வங்கி பரிமாற்ற கணக்கியல் நகல் மின்னஞ்சல் மோசடி
பெரும்பாலான தனிப்பட்ட மற்றும் தொழில்முறை தகவல்தொடர்பு ஆன்லைனில் நடக்கும் டிஜிட்டல் யுகத்தில், இணையத்தில் உலாவும்போது அல்லது தங்கள் இன்பாக்ஸைச் சரிபார்க்கும்போது பிசி பயனர்கள் அதிக விழிப்புணர்வைப் பேணுவது அவசியம். Cybercrooks மிகவும் எச்சரிக்கையாக இருக்கும் நபர்களை கூட தவறாக வழிநடத்தும் நம்பிக்கையான மின்னஞ்சல்களை உருவாக்குவதில் திறமையானவர்களாக மாறிவிட்டனர். வங்கி பரிமாற்ற கணக்கியல் நகல் மின்னஞ்சல் மோசடியானது குறிப்பாக ஏமாற்றும் தாக்குதலாகும், இது முறையான நிதி தொடர்புகளைப் பிரதிபலிப்பதன் மூலம் சந்தேகத்திற்கு இடமில்லாத பயனர்களை இரையாக்குகிறது.
பொருளடக்கம்
வங்கி பரிமாற்ற கணக்கு நகல் மோசடி விளக்கப்பட்டது
வங்கி பரிமாற்ற கணக்கியல் நகல் மின்னஞ்சல் மோசடி என்பது வங்கி பரிமாற்றம் தொடர்பான முக்கியமான அறிவிப்பாக மாறுவேடமிட்ட ஃபிஷிங் முயற்சியாகும். சைபர் செக்யூரிட்டி நிபுணர்கள் கூர்ந்து ஆய்வு செய்ததில், இந்த மின்னஞ்சல்கள் முறையானவை அல்ல என்பது தெரியவந்தது. மின்னஞ்சல் உள்நுழைவு நற்சான்றிதழ்கள் போன்ற தனிப்பட்ட மற்றும் ரகசிய தகவல்களை வெளிப்படுத்தும் வகையில் பெறுநர்களைக் கையாள்வதே இந்த தந்திரத்தின் குறிக்கோள்.
இந்த மோசடியான மின்னஞ்சல்களில், பெறுநருக்கு 'வங்கி பரிமாற்ற கணக்கு நகல்.' என்ற இணைக்கப்பட்ட ஆவணம் தெரிவிக்கப்படும். இந்தக் கோப்பு திறக்கப்பட்டதும், பயனர் போலியான Adobe PDF வலைப்பக்கத்திற்குத் திருப்பிவிடப்படுவார், இது ஆவணத்தைப் பார்ப்பது என்ற போர்வையில் அவர்களின் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிட நினைவூட்டுகிறது. எவ்வாறாயினும், இந்த விவரங்களை உள்ளிடுவது எந்தவொரு முறையான தகவலுக்கும் அணுகலை வழங்காது - இது ஃபிஷிங் திட்டத்தின் பின்னால் உள்ள மோசடி செய்பவர்களுக்கு நேரடியாக நற்சான்றிதழ்களை அனுப்புகிறது.
உள்நுழைவு விவரங்களைப் பெற்றவுடன், சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கையும் அதே அல்லது ஒத்த கடவுச்சொற்களைப் பயன்படுத்தும் தொடர்புடைய சேவைகள் அல்லது கணக்குகளையும் அணுகலாம். இது முக்கியமான தகவல்களைத் தேடும் திறனை அவர்களுக்கு வழங்குகிறது, மற்றவர்களுக்கு ஏமாற்றும் மின்னஞ்சல்களை அனுப்புவதன் மூலம் பாதிக்கப்பட்டவரை ஆள்மாறாட்டம் செய்யவும் அல்லது அங்கீகரிக்கப்படாத கொள்முதல் செய்யவும். சேதத்தின் நோக்கம் அசல் மின்னஞ்சலுக்கு அப்பால் நீட்டிக்கப்படலாம், ஏனெனில் சைபர் கிரைமினல்கள் பெரும்பாலும் திருடப்பட்ட உள்நுழைவு தகவலை மற்ற அச்சுறுத்தல் நடிகர்களால் கூடுதல் சுரண்டலுக்காக டார்க் வெப்பில் விற்கிறார்கள்.
