உங்கள் சம்பளச் சீட்டு கிடைத்துள்ளது என்ற மின்னஞ்சல் மோசடி

அவசர உணர்வை ஏற்படுத்தும் அல்லது முக்கியமான நிதித் தகவல்களைக் கொண்டிருப்பதாகத் தோன்றும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களை ஏமாற்றி அவர்களின் ரகசியத் தரவுகளை வெளிப்படுத்த வைப்பதற்காக, ஃபிஷிங் தாக்குதல்களை வழக்கமான பணியிடத் தகவல்தொடர்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'உங்கள் சம்பளச் சீட்டு உள்ளது' என்ற மின்னஞ்சல்கள் இந்தத் தந்திரத்திற்கு ஒரு சிறந்த எடுத்துக்காட்டாகும். இந்தச் செய்திகள் எந்தவொரு முறையான நிறுவனம், முதலாளி, சம்பள வழங்குநர் அல்லது அமைப்புடன் தொடர்புடையவை அல்ல; இவை மின்னஞ்சல் கணக்கு விவரங்களைத் திருடுவதை மட்டுமே நோக்கமாகக் கொண்டுள்ளன.

ஏமாற்றும் சம்பளச் சீட்டு அறிவிப்பு

இந்த மோசடி மின்னஞ்சல்கள், ஒரு நிறுவனத்தின் சம்பளப் பட்டியல் துறையிலிருந்து வரும் அறிவிப்புகளைப் போல தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன. அவை, பெறுநர்களின் சமீபத்திய சம்பளப் பட்டியல் தயாராக உள்ளது என்று தெரிவித்து, ஒரு பணியாளர் இணையதளம் வழியாக அதைப் பார்க்குமாறு அவர்களை ஊக்குவிக்கின்றன. இந்தச் செய்திகளில் பொதுவாக, 'இங்கே உள்நுழையவும்' (Login Here) என்ற பொத்தான் முக்கியமாக இடம்பெற்றிருக்கும். மேலும், உள்நுழைந்த பிறகு தற்போதைய மற்றும் முந்தைய சம்பளப் பட்டியல்கள் இரண்டையும் பார்க்கலாம் என்றும் அவை கூறுகின்றன.

முக்கிய எச்சரிக்கை அறிகுறிகளில் ஒன்று, குறிப்பிட்ட விவரங்கள் இல்லாததுதான். அனுப்புநர் 'ஊதியத் துறை' என்று மட்டுமே அடையாளம் காணப்படுகிறார், மேலும் அந்த மின்னஞ்சலில் நிறுவனத்தின் பெயர், பணியாளர் தகவல் அல்லது தனிப்பட்ட விவரங்கள் எதுவும் இல்லை. இது, இந்தச் செய்திகள் ஒரே நேரத்தில் பல பெறுநர்களுக்கு அனுப்பப்படும் ஒரு மாபெரும் ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதி என்பதை வலுவாகச் சுட்டிக்காட்டுகிறது.

சான்றுகளைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஒரு போலி உள்நுழைவுப் பக்கம்

வழங்கப்பட்ட பொத்தானைக் கிளிக் செய்தால், பயனர்கள் அந்த டொமைனில் ஹோஸ்ட் செய்யப்பட்ட ஒரு போலியான உள்நுழைவுப் பக்கத்திற்குத் திருப்பி விடப்படுவார்கள்:

officedeskego-dp8bsedoxuio.edgeone.dev

இந்தப் பக்கம் ஒரு வெப்மெயில் உள்நுழைவு போர்டல் போல நடித்து, பணியாளர் போர்டலை அணுகுவது போன்ற போர்வையில் பார்வையாளர்களை அவர்களின் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கிறது.

இந்தப் பக்கத்தில் உள்ளிடப்படும் எந்தவொரு தகவலும் நேரடியாக மோசடிக்காரர்களுக்கு அனுப்பப்படுகிறது. சம்பளச் சீட்டைக் காண்பிப்பதற்குப் பதிலாக, இந்தத் தளம் மின்னஞ்சல் கணக்குகளைச் சேதப்படுத்தும் நோக்கில், சான்றுகளைச் சேகரிக்கும் ஒரு கருவியாகச் செயல்படுகிறது.

திருடப்பட்ட மின்னஞ்சல் கணக்குகள் இணையக் குற்றவாளிகளுக்கு ஏன் மதிப்புமிக்கவையாக இருக்கின்றன?

மின்னஞ்சல் கணக்குகள் பெரும்பாலும் பல பிற சேவைகளுக்கான நுழைவாயில்களாகச் செயல்படுவதோடு, கணிசமான அளவு தனிப்பட்ட மற்றும் தொழில்முறைத் தகவல்களையும் கொண்டிருக்கின்றன. குற்றவாளிகள் ஒரு மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெற்றவுடன், அவர்கள் பின்வருவனவற்றைச் செய்யலாம்:

• தனிப்பட்ட செய்திகளைப் படித்து, முக்கியமான தகவல்களைச் சேகரிக்கவும்.
• கடவுச்சொல் மீட்டமைப்பு கோரிக்கைகளை இடைமறித்து, கூடுதல் கணக்குகளை அணுகுங்கள்.
• பாதிக்கப்பட்டவர் போல் நடித்து, தொடர்புகளுக்கு மோசடி மின்னஞ்சல்களை அனுப்பவும்.
• பாதிக்கப்பட்ட கணக்கைப் பயன்படுத்தி மேலும் ஃபிஷிங் தாக்குதல்களை நடத்துங்கள்.

