வியாழன், 15 பிப்ரவரி, 2024

வேல் ஃபிஷிங்' மோசடி

 புனேவைச் சேர்ந்த ரியல் எஸ்டேட் மேம்பாட்டாளர் ஒருவர் சமீபத்தில் வேல் ஃபிஷிங் மோசடியில் சிக்கி ரூ.4 கோடியை இழந்தார். நிறுவனத்தின் தலைவர் மற்றும் நிர்வாக இயக்குனராக போல் ஆள்மாறாட்டம் செய்து மோசடி அரங்கேறி உள்ளது. 

மூத்த கணக்கு அதிகாரியை ஏமாற்றி, ஒரு வாரத்தில் நிறுவனத்தின் கணக்கில் இருந்து பணத்தை கொள்ளையடித்துள்ளனர். 

Whale phishing scam என்றால் என்ன? 

வேல் ஃபிஷிங் மோசடி என்பது CEO மோசடி என்றும் அழைக்கப்படுகிறது, அதிநவீன ஃபிஷிங் நுட்பத்துடன் உயர் பதவியில் இருப்பவர்கள்,   பிரபலங்கள் அல்லது செல்வாக்கு மிக்க நபர்களை குறிவைத்து மோசடியில் ஈடுபடுவதாகும். 

இது எப்படி செய்யப்படுகிறது?

வேல் ஃபிஷிங் சமூக பொறியியல் தந்திரங்களை நம்பியுள்ளது, பாதிக்கப்பட்டவரின் நம்பிக்கையையும் அவசர உணர்வையும் கையாளுகிறது.

தகவல்களை சேகரிக்கும் 

தாக்குதலைத் தனிப்பயனாக்க அவர்கள் தங்கள் இலக்கின் பின்னணி, ஆர்வங்கள் மற்றும் தொழில்முறை உறவுகளை ஆராய்கின்றனர்.

நம்பகமான நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்யும் : அவர்கள் CEOக்கள், குழு உறுப்பினர்கள், வணிகக் கூட்டாளர்கள் அல்லது நெருங்கிய நண்பர்கள் அல்லது குடும்பத்தினர் போன்ற பழக்கமான நபர்களாகக் காட்டிக் கொள்கிறார்கள்.

இ-மெயில் மற்றும் தொலைபேசி அழைப்புகள்: செய்தி அவசரமாகவும், சட்டப்பூர்வமாகவும், பாதிக்கப்பட்டவரின் குறிப்பிட்ட கவலைகளுக்கு ஏற்பவும் தோன்றும். அவர்கள் அவசர மற்றும் இணக்க உணர்வை உருவாக்க அழுத்த தந்திரங்கள், போலி ஆவணங்கள் அல்லது ஜோடிக்கப்பட்ட காட்சிகளைப் பயன்படுத்தலாம்.

மிரட்டல் 

மோசடியை மேலும் நம்பக்கூடியதாக மாற்ற இலக்கு நிறுவனத்தில் உள்ள சமீபத்திய நிகழ்வுகள், செய்திகள் அல்லது உள் சிக்கல்களை அவர்கள் பயன்படுத்தக்கூடும்.

எப்படி பாதுகாப்பாக இருப்பது? 

விழிப்புடன் இருங்கள்

எதிர்பாராத மின்னஞ்சல்கள், அழைப்புகள் அல்லது கோரிக்கைகள் அவசரமாகவோ அல்லது பரிச்சயமானதாகவோ தோன்றினாலும் அவற்றை கட்டாயம் செக் செய்ய  வேண்டும்.

அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும் 

அழைப்பாளர் ஐடி அல்லது மின்னஞ்சல் முகவரிகளை மட்டும் நம்ப வேண்டாம். அந்தக் கோரிக்கையை உறுதிசெய்ய, தெரிந்த சேனல்கள் மூலம் அனுப்பப்பட்டதாகக் கூறப்படும் நபரைத் தொடர்புகொள்ளவும்.

முக்கியத் தகவல்களைப் பகிர வேண்டாம்

மின்னஞ்சல் அல்லது தொலைபேசி அழைப்புகள் மூலம் உள்நுழைவுச் சான்றுகள், நிதித் தரவு அல்லது ரகசியத் தகவல்களைப் பகிர வேண்டாம். 