ஃபிஷிங் மின்னஞ்சல்களின் மறைக்கப்பட்ட ஆபத்துகள்
பேங்க் டிரான்ஸ்ஃபர் அக்கவுண்டிங் நகல் மோசடி போன்ற ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் நம்பகமான நிறுவனங்களின் முறையான செய்திகளாகத் தோன்றும். இருப்பினும், அவர்கள் தனிப்பட்ட தகவல்களைத் திருடுவதையோ அல்லது பெறுநரின் சாதனத்தில் பாதுகாப்பற்ற மென்பொருளை நிறுவுவதையோ நோக்கமாகக் கொண்டுள்ளனர். மோசடி செய்பவர்கள் இலக்குத் தகவலைப் பெற்றவுடன், நிதித் திருட்டு, அடையாள மோசடி மற்றும் பலவற்றை உள்ளடக்கிய மோசமான நோக்கங்களுக்காக அவர்கள் அதைப் பயன்படுத்தலாம்.
நற்சான்றிதழ் திருட்டுக்கு கூடுதலாக, சில ஃபிஷிங் மின்னஞ்சல்களில் தீங்கு விளைவிக்கும் இணைப்புகள் அல்லது இணைப்புகள் இருக்கலாம். இந்த இணைப்புகள் பல வடிவங்களை எடுக்கலாம்-எக்ஸிகியூட்டபிள்கள், மைக்ரோசாஃப்ட் ஆஃபீஸ் ஆவணங்கள், PDFகள், சுருக்கப்பட்ட கோப்புகள் அல்லது ஸ்கிரிப்ட் கோப்புகள்-ஒருமுறை திறந்தால், தீம்பொருளானது பயனரின் கணினியில் ஊடுருவ அனுமதிக்கும். பல சந்தர்ப்பங்களில், மோசடி செய்பவர்கள் சமூகப் பொறியியல் நுட்பங்களை நம்பி பயனர்களை ஏமாற்றி, ஆவணங்களில் மேக்ரோக்கள் அல்லது பிற அமைப்புகளை இயக்குகிறார்கள், இது தீங்கு விளைவிக்கும் நிரல்களை நிறுவுவதற்கு வழிவகுக்கும்.
ஒரு முறை மால்வேர் ஒரு முறைமைக்கான அணுகலைப் பெற்றால், அது தரவுத் திருட்டு, கணினி சீர்குலைவு அல்லது மேலும் தீம்பொருளை நிறுவுதல் உள்ளிட்ட பல்வேறு தீங்கிழைக்கும் செயல்களைத் தொடங்கலாம். சில சந்தர்ப்பங்களில், பதிவிறக்கம் செய்யப்பட்ட கோப்புகள் ransomware தாக்குதல்களைத் தூண்டலாம், இதனால் பயனர்கள் தங்கள் சொந்த சாதனங்களில் இருந்து பூட்டப்பட்டு, மறு அணுகலுக்கான கட்டணத்தைக் கோரலாம்.