சம்பளம் தொடர்பான அறிவிப்புகளுக்குப் பலர் விரைவாகப் பதிலளிப்பதால், பெறுநர்கள் செய்தியை முழுமையாக ஆராயாமல் கிளிக் செய்வதற்கான வாய்ப்பை அதிகரிக்கும் நோக்கில், இணையக் குற்றவாளிகள் வேண்டுமென்றே சம்பளச் சீட்டு தொடர்பான வடிவமைப்பைப் பயன்படுத்துகின்றனர்.

மறைக்கப்பட்ட மால்வேர் அச்சுறுத்தல்

இந்தத் தாக்குதல் நடவடிக்கையின் முதன்மை நோக்கம் அடையாளத் திருட்டு என்றாலும், தீம்பொருளைப் பரப்புவதற்கும் இதே போன்ற ஃபிஷிங் மின்னஞ்சல்கள் அடிக்கடி பயன்படுத்தப்படுகின்றன. அச்சுறுத்தல் செய்பவர்கள் பெரும்பாலும் தீங்கிழைக்கும் கோப்புகளை இணைப்பார்கள் அல்லது தீங்கு விளைவிக்கும் பதிவிறக்கங்களுக்கு வழிவகுக்கும் இணைப்புகளைச் சேர்ப்பார்கள்.

பொதுவான தீங்கிழைக்கும் கோப்பு வகைகளில் இயங்கு நிரல்கள், ZIP மற்றும் RAR போன்ற காப்பகக் கோப்புகள், ஸ்கிரிப்ட் கோப்புகள், மற்றும் மைக்ரோசாஃப்ட் ஆஃபீஸ் அல்லது PDF கோப்புகள் போன்ற ஆவணங்கள் அடங்கும். பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர் ஒரு இணைப்பைத் திறப்பது, மேக்ரோக்களை இயக்குவது, அல்லது ஒரு கோப்பைப் பதிவிறக்கி இயக்குவது போன்ற ஒரு செயலைச் செய்த பின்னரே தீம்பொருள் நிறுவப்படுகிறது.

சில ஃபிஷிங் இணைப்புகள், தீங்கிழைக்கும் பதிவிறக்கங்களைத் தானாகவே தொடங்கும் வலைத்தளங்களுக்குப் பயனர்களை வழிநடத்தலாம் அல்லது தீங்கு விளைவிக்கும் மென்பொருளைத் தாங்களாகவே நிறுவுமாறு பார்வையாளர்களைத் தூண்டலாம்.

உங்களை நீங்களே பாதுகாத்துக் கொள்வது எப்படி

'உங்கள் சம்பளச் சீட்டு கிடைத்துவிட்டது' என்ற மின்னஞ்சல் எதிர்பாராத விதமாக வந்தால், அது சந்தேகத்திற்குரியதாகக் கருதப்பட வேண்டும். குறிப்பாக, அதில் நிறுவனம் சார்ந்த தகவல்கள் இல்லாதபோதோ அல்லது அறிமுகமில்லாத இணையதளம் வழியாக உள்நுழைவு விவரங்களைக் கோரும்போதோ இது பொருந்தும். பெறுநர்கள் எந்த இணைப்புகளையும் சொடுக்குவதைத் தவிர்க்க வேண்டும், கணக்கு விவரங்களை உள்ளிடுவதைத் தவிர்க்க வேண்டும், மேலும் அந்தச் செய்தியை உடனடியாக நீக்கிவிட வேண்டும்.

போலிப் பக்கத்தில் ஏற்கனவே தங்கள் சான்றுகளைச் சமர்ப்பித்த நபர்கள், தாமதமின்றித் தங்கள் மின்னஞ்சல் கடவுச்சொல்லை மாற்ற வேண்டும், அதே சான்றுகளைப் பயன்படுத்தும் கணக்குகளின் கடவுச்சொற்களையும் புதுப்பிக்க வேண்டும், மேலும் முடிந்தபோதெல்லாம் பல காரணி அங்கீகாரத்தைச் செயல்படுத்த வேண்டும்.

இறுதி எண்ணங்கள்

'உங்கள் சம்பளச் சீட்டு உள்ளது' என்ற மின்னஞ்சல் பிரச்சாரமானது, ஒரு பணியாளர் சம்பள அறிவிப்பு போல வேடமிட்டு நடத்தப்படும் ஒரு அடையாளத் திருட்டு மோசடியாகும். சம்பளச் சீட்டுகள் மற்றும் சம்பளம் தொடர்பான தகவல்களின் முக்கியத்துவத்தைப் பயன்படுத்தி, தாக்குதல் நடத்துபவர்கள் பாதிக்கப்பட்டவர்களை ஒரு போலி வலைமின்னஞ்சல் பக்கத்திற்கு ஈர்த்து, அவர்களின் மின்னஞ்சல் உள்நுழைவு விவரங்களைத் திருட முயற்சிக்கின்றனர். எதிர்பாராத மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருப்பதும், அதிகாரப்பூர்வ வழிகள் மூலம் சம்பளத் தகவல்களைச் சரிபார்ப்பதும், கணக்கு சமரசம் செய்யப்படுவதையும் தீம்பொருள் தொற்றுகளையும் தடுப்பதற்கான அத்தியாவசியமான நடவடிக்கைகளாகும்.