ஊழியர்களுக்கு விழிப்புணர்வு 

நிறுவனங்கள் ஃபிஷிங் விழிப்புணர்வு மற்றும் சைபர் பாதுகாப்பிற்கான சிறந்த நடைமுறைகள் குறித்து ஊழியர்களுக்கு பயிற்சி அளிக்க வேண்டும்.மூத்த கணக்கு அதிகாரியை ஏமாற்றி, ஒரு வாரத்தில் நிறுவனத்தின் கணக்கில் இருந்து பணத்தை கொள்ளையடித்துள்ளனர். 

Whale phishing scam என்றால் என்ன? 

வேல் ஃபிஷிங் மோசடி என்பது CEO மோசடி என்றும் அழைக்கப்படுகிறது, அதிநவீன ஃபிஷிங் நுட்பத்துடன் உயர் பதவியில் இருப்பவர்கள்,   பிரபலங்கள் அல்லது செல்வாக்கு மிக்க நபர்களை குறிவைத்து மோசடியில் ஈடுபடுவதாகும். 

இது எப்படி செய்யப்படுகிறது?

வேல் ஃபிஷிங் சமூக பொறியியல் தந்திரங்களை நம்பியுள்ளது, பாதிக்கப்பட்டவரின் நம்பிக்கையையும் அவசர உணர்வையும் கையாளுகிறது.

தகவல்களை சேகரிக்கும் 

தாக்குதலைத் தனிப்பயனாக்க அவர்கள் தங்கள் இலக்கின் பின்னணி, ஆர்வங்கள் மற்றும் தொழில்முறை உறவுகளை ஆராய்கின்றனர்.

நம்பகமான நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்யும் : அவர்கள் CEOக்கள், குழு உறுப்பினர்கள், வணிகக் கூட்டாளர்கள் அல்லது நெருங்கிய நண்பர்கள் அல்லது குடும்பத்தினர் போன்ற பழக்கமான நபர்களாகக் காட்டிக் கொள்கிறார்கள்.

இ-மெயில் மற்றும் தொலைபேசி அழைப்புகள்: செய்தி அவசரமாகவும், சட்டப்பூர்வமாகவும், பாதிக்கப்பட்டவரின் குறிப்பிட்ட கவலைகளுக்கு ஏற்பவும் தோன்றும். அவர்கள் அவசர மற்றும் இணக்க உணர்வை உருவாக்க அழுத்த தந்திரங்கள், போலி ஆவணங்கள் அல்லது ஜோடிக்கப்பட்ட காட்சிகளைப் பயன்படுத்தலாம்.

மிரட்டல் 

மோசடியை மேலும் நம்பக்கூடியதாக மாற்ற இலக்கு நிறுவனத்தில் உள்ள சமீபத்திய நிகழ்வுகள், செய்திகள் அல்லது உள் சிக்கல்களை அவர்கள் பயன்படுத்தக்கூடும்.

எப்படி பாதுகாப்பாக இருப்பது? 

விழிப்புடன் இருங்கள்

எதிர்பாராத மின்னஞ்சல்கள், அழைப்புகள் அல்லது கோரிக்கைகள் அவசரமாகவோ அல்லது பரிச்சயமானதாகவோ தோன்றினாலும் அவற்றை கட்டாயம் செக் செய்ய  வேண்டும்.

அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும் 

அழைப்பாளர் ஐடி அல்லது மின்னஞ்சல் முகவரிகளை மட்டும் நம்ப வேண்டாம். அந்தக் கோரிக்கையை உறுதிசெய்ய, தெரிந்த சேனல்கள் மூலம் அனுப்பப்பட்டதாகக் கூறப்படும் நபரைத் தொடர்புகொள்ளவும்.

முக்கியத் தகவல்களைப் பகிர வேண்டாம்

மின்னஞ்சல் அல்லது தொலைபேசி அழைப்புகள் மூலம் உள்நுழைவுச் சான்றுகள், நிதித் தரவு அல்லது ரகசியத் தகவல்களைப் பகிர வேண்டாம். 

ஊழியர்களுக்கு விழிப்புணர்வு 

நிறுவனங்கள் ஃபிஷிங் விழிப்புணர்வு மற்றும் சைபர் பாதுகாப்பிற்கான சிறந்த நடைமுறைகள் குறித்து ஊழியர்களுக்கு பயிற்சி அளிக்க வேண்டும்.


source https://tamil.indianexpress.com/technology/company-loses-rs-4c-in-whale-phishing-scam-what-it-is-3753764