கணக்கு சரிபார்ப்பு கோரிக்கை மின்னஞ்சல் மோசடி

சைபர் குற்றவாளிகள் முக்கியமான தகவல்களைத் திருடுவதற்கான தங்கள் முறைகளைத் தொடர்ந்து மேம்படுத்தி வருகின்றனர், மேலும் அத்தகைய ஒரு தந்திரோபாயத்தில் மோசடியான 'கணக்கு சரிபார்ப்பு கோரிக்கை' மின்னஞ்சல் மோசடி அடங்கும். இந்த ஏமாற்றும் செய்திகள் எந்த முறையான நிறுவனங்கள், சேவை வழங்குநர்கள் அல்லது நிறுவனங்களுடன் இணைக்கப்படவில்லை. அதற்கு பதிலாக, மின்னஞ்சல் விநியோக சிக்கல்களைத் தீர்ப்பது என்ற போர்வையில் தனிப்பட்ட தரவு மற்றும் உள்நுழைவு சான்றுகளை வழங்குவதற்காக சந்தேகத்திற்கு இடமில்லாத பயனர்களை ஏமாற்றுவதை அவர்கள் நோக்கமாகக் கொண்டுள்ளனர்.

அவசரக் கணக்கு அறிவிப்பாக மாறுவேடமிட்டது

SSL சான்றிதழ் பிழை காரணமாக பல செய்திகள் பெறுநரின் இன்பாக்ஸை அடையத் தவறிவிட்டதாகக் கூறும் மின்னஞ்சல் எச்சரிக்கையுடன் இந்த மோசடி தொடங்குகிறது. இந்த ஜோடிக்கப்பட்ட சிக்கலைத் தீர்க்க, பயனர்கள் தங்கள் மின்னஞ்சல் கணக்குகளைச் சரிபார்க்குமாறு கேட்டுக் கொள்ளப்படுகிறார்கள். 'இப்போது மீண்டும் சரிபார்க்கவும்' என்று பெயரிடப்பட்ட இணைப்பு வசதியாக வழங்கப்படுகிறது. ஒரு வழக்கமான கோரிக்கை போல் தோன்றுவது உண்மையில், நன்கு வடிவமைக்கப்பட்ட ஃபிஷிங் முயற்சியாகும்.

கிளிக் செய்தவுடன், இணைப்பு ஒரு முறையான மின்னஞ்சல் வழங்குநரைப் பிரதிபலிக்கும் போலி மின்னஞ்சல் உள்நுழைவு பக்கத்திற்கு திருப்பி விடப்படும். உள்ளிடப்படும் எந்தவொரு நற்சான்றிதழ்களும் கைப்பற்றப்பட்டு மோசடி செய்பவர்களுக்கு நேரடியாக அனுப்பப்படும்.

திருடப்பட்ட கணக்குகளை மோசடி செய்பவர்கள் எவ்வாறு சுரண்டுகிறார்கள்

இந்த மோசடியில் சிக்கிக்கொள்வதால் ஏற்படும் விளைவுகள் கடுமையாக இருக்கலாம். சைபர் குற்றவாளிகள் பல்வேறு தீங்கிழைக்கும் நோக்கங்களுக்காக சமரசம் செய்யப்பட்ட கணக்குகளைப் பயன்படுத்துகின்றனர். ஒரே மின்னஞ்சல் முகவரிக்கான அணுகல் பல தளங்கள் மற்றும் சேவைகளுக்கான நுழைவாயிலாகச் செயல்படும்:

• சமூக ஊடகங்கள், செய்தியிடல் செயலிகள், பொழுதுபோக்கு தளங்கள், ஆன்லைன் வங்கி மற்றும் டிஜிட்டல் பணப்பைகள் ஆகியவற்றைக் கடத்துதல்.
• பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்து, தொடர்புகளில் இருந்து கடன்கள் அல்லது நன்கொடைகளைப் பெறுதல்.
• தீங்கிழைக்கும் கோப்புகள் அல்லது இணைப்புகளை விநியோகிப்பதன் மூலம் தீம்பொருளைப் பரப்புதல்.
• அங்கீகரிக்கப்படாத கொள்முதல்கள் மற்றும் மோசடியான நிதி பரிவர்த்தனைகளை நடத்துதல்.

இந்த மோசடிகளின் தாக்கம் ஆரம்ப மீறலுக்கு அப்பால் நீண்டுள்ளது. பாதிக்கப்பட்டவரின் டிஜிட்டல் அடையாளத்திற்கான எலும்புக்கூடு திறவுகோலாக ஒரு மின்னஞ்சல் கணக்கு செயல்படும்போது, அடையாளத் திருட்டு மற்றும் நிதி இழப்பு ஆகியவை பொதுவான விளைவுகளாகும்.

