Prime Day 2025-க்கு முன்பு, 1000-க்கும் மேற்பட்ட போலி Amazon போன்ற வலைத்தளங்களை ஹேக்கர்கள் உருவாக்கியுள்ளனர். இந்த தளங்கள் வாடிக்கையாளர்களை ஏமாற்றி, அவர்களின் தரவுகளைத் திருடுகின்றன. பொருட்களை வாங்கும் போது அதிகாரப்பூர்வ வலைத்தளத்தை மட்டும் பயன்படுத்தவும், சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்.
Amazon Prime Day 2025: தொடங்கியவுடன், ஆன்லைன் சந்தையில் மிகப்பெரிய ஷாப்பிங் சூழல் உருவாகியுள்ளது. அனைவரும் குறைந்த விலையில் பொருட்களை வாங்கவும், வரையறுக்கப்பட்ட கால சலுகைகளைப் பெறவும் விரும்புகிறார்கள். ஆனால் இந்த உற்சாகத்தின் மத்தியில் ஒரு புதிய ஆபத்தும் எழுந்துள்ளது — போலி வலைத்தளங்கள் மற்றும் சைபர் மோசடிகளின் பெருக்கு. சமீபத்தில் வெளியான அதிர்ச்சியூட்டும் அறிக்கையின்படி, ஜூன் 2025-ல் மட்டும் 1,000-க்கும் மேற்பட்ட புதிய வலைத்தளங்கள் பதிவு செய்யப்பட்டுள்ளன, அவை பார்ப்பதற்கு Amazon போலவே இருந்தன, ஆனால் உண்மையில் அவை சைபர் மோசடி வலைகளாகும். இந்த முறை ஹேக்கர்கள் எப்படித் தயாராக வந்துள்ளனர், மேலும் நீங்கள் எப்படி அவர்களிடமிருந்து தப்பிக்கலாம் என்பதை அறிந்து கொள்வோம்.
ஜூன் மாதத்தில் 1000+ போலி வலைத்தளங்கள்
Check Point Research என்ற சைபர் பாதுகாப்பு நிறுவனத்தின் அறிக்கையின்படி, ஜூன் 2025-ல் 1,000-க்கும் மேற்பட்ட Amazon போன்ற வலைத்தளங்கள் பதிவு செய்யப்பட்டுள்ளன, அவற்றில் 87% முற்றிலும் போலி அல்லது சந்தேகத்திற்குரியவை என அறிவிக்கப்பட்டுள்ளன. இந்த வலைத்தளங்கள் பார்ப்பதற்கு அசல் Amazon போலவே இருக்கும், ஆனால் உண்மையில் அவை டிஜிட்டல் மோசடி ஆயுதங்கள் ஆகும். இந்த வலைத்தளங்களில் பொதுவாக Amazon என்ற பெயரின் எழுத்துக்களில் சிறிய தவறுகள் இருக்கும், அதாவது 'Amaazon' அல்லது 'Amaz0n'. மேலும், இந்த வலைத்தளங்கள் .top, .shop, .online, .xyz போன்ற விசித்திரமான மற்றும் குறைவாகப் பயன்படுத்தப்படும் டொமைன்களைப் பயன்படுத்துகின்றன, இதனால் அவை அசல் தளத்தைப் போலவே தோன்றும் மற்றும் மக்கள் ஏமாந்து போகிறார்கள்.
Prime Day-யில் ஏன் அதிக சைபர் தாக்குதல்கள் நிகழ்கின்றன?
Prime Day-யில் வாடிக்கையாளர்கள் அவசரமாக இருப்பார்கள், மேலும் எந்த சலுகையையும் தவறவிட விரும்ப மாட்டார்கள். இந்த அவசரநிலையைப் பயன்படுத்தி சைபர் குற்றவாளிகள் லாபம் ஈட்டுகிறார்கள். மக்கள் அதிக அளவில் Amazon-ல் உள்நுழையும்போது, அவர்களின் தரவைத் திருடும் வாய்ப்புகளும் அதிகரிக்கின்றன.
ஹேக்கர்களின் முக்கிய ஆயுதங்கள்: நகல் தளங்கள் மற்றும் ஃபிஷிங் மின்னஞ்சல்கள்
ஹேக்கர்களின் இரண்டு முக்கிய வழிகள் இந்த முறை Prime Day-ஐ குறிவைத்துள்ளன:
1. நகல் வலைத்தளங்களை உருவாக்குதல்
இந்த வலைத்தளங்கள் அசல் Amazon போலவே தோன்றும். உள்நுழைவு பக்கம், செலுத்துதல் பகுதி, வாடிக்கையாளர் ஆதரவு பகுதி கூட அப்படியே இருக்கும். ஆனால் பயனர் உள்நுழைந்தாலோ அல்லது பணம் செலுத்தினாலோ, அவரின் தரவு ஹேக்கர்களின் சர்வரில் சென்றடையும். இதன் மூலம் பயனரின் கடவுச்சொல், கிரெடிட் கார்டு விவரங்கள் மற்றும் தனிப்பட்ட தகவல்கள் ஆபத்தில் உள்ளன.
