திரும்பப் பெறும் விலைப்பட்டியல் மின்னஞ்சல் மோசடி
எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக பெறுநர்களை இன்வாய்ஸ்களை மதிப்பாய்வு செய்ய, பணம் செலுத்துவதை உறுதிப்படுத்த அல்லது இணைப்புகளைத் திறக்க வலியுறுத்தும் மின்னஞ்சல்கள், எப்போதும் எச்சரிக்கையுடன் நடத்தப்பட வேண்டும். சைபர் குற்றவாளிகள் ஆர்வத்தையும் அவசரத்தையும் பயன்படுத்தி பயனர்களை முக்கியமான தகவல்களை வெளிப்படுத்த கையாள்கின்றனர். ஒரு உதாரணம் சார்ஜ்பேக் இன்வாய்ஸ் மின்னஞ்சல் மோசடி, இது பெறுநர்களை ஒரு தீங்கிழைக்கும் இணைப்பைத் திறந்து ரகசிய சான்றுகளை உள்ளிடுவதற்கு ஏமாற்ற வடிவமைக்கப்பட்ட ஒரு ஏமாற்றும் ஃபிஷிங் பிரச்சாரமாகும். முக்கியமாக, இந்த மின்னஞ்சல்கள் தொழில்முறை அல்லது அதிகாரப்பூர்வமாகத் தோன்றினாலும், அவை எந்தவொரு சட்டப்பூர்வமான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிதி நிறுவனங்களுடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
திரும்பப் பெறும் விலைப்பட்டியல் மின்னஞ்சல் மோசடி விளக்கப்பட்டது
திரும்பப் பெறும் விலைப்பட்டியல் மின்னஞ்சல் மோசடி என்பது வழக்கமான நிதித் தொடர்பைப் போல ஆள்மாறாட்டம் செய்ய முயற்சிக்கும் ஒரு ஃபிஷிங் பிரச்சாரமாகும். இந்தச் செய்திகள் திரும்பப் பெறும் விலைப்பட்டியல் உருவாக்கப்பட்டு மதிப்பாய்வுக்காகப் பகிரப்பட்டுள்ளதாகக் கூறுகின்றன. பெறுநர்கள், விலைப்பட்டியல் விவரங்களைச் சரிபார்க்க, இணைக்கப்பட்ட விரிதாளைத் திறக்க அறிவுறுத்தப்படுகிறார்கள், இது பெரும்பாலும் 'Invoice.xlsx' என்று பெயரிடப்பட்டுள்ளது (சரியான கோப்பு பெயர் மாறுபடலாம்).
மின்னஞ்சல் பொதுவாக விலைப்பட்டியல் செயலாக்கத்திற்கு ஏற்கனவே அங்கீகரிக்கப்பட்டுள்ளது என்றும், பெறுநர் தகவலை மதிப்பாய்வு செய்ய வேண்டும் என்றும் கூறுகிறது. ஒரு சாதாரண வணிகப் பணிப்பாய்வின் ஒரு பகுதியாக கோரிக்கையை வழங்குவதன் மூலம், மோசடி செய்பவர்கள் சந்தேகத்தைக் குறைக்கவும், பெறுநரை இணைப்பைத் திறக்கத் தூண்டவும் முயற்சிக்கின்றனர்.
இருப்பினும், இந்தச் செய்தி மோசடியானது மற்றும் முக்கியமான உள்நுழைவுச் சான்றுகளைத் திருடுவதற்காக மட்டுமே வடிவமைக்கப்பட்டுள்ளது.
மோசடி பாதிக்கப்பட்டவர்களை எவ்வாறு ஏமாற்றுகிறது
இந்தத் தாக்குதல், தீங்கிழைக்கும் இணைப்புடன் இணைந்த சமூகப் பொறியியலை நம்பியுள்ளது. விரிதாள் கோப்பு திறக்கப்பட்டதும், விலைப்பட்டியல் விவரங்களைப் பார்ப்பதற்கு முன், 'தங்கள் அடையாளத்தைச் சரிபார்க்க' கடவுச்சொல்லை உள்ளிடுமாறு பயனருக்கு அறிவுறுத்தப்படுகிறது.
உண்மையில், இந்தக் கோப்பில் சான்றுகளைப் பிடிக்க வடிவமைக்கப்பட்ட ஒரு போலி உள்நுழைவுத் தூண்டுதல் உள்ளது. பாதிக்கப்பட்டவர் தனது கடவுச்சொல்லை உள்ளிடும்போது, அந்தத் தகவல் தாக்குபவர்களுக்கு ரகசியமாக அனுப்பப்படும். இந்தத் திருடப்பட்ட தரவு பின்னர் பல்வேறு கணக்குகளை அங்கீகரிக்கப்படாத அணுகலுக்குப் பயன்படுத்தப்படலாம்.
சைபர் குற்றவாளிகள் அடிக்கடி குறிவைப்பது:
- மின்னஞ்சல் கணக்குகள்
- சமூக ஊடக சுயவிவரங்கள்
- வணிக அல்லது நிறுவன கணக்குகள்
- ஆன்லைன் நிதி அல்லது சேவை தளங்கள்
ஒரு கணக்கு திருடப்பட்டவுடன், அது கூடுதல் மோசடிகளை விநியோகிக்க, தொடர்புகளுக்கு தீம்பொருளை அனுப்ப, தனிப்பட்ட தரவைத் திருட அல்லது நிதி மோசடியை முயற்சிக்கப் பயன்படுத்தப்படலாம்.
