விலைப்பட்டியல்கள் & திட்ட அறிக்கைகள் மின்னஞ்சல் மோசடி
உடனடி நடவடிக்கை எடுக்க வேண்டிய எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக நிதி சம்பந்தப்பட்டவை, எப்போதும் எச்சரிக்கையுடன் கையாளப்பட வேண்டும். சைபர் குற்றவாளிகள் நம்பிக்கை மற்றும் ஆர்வத்தைப் பயன்படுத்திக் கொள்ள தீங்கிழைக்கும் செய்திகளை வழக்கமான வணிகத் தகவல்தொடர்புகளாக மறைத்து விடுகிறார்கள். மோசடி மின்னஞ்சல்கள் முறையான கடிதப் போக்குவரத்தை ஒத்திருப்பதால், விழிப்புடன் இருப்பது அவசியம். 'இன்வாய்ஸ்கள் & திட்ட அறிக்கைகள்' என்று அழைக்கப்படும் மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல. அவை முக்கியமான தகவல்களை சமரசம் செய்ய வடிவமைக்கப்பட்ட கணக்கிடப்பட்ட ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும்.
'இன்வாய்ஸ்கள் & திட்ட அறிக்கைகள்' மின்னஞ்சல் மோசடி என்றால் என்ன?
'இன்வாய்ஸ்கள் & திட்ட அறிக்கைகள்' மின்னஞ்சல் மோசடி என்பது பெறுநர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் கணக்கு சான்றுகளை வெளிப்படுத்துவதற்காக வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் நடவடிக்கையாகும். சைபர் பாதுகாப்பு நிபுணர்கள் இந்த செய்திகளை பகுப்பாய்வு செய்து, அவை மோசடியானவை என்று கண்டறிந்துள்ளனர். உள்நுழைவு தகவல்களை சேகரிக்கும் ஒரு போலி வலைத்தளத்தைப் பார்வையிட பெறுநர்களை ஈர்ப்பதே அவர்களின் ஒரே நோக்கம்.
இந்த மின்னஞ்சல்கள் தற்போதைய பில்லிங் காலத்திற்கான இன்வாய்ஸ்கள் மற்றும் திட்ட அறிக்கைகள் மதிப்பாய்வுக்குத் தயாராக இருப்பதாகப் பொய்யாகக் கூறுகின்றன. அவை பொதுவாக ஒரு குறிப்புத் தேதியைக் கொண்டிருக்கும், மேலும் பெறுநர் ஆவணங்களை உடனடியாகப் பரிசோதிக்க ஊக்குவிக்கும். சட்டபூர்வமான உணர்வை உருவாக்க, தேவைப்பட்டால் தெளிவுபடுத்த அனுப்புநரைத் தொடர்பு கொள்ளுமாறு செய்தி பரிந்துரைக்கிறது.
இருப்பினும், தொடர்பு முற்றிலும் ஏமாற்றும்.
ஏமாற்றும் 'மதிப்பாய்வு செய்ய தொடரவும்' இணைப்பு
இந்த மோசடியின் மையக் கூறு 'மதிப்பாய்வுக்குச் செல்லவும்' என்று பெயரிடப்பட்ட உட்பொதிக்கப்பட்ட இணைப்பு ஆகும். இந்த இணைப்பைக் கிளிக் செய்வதன் மூலம் பெறுநர்கள் மோசடியான உள்நுழைவு பக்கத்திற்கு திருப்பி விடப்படுவார்கள். இந்தப் பக்கம் ஜிமெயில் அல்லது யாகூ மெயில் போன்ற நன்கு அறியப்பட்ட மின்னஞ்சல் சேவை வழங்குநர்களின் தோற்றத்தைப் பிரதிபலிக்கும் வகையில் கவனமாக வடிவமைக்கப்பட்டுள்ளது.
போலி உள்நுழைவுப் பக்கம் உள்ளிடப்பட்ட சான்றுகளைப் பிடிக்க வடிவமைக்கப்பட்டுள்ளது. பாதிக்கப்பட்டவர் தனது மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லைச் சமர்ப்பித்தவுடன், தகவல் நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும். அந்த தருணத்திலிருந்து, திருடப்பட்ட கணக்கை தீங்கிழைக்கும் நபர்கள் முழுமையாக அணுகலாம்.
திருடப்பட்ட சான்றுகள் எவ்வாறு சுரண்டப்படுகின்றன
மின்னஞ்சல் கணக்கை அணுகுவது சைபர் குற்றவாளிகளுக்கு குறிப்பிடத்தக்க செல்வாக்கை வழங்குகிறது. மின்னஞ்சல் கணக்குகள் பெரும்பாலும் பிற சேவைகள் மற்றும் தளங்களுக்கான நுழைவாயில்களாகச் செயல்படுகின்றன. திருடப்பட்டவுடன், தாக்குபவர்கள்:
- முக்கியமான தனிப்பட்ட அல்லது வணிகத் தகவல்களைச் சேகரிக்கவும்.
- மோசடியை விரிவுபடுத்த தொடர்புகளுக்கு மோசடி மின்னஞ்சல்களை அனுப்பவும்.
- தீங்கிழைக்கும் இணைப்புகள் அல்லது தீங்கு விளைவிக்கும் இணைப்புகளை விநியோகிக்கவும்.
