நிர்வாகம் உங்களுடன் ஒரு கோப்பைப் பகிர்ந்து கொண்டது மோசடி
ஆன்லைனில் பாதுகாப்பாக இருப்பதற்கு, தேவையற்ற மின்னஞ்சல்களை எச்சரிக்கையுடன் அணுகுவது அவசியம், குறிப்பாக மோசடி செய்பவர்கள் தங்கள் சமூக பொறியியல் தந்திரோபாயங்களை தொடர்ந்து மேம்படுத்தி வருவதால். சமீபத்திய உதாரணங்களில் ஒன்று 'மேலாண்மை உங்களுடன் ஒரு கோப்பைப் பகிர்ந்து கொண்டது' மோசடி, இது பாதிக்கப்பட்டவர்களின் மின்னஞ்சல் சான்றுகளைப் பெற்று அவர்களை கடுமையான பாதுகாப்பு அபாயங்களுக்கு ஆளாக்க வடிவமைக்கப்பட்ட ஒரு மோசடி பிரச்சாரமாகும்.
பொருளடக்கம்
பணியிடத் தொடர்பு என்று காட்டிக் கொள்ளும் ஒரு ஏமாற்றும் செய்தி
இந்த மோசடி ஒரு நிறுவனத்தின் நிர்வாகக் குழுவிலிருந்து வருவது போல் நடிக்கும் ஒரு மின்னஞ்சலுடன் தொடங்குகிறது. சரியான தலைப்பு வேறுபட்டாலும், அடிக்கடி கவனிக்கப்படும் ஒரு பதிப்பு பின்வருமாறு கூறுகிறது:
'[மின்னஞ்சல்_முகவரி]: உங்களுக்கு ஒரு EFT/ACH செய்தி வந்துள்ளது: நடவடிக்கை தேவை - குறிப்பு:177440b5f013274f5b39f36057f8a423.'
உள்ளே, 'End_of_Year_Bonus_Statement_2025.pdf' என்ற தலைப்பில் ஒரு ஆவணம் பெறுநருடன் பகிரப்பட்டுள்ளதாக செய்தி கூறுகிறது. இந்த ஆவணம் இல்லை, மேலும் இந்தச் செய்திக்கு எந்தவொரு சட்டப்பூர்வமான முதலாளி, அமைப்பு அல்லது சேவை வழங்குநருடனும் எந்த தொடர்பும் இல்லை. இதன் உண்மையான நோக்கம் இலக்கைத் திறந்த பொத்தானைக் கிளிக் செய்வதாகும், இது 'ஒற்றைப் பக்க PDF பார்வையாளர்' போல மாறுவேடமிட்ட ஃபிஷிங் தளத்திற்கு வழிவகுக்கிறது.
பட்டனுக்குப் பின்னால் உள்ள ஃபிஷிங் பொறி
இணைக்கப்பட்ட பக்கம் பயனர்கள் தங்கள் மின்னஞ்சல் கணக்கு நற்சான்றிதழ்களைப் பயன்படுத்தி உள்நுழைய தூண்டுகிறது. உள்ளிடப்பட்ட எந்தத் தரவும் மோசடி செய்பவர்களால் கைப்பற்றப்பட்டு அவர்களின் தொலை சேவையகங்களுக்கு அனுப்பப்படும். சைபர் குற்றவாளிகள் ஒரு மின்னஞ்சல் கணக்கை அணுகியவுடன், அவர்கள் பெரும்பாலும் அதனுடன் இணைக்கப்பட்ட கூடுதல் சேவைகளை, கிளவுட் ஸ்டோரேஜ் தளங்கள் முதல் வங்கி போர்டல்கள் வரை சமரசம் செய்ய முயற்சிக்கிறார்கள். வேலை தொடர்பான கணக்குகள் குறிப்பாக மதிப்புமிக்கவை, ஏனெனில் அவை ஒரு நிறுவன நெட்வொர்க் முழுவதும் ரான்சம்வேர், ஸ்பைவேர், ட்ரோஜான்கள் மற்றும் பிற வகையான தீம்பொருளைப் பயன்படுத்துவதற்கான நுழைவுப் புள்ளியாகச் செயல்படும்.
திருடப்பட்ட கணக்குகள் எவ்வாறு சுரண்டப்படுகின்றன
தாக்குபவர்கள் ஒரு மின்னஞ்சல் முகவரியை வெற்றிகரமாகக் கடத்தும்போது, அதன் விளைவுகள் மிக மோசமானதாக இருக்கலாம். திருடப்பட்ட அடையாளங்களைப் பயன்படுத்தி குடும்பத்தினர், சக ஊழியர்கள் அல்லது வணிக கூட்டாளர்களிடமிருந்து பணம் கோரலாம். நிதி போர்டல்கள் மூலம் மோசடியான கொள்முதல்கள் செய்யப்படலாம். மோசடி செய்பவர்கள், தீங்கிழைக்கும் கோப்புகள் அல்லது இணைப்புகளைப் பரப்பவும், கூடுதல் பாதிக்கப்பட்டவர்களை ஆபத்தில் ஆழ்த்தவும், சமரசம் செய்யப்பட்ட கணக்கைப் பயன்படுத்தலாம். பல சந்தர்ப்பங்களில், இந்தத் திட்டங்கள் நற்சான்றிதழ்களை மட்டுமல்ல, தனிப்பட்ட மற்றும் நிதித் தகவல்களையும் குறிவைக்கின்றன.
