ഓൺലൈൻ ഷോപ്പിങ്ങിൽ തട്ടിപ്പിനിരയായി എന്ന വാർത്തകൾ പലപ്പോഴും നാം കേട്ടിട്ടുണ്ടാകും. പ്രധാനപ്പെട്ട ഓഫർ സെയിലുകൾ നടക്കുമ്പോൾ ഇതിന്റെ എണ്ണം വീണ്ടും കൂടും. ജൂലൈ 23,24 ആമസോൺ പ്രൈം ഡേ സെയിൽ ഇന്ത്യയിൽ നടക്കാനിരിക്കെ ആമസോണിന്റെ പേരിലുള്ള തട്ടിപ്പുകൾ വർധിച്ചതായി കണ്ടെത്തിയിരിക്കുകയാണ് ചെക്ക് പോയിന്റ് റിസർച്ച് (സിപിആർ) ടീം.

ജൂണിൽ നിന്ന് ജൂലൈ ആദ്യവാരം ഇത്തരം ഫിഷിംഗ് ആക്രമണങ്ങളിൽ 37 ശതമാനം വർധനവുണ്ടായതായാണ് സിപിആർ കണ്ടെത്തിയിരിക്കുന്നത്. “ആമസോൺ” എന്ന പേരിലുള്ള 1,900 പുതുതായി ഡൊമെയ്‌നുകളും കണ്ടെത്തി; ഇതിൽ 9.5 ശതമാനവും സംശയാസ്പദമോ ദുരുദ്ദേശ്യപരമോ ആണെന്ന് കണ്ടെത്തി. 2021-ലെ പ്രൈം ഡേയ്‌ക്ക് മുമ്പുള്ള ആഴ്‌ചയിൽ, സിപിആർ അത്തരം 2,303 പുതിയ ഡൊമെയ്‌നുകൾ കണ്ടെത്തിയിരുന്നു, അവയിൽ 38 ശതമാനവും അപകടകരമാണെന്നും കണ്ടെത്തി.

ആമസോണിൽ നിന്ന് എന്ന് തോന്നിപ്പിക്കും വിധത്തിലുള്ള നിരവധി ഫിഷിംഗ് മെയിലുകളും കണ്ടെത്തിയിരുന്നു. താഴെ നൽകിയിരിക്കുന്ന പേയ്‌മെന്റ് പ്രശ്‌നങ്ങൾ കാരണം ഓർഡർ റദ്ദാക്കിയതായി ഉപയോക്താവിനെ അറിയിക്കുന്നതായി തോന്നുന്ന മെയിൽ അതിന് ഒരു ഉദാഹരണമാണ്. എന്നാൽ യഥാർത്ഥത്തിൽ, അതിൽ ഒരു ഐഎസ്ഒ ഫയൽ അറ്റാച്ച്മെന്റ് അടങ്ങിയിരിക്കുന്നു, അത് തുറന്നാൽ എക്സിക്യൂട്ടബിൾ ഡ്രോപ്പർ മാൽവെയർ ഡിവൈസിൽ കയറും.

ഫിഷിംഗ് ഇമെയിലുകൾ എങ്ങനെ തിരിച്ചറിയാം?

തട്ടിപ്പ് ഇമെയിലുകൾ നിയമാനുസൃതമായി തോന്നുന്നതിന് ആക്രമണകാരികൾ വിവിധ സാങ്കേതിക വിദ്യകൾ ഉപയോഗിക്കുന്നുണ്ട്, അവയിൽ ചിലതെങ്കിലും നിങ്ങൾക്ക് അറിയാമെങ്കിൽ, ഫിഷിംഗ് ആക്രമണങ്ങൾ കണ്ടെത്താനും ഒഴിവാക്കാനും എളുപ്പമായിരിക്കും. സിപിആർ കണ്ടെത്തിയിട്ടുള്ള ഏറ്റവും സാധാരണയായി ഉപയോഗിക്കുന്ന ചില ഫിഷിംഗ് ആക്രമണ വിദ്യകൾ ഇതാ.

വ്യാജ ഡൊമെയ്‌നുകൾ

നിയമാനുസൃതമായ ഒരു കമ്പനിയുടേതെന്ന് തോന്നുന്ന ഒരു വ്യാജ ഡൊമെയ്ൻ ഉപയോഗിക്കുന്നത് ഏറ്റവും സാധാരണമായ ഇമെയിൽ ഫിഷിംഗ് രീതികളിലൊന്നാണ്. ഉദാഹരണത്തിന്, help@company.com എന്ന ഇമെയിൽ വിലാസത്തിന് പകരം, ആക്രമണകാരികൾക്ക് help@cornpany.com ഉപയോഗിക്കാം, ഇത് ഉപയോക്താക്കൾ ശ്രദ്ധിച്ചില്ലെങ്കിൽ കബളിപ്പിക്കപ്പെട്ടേക്കാം. അതുപോലെ, ആക്രമണകാരികൾക്ക് help@company-support.com ഉപയോഗിക്കാം. ഒറ്റനോട്ടത്തിൽ ഇത് നിയമാനുസൃതമാണെന്ന് തോന്നിയാലും, ഡൊമെയ്ൻ യഥാർത്ഥ കമ്പനിയുടെ ഉടമസ്ഥതയിലുള്ളതോ അല്ലെങ്കിൽ ബന്ധപ്പെട്ടതോ ആയിരിക്കണമെന്നില്ല.