கவனிக்க வேண்டிய சிவப்பு கொடிகள்

ஸ்பேம் மின்னஞ்சல்கள் இலக்கணப் பிழைகள் மற்றும் எழுத்துப் பிழைகளால் நிறைந்தவை என்ற பொதுவான ஒரே மாதிரியான கருத்து இருந்தபோதிலும், அது எப்போதும் உண்மையல்ல. பல ஃபிஷிங் பிரச்சாரங்கள் புகழ்பெற்ற நிறுவனங்களிலிருந்து வரும் உண்மையான அறிவிப்புகளாகத் தோன்றும் வகையில் தொழில் ரீதியாக வடிவமைக்கப்பட்டுள்ளன. ஃபிஷிங் முயற்சியின் அறிகுறிகளைக் கண்டறிவதற்கு கவனமாக கவனம் தேவை. இங்கே சில பொதுவான எச்சரிக்கைக் கொடிகள் உள்ளன:

• அவசர நடவடிக்கை எடுக்கக் கோரும் தேவையற்ற செய்திகள்.
• பொதுவான வாழ்த்துக்கள் அல்லது தனிப்பயனாக்கம் இல்லாத செய்திகள்.

நீங்கள் குறிவைக்கப்பட்டிருந்தால் எப்படி நடந்துகொள்வது

நீங்கள் ஏற்கனவே உங்கள் உள்நுழைவு சான்றுகளை ஒரு ஃபிஷிங் பக்கத்தில் உள்ளிட்டிருந்தால் அல்லது சந்தேகத்திற்கிடமான கோப்பைப் பதிவிறக்கியிருந்தால், உடனடி நடவடிக்கை அவசியம். சேதத்தைத் தணிக்க பின்வரும் நடவடிக்கைகளை எடுக்கவும்:

• மின்னஞ்சல் கணக்கிலிருந்து தொடங்கி, பாதிக்கப்படக்கூடிய அனைத்து கணக்குகளுக்கும் கடவுச்சொற்களை மாற்றவும்.
• முடிந்தவரை இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கவும்.
• பாதிக்கப்பட்ட சேவைகள் குறித்து அதிகாரப்பூர்வ ஆதரவு குழுக்களுக்குத் தெரிவிக்கவும்.
• அங்கீகரிக்கப்படாத செயல்பாடுகளுக்கு நிதிக் கணக்குகளைக் கண்காணிக்கவும்.
• மோசடி செய்பவர்கள் உங்களைப் போல ஆள்மாறாட்டம் செய்ய முயற்சித்தால், உங்கள் தொடர்புகளை எச்சரிக்கவும்.

மால்வேர் டெலிவரி வாகனங்கள் போன்ற மோசடி மின்னஞ்சல்கள்

நற்சான்றிதழ் திருட்டுக்கு அப்பால், இது போன்ற மோசடி மின்னஞ்சல்கள் பரந்த தீம்பொருள் விநியோக பிரச்சாரங்களின் ஒரு பகுதியாகவும் இருக்கலாம். இத்தகைய மின்னஞ்சல்களில் பெரும்பாலும் தீங்கிழைக்கும் இணைப்புகள் அல்லது உங்கள் சாதனத்திற்கு தீங்கு விளைவிக்கும் கோப்புகளைப் பதிவிறக்கும் இணைப்புகள் இருக்கும். இந்தக் கோப்புகள் பல வடிவங்களில் வரலாம்:

• செயல்படுத்தக்கூடியவை (எ.கா., .exe, .run)
• காப்பகங்கள் (எ.கா., .zip, .rar)
• ஆவணங்கள் (எ.கா., மேக்ரோ செயல்படுத்தல் தேவைப்படும் மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகள், PDFகள், உட்பொதிக்கப்பட்ட உள்ளடக்கத்துடன் கூடிய OneNote கோப்புகள்)
• ஸ்கிரிப்டுகள் (எ.கா., ஜாவாஸ்கிரிப்ட்)

இந்த இணைப்புகளைத் திறப்பது தீம்பொருள் நிறுவலைத் தூண்டி, உங்கள் கணினியைப் பாதித்து, உங்கள் தனிப்பட்ட அல்லது நிதித் தரவை அம்பலப்படுத்தக்கூடும்.

விழிப்புடன் இருங்கள், கிளிக் செய்வதற்கு முன் சிந்தியுங்கள்.

'கணக்கு சரிபார்ப்பு கோரிக்கை' மோசடி என்பது, தாக்குதல் நடத்துபவர்கள் தனிப்பட்ட தகவல்களை அணுகுவதற்காக ஏமாற்றுதலை எவ்வாறு பயன்படுத்துகிறார்கள் என்பதற்கான ஒரு எடுத்துக்காட்டு மட்டுமே. பயனர்கள் அனைத்து வகையான தொடர்பு, மின்னஞ்சல்கள், நேரடி செய்திகள், SMS அல்லது பிறவற்றிலும் எச்சரிக்கையாக இருக்க வேண்டும். நடவடிக்கை எடுப்பதற்கு முன் எப்போதும் மூலத்தைச் சரிபார்க்கவும், அனுப்புநரின் நம்பகத்தன்மை குறித்து உங்களுக்கு முற்றிலும் உறுதியாகத் தெரியாவிட்டால், ஒருபோதும் சான்றுகளை உள்ளிடவோ அல்லது கோப்புகளைப் பதிவிறக்கவோ வேண்டாம்.