ஆவணம் பாதுகாப்பாக மின்னஞ்சல் மோசடி
டிஜிட்டல் யுகம் வசதியை வழங்குகிறது, ஆனால் பயனர்கள் அறிந்திருக்க வேண்டிய ஆபத்துகளையும் இது வழங்குகிறது. சைபர் கிரைமினல்கள் சந்தேகத்திற்கு இடமில்லாத நபர்களை ஏமாற்ற தங்கள் தந்திரோபாயங்களை தொடர்ந்து செம்மைப்படுத்துகிறார்கள், மேலும் ஃபிஷிங் தந்திரங்கள் மிகவும் பரவலான அச்சுறுத்தல்களில் ஒன்றாக இருக்கின்றன. அத்தகைய ஒரு ஏமாற்றும் பிரச்சாரம் 'ஆவணம் பாதுகாப்பாகப் பகிரப்பட்டது' மின்னஞ்சல் மோசடி ஆகும், இது பெறுநர்களின் உள்நுழைவுச் சான்றுகளை வெளியிடுவதற்கு ஒரு முறையான ஆவண-பகிர்வு அறிவிப்பாக மாறுகிறது. இந்த தந்திரோபாயம் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது மற்றும் அதன் சிவப்புக் கொடிகளை அங்கீகரிப்பது பயனர்கள் இணைய மோசடிக்கு பலியாவதைத் தவிர்க்க உதவும்.
'பத்திரமாகப் பகிரப்பட்ட ஆவணம்' மோசடி எவ்வாறு செயல்படுகிறது
இந்த ஃபிஷிங் பிரச்சாரம் ஸ்பேம் மின்னஞ்சல்கள் மூலம் 'உங்கள் பாதுகாப்பான ஆவணத்தை அணுகுதல்' அல்லது இதே போன்ற மாறுபாடுகளுடன் பரவுகிறது. மின்னஞ்சல்களில் பெரும்பாலும் Zoho Office Suite இன் காலாவதியான லோகோ அடங்கும், இது ஆவண மேலாண்மை, விரிதாள்கள் மற்றும் ஒத்துழைப்பு கருவிகள் போன்ற வணிக பயன்பாடுகளை வழங்கும் புகழ்பெற்ற ஆன்லைன் தளமாகும். பெறுநருடன் பாதுகாப்பான ஆவணம் பகிரப்பட்டதாக மோசடி செய்தி தவறாகக் கூறுகிறது, கோப்பை அணுக 'ஆவணத்தைப் பதிவிறக்கு' என்று பெயரிடப்பட்ட பொத்தானைக் கிளிக் செய்யும்படி அவர்களுக்கு அறிவுறுத்துகிறது.
இருப்பினும், வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்வது முறையான ஆவணத்திற்கு வழிவகுக்காது. அதற்கு பதிலாக, Zoho இன் அங்கீகார போர்டல் போல் மாறுவேடமிட்ட போலியான உள்நுழைவு பக்கத்திற்கு பயனர்கள் திருப்பி விடப்படுகிறார்கள். இங்கே, பாதிக்கப்பட்டவர்கள் தங்கள் உள்நுழைவு சான்றுகளை உள்ளிடுமாறு கேட்கப்படுகிறார்கள், தெரியாமல் அவற்றை சைபர் கிரைமினல்களிடம் ஒப்படைக்கிறார்கள். அணுகலைப் பெற்றவுடன், தரவு திருட்டு, மோசடி மற்றும் மேலும் ஃபிஷிங் முயற்சிகள் உட்பட பல்வேறு தீங்கிழைக்கும் நோக்கங்களுக்காக மோசடி செய்பவர்கள் சமரசம் செய்யப்பட்ட கணக்குகளைப் பயன்படுத்துகின்றனர்.
சமரசம் செய்யப்பட்ட கணக்கின் விளைவுகள்
இந்த ஃபிஷிங் திட்டத்தில் வீழ்வது தொலைநோக்கு விளைவுகளை ஏற்படுத்தும். கடத்தப்பட்ட கணக்குகள் பல வழிகளில் தவறாகப் பயன்படுத்தப்படலாம், அவற்றுள்:
அடையாளத் திருட்டு - சமூக ஊடகங்கள், மின்னஞ்சல் மற்றும் வணிகக் கணக்குகள் உள்ளிட்ட பிற இணைக்கப்பட்ட சேவைகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற்று, பாதிக்கப்பட்டவரைப் போல் ஆள்மாறாட்டம் செய்ய சைபர் குற்றவாளிகள் அறுவடை செய்யப்பட்ட சான்றுகளைப் பயன்படுத்தலாம்.
