சூரிக் கன்டோனல் போலீசாரின் பெயரில் போலி மின்னஞ்சல் – பொதுமக்களுக்கு எச்சரிக்கை
சூரிக் கன்டோனல் போலீசாரின் பெயரில் போலி மின்னஞ்சல் – பொதுமக்களுக்கு எச்சரிக்கை
சுவிட்சர்லாந்தில் இணைய மோசடிகள் அதிகரித்து வரும் நிலையில், தற்போது சூரிக் கன்டோனல் போலீசாரின் (Kantonspolizei Zürich) பெயரை பயன்படுத்தி போலியான மின்னஞ்சல்கள் அனுப்பப்படும் புதிய மோசடி குறித்து அதிகாரிகள் பொதுமக்களை எச்சரித்துள்ளனர்.
இந்த மின்னஞ்சலில், பெறுநரின் நிறுவனம் அல்லது தனிப்பட்ட கணக்குடன் தொடர்புடைய ஒரு அதிகாரப்பூர்வ ஆவணம் அனுப்பப்பட்டுள்ளதாக கூறப்படுகிறது. அது தரவு பாதுகாப்பு தொடர்பான ஆய்வு மற்றும் சட்டப்படி வழங்க வேண்டிய தகவல்களுடன் தொடர்புடையதாக இருப்பதாகவும் குறிப்பிடப்படுகிறது. அந்த ஆவணத்தை பார்க்க வேண்டும் என்றால் மின்னஞ்சலுடன் இணைக்கப்பட்டுள்ள HTML கோப்பை திறக்குமாறு பெறுநர்களிடம் கேட்டுக்கொள்ளப்படுகிறது.
ஆனால் அந்த HTML கோப்பை திறந்தவுடன் இணைய உலாவியில் அரசாங்கத்தின் அதிகாரப்பூர்வ இணையதளத்தைப் போன்ற தோற்றமளிக்கும் ஒரு போலியான இணையப்பக்கம் திறக்கப்படுகிறது. அந்தப் பக்கம் சுவிட்சர்லாந்து அரசின் உள்நுழைவு (login) பக்கத்தைப் போல வடிவமைக்கப்பட்டிருக்கிறது. அதில் பயனர்கள் தங்களது பயனர் பெயர் மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கப்படுகின்றனர்.
இந்த உள்நுழைவு பக்கம் மிகவும் நம்பகமானதாக தோன்றினாலும், அது முழுமையாக மோசடி நோக்கத்திற்காக உருவாக்கப்பட்டதாகும். பயனர்கள் தங்களது தகவல்களை உள்ளிடும் போது அந்த தகவல்கள் நேரடியாக மோசடி குழுவினரிடம் சென்றுவிடுகின்றன. பல சந்தர்ப்பங்களில் தகவல்களை உள்ளிட்ட பிறகு பக்கம் செயல்படாமல் இருப்பது போல தோன்றவோ அல்லது பிழைச் செய்தி (error message) தோன்றவோ செய்யப்படும்.
இதன் பின்னணியில், குற்றவாளிகள் அந்த திருடப்பட்ட உள்நுழைவு தகவல்களை பயன்படுத்தி சம்பந்தப்பட்ட கணக்குகளில் தாங்களே உள்நுழைந்து அவற்றை கைப்பற்ற முயற்சிக்கின்றனர்.
இந்த வகையான மின்னஞ்சல் கிடைத்தால் அதை உடனே புறக்கணித்து நீக்குவது அல்லது Spam/Junk கோப்புறைக்கு மாற்றுவது நல்லது என்று நிபுணர்கள் அறிவுறுத்துகின்றனர். தெரியாத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல்களில் இணைக்கப்பட்டுள்ள கோப்புகளை எப்போதும் திறக்கக் கூடாது. அதேபோல் மின்னஞ்சல், SMS அல்லது வேறு இணையதளங்களில் வரும் இணைப்புகளை அழுத்துவதையும் தவிர்க்க வேண்டும், ஏனெனில் அவை வெளிப்படையாக உண்மையானதாக தோன்றினாலும் பின்னால் மோசடி நோக்கம் இருக்கலாம்.
ஒரு மின்னஞ்சலின் நம்பகத்தன்மை குறித்து சந்தேகம் ஏற்பட்டால், அந்த நிறுவனம் அல்லது அதிகாரப்பூர்வ அலுவலகத்தை நேரடியாக தொடர்புகொண்டு உறுதி செய்வது பாதுகாப்பான நடைமுறையாகும்.
யாராவது தவறுதலாக தங்களது உள்நுழைவு தகவல்களை வழங்கியிருந்தால், உடனடியாக அந்த கணக்கின் கடவுச்சொல்லையும் அதே கடவுச்சொல்லை பயன்படுத்தும் பிற கணக்குகளின் கடவுச்சொல்லையும் மாற்ற வேண்டும். மேலும் கணினியை புதுப்பிக்கப்பட்ட வைரஸ் பாதுகாப்பு மென்பொருள் மூலம் பரிசோதிக்கவும் பரிந்துரைக்கப்படுகிறது.
தாக்குதல் நடந்திருக்கலாம் என்ற சந்தேகம் இருந்தால், ஒரு தகவல் தொழில்நுட்ப நிபுணரின் உதவியை பெறுவது நல்லது. அதேசமயம் முன்கூட்டியே தொலைபேசியில் நேரம் ஒதுக்கி, தங்களது பகுதிக்குரிய கன்டோனல் போலீசாரிடம் சென்று அதிகாரப்பூர்வ முறையில் புகார் அளிக்கவும் அதிகாரிகள் கேட்டுக்கொண்டுள்ளனர். © Cybercrimepolice.ch