மோசடியில் சிக்கினால் ஏற்படக்கூடிய சாத்தியமான விளைவுகள்
இந்த ஃபிஷிங் மின்னஞ்சல்களுடன் தொடர்பு கொண்டு தங்கள் சான்றுகளை சமர்ப்பிக்கும் பாதிக்கப்பட்டவர்கள் கடுமையான பாதுகாப்பு மற்றும் தனியுரிமை அபாயங்களை சந்திக்க நேரிடும். திருடப்பட்ட உள்நுழைவு தகவல்கள் சைபர் குற்றவாளிகள் கணக்குகளின் கட்டுப்பாட்டைப் பெறவும், மேலும் தீங்கிழைக்கும் செயல்களுக்கு அவற்றை தவறாகப் பயன்படுத்தவும் வழிவகுக்கும்.
சாத்தியமான விளைவுகள் பின்வருமாறு:
- கணக்கு அபகரிப்பு மற்றும் அங்கீகரிக்கப்படாத அணுகல்
- அடையாளத் திருட்டு மற்றும் தனிப்பட்ட தகவல்களை தவறாகப் பயன்படுத்துதல்
- நிதி இழப்புகள் அல்லது மோசடி பரிவர்த்தனைகள்
- திருடப்பட்ட கணக்குகள் மூலம் மோசடிகள் அல்லது தீம்பொருள் பரவுதல்
பல பயனர்கள் பல சேவைகளில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதால், ஒரு திருடப்பட்ட நற்சான்றிதழ் சில நேரங்களில் பல கணக்குகளைத் திறக்கக்கூடும்.
மின்னஞ்சல் இணைப்புகளில் தீம்பொருள் அபாயங்கள்
சார்ஜ்பேக் இன்வாய்ஸ் மின்னஞ்சல்கள் போன்ற ஃபிஷிங் மோசடிகள் பெரும்பாலும் தீம்பொருள் விநியோகத்துடன் நெருக்கமாக தொடர்புடையவை. சைபர் குற்றவாளிகள் அடிக்கடி முறையான ஆவணங்கள், இன்வாய்ஸ்கள் அல்லது அறிக்கைகள் போல மாறுவேடமிட்டு தீங்கிழைக்கும் இணைப்புகளை அனுப்புகிறார்கள்.
இந்தத் தாக்குதல்களில் பயன்படுத்தப்படும் பொதுவான கோப்பு வகைகளில் ஆவணங்கள், சுருக்கப்பட்ட காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது செயல்படுத்தக்கூடிய கோப்புகள் ஆகியவை அடங்கும். பெறுநர் கோப்பைத் திறக்கும்போது, ஒரு ஆவணத்திற்குள் மேக்ரோக்களை இயக்கும்போது அல்லது இணைப்பில் உட்பொதிக்கப்பட்ட வழிமுறைகளைப் பின்பற்றும்போது தொற்று ஏற்படலாம்.
சில சந்தர்ப்பங்களில், ஃபிஷிங் மின்னஞ்சல்களில் இணைப்புகளுக்குப் பதிலாக இணைப்புகளும் இருக்கலாம். இந்த இணைப்புகள் முறையான உள்நுழைவு பக்கங்களைப் பிரதிபலிக்கும் மோசடி வலைத்தளங்களுக்கு வழிவகுக்கும் அல்லது பாதிக்கப்பட்டவரின் சாதனத்தில் தீங்கிழைக்கும் மென்பொருளை தானாகவே பதிவிறக்கும்.
ஃபிஷிங் மின்னஞ்சல்களை அங்கீகரித்தல் மற்றும் தவிர்ப்பது
ஃபிஷிங் முயற்சிகளை அங்கீகரிப்பது டிஜிட்டல் பாதுகாப்பைப் பராமரிப்பதில் ஒரு முக்கிய பகுதியாகும். அவசரத்தை உருவாக்கும், சான்றுகளைக் கோரும் அல்லது எதிர்பாராத இணைப்புகளைத் திறக்கப் பெறுநர்களைக் கேட்கும் சந்தேகத்திற்குரிய செய்திகளை எப்போதும் சந்தேகத்துடன் நடத்த வேண்டும்.
தெரியாத அல்லது எதிர்பாராத மின்னஞ்சல்களிலிருந்து வரும் இணைப்புகளைத் திறப்பதையோ அல்லது இணைப்புகளைக் கிளிக் செய்வதையோ பயனர்கள் தவிர்க்குமாறு அறிவுறுத்தப்படுகிறார்கள். ஒரு விலைப்பட்டியல் அல்லது நிதி ஆவணம் சந்தேகத்திற்குரியதாகத் தோன்றினால், அனுப்புநராகக் கூறப்படுபவரை நேரடியாகத் தொடர்புகொள்வது போன்ற அதிகாரப்பூர்வ வழிகள் மூலம் கோரிக்கையைச் சரிபார்ப்பது பாதுகாப்பான அணுகுமுறையாகும்.
எதிர்பாராத செய்திகளைக் கையாளும் போது விழிப்புடன் இருப்பது அவசியம். சார்ஜ்பேக் இன்வாய்ஸ் மின்னஞ்சல் மோசடி போன்ற மோசடிகள் குறித்த விழிப்புணர்வு, நற்சான்றிதழ் திருட்டு, தீம்பொருள் தொற்றுகள் மற்றும் பிற வகையான சைபர் குற்றங்களுக்கான வாய்ப்புகளைக் குறைக்க உதவுகிறது.
System Messages
The following system messages may be associated with திரும்பப் பெறும் விலைப்பட்டியல் மின்னஞ்சல் மோசடி:
Subject: Chargeback Invoice – Please Review Attached |