- நிதி மோசடி - சமரசம் செய்யப்பட்ட கணக்கு ஆன்லைன் வங்கி, இ-காமர்ஸ் அல்லது டிஜிட்டல் வாலட்டுகளுடன் தொடர்புடையதாக இருந்தால், மோசடி செய்பவர்கள் மோசடியான பரிவர்த்தனைகள் அல்லது அங்கீகரிக்கப்படாத கொள்முதல்களைத் தொடங்கலாம்.
- வணிக பாதுகாப்பு மீறல் - பல அலுவலக தொகுப்பு தளங்களில் முக்கியமான வணிகத் தரவு உள்ளது. ஒரு சமரசம் செய்யப்பட்ட கணக்கு தாக்குபவர்களுக்கு கார்ப்பரேட் நெட்வொர்க்குகளில் ஊடுருவுவதற்கான நுழைவுப் புள்ளியாகச் செயல்படும்.
- மால்வேரைப் பரப்புதல் - சைபர் கிரைமினல்கள் பெரும்பாலும் கடத்தப்பட்ட கணக்குகளைப் பயன்படுத்தி, பாதுகாப்பற்ற கோப்புகள் மற்றும் பாதிக்கப்பட்டவரின் தொடர்புகளுக்கான இணைப்புகளை விநியோகிக்கிறார்கள், அவர்களின் அணுகலை விரிவுபடுத்துகிறார்கள் மற்றும் பல அமைப்புகளை பாதிக்கிறார்கள்.
- சமூக பொறியியல் தாக்குதல்கள் - மோசடி செய்பவர்கள் திருடப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்தி சக பணியாளர்கள், வாடிக்கையாளர்கள் அல்லது கூட்டாளிகளை ரகசியத் தகவலை வெளிப்படுத்த அல்லது பாசாங்குகளின் கீழ் நிதிகளை மாற்றலாம்.
ஃபிஷிங் சிவப்புக் கொடிகளை அங்கீகரித்தல்
ஃபிஷிங் மின்னஞ்சல்கள் முறையானதாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளன, முதல் பார்வையில் அவற்றைக் கண்டறிவது கடினம். இருப்பினும், பயனர்கள் பின்வரும் எச்சரிக்கை அறிகுறிகளைப் பற்றி எச்சரிக்கையாக இருக்க வேண்டும்:
- உள்நுழைவு நற்சான்றிதழ்களுக்கான எதிர்பாராத கோரிக்கைகள் - முறையான ஆவண-பகிர்வு சேவைகளுக்கு பயனர்கள் தங்கள் உள்நுழைவு விவரங்களை வெளிப்புற இணைப்புகள் வழியாக மீண்டும் உள்ளிட வேண்டிய அவசியமில்லை.
- பொதுவான வாழ்த்துகள் மற்றும் அவசர மொழி - 'அன்புள்ள பயனர்' போன்ற தெளிவற்ற வணக்கங்களைப் பயன்படுத்தும் மற்றும் உடனடி நடவடிக்கையை வலியுறுத்தும் செய்திகள் பெரும்பாலும் மோசடி நோக்கத்தைக் குறிக்கின்றன.
- சீரற்ற மின்னஞ்சல் டொமைன்கள் - அதிகாரப்பூர்வ நிறுவனங்கள் சரிபார்க்கப்பட்ட டொமைன்களிலிருந்து மின்னஞ்சல்களை அனுப்புகின்றன. அனுப்புநரின் மின்னஞ்சல் முகவரி சந்தேகத்திற்குரியதாகவோ அல்லது சிறிது மாற்றப்பட்டதாகவோ இருந்தால், அது ஒரு மோசடியாக இருக்கலாம்.
- உட்பொதிக்கப்பட்ட இணைப்புகள் அறிமுகமில்லாத URLகளுக்கு வழிவகுக்கும் - கிளிக் செய்யாமல் இணைப்புகளின் மீது வட்டமிடுவதன் மூலம் அவற்றின் உண்மையான இலக்கை வெளிப்படுத்தலாம். அதிகாரப்பூர்வ தளத்துடன் URL பொருந்தவில்லை என்றால், அதை நம்பக்கூடாது.
- மோசமான வடிவமைப்பு அல்லது காலாவதியான பிராண்டிங் - சில ஃபிஷிங் மின்னஞ்சல்கள் நன்கு வடிவமைக்கப்பட்டிருந்தாலும், மற்றவற்றில் இலக்கணப் பிழைகள், காலாவதியான லோகோக்கள் அல்லது அசாதாரண வடிவமைப்பு முரண்பாடுகள் இருக்கலாம்.
