Amazon Prime Day 2022: How to avoid scams when shopping for deals

ഓൺലൈൻ ഷോപ്പിങ്ങിൽ തട്ടിപ്പുകൾ എങ്ങനെ ഒഴിവാക്കാം? ഈ കാര്യങ്ങൾ ശ്രദ്ധിക്കുക

ആമസോൺ പ്രൈം ഡേ സെയിൽ ഇന്ത്യയിൽ നടക്കാനിരിക്കെ ആമസോണിന്റെ പേരിലുള്ള തട്ടിപ്പുകൾ വർധിച്ചതായി കണ്ടെത്തിയിരിക്കുകയാണ് ചെക്ക് പോയിന്റ് റിസർച്ച് (സിപിആർ) ടീം

Updated: July 7, 2022 21:56 IST

chinese hackers, chinese hackers covid relief fund, us secret service, APT41 chinese hackers, winniti chinese hacking group

ഓൺലൈൻ ഷോപ്പിങ്ങിൽ തട്ടിപ്പിനിരയായി എന്ന വാർത്തകൾ പലപ്പോഴും നാം കേട്ടിട്ടുണ്ടാകും. പ്രധാനപ്പെട്ട ഓഫർ സെയിലുകൾ നടക്കുമ്പോൾ ഇതിന്റെ എണ്ണം വീണ്ടും കൂടും. ജൂലൈ 23,24 ആമസോൺ പ്രൈം ഡേ സെയിൽ ഇന്ത്യയിൽ നടക്കാനിരിക്കെ ആമസോണിന്റെ പേരിലുള്ള തട്ടിപ്പുകൾ വർധിച്ചതായി കണ്ടെത്തിയിരിക്കുകയാണ് ചെക്ക് പോയിന്റ് റിസർച്ച് (സിപിആർ) ടീം.

ജൂണിൽ നിന്ന് ജൂലൈ ആദ്യവാരം ഇത്തരം ഫിഷിംഗ് ആക്രമണങ്ങളിൽ 37 ശതമാനം വർധനവുണ്ടായതായാണ് സിപിആർ കണ്ടെത്തിയിരിക്കുന്നത്. “ആമസോൺ” എന്ന പേരിലുള്ള 1,900 പുതുതായി ഡൊമെയ്‌നുകളും കണ്ടെത്തി; ഇതിൽ 9.5 ശതമാനവും സംശയാസ്പദമോ ദുരുദ്ദേശ്യപരമോ ആണെന്ന് കണ്ടെത്തി. 2021-ലെ പ്രൈം ഡേയ്‌ക്ക് മുമ്പുള്ള ആഴ്‌ചയിൽ, സിപിആർ അത്തരം 2,303 പുതിയ ഡൊമെയ്‌നുകൾ കണ്ടെത്തിയിരുന്നു, അവയിൽ 38 ശതമാനവും അപകടകരമാണെന്നും കണ്ടെത്തി.

ആമസോണിൽ നിന്ന് എന്ന് തോന്നിപ്പിക്കും വിധത്തിലുള്ള നിരവധി ഫിഷിംഗ് മെയിലുകളും കണ്ടെത്തിയിരുന്നു. താഴെ നൽകിയിരിക്കുന്ന പേയ്‌മെന്റ് പ്രശ്‌നങ്ങൾ കാരണം ഓർഡർ റദ്ദാക്കിയതായി ഉപയോക്താവിനെ അറിയിക്കുന്നതായി തോന്നുന്ന മെയിൽ അതിന് ഒരു ഉദാഹരണമാണ്. എന്നാൽ യഥാർത്ഥത്തിൽ, അതിൽ ഒരു ഐഎസ്ഒ ഫയൽ അറ്റാച്ച്മെന്റ് അടങ്ങിയിരിക്കുന്നു, അത് തുറന്നാൽ എക്സിക്യൂട്ടബിൾ ഡ്രോപ്പർ മാൽവെയർ ഡിവൈസിൽ കയറും.

ഫിഷിംഗ് ഇമെയിലുകൾ എങ്ങനെ തിരിച്ചറിയാം?

തട്ടിപ്പ് ഇമെയിലുകൾ നിയമാനുസൃതമായി തോന്നുന്നതിന് ആക്രമണകാരികൾ വിവിധ സാങ്കേതിക വിദ്യകൾ ഉപയോഗിക്കുന്നുണ്ട്, അവയിൽ ചിലതെങ്കിലും നിങ്ങൾക്ക് അറിയാമെങ്കിൽ, ഫിഷിംഗ് ആക്രമണങ്ങൾ കണ്ടെത്താനും ഒഴിവാക്കാനും എളുപ്പമായിരിക്കും. സിപിആർ കണ്ടെത്തിയിട്ടുള്ള ഏറ്റവും സാധാരണയായി ഉപയോഗിക്കുന്ന ചില ഫിഷിംഗ് ആക്രമണ വിദ്യകൾ ഇതാ.