- சமூக ஊடகங்கள், வங்கி அல்லது கேமிங் கணக்குகளில் கடவுச்சொல்லை மீட்டமைக்க முயற்சிக்கவும்.
பல சந்தர்ப்பங்களில், ஒரு திருட்டு மின்னஞ்சல் கணக்கு, அந்த முகவரியுடன் இணைக்கப்பட்ட பல சேவைகளில் பரவலான பாதுகாப்பு மீறல்களுக்கு வழிவகுக்கும்.
தீம்பொருள் தொற்றுகளின் ஆபத்து
ஃபிஷிங் முயற்சிகளுக்கு மேலதிகமாக, இந்த வகையான மோசடிகள் சில நேரங்களில் தீம்பொருள் பரவலுக்கான வாகனங்களாகச் செயல்படுகின்றன. அச்சுறுத்தல் செய்பவர்கள் அடிக்கடி பாதிக்கப்பட்ட கோப்புகளை இணைத்து அல்லது சாதனங்களைப் பாதிக்க மின்னஞ்சல்களில் தீங்கிழைக்கும் இணைப்புகளை உட்பொதிக்கின்றனர்.
தீம்பொருளை மறைக்கப் பயன்படுத்தப்படும் பொதுவான கோப்பு வடிவங்கள் பின்வருமாறு:
- செயல்படுத்தக்கூடிய கோப்புகள் (.exe)
- மைக்ரோசாஃப்ட் வேர்டு அல்லது எக்செல் ஆவணங்கள்
- PDF கோப்புகள்
- சுருக்கப்பட்ட காப்பகங்கள் (.zip அல்லது .rar)
- ஸ்கிரிப்ட் கோப்புகள்
பெறுநர் இணைப்பைத் திறந்த பிறகு அல்லது செய்தியில் கொடுக்கப்பட்டுள்ள வழிமுறைகளைப் பின்பற்றிய பிறகு பொதுவாக தொற்று ஏற்படுகிறது. சில சந்தர்ப்பங்களில், தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்தால், தீங்கிழைக்கும் வலைத்தளம் தானாகவே தீம்பொருளைப் பதிவிறக்கும் அல்லது பயனரை தீங்கிழைக்கும் மென்பொருளை கைமுறையாக நிறுவத் தூண்டும்.
விழுந்து பாதிக்கப்பட்டவரின் சாத்தியமான விளைவுகள்
இதுபோன்ற ஃபிஷிங் மின்னஞ்சல்களுடன் தொடர்புகொள்வதால் ஏற்படும் தாக்கம் கடுமையாக இருக்கும். பாதிக்கப்பட்டவர்கள் அனுபவிக்கக்கூடியவை:
- கணக்கு அபகரிப்பு
- அங்கீகரிக்கப்படாத நிதி பரிவர்த்தனைகள்
- அடையாள திருட்டு
- தனிப்பட்ட அல்லது வணிக தொடர்புகளைப் பாதிக்கும் தரவு மீறல்கள்
- நீண்டகால நற்பெயருக்கு சேதம்
தாக்குபவர்கள் சான்றுகளைப் பெற்றவுடன் அல்லது தீம்பொருளை நிறுவியவுடன், மீட்பு சிக்கலானதாகவும் நேரத்தை எடுத்துக்கொள்ளும்தாகவும் இருக்கும்.
இதே போன்ற மோசடிகளிலிருந்து எவ்வாறு பாதுகாப்பது
'இன்வாய்ஸ்கள் & திட்ட அறிக்கைகள்' மோசடி போன்ற ஃபிஷிங் பிரச்சாரங்களுக்கு பலியாகும் அபாயத்தைக் குறைக்க, பயனர்கள் இந்த பாதுகாப்பு நடைமுறைகளைப் பின்பற்ற வேண்டும்:
- எதிர்பாராத மின்னஞ்சல்களிலிருந்து வரும் இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும்.
அத்தகைய மின்னஞ்சல் கிடைத்தால், அதன் உள்ளடக்கத்துடன் தொடர்பு கொள்ளாமல் உடனடியாக அதை நீக்க வேண்டும்.
இறுதி எண்ணங்கள்
'இன்வாய்ஸ்கள் & திட்ட அறிக்கைகள்' மின்னஞ்சல்கள் என்பது ஒரு ஃபிஷிங் மோசடி ஆகும், இது ஒரு நம்பத்தகுந்த ஆனால் மோசடியான உள்நுழைவு பக்கத்தின் மூலம் உள்நுழைவு சான்றுகளைத் திருட வடிவமைக்கப்பட்டுள்ளது. அவை எந்தவொரு சட்டப்பூர்வ நிறுவனத்துடனும் இணைக்கப்படவில்லை. இந்த செய்திகளில் ஈடுபடுவது கணக்கு சமரசம், அடையாள திருட்டு, நிதி இழப்பு மற்றும் சாத்தியமான தீம்பொருள் தொற்றுக்கு வழிவகுக்கும்.
தொடர்ச்சியான விழிப்புணர்வு மற்றும் தேவையற்ற மின்னஞ்சல்களை கவனமாகக் கையாளுதல் ஆகியவை வளர்ந்து வரும் சைபர் அச்சுறுத்தல்களுக்கு எதிராக மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாக உள்ளன.
System Messages
The following system messages may be associated with விலைப்பட்டியல்கள் & திட்ட அறிக்கைகள் மின்னஞ்சல் மோசடி:
Subject: Invoice notice |