நீங்கள் இலக்கு வைக்கப்பட்டிருந்தால் உடனடியாக எடுக்க வேண்டிய நடவடிக்கைகள்
நீங்கள் ஒரு ஃபிஷிங் மின்னஞ்சலுடன் தொடர்பு கொண்டுள்ளீர்கள் அல்லது மோசடியான தளத்தில் உங்கள் நற்சான்றிதழ்களை உள்ளிட்டுள்ளீர்கள் என நீங்கள் சந்தேகித்தால், உடனடியாக பின்வரும் படிகளைச் செய்யவும்:
- உங்கள் கடவுச்சொற்களை மாற்றவும் - வலுவான, தனித்துவமான சேர்க்கைகளைப் பயன்படுத்தி, சமரசம் செய்யக்கூடிய அனைத்து கணக்குகளுக்கும் கடவுச்சொற்களைப் புதுப்பிக்கவும்.
- இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு - கூடுதல் பாதுகாப்பைச் சேர்ப்பது, அனுமதிச் சான்றுகள் திருடப்பட்டாலும், அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கலாம்.
- சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்காணித்தல் - அங்கீகரிக்கப்படாத உள்நுழைவுகள், பரிவர்த்தனைகள் அல்லது உங்களுக்குத் தெரியாமல் மின்னஞ்சல்கள் அனுப்பப்பட்டதா என உங்கள் கணக்குகளைத் தவறாமல் சரிபார்க்கவும்.
- தந்திரோபாயத்தைப் புகாரளிக்கவும் - பாதிக்கப்பட்ட சேவை வழங்குநரின் அதிகாரப்பூர்வ ஆதரவுக் குழுவிற்குத் தெரிவிக்கவும் மற்றும் சைபர் பாதுகாப்பு அதிகாரிகளுக்கு ஃபிஷிங் முயற்சியைப் புகாரளிக்கவும்.
மின்னஞ்சல் அடிப்படையிலான தந்திரோபாயங்களின் பரந்த அச்சுறுத்தல்
'ஆவணம் பாதுகாப்பாகப் பகிரப்பட்டது' போன்ற ஃபிஷிங் பிரச்சாரங்கள் முதன்மையாக உள்நுழைவுச் சான்றுகளை குறிவைக்கும் அதே வேளையில், இதே போன்ற மின்னஞ்சல் மோசடிகள் பிற மோசடி திட்டங்களை ஊக்குவிக்கின்றன, அவற்றுள்:
- தொழில்நுட்ப ஆதரவு தந்திரோபாயங்கள் – பயனரின் சாதனத்தில் உடனடித் தலையீடு தேவைப்படும் பாதுகாப்புச் சிக்கல்கள் இருப்பதாகக் கூறி மோசடி செய்பவர்கள் தகவல் தொழில்நுட்ப வல்லுநர்களைப் போல ஆள்மாறாட்டம் செய்கிறார்கள்.
- அட்வான்ஸ் கட்டண மோசடி - மோசடி செய்பவர்கள் பாதிக்கப்பட்டவர்களை லாட்டரி வெற்றிகள், பரம்பரை அல்லது முதலீட்டு வருமானம் போன்ற வாக்குறுதிகளுடன் கவர்ந்திழுக்கிறார்கள், தொடர முன்பணம் செலுத்த வேண்டும்.
- செக்ஸ்டோர்ஷன் மற்றும் பிளாக்மெயில் முயற்சிகள் - சில ஏமாற்றும் மின்னஞ்சல்கள் பாதிக்கப்பட்டவர்களை இட்டுக்கட்டப்பட்ட உரிமைகோரல்களால் அச்சுறுத்துகின்றன, தனிப்பட்ட தகவல்கள் கசிவதைத் தடுக்க பணம் கோருகின்றன.
- Ransomware விநியோகம் - மோசடியான செய்திகளில் தீங்கிழைக்கும் இணைப்புகள் அல்லது தீங்கு விளைவிக்கும் மென்பொருளைக் கொண்ட கணினிகளைப் பாதிக்க வடிவமைக்கப்பட்ட இணைப்புகள் இருக்கலாம்.
முடிவு: எச்சரிக்கையாகவும் தகவலறிந்தவராகவும் இருங்கள்
சைபர் கிரைமினல்கள் தொடர்ந்து தங்கள் முறைகளை மிகவும் உறுதியானதாகத் தோன்றச் செம்மைப்படுத்துகிறார்கள், இதனால் ஆன்லைன் அச்சுறுத்தல்கள் உருவாகி வருவதைப் பற்றி பயனர்கள் தொடர்ந்து அறிந்திருப்பது அவசியம். "ஆவணம் பாதுகாப்பாகப் பகிரப்பட்டது" ஃபிஷிங் மோசடி என்பது முக்கியமான தகவல்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட பல ஏமாற்று பிரச்சாரங்களில் ஒன்றாகும். எச்சரிக்கையுடன் செயல்படுவதன் மூலமும், மின்னஞ்சல்களை அவர்களுடன் தொடர்புகொள்வதற்கு முன்பு சரிபார்ப்பதன் மூலமும், வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலமும், பயனர்கள் ஆன்லைன் மோசடிக்கு பலியாகும் அபாயத்தைக் குறைக்கலாம்.