ஒரு தந்திரத்தைக் குறிக்கும் சிவப்புக் கொடிகள்
ஃபிஷிங் மின்னஞ்சல்களின் சொல்லக்கூடிய அறிகுறிகளை அங்கீகரிப்பது இந்த தந்திரங்களுக்கு பலியாவதைத் தவிர்ப்பதற்கான மிகச் சிறந்த வழிகளில் ஒன்றாகும். மோசடி மின்னஞ்சல்களை அடையாளம் காண பயனர்களுக்கு உதவும் சில முக்கிய சிவப்புக் கொடிகள்:
- சந்தேகத்திற்குரிய அனுப்புநர் தகவல்: மின்னஞ்சல் முதல் பார்வையில் முறையான மூலத்திலிருந்து வந்ததாகத் தோன்றலாம், ஆனால் அனுப்புநரின் மின்னஞ்சல் முகவரியைக் கூர்ந்து கவனித்தால், எழுத்துப்பிழைகள், கூடுதல் எழுத்துகள் அல்லது அறிமுகமில்லாத டொமைன்கள் போன்ற நுட்பமான முறைகேடுகள் அடிக்கடி வெளிப்படும்.
- அவசர அல்லது ஆபத்தான மொழி: மோசடி செய்பவர்கள் அடிக்கடி பயம் அல்லது அவசரத்தைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களை விரைவாகச் செயல்பட வைக்கிறார்கள். 'உடனடி நடவடிக்கை தேவை' அல்லது 'உங்கள் கணக்கு இடைநிறுத்தப்படும்' போன்ற சொற்றொடர்கள் அவசர முடிவுகளைத் தூண்டுவதற்கு பொதுவாகப் பயன்படுத்தப்படும் உத்திகள்.
- அறிமுகமில்லாத இணைப்புகள் அல்லது இணைப்புகள்: கோரப்படாத இணைப்புகளை உள்ளடக்கிய மின்னஞ்சல்கள், முக்கியமாக .shtml, .exe, .zip அல்லது .pdf போன்ற அசாதாரண கோப்பு நீட்டிப்புகளைக் கொண்ட மின்னஞ்சல்கள் சந்தேகத்தை எழுப்ப வேண்டும். தீங்கிழைக்கும் மென்பொருளுடன் சாதனங்களைப் பாதிக்க மோசடி செய்பவர்கள் இந்தக் கோப்புகளைப் பயன்படுத்துகின்றனர். இணைப்புகளைத் திறப்பதற்கு முன் எப்போதும் மூலத்தைச் சரிபார்க்கவும்.
- தனிப்பட்ட தகவலுக்கான கோரிக்கைகள்: சட்டபூர்வமான நிறுவனங்கள் மிகவும் அரிதாகவே முக்கியமான அல்லது தனிப்பட்ட தகவல்களை (கடவுச்சொற்கள், கணக்கு எண்கள் அல்லது சமூக பாதுகாப்பு எண்கள் போன்றவை) மின்னஞ்சல் மூலம் கோருகின்றன. அத்தகைய விவரங்களைக் கேட்கும் எந்த மின்னஞ்சலும் ஒரு சாத்தியமான மோசடியாகவே பார்க்கப்பட வேண்டும்.
- எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகள்: சில ஃபிஷிங் மின்னஞ்சல்கள் தொழில் ரீதியாக வடிவமைக்கப்பட்டிருந்தாலும், பலவற்றில் நுட்பமான எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகள் உள்ளன. இந்த பிழைகள், மோசமான சொற்றொடர்களுடன் இணைந்து, மின்னஞ்சல் முறையான மூலத்திலிருந்து இல்லை என்பதைக் குறிக்கலாம்.
- பொதுவான வாழ்த்துகள்: ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் பெறுநரின் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள வாடிக்கையாளர்' போன்ற பொதுவான வாழ்த்துக்களை நம்பியிருக்கும். இந்த ஆள்மாறான அணுகுமுறை மின்னஞ்சல் உண்மையானதாக இருக்காது என்பதற்கான மற்றொரு குறிகாட்டியாகும்.