2. ஃபிஷிங் மின்னஞ்சல்கள்
'Order Failed', 'Refund Processed', 'Your Account Suspended' போன்ற தலைப்புகளைக் கொண்ட மின்னஞ்சல்கள் அனுப்பப்படுகின்றன, அவை Amazon-இன் அசல் மின்னஞ்சல் போல் தோன்றும். இந்த மின்னஞ்சல்களில் கொடுக்கப்பட்டுள்ள இணைப்பைக் கிளிக் செய்தவுடன், பயனர் ஒரு போலி உள்நுழைவுப் பக்கத்திற்குச் செல்கிறார், இதன் மூலம் ஹேக்கர்கள் பயனரின் கணக்கிற்கான அணுகலைப் பெறுகிறார்கள்.
மோசடி செய்பவர்களின் நேரம்: வாடிக்கையாளர்கள் மிகவும் பாதுகாப்பற்றவர்களாக இருக்கும்போது
Prime Day போன்ற சமயங்களில் மக்கள் அவசரமாக இருப்பார்கள் என்றும், சலுகைகளைத் தவறவிடுவோம் என்ற பயத்தில் இருப்பார்கள் (FOMO - Fear of Missing Out) என்பதை சைபர் குற்றவாளிகள் அறிவார்கள். இந்த மனநிலையைப் பயன்படுத்தி, ஸ்கேமர்கள் அவர்களை யோசிக்காமல் கிளிக் செய்ய வைக்கிறார்கள். ஒரு அறிக்கையின்படி, Prime Day போன்ற ஷாப்பிங் திருவிழாக்களின் போது சைபர் தாக்குதல்கள் 3 மடங்கு அதிகரிக்கின்றன. அதனால்தான் இந்த நேரம் வாடிக்கையாளர்களுக்கு எவ்வளவு பயனுள்ளதாக இருக்குமோ, அதே அளவு ஆபத்தானது.
உங்களைப் பாதுகாத்துக் கொள்வது எப்படி: எளிய குறிப்புகள்
உங்கள் சிறிய எச்சரிக்கை நடவடிக்கை, பெரிய இழப்பைத் தவிர்க்கலாம். கீழே கொடுக்கப்பட்டுள்ள ஆலோசனைகளை கண்டிப்பாகப் பின்பற்றவும்:
- எப்போதும் amazon.in அல்லது amazon.com போன்ற அதிகாரப்பூர்வ டொமைன்களில் இருந்து மட்டுமே பொருட்களை வாங்கவும்.
- மின்னஞ்சல் அல்லது செய்தியில் வரும் இணைப்பைக் கிளிக் செய்வதற்கு முன், URL-ஐ கவனமாகப் படிக்கவும்.
- Amazon கணக்கில் Two-Factor Authentication (2FA) கண்டிப்பாக இயக்கவும்.
- எந்தவொரு 'மிகச் சிறந்த சலுகை'யையும் பார்த்து உடனே கிளிக் செய்யாதீர்கள். முதலில் யோசித்துப் பாருங்கள்.
- பிரவுசர் மற்றும் மொபைல் பயன்பாடுகளை அவ்வப்போது புதுப்பிக்கவும்.
- சந்தேகத்திற்கிடமான வலைத்தளம் அல்லது மின்னஞ்சல் தென்பட்டால் உடனடியாக cybercrime.gov.in-ல் புகாரளிக்கவும்.
அரசாங்கமும் சைபர் அமைப்புகளும் விழிப்புணர்வு
இந்திய அரசாங்கத்தின் CERT-In மற்றும் NCSC போன்ற அமைப்புகளும், Prime Day போன்ற நிகழ்வுகளின் போது மக்கள் கூடுதல் எச்சரிக்கையுடன் இருக்க வேண்டும் என்று எச்சரித்துள்ளன. சமூக ஊடகங்கள் மற்றும் மின்னஞ்சல் மூலம் தகவல்களைப் பரப்புவதற்கான பணியும் வேகமாக நடைபெற்று வருகிறது, இதன் மூலம் அதிகமான மக்கள் பாதுகாப்பாக இருக்க முடியும்.