மோசடியை வெளிப்படுத்தும் எச்சரிக்கை அறிகுறிகள்
இந்தப் பிரச்சாரத்தின் சில மறு செய்கைகளில் தவறுகள் இருந்தாலும், மற்றவை வியக்கத்தக்க வகையில் மெருகூட்டப்பட்டுள்ளன. அப்படியிருந்தும், பல தடயங்கள் பொதுவாக ஏமாற்றத்தை அம்பலப்படுத்துகின்றன.
மோசடி மின்னஞ்சல் செயல்பாட்டைக் குறிக்கும் பொதுவான சிவப்புக் கொடிகள், பின்வருவனவற்றை உள்ளடக்குகின்றன:
- எதிர்பாராத கோப்பு பகிர்வு உரிமைகோரல்கள், குறிப்பாக நீங்கள் எதிர்பார்க்கச் சொல்லப்படாத போனஸ்கள் அல்லது நிதி ஆவணங்களைக் குறிப்பிடும்வை.
ஸ்பேம் மற்றும் மால்ஸ்பாம் எவ்வாறு அச்சுறுத்தலை அதிகரிக்கின்றன
முடிந்தவரை பல பாதிக்கப்பட்டவர்களைச் சென்றடைய, ஸ்கேமர்கள் பெரும்பாலும் பரந்த ஸ்பேம் விநியோகத்தை நம்பியுள்ளனர். ஸ்பேம் தீம்பொருள் பரவலையும் தூண்டுகிறது, பெரும்பாலும் தீங்கிழைக்கும் இணைப்புகள் அல்லது பாதிக்கப்பட்ட இணைப்புகள் மூலம். இந்தப் பிரச்சாரங்களில் பயன்படுத்தப்படும் ஆபத்தான கோப்புகள் பல வடிவங்களை எடுக்கலாம்:
- வேர்டு, ஒன்நோட் அல்லது PDF கோப்புகள் போன்ற ஆவணங்கள்
- செயல்படுத்தக்கூடியவை, காப்பகங்கள், ஜாவாஸ்கிரிப்ட் கோப்புகள் மற்றும் பிற ஸ்கிரிப்ட் அடிப்படையிலான உள்ளடக்கம்
இந்தக் கோப்புகளைத் திறப்பது உடனடியாக ஒரு தொற்றுச் சங்கிலியைத் தூண்டக்கூடும். சில சந்தர்ப்பங்களில், தீம்பொருள் செயல்படுத்தப்படுவதற்கு முன்பு, Office கோப்புகளில் மேக்ரோக்களை இயக்குவது அல்லது OneNote ஆவணங்களில் உட்பொதிக்கப்பட்ட பொருட்களைக் கிளிக் செய்வது போன்ற கூடுதல் நடவடிக்கைகளை பயனர்கள் எடுக்க வேண்டும்.
பாதிக்கப்பட்டவர்கள் மீது ஏற்படக்கூடிய சாத்தியமான தாக்கம்
இந்த மோசடியில் சிக்கினால் தனியுரிமை மீறல்கள், நிதி இழப்புகள், அடையாளத் திருட்டு மற்றும் அமைப்பு சமரசம் போன்ற பிரச்சனைகள் ஏற்படலாம். தாக்குபவர்கள் பல்வேறு ஆன்லைன் கணக்குகளின் கட்டுப்பாட்டைக் கைப்பற்ற முயற்சி செய்யலாம், பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்யலாம், தொடர்புகளிடமிருந்து பணம் கோரலாம் அல்லது அங்கீகரிக்கப்படாத கொள்முதல்களை மேற்கொள்ளலாம். நெட்வொர்க் ஊடுருவல் மற்றும் தீம்பொருள் பயன்பாடு உள்ளிட்ட கூடுதல் ஆபத்துகளை நிறுவன சூழல்கள் எதிர்கொள்கின்றன.
நீங்கள் ஏற்கனவே நற்சான்றிதழ்களை உள்ளிட்டிருந்தால் என்ன செய்வது
ஃபிஷிங் பக்கத்தில் தங்கள் தகவல்களைச் சமர்ப்பித்த எவரும் உடனடியாக நடவடிக்கை எடுக்க வேண்டும். வெளிப்படும் ஒவ்வொரு கணக்கின் கடவுச்சொற்களையும் மாற்றி, அந்தந்த சேவைகளின் அதிகாரப்பூர்வ ஆதரவு குழுக்களைத் தொடர்பு கொள்ளவும். அங்கீகரிக்கப்படாத அணுகலைக் கட்டுப்படுத்தவும், நீண்டகால சேதத்தைத் தடுக்கவும் இந்தப் படி மிகவும் முக்கியமானது.
விழிப்புடன் இருப்பது, எதிர்பாராத செய்திகளை ஆராய்வது மற்றும் அறிமுகமில்லாத பக்கங்களில் உள்நுழைவு விவரங்களை உள்ளிட மறுப்பது ஆகியவை 'மேலாண்மை உங்களுடன் ஒரு கோப்பைப் பகிர்ந்து கொண்டது' பிரச்சாரம் போன்ற மோசடிகளுக்கு எதிரான முக்கிய பாதுகாப்பாக இருக்கின்றன.
System Messages
The following system messages may be associated with நிர்வாகம் உங்களுடன் ஒரு கோப்பைப் பகிர்ந்து கொண்டது மோசடி:
Subject: [********]: You've got an EFT/ACH Message: Action Required - REF:177440b5f013274f5b39f36057f8a423. |
