது" என்ற தலைப்பில் உள்ள மின்னஞ்சல் அது கூறுவது போல் இல்லை. இந்தச் செய்தியானது மைக்ரோசாஃப்ட் ஒன்ட்ரைவ் அல்லது அடோப் போன்ற முறையான தளங்களாக மாறுவேடமிட்டு போலி இணையதளங்களுக்கு பெறுநர்களை கவர்ந்து உள்நுழைவு சான்றுகளை திருட வடிவமைக்கப்பட்ட ஃபிஷிங் தந்திரமாகும். இந்த மின்னஞ்சலைப் பெற்றால், எச்சரிக்கையாக இருங்கள்—உங்கள் ஆன்லைன் பாதுகாப்பு மற்றும் தனிப்பட்ட தரவுகளுக்கு இது கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது.

தந்திரத்தின் கண்ணோட்டம்

மின்னஞ்சலின் தலைப்பு வரி, "நீங்கள் OneDrive / Re: New Purchase Order / Invoice No 245265 16 Dec 2024- வழியாக ஒரு புதிய செய்தியைப் பெற்றுள்ளீர்கள்", சற்று மாறுபடும் ஆனால் எப்போதும் அவசர உணர்வை வெளிப்படுத்தும். பெறுநர் புதிய கொள்முதல் ஆர்டரைப் பெற்றுள்ளார், இணைப்பைக் கிளிக் செய்யும்படி அவர்களைக் கவர்ந்ததாக மின்னஞ்சல் கூறுகிறது.

இணைப்பைப் பார்வையிட்டவுடன், முறையான சேவைகளைப் பிரதிபலிக்கும் ஃபிஷிங் இணையதளத்திற்கு பயனர்கள் திருப்பி விடப்படுவார்கள். அடோப் லோகோவைக் காண்பிக்கும் பாப்-அப் சாளரத்துடன் மேலெழுதப்பட்ட ஒரு போலி ஆவணத்தை இந்தத் தளம் வழங்குகிறது, பயனர்கள் தங்கள் மின்னஞ்சலைப் பதிவிறக்குவதற்கு உறுதிப்படுத்துமாறு கேட்டுக்கொள்கிறார்கள். இங்குதான் மோசடி வெளிப்படுகிறது: இந்தப் பக்கத்தில் உள்ளிடப்பட்ட உள்நுழைவுச் சான்றுகள் சைபர் குற்றவாளிகளால் சேகரிக்கப்படும்.

தந்திரோபாயத்திற்கு வீழ்ச்சியின் அபாயங்கள்

இந்த மின்னஞ்சலில் இணைக்கப்பட்டுள்ளதைப் போன்ற ஃபிஷிங் இணையதளங்கள் உள்நுழைவுச் சான்றுகள் மற்றும் பிற முக்கியத் தகவல்களைப் பெறுவதற்காக வடிவமைக்கப்பட்டுள்ளன. வெற்றியடைந்தால், சைபர் கிரைமினல்கள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெறுவார்கள், மேலும் இணைக்கப்பட்ட பிற தளங்கள் மற்றும் சேவைகளுக்கான நீட்டிப்பு மூலம்.

சாத்தியமான விளைவுகளில் பின்வருவன அடங்கும்:

• அடையாளத் திருட்டு: சைபர் குற்றவாளிகள் திருடப்பட்ட கணக்குகளைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களை ஆள்மாறாட்டம் செய்யலாம், கடன்கள் அல்லது நன்கொடைகளைக் கோரலாம் மற்றும் மோசடிகளைப் பரப்பலாம்.
• நிதி மோசடி: நிதி தொடர்பான கணக்குகளை அணுகுவது அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் மற்றும் வாங்குதல்களுக்கு வழிவகுக்கும்.
• தீம்பொருள் விநியோகம்: பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு தீங்கிழைக்கும் இணைப்புகள் அல்லது கோப்புகளைப் பரப்ப குற்றவாளிகள் சமரசம் செய்யப்பட்ட கணக்குகளைப் பயன்படுத்தலாம்.
• பரந்த கணக்கு கடத்தல்: மின்னஞ்சல் கணக்குகள் பெரும்பாலும் பிற தளங்களுக்கு மையமாக செயல்படுகின்றன; ஒருவருக்கான அணுகலை இழப்பது பல சேவைகளை பாதிக்கலாம்.

நீங்கள் சமரசம் செய்து கொண்டால் என்ன செய்வது

நீங்கள் ஏற்கனவே ஃபிஷிங் தளத்தில் உங்கள் உள்நுழைவு சான்றுகளை உள்ளிட்டிருந்தால்:

1. கடவுச்சொற்களை உடனடியாக மாற்றவும்: பாதிக்கப்பட்ட கணக்கு மற்றும் இணைக்கப்பட்ட சேவைகளுக்கான கடவுச்சொற்களைப் புதுப்பிக்கவும். வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்.

