ஜோஹோ பணியிடக் கட்டண முறை புதுப்பிப்பு மின்னஞ்சல் மோசடி
உடனடி நடவடிக்கை கோரும் எதிர்பாராத மின்னஞ்சல்களை, குறிப்பாக அவை பணம் செலுத்துதல், கணக்கு அணுகல் அல்லது முக்கியமான தகவல்களை உள்ளடக்கியிருக்கும்போது, எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், அவசர உணர்வை ஏற்படுத்துவதற்காகவும், பெறுநர்களை ஏமாற்றி மதிப்புமிக்க தரவுகளை வெளிப்படுத்த வைப்பதற்காகவும், நன்கு அறியப்பட்ட நிறுவனங்களைப் போல அடிக்கடி ஆள்மாறாட்டம் செய்கின்றனர். 'ஜோஹோ பணியிடக் கட்டண முறை புதுப்பிப்பு' என்று அழைக்கப்படும் மின்னஞ்சல்கள் இந்தத் தந்திரத்திற்கு ஒரு தெளிவான உதாரணமாகும். உண்மையானவை போலத் தோன்றினாலும், இந்தச் செய்திகள் ஜோஹோ கார்ப்பரேஷன் அல்லது வேறு எந்த உண்மையான நிறுவனத்துடனும் தொடர்புடையவை அல்ல, மேலும் இவை மோசடிக்காரர்களால் முற்றிலும் போலியாக உருவாக்கப்பட்டவை.
பொருளடக்கம்
பீதியை உருவாக்கும் நோக்கில் வடிவமைக்கப்பட்ட ஒரு போலி பில்லிங் எச்சரிக்கை
இந்த மோசடி மின்னஞ்சல்கள், 'ஜோஹோ மெயில் டீம்'மிடமிருந்து வந்த அதிகாரப்பூர்வ அறிவிப்புகள் போல வேடமிட்டுள்ளன. அவை, பெறுநரின் ஜோஹோ வொர்க்பிளேஸ் சந்தாவிற்கான கட்டண முறையைச் செயல்படுத்த முடியவில்லை என்று தவறாகக் கூறுவதுடன், கட்டணத் தகவல்கள் உடனடியாகப் புதுப்பிக்கப்படாவிட்டால் சேவைகள் விரைவில் இடைநிறுத்தப்படும் என்றும் எச்சரிக்கின்றன.
பெறுநர்களை யோசிக்காமல் செயல்படத் தூண்டுவதற்காக, அந்த மின்னஞ்சல்களில் பொதுவாக 'இப்போது புதுப்பிக்கவும்' (Update Now) என்ற பொத்தானும், கணக்கு அணுகல் தடை செய்யப்படும் என்று எச்சரிக்கும் வாசகங்களும் இடம்பெற்றிருக்கும். இவ்வாறு செயற்கையாக உருவாக்கப்படும் அவசரம், ஃபிஷிங் தாக்குதல்களின் ஒரு பொதுவான அடையாளமாகும்.
மேலதிக பகுப்பாய்வில், அந்த மின்னஞ்சல்கள், வழக்கமான லத்தீன் எழுத்துக்களை மிகவும் ஒத்திருக்கும் பிற எழுத்து முறைகளின் குறியீடுகளான ஹோமோகிளிஃப் எழுத்துக்களைப் பயன்படுத்துவது தெரியவந்துள்ளது. இணையக் குற்றவாளிகள், ஸ்பேம் வடிகட்டிகளைத் தவிர்ப்பதற்கும், மோசடி செய்திகளை மிகவும் நம்பத்தகுந்தவையாகக் காட்டுவதற்கும் பெரும்பாலும் இந்த நுட்பத்தையே நம்பியிருக்கிறார்கள்.