തെറ്റായ വ്യാകരണങ്ങൾ അക്ഷരത്തെറ്റുകൾ

ഫിഷിംഗ് ഇമെയിലുകളിൽ പലപ്പോഴും വ്യാകരണ പിശകുകളും തെറ്റുകളും കടന്നുവരുന്നു, കാരണം അവ പലപ്പോഴും ഭാഷയിൽ പ്രാവീണ്യമില്ലാത്ത ആളുകളാവും എഴുതുന്നത്. ചിലപ്പോൾ, അത് മനഃപൂർവം ചെയ്യുന്നതുമാകാം. നിയമാനുസൃത സ്ഥാപനങ്ങളിൽ നിന്നുള്ള ഇമെയിലുകളിൽ അത്തരം പിശകുകൾ ഉണ്ടാകാൻ സാധ്യതയില്ല, ഫിഷിംഗ് മെയിലുകൾ കണ്ടെത്താനുള്ള എളുപ്പവഴിയാണിത്.

അപകടകരമായ അറ്റാച്ചുമെന്റുകൾ

മെയിലിലൂടെ ഓരോന്ന് ഡൌൺലോഡ് ചെയ്യിച്ചു കബളിപ്പിക്കുകയാണ് പലരും ചെയ്യുന്നത്. ഇതിനായി ഫിഷിംഗ് ഇമെയിലുകളിൽ പലപ്പോഴും സംശയാസ്പദമായ അറ്റാച്ച്മെന്റുകൾ ഉൾപ്പെടുത്തും. ഉദാഹരണത്തിന്, ഒരു ഇൻവോയ്സ് നൽകേണ്ട ഒരു ഇമെയിലിൽ ഒരു .zip ഫയൽ വരാം.

മനഃശാസ്ത്രപരമായ തന്ത്രങ്ങൾ

ചിലർ പലപ്പോഴും മനഃശാസ്ത്രപരമായ ചില തന്ത്രങ്ങൾ ഉപയോഗിക്കുന്നു. എന്തെങ്കിലും ഉടൻ ചെയ്യണമെന്ന് പറഞ്ഞ് എന്തെങ്കിലും ചെയ്യിക്കുന്നതാണ് രീതി. ഇതിൽ വീഴുന്ന ഒരാൾ വഞ്ചിക്കപ്പെട്ടെന്ന് മനസിലാക്കാൻ കൂടുതൽ സമയമെടുത്തേക്കാം.

ഒരു കമ്പനിയുടെ സിഇഒ അല്ലെങ്കിൽ മാനേജർ പോലെയുള്ള ഒരു അധികാരികളിൽ നിന്നുള്ള മെയിലാണെന്ന് തോന്നിപ്പിക്കുകയാണ് മറ്റൊരു രീതി. കാരണം ജോലിസ്ഥലത്ത് അവർ അവരുടെ മേലധികാരികളിൽ നിന്നുള്ള നിർദേശങ്ങൾ നിർബന്ധിതരാകും എന്ന വസ്തുത അവർക്ക് അറിയാം, ഇല്ലെങ്കിൽ പ്രത്യാഘാതം നേരിടേണ്ടിവരുമെന്ന് ഭീഷണിപ്പെടുത്തുന്നത് മറ്റൊരു രീതിയാണ്. നാണക്കേടും ശിക്ഷയും ഭയന്ന് അയാൾ അത് ചിലപ്പോൾ ചെയ്‌തേക്കും.

നിങ്ങൾ ഒരു ഫിഷിംഗ് ഇമെയിൽ തിരിച്ചറിഞ്ഞാൽ എന്തുചെയ്യും

ഒരു ഇമെയിലിൽ ഫിഷിംഗ് സ്‌കാം ആണെന്ന് നിങ്ങൾ തിരിച്ചറിയുകയാണെങ്കിൽ, ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുകയോ അറ്റാച്ച്‌മെന്റുകൾ തുറക്കുകയോ ഇമെയിലിന് മറുപടി നൽകുകയോ ചെയ്യാതിരിക്കുക. അതിനുശേഷം, നിങ്ങളുടെ സ്ഥാപനത്തിലെ ഐടി, സുരക്ഷാ ടീമിനെ അറിയിക്കുക, അവർ അപകടസാധ്യത വിലയിരുത്തുന്നതാവും. ഒപ്പം ആ ഇമെയിൽ ഡിലീറ്റ് ചെയ്യുന്നതാകും നല്ലത്, അതുവഴി അതിൽ ക്ലിക്ക് ചെയ്യാനുള്ള സാധ്യത ഒഴിവാക്കാം .