Microsoft 365 பெயரில் பரவும் சைபர் மோசடி: பொதுமக்கள் மிகுந்த எச்சரிக்கையுடன் இருக்க வேண்டும்

சுவிட்சர்லாந்தில் Microsoft அல்லது Microsoft 365 நிறுவனத்திலிருந்து அனுப்பப்பட்டதாக தோன்றும் போலி மின்னஞ்சல்கள் மூலம், சைபர் குற்றவாளிகள் அதிக அளவில் மோசடி செய்து வருவதாக Cybercrimepolice.ch மீண்டும் எச்சரிக்கை விடுத்துள்ளது. டிஜிட்டல் சேவைகள் அன்றாட வாழ்க்கையின் ஒரு பகுதியாக மாறியுள்ள நிலையில், இதுபோன்ற நுணுக்கமான மோசடிகள் பலரை அறியாமலேயே பாதிக்கும் அபாயம் அதிகரித்து வருகிறது.

இந்த மோசடி மின்னஞ்சல்களில், Microsoft 365 சந்தாவுக்கான கட்டணம் வெற்றிகரமாக செயல்படுத்தப்படவில்லை என தெரிவிக்கப்படுகிறது. காலாவதியான கிரெடிட் கார்டு, தவறான கட்டண விவரங்கள் அல்லது வங்கி நிறுவனம் பரிவர்த்தனையை நிராகரித்தது போன்ற காரணங்கள் கூறப்பட்டு, பயனர்களை அவசர நிலைக்கு தள்ளும் வகையில், அவர்களின் Microsoft 365 கணக்கு விரைவில் கட்டுப்படுத்தப்படும் அல்லது முடக்கப்படும் என எச்சரிக்கப்படுகிறது. இத்தகைய அழுத்தமான தகவல்களே பயனர்களை சிந்திக்காமல் செயல்பட வைக்கின்றன.

மின்னஞ்சலில் இடம்பெறும் “Update Payment Method” போன்ற பொத்தான்கள், Microsoft 365-இன் அதிகாரப்பூர்வ இணையதளத்தைப் போலவே வடிவமைக்கப்பட்ட ஒரு போலி தளத்துக்கு அழைத்துச் செல்கின்றன. முதல் பார்வையில் அந்த இணையதளம் நம்பகமாகத் தோன்றுவதால், பலர் எந்த சந்தேகமும் இன்றி அதில் தகவல்களை உள்ளிடுகிறார்கள்.

அந்த போலி இணையதளத்தில், Microsoft கணக்கின் மின்னஞ்சல் முகவரி, கடவுச்சொல், பெயர், முகவரி, தொலைபேசி எண் போன்ற தனிப்பட்ட விவரங்கள், மேலும் கட்டண முறையை புதுப்பிப்பதாகக் கூறி கிரெடிட் கார்டு தகவல்கள் வரை கேட்கப்படுகின்றன. இதன் பின்னர், கூடுதல் பாதுகாப்பு நடவடிக்கையாக ஒரு SMS உறுதிப்படுத்தல் குறியீடு உள்ளிடுமாறு கேட்கப்படுகிறது.

இங்கு மிகவும் ஆபத்தான அம்சம் என்னவென்றால், அந்த SMS குறியீடு உண்மையில் மோசடியாளர்கள் மேற்கொள்ளும் இணை உள்நுழைவு அல்லது பரிவர்த்தனை முயற்சிக்காக உருவாகும் உண்மையான பாதுகாப்புக் குறியீடாகும். அதை பயனர் உள்ளிடும் தருணத்தில், இரண்டு கட்ட உறுதிப்படுத்தல் போன்ற பாதுகாப்பு அமைப்புகள் முறியடிக்கப்படுகின்றன. இதன் மூலம் சைபர் குற்றவாளிகள் Microsoft 365 கணக்கை முழுமையாக கைப்பற்றி, நிதி மோசடி, அடையாளத் திருட்டு மற்றும் பிற சட்டவிரோத செயல்களுக்கு அந்த கணக்குகளை பயன்படுத்த முடியும்.

இத்தகைய மோசடிகளில் இருந்து தங்களை பாதுகாத்துக் கொள்ள, பொதுமக்கள் எந்த நிறுவனத்தின் பெயரில் வந்தாலும் சந்தேகமான மின்னஞ்சல்களை கவனமாக பரிசோதிக்க வேண்டும். Microsoft போன்ற நிறுவனங்கள் பொதுவாக மின்னஞ்சல் மூலம் நேரடியாக கடவுச்சொல் அல்லது முழு கட்டண விவரங்களை கேட்காது என்பதையும் நினைவில் வைத்திருக்க வேண்டும். சந்தேகமான மின்னஞ்சல்கள் கிடைத்தால், அவற்றை Cybercrimepolice.ch-க்கு அனுப்பி தகவலளிப்பது சைபர் குற்றங்களை கட்டுப்படுத்த உதவும்.

மேலும், மின்னஞ்சல் அல்லது SMS வழியாக வரும் இணைப்புகளை நேரடியாக திறப்பதை தவிர்க்க வேண்டும். அவசரமாக செயல்பட வேண்டுமெனக் கூறும் செய்திகள் வந்தால், அதற்குப் பதிலாக நேரடியாக உலாவியில் அந்த நிறுவனத்தின் அதிகாரப்பூர்வ இணையதள முகவரியைத் தட்டச்சு செய்து உள்நுழைவது பாதுகாப்பான நடைமுறையாகும்.

ஏற்கனவே தனிப்பட்ட அல்லது நிதி தகவல்கள் வழங்கப்பட்டிருந்தால், உடனடியாக வங்கி அல்லது நிதி நிறுவனத்தைத் தொடர்பு கொண்டு சம்பந்தப்பட்ட கிரெடிட் அல்லது டெபிட் கார்டுகளை முடக்க வேண்டும். Microsoft கணக்கின் கடவுச்சொல்லையும், அதே கடவுச்சொல் பயன்படுத்தப்படும் பிற கணக்குகளின் கடவுச்சொல்லையும் மாற்றுவது மிக அவசியம். கூடுதலாக, அருகிலுள்ள கன்டோனல் காவல் துறையை முன்பே தொடர்பு கொண்டு புகார் அளிப்பதும் முக்கியமானதாகும்.

சுவிட்சர்லாந்தின் சைபர் க்ரைம் போலீசாரின் எச்சரிக்கையை அடிப்டையாக கொண்டு இந்த எச்சரிக்கை, டிஜிட்டல் பாதுகாப்பு குறித்து விழிப்புணர்வு ஏற்படுத்துவதற்காகவும், பொதுமக்கள் சிறிய கவனக் குறைவு காரணமாக பெரிய இழப்புகளை சந்திக்காமல் இருக்கவும் சுவிஸ் தமிழ் ஊடகத்தினால் வெளியிடப்படுகின்றது.