'இப்போது புதுப்பிக்கவும்' பொத்தானின் உண்மையான நோக்கம்
இந்த மின்னஞ்சல்களில் உள்ள பொத்தான், முறையான Zoho வலைப்பக்கத்திற்கு இட்டுச் செல்வதில்லை. மாறாக, அது ஒரு உண்மையான உள்நுழைவுத் தளத்தைப் போல போலியாகத் தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் வலைத்தளத்திற்குப் பயனர்களைத் திசைதிருப்ப வாய்ப்புள்ளது.
சில ஃபிஷிங் பக்கங்கள் இன்னும் நுட்பமானவை, அவற்றால் பெறுநரின் மின்னஞ்சல் டொமைனைக் கண்டறிய முடியும். பாதிக்கப்பட்டவரின் மின்னஞ்சல் வழங்குநரைப் பொறுத்து, அந்தத் தளம் வேறு ஒரு உள்நுழைவுப் பக்கம் போல் ஆள்மாறாட்டம் செய்யத் தனது தோற்றத்தை மாறும் தன்மையுடன் மாற்றிக்கொள்ளக்கூடும், இது அந்த மோசடியை மேலும் நம்பும்படியாக ஆக்குகிறது.
இந்த மோசடி இணையதளங்களில் உள்ளிடப்படும் எந்தவொரு தகவலும் நேரடியாகத் தாக்குதல் நடத்துபவர்களுக்கு அனுப்பப்படுகிறது. இதில் பின்வருவன அடங்கலாம்:
- கணக்கு பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள்
- கடன் அட்டை விவரங்கள் மற்றும் கட்டணத் தகவல்
- அடையாளத் திருட்டுக்குப் பயன்படுத்தக்கூடிய தனிப்பட்ட தகவல்கள்
- மற்ற கணக்குகளை ஊடுருவ மீண்டும் பயன்படுத்தக்கூடிய கூடுதல் சான்றுகள்
இணையக் குற்றவாளிகள் இந்தத் தரவைப் பெற்றவுடன், பாதிக்கப்பட்டவர்கள் கணக்கு அபகரிப்புகள், அங்கீகரிக்கப்படாத பரிவர்த்தனைகள், நிதி இழப்புகள் மற்றும் நீண்டகால அடையாளச் சிக்கல்களை எதிர்கொள்ள நேரிடலாம்.
இந்த மின்னஞ்சல்களுக்கும் ஜோஹோவிற்கும் எந்தத் தொடர்பும் இல்லை.
புரிந்துகொள்ள வேண்டிய ஒரு முக்கிய உண்மை என்னவென்றால், இந்தச் செய்திகள் ஜோஹோவிலிருந்து வரவில்லை. இந்த மின்னஞ்சல்கள் தொடர்பில்லாத மூன்றாம் தரப்பு டொமைன்களிலிருந்து அனுப்பப்பட்டதாகவும், முற்றிலும் புனையப்பட்ட கூற்றுகளைக் கொண்டிருப்பதாகவும் விசாரணைகள் உறுதிப்படுத்தியுள்ளன.
மோசடி செய்பவர்கள், தங்களை ஏமாற்றக்கூடியவர்களின் நம்பிக்கையைப் பெறுவதற்காக, ஸோஹோ வொர்க்ஸ்பிளேஸின் நற்பெயரைத் தவறாகப் பயன்படுத்துகின்றனர். இந்த ஏமாற்று வேலைக்கு ஆதரவாக, நிறுவனத்தின் பெயர், பிராண்டிங் மற்றும் கட்டணம் தொடர்பான வாசகங்கள் அனுமதியின்றிப் பயன்படுத்தப்படுகின்றன.
மறைக்கப்பட்ட மால்வேர் அச்சுறுத்தல்
ஃபிஷிங் தாக்குதல்கள் எப்போதும் அடையாளத் திருட்டுடன் மட்டும் நின்றுவிடுவதில்லை. சில சமயங்களில், தீம்பொருளைப் பரப்புவதற்கும் இத்தகைய மின்னஞ்சல்கள் பயன்படுத்தப்படுகின்றன.