சந்தேகத்திற்கிடமான மின்னஞ்சலைப் பெற்றால் என்ன செய்வது
சந்தேகத்திற்குரியதாகத் தோன்றும் மின்னஞ்சலை நீங்கள் சந்தித்தால் அல்லது மேலே குறிப்பிட்டுள்ள ஒன்று அல்லது அதற்கு மேற்பட்ட சிவப்புக் கொடிகளைக் காட்டினால், எச்சரிக்கையுடன் தொடர வேண்டியது அவசியம். உங்களைப் பாதுகாத்துக் கொள்ள இந்த வழிமுறைகளைப் பின்பற்றவும்:
- இணைப்புகளைத் திறக்க வேண்டாம் அல்லது இணைப்புகளைக் கிளிக் செய்ய வேண்டாம் : மின்னஞ்சலில் கோரப்படாத இணைப்புகள் அல்லது இணைப்புகள் இருந்தால், அவர்களுடன் தொடர்புகொள்வதைத் தவிர்க்கவும். அவை தீம்பொருளுடன் இணைக்கப்பட்டிருக்கலாம் அல்லது உங்கள் தகவலைச் சேகரிக்க திட்டமிடப்பட்ட ஃபிஷிங் இணையதளங்களுக்குத் திருப்பிவிடப்படலாம்.
- அனுப்புநரைச் சரிபார்க்கவும் : நிறுவனத்துடன் நேரடியாகத் தொடர்புகொள்ளவும், அவர்களின் அதிகாரப்பூர்வ இணையதளத்திலிருந்து பெறப்பட்ட மின்னஞ்சல் முகவரி அல்லது தொலைபேசி எண் அஞ்சல் முகவரியைப் பயன்படுத்தி நேரடியாகத் தொடர்புகொள்ளவும்—மின்னஞ்சலில் வழங்கப்பட்ட தொடர்புத் தகவல் அல்ல.
- மோசடியைப் புகாரளிக்கவும் : பல மின்னஞ்சல் சேவை வழங்குநர்கள் ஃபிஷிங் மின்னஞ்சல்களைப் புகாரளிக்க பயனர்களை அனுமதிக்கின்றனர். இதே தந்திரத்திற்கு மற்றவர்கள் பலியாவதைத் தடுக்க இது உதவும்.
- உங்கள் கடவுச்சொற்களை மாற்றவும் : நீங்கள் ஏற்கனவே உங்கள் உள்நுழைவு சான்றுகளை சந்தேகத்திற்கிடமான படிவத்தில் உள்ளிட்டிருந்தால், உடனடியாக உங்கள் கடவுச்சொல்லை மாற்றி, முடிந்தவரை இரு காரணி அங்கீகாரத்தை (2FA) இயக்கவும்.
முடிவு: விழிப்புணர்வு சிறந்த பாதுகாப்பு
வங்கி பரிமாற்ற கணக்கியல் நகல் மின்னஞ்சல் மோசடி என்பது சந்தேகத்திற்கு இடமில்லாத நபர்களைச் சுரண்டுவதற்கு மோசடி செய்பவர்கள் பயன்படுத்தும் பல தந்திரங்களுக்கு ஒரு எடுத்துக்காட்டு. ஃபிஷிங் திட்டங்கள் பெருகிய முறையில் அதிநவீனமாகி வருவதால், அறிமுகமில்லாத மின்னஞ்சல்களுடன் தொடர்பு கொள்ளும்போது எச்சரிக்கையாக இருப்பது முன்னெப்போதையும் விட முக்கியமானது. சிவப்புக் கொடிகளை அங்கீகரிப்பது, சந்தேகத்திற்கிடமான இணைப்புகள் மற்றும் இணைப்புகளைத் தவிர்ப்பது மற்றும் அறிக்கையிடும் தந்திரங்கள் அனைத்தும் தனிப்பட்ட தகவல்களைப் பாதுகாப்பதிலும் பாதுகாப்பான ஆன்லைன் அனுபவத்தை உறுதி செய்வதிலும் முக்கியமான படிகள்.
தகவலறிந்து விழிப்புடன் இருப்பதன் மூலம், பயனர்கள் மிகவும் ஏமாற்றும் ஃபிஷிங் முயற்சிகளைக் கூட முறியடிக்க முடியும்.