இதே போன்ற ஃபிஷிங் பிரச்சாரங்களின் எடுத்துக்காட்டுகள்

சந்தேகத்திற்கு இடமில்லாத பயனர்களை இலக்காகக் கொண்ட பல ஃபிஷிங் பிரச்சாரங்களில் "உங்களிடம் புதிய கொள்முதல் ஆர்டர் உள்ளது" மின்னஞ்சல் ஒன்றாகும். மற்ற சமீபத்திய எடுத்துக்காட்டுகள் பின்வருமாறு:

• "உங்கள் DHL எக்ஸ்பிரஸ் கணக்கைப் புதுப்பிக்கவும்"
• "கட்டண ஆலோசனை"
• "cPanel - சேவை புதுப்பிப்பு அறிவிப்பு"
• "செய்திகள் தடுக்கப்பட்டன"

இந்த தந்திரோபாயங்கள் பாதிக்கப்பட்டவர்களின் நம்பிக்கையைப் பெறுவதற்கும் முக்கியமான தகவல்களைத் திருடுவதற்கும் இன்வாய்ஸ்கள், கணக்குப் புதுப்பிப்புகள் அல்லது பேக்கேஜ் சிக்கல்கள் பற்றிய போலி விழிப்பூட்டல்களைப் பயன்படுத்துகின்றன.

ஸ்பேம் பிரச்சாரங்கள் மூலம் மால்வேர் எவ்வாறு பரவுகிறது

ஸ்பேம் மின்னஞ்சல்கள் தீம்பொருளுக்கான பொதுவான டெலிவரி முறையாகும். அவை பெரும்பாலும் தீங்கிழைக்கும் இணைப்புகள் அல்லது பாதிக்கப்பட்ட கோப்புகளுக்கு வழிவகுக்கும் இணைப்புகளை உள்ளடக்கும். இந்தக் கோப்புகள் Microsoft Office ஆவணங்கள், PDFகள், ZIP காப்பகங்கள் அல்லது இயங்கக்கூடிய கோப்புகள் போன்ற பல்வேறு வடிவங்களில் வரலாம்.

இணைப்பைத் திறப்பது அல்லது அலுவலக ஆவணங்களில் உள்ள மேக்ரோக்கள் போன்ற சில செயல்பாடுகளை இயக்குவது தீம்பொருள் நிறுவல் செயல்முறையைத் தூண்டுகிறது. சில சந்தர்ப்பங்களில், உங்கள் சாதனத்தைப் பாதிக்க, இணைப்பைக் கிளிக் செய்தால் போதும்.

பாதுகாப்பாக இருப்பது எப்படி

1. மின்னஞ்சல்களில் எச்சரிக்கையாக இருங்கள்:

• கோரப்படாத அல்லது சந்தேகத்திற்குரிய மின்னஞ்சல்களில் இணைப்புகளைத் திறக்கவோ அல்லது இணைப்புகளைக் கிளிக் செய்யவோ வேண்டாம்.
• உள்ளடக்கத்துடன் தொடர்புகொள்வதற்கு முன் அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும்.

2. அதிகாரப்பூர்வ ஆதாரங்களில் இருந்து மட்டும் பதிவிறக்கவும்:

• மென்பொருள் பதிவிறக்கங்கள் மற்றும் புதுப்பிப்புகளுக்கு எப்போதும் சரிபார்க்கப்பட்ட மற்றும் முறையான இணையதளங்களைப் பயன்படுத்தவும்.

3. புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்:

• தீம்பொருளிலிருந்து பாதுகாக்க நம்பகமான வைரஸ் தடுப்பு நிரலை நிறுவி புதுப்பிக்கவும்.
• அச்சுறுத்தல்களைக் கண்டறிந்து அகற்ற வழக்கமான கணினி ஸ்கேன்களை இயக்கவும்.

4. மின்னஞ்சல் வடிப்பான்களை இயக்கு:

• தேவையற்ற மற்றும் தீங்கு விளைவிக்கும் மின்னஞ்சல்களைத் தடுக்க ஸ்பேம் வடிப்பான்களைப் பயன்படுத்தவும்.

"உங்களிடம் புதிய கொள்முதல் ஆர்டர் உள்ளது" போன்ற ஃபிஷிங் தந்திரங்கள் பரவலாகவும், மேலும் அதிநவீனமாகவும் உள்ளன. விழிப்புடன் இருப்பதன் மூலம், இந்த தீங்கு விளைவிக்கும் பிரச்சாரங்களுக்கு பலியாகாமல் உங்களைப் பாதுகாத்துக் கொள்ளலாம். ஒரு மின்னஞ்சல் மோசடியானது என நீங்கள் சந்தேகித்தால், அதை நீக்கிவிட்டு தொடர்புகொள்வதை முற்றிலும் தவிர்ப்பது நல்லது.