சைபர் குற்றவாளிகள் பொதுவாக தீங்கிழைக்கும் கோப்புகளை இணைக்கிறார்கள் அல்லது தீம்பொருள் பதிவிறக்கங்களைத் தூண்டும் இணைப்புகளைச் சேர்க்கிறார்கள். இந்தத் தீங்கு விளைவிக்கும் கோப்புகள், இயக்கக்கூடிய நிரல்கள், சுருக்கப்பட்ட காப்பகங்கள், PDF கோப்புகள் மற்றும் மைக்ரோசாஃப்ட் ஆஃபீஸ் ஆவணங்கள் உட்பட பல்வேறு வடிவங்களில் வரக்கூடும். அத்தகைய கோப்புகளைத் திறப்பது அல்லது மேக்ரோக்கள் போன்ற அம்சங்களை இயக்குவது சாதனத்தில் தீம்பொருள் நிறுவப்படுவதற்கு வழிவகுக்கும். அதேபோல், தீங்கிழைக்கும் இணையதளங்களுக்குச் செல்வது தேவையற்ற பதிவிறக்கங்கள் அல்லது தொற்றுகளுக்கு வழிவகுக்கும்.
பாதுகாப்பாக இருப்பது எப்படி
இன்பாக்ஸில் 'Zoho Workplace Payment Method Update' என்ற மின்னஞ்சல் தோன்றினால், அதனுடன் முழுமையாகத் தொடர்புகொள்வதைத் தவிர்ப்பதே பாதுகாப்பான செயலாகும்.
- செய்தியில் உள்ள 'இப்போது புதுப்பிக்கவும்' பொத்தானையோ அல்லது வேறு எந்த இணைப்புகளையோ கிளிக் செய்யாதீர்கள்.
- உள்நுழைவுச் சான்றுகள், கட்டண விவரங்கள் அல்லது தனிப்பட்ட தகவல்களை வழங்காதீர்கள்.
- மின்னஞ்சலை நீக்கவும் அல்லது அதனை ஸ்பேம் எனக் குறிக்கவும்.
- ஏற்கனவே உள்நுழைவு விவரங்கள் உள்ளிடப்பட்டிருந்தால், பாதிக்கப்பட்ட கடவுச்சொற்களை உடனடியாக மாற்றிவிட்டு, சம்பந்தப்பட்ட சேவை வழங்குநர்கள் அல்லது நிதி நிறுவனங்களைத் தொடர்பு கொள்ளவும்.
இறுதி எண்ணங்கள்
Zoho Workplace கட்டண முறை புதுப்பிப்பு மின்னஞ்சல் என்பது, ஒரு நம்பகமான சேவையைப் போல் நடித்து, உள்நுழைவுச் சான்றுகளையும் நிதித் தகவல்களையும் திருடுவதற்காகவே பிரத்யேகமாக வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் மோசடியாகும். அதன் அவசரக் கட்டண எச்சரிக்கைகள், ஏமாற்றும் இணைப்புகள் மற்றும் தவறான விளம்பரங்கள் அனைத்தும், பெறுநர்களைத் தங்கள் முக்கியமான தரவுகளைக் கொடுக்குமாறு கையாளுவதை நோக்கமாகக் கொண்டுள்ளன. எதிர்பாராத கட்டண அறிவிப்புகளின் போது எச்சரிக்கையாக இருப்பதும், கணக்கு தொடர்பான சிக்கல்களைச் சுயமாகச் சரிபார்ப்பதும் இந்த மோசடிக்கு இரையாகாமல் தவிர்ப்பதற்கான மிகவும் பயனுள்ள வழிகளில் சிலவாகும்.
System Messages
The following system messages may be associated with ஜோஹோ பணியிடக் கட்டண முறை புதுப்பிப்பு மின்னஞ்சல் மோசடி:
Subject: Nоticе: Віllіng Uрdаtе Rеquіrеd tо Mаintаin Unintеrruptеd Sеrvicе |