വ്യാജ ഡൊമെയ്‌നുകൾ

നിയമാനുസൃതമായ ഒരു കമ്പനിയുടേതെന്ന് തോന്നുന്ന ഒരു വ്യാജ ഡൊമെയ്ൻ ഉപയോഗിക്കുന്നത് ഏറ്റവും സാധാരണമായ ഇമെയിൽ ഫിഷിംഗ് രീതികളിലൊന്നാണ്. ഉദാഹരണത്തിന്, help@company.com എന്ന ഇമെയിൽ വിലാസത്തിന് പകരം, ആക്രമണകാരികൾക്ക് help@cornpany.com ഉപയോഗിക്കാം, ഇത് ഉപയോക്താക്കൾ ശ്രദ്ധിച്ചില്ലെങ്കിൽ കബളിപ്പിക്കപ്പെട്ടേക്കാം. അതുപോലെ, ആക്രമണകാരികൾക്ക് help@company-support.com ഉപയോഗിക്കാം. ഒറ്റനോട്ടത്തിൽ ഇത് നിയമാനുസൃതമാണെന്ന് തോന്നിയാലും, ഡൊമെയ്ൻ യഥാർത്ഥ കമ്പനിയുടെ ഉടമസ്ഥതയിലുള്ളതോ അല്ലെങ്കിൽ ബന്ധപ്പെട്ടതോ ആയിരിക്കണമെന്നില്ല.

തെറ്റായ വ്യാകരണങ്ങൾ അക്ഷരത്തെറ്റുകൾ

ഫിഷിംഗ് ഇമെയിലുകളിൽ പലപ്പോഴും വ്യാകരണ പിശകുകളും തെറ്റുകളും കടന്നുവരുന്നു, കാരണം അവ പലപ്പോഴും ഭാഷയിൽ പ്രാവീണ്യമില്ലാത്ത ആളുകളാവും എഴുതുന്നത്. ചിലപ്പോൾ, അത് മനഃപൂർവം ചെയ്യുന്നതുമാകാം. നിയമാനുസൃത സ്ഥാപനങ്ങളിൽ നിന്നുള്ള ഇമെയിലുകളിൽ അത്തരം പിശകുകൾ ഉണ്ടാകാൻ സാധ്യതയില്ല, ഫിഷിംഗ് മെയിലുകൾ കണ്ടെത്താനുള്ള എളുപ്പവഴിയാണിത്.

അപകടകരമായ അറ്റാച്ചുമെന്റുകൾ

മെയിലിലൂടെ ഓരോന്ന് ഡൌൺലോഡ് ചെയ്യിച്ചു കബളിപ്പിക്കുകയാണ് പലരും ചെയ്യുന്നത്. ഇതിനായി ഫിഷിംഗ് ഇമെയിലുകളിൽ പലപ്പോഴും സംശയാസ്പദമായ അറ്റാച്ച്മെന്റുകൾ ഉൾപ്പെടുത്തും. ഉദാഹരണത്തിന്, ഒരു ഇൻവോയ്സ് നൽകേണ്ട ഒരു ഇമെയിലിൽ ഒരു .zip ഫയൽ വരാം.

മനഃശാസ്ത്രപരമായ തന്ത്രങ്ങൾ

ചിലർ പലപ്പോഴും മനഃശാസ്ത്രപരമായ ചില തന്ത്രങ്ങൾ ഉപയോഗിക്കുന്നു. എന്തെങ്കിലും ഉടൻ ചെയ്യണമെന്ന് പറഞ്ഞ് എന്തെങ്കിലും ചെയ്യിക്കുന്നതാണ് രീതി. ഇതിൽ വീഴുന്ന ഒരാൾ വഞ്ചിക്കപ്പെട്ടെന്ന് മനസിലാക്കാൻ കൂടുതൽ സമയമെടുത്തേക്കാം.

ഒരു കമ്പനിയുടെ സിഇഒ അല്ലെങ്കിൽ മാനേജർ പോലെയുള്ള ഒരു അധികാരികളിൽ നിന്നുള്ള മെയിലാണെന്ന് തോന്നിപ്പിക്കുകയാണ് മറ്റൊരു രീതി. കാരണം ജോലിസ്ഥലത്ത് അവർ അവരുടെ മേലധികാരികളിൽ നിന്നുള്ള നിർദേശങ്ങൾ നിർബന്ധിതരാകും എന്ന വസ്തുത അവർക്ക് അറിയാം, ഇല്ലെങ്കിൽ പ്രത്യാഘാതം നേരിടേണ്ടിവരുമെന്ന് ഭീഷണിപ്പെടുത്തുന്നത് മറ്റൊരു രീതിയാണ്. നാണക്കേടും ശിക്ഷയും ഭയന്ന് അയാൾ അത് ചിലപ്പോൾ ചെയ്‌തേക്കും.

നിങ്ങൾ ഒരു ഫിഷിംഗ് ഇമെയിൽ തിരിച്ചറിഞ്ഞാൽ എന്തുചെയ്യും

ഒരു ഇമെയിലിൽ ഫിഷിംഗ് സ്‌കാം ആണെന്ന് നിങ്ങൾ തിരിച്ചറിയുകയാണെങ്കിൽ, ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുകയോ അറ്റാച്ച്‌മെന്റുകൾ തുറക്കുകയോ ഇമെയിലിന് മറുപടി നൽകുകയോ ചെയ്യാതിരിക്കുക. അതിനുശേഷം, നിങ്ങളുടെ സ്ഥാപനത്തിലെ ഐടി, സുരക്ഷാ ടീമിനെ അറിയിക്കുക, അവർ അപകടസാധ്യത വിലയിരുത്തുന്നതാവും. ഒപ്പം ആ ഇമെയിൽ ഡിലീറ്റ് ചെയ്യുന്നതാകും നല്ലത്, അതുവഴി അതിൽ ക്ലിക്ക് ചെയ്യാനുള്ള സാധ്യത ഒഴിവാക്കാം .

Web Title: Amazon prime day 2022 phishing scams how to spot avoid