அமேசான் - உங்கள் பார்சல் டெலிவரி செய்யப்பட்டது மின்னஞ்சல் மோசடி
இன்றைய அச்சுறுத்தல் சூழலில் எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது மிகவும் முக்கியம். சைபர் குற்றவாளிகள் வழக்கமாக நன்கு அறியப்பட்ட பிராண்டுகளைப் போல ஆள்மாறாட்டம் செய்து பயனர்களை ஏமாற்றி தீங்கிழைக்கும் இணைப்புகளைக் கிளிக் செய்யவோ அல்லது தீங்கு விளைவிக்கும் கோப்புகளைப் பதிவிறக்கவோ செய்கிறார்கள். 'அமேசான் - உங்கள் தொகுப்பு வழங்கப்பட்டது' என்று அழைக்கப்படும் செய்திகள் இந்த தந்திரோபாயத்திற்கு ஒரு சிறந்த எடுத்துக்காட்டு. இந்த மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல, மேலும் அவர்களுடன் தொடர்புகொள்வது பெறுநர்களை கடுமையான பாதுகாப்பு அபாயங்களுக்கு ஆளாக்கும்.
'அமேசான் - உங்கள் தொகுப்பு வழங்கப்பட்டது' மோசடியின் கண்ணோட்டம்
இந்த மின்னஞ்சல்களை ஆய்வு செய்த இன்ஃபோசெக் நிபுணர்கள், அவை மோசடியானவை என்பதை உறுதிப்படுத்தினர். இந்தச் செய்திகள் டெலிவரி அறிவிப்புகளாகக் காட்டி, பெறுநர்களை நம்பத்தகாத வலைத்தளத்திற்கு வழிவகுக்கும் இணைப்பைக் கிளிக் செய்ய வைக்க முயற்சிக்கின்றன. தீங்கிழைக்கும் மென்பொருளைப் பதிவிறக்கம் செய்ய பயனர்களை ஏமாற்றுவதே இறுதி இலக்காகும்.
உண்மையான ஷிப்பிங் தகவலை வழங்குவதற்குப் பதிலாக, இந்த மின்னஞ்சல்கள் ஒரு பழக்கமான பிராண்ட் பெயரில் உள்ள நம்பிக்கையைப் பயன்படுத்திக் கொள்ள வடிவமைக்கப்பட்டுள்ளன. பெறுநர்கள் இந்தச் செய்திகளைப் புறக்கணித்து உடனடியாக அவற்றை நீக்குமாறு கடுமையாக அறிவுறுத்தப்படுகிறார்கள்.
மோசடி செய்தி எவ்வாறு கட்டமைக்கப்பட்டுள்ளது
மோசடி மின்னஞ்சல்கள் பொதுவாக ஒரு அமேசான் தொகுப்பு நேரடியாக ஒரு குடியிருப்பாளருக்கு வழங்கப்பட்டதாகக் கூறுகின்றன. அவை பெரும்பாலும் 'TOSY Magnet Pyramid Stone' போன்ற ஒரு குறிப்பிட்ட தயாரிப்பைப் பட்டியலிடுகின்றன, மேலும் செய்தியை உண்மையானதாகக் காட்ட பல துண்டுகள் மற்றும் வடிவங்களைச் சேர்ப்பதாக விவரிக்கின்றன.
நம்பகத்தன்மையை அதிகரிக்க, மின்னஞ்சல்கள் பெறுநர்களை இதற்கு அழைக்கலாம்:
- டெலிவரி விவரங்களைப் பார்க்கவும்.
- பொருட்களைத் திருப்பி அனுப்பு அல்லது மாற்று.
- டெலிவரி பற்றிய கருத்துக்களை தெரிவிக்கவும்.
இந்த விருப்பங்கள் அனைத்தும் கிளிக் செய்யக்கூடிய செயல்களாக வழங்கப்படுகின்றன, இது பெறுநரை தீங்கிழைக்கும் இணைப்பை நோக்கித் தள்ளுகிறது.
இணைப்பைக் கிளிக் செய்த பிறகு என்ன நடக்கும்
'பார்வை விநியோகம்' பொத்தானைக் கிளிக் செய்வது பயனரை ஒரு மோசடி வலைத்தளத்திற்கு திருப்பிவிடும். இந்த தளம் ஜாவா கோப்பைப் பதிவிறக்கத் தொடங்குகிறது என்பதையும், பல பாதுகாப்பு விற்பனையாளர்களால் தீங்கிழைக்கும் தளமாகக் கொடியிடப்பட்டுள்ளது என்பதையும் ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர்.
இந்த நடத்தை, தீம்பொருளை விநியோகிக்க மோசடி பயன்படுத்தப்படுகிறது என்பதைக் குறிக்கிறது. இந்தக் கோப்பு முறையான விநியோக ஆவணம் அல்லது ரசீது அல்ல, இது ஒரு சாத்தியமான தொற்று காரணியாகும்.
இந்த பிரச்சாரத்துடன் தொடர்புடைய தீம்பொருள் வகைகள்
இந்த மின்னஞ்சல்களுக்குப் பின்னால் உள்ள சைபர் குற்றவாளிகள் இவற்றைப் பயன்படுத்தி பல்வேறு வகையான தீம்பொருள்களைப் பரப்பலாம், அவற்றுள்:
- பயனர் செயல்பாட்டை ரகசியமாகக் கண்காணிக்கும் ஸ்பைவேர்
இந்த அச்சுறுத்தல்களில் ஏதேனும் ஒன்று, தனியுரிமை படையெடுப்பு முதல் முழுமையான அமைப்பு சமரசம் வரை கடுமையான விளைவுகளுக்கு வழிவகுக்கும்.
பாதிக்கப்பட்டவர்களுக்கு ஏற்படக்கூடிய சாத்தியமான விளைவுகள்
இந்த மோசடியில் சிக்கினால், அடையாளத் திருட்டு, நிதி இழப்பு, கணக்கு அபகரிப்பு, தரவு குறியாக்கம் அல்லது தனிப்பட்ட அல்லது நிறுவன சாதனங்களை நீண்டகாலமாக அங்கீகரிக்கப்படாத அணுகல் போன்ற சிக்கல்கள் ஏற்படலாம். தீம்பொருள் நிறுவப்பட்டவுடன், தாக்குபவர்கள் முக்கியமான தகவல்களைச் சேகரிக்கலாம், செயல்பாடுகளை சீர்குலைக்கலாம் அல்லது மேலும் தாக்குதல்களைத் தொடங்க சமரசம் செய்யப்பட்ட அமைப்பைப் பயன்படுத்தலாம்.
இந்தக் காரணங்களுக்காக, மின்னஞ்சல்களை எப்போதும் நம்பகத்தன்மையற்றதாகக் கருத வேண்டும்.
தீங்கிழைக்கும் மின்னஞ்சல்களில் பயன்படுத்தப்படும் பொதுவான நுட்பங்கள்
இது போன்ற மோசடி பிரச்சாரங்கள் பெரும்பாலும் இரண்டு முக்கிய தொற்று முறைகளை நம்பியுள்ளன:
- தீங்கிழைக்கும் இணைப்புகள், வேர்டு அல்லது எக்செல் ஆவணங்கள், PDFகள், செயல்படுத்தக்கூடியவை, காப்பகக் கோப்புகள் (ZIP அல்லது RAR), ஸ்கிரிப்டுகள் அல்லது ISO படங்கள் என மாறுவேடமிடப்படுகின்றன.
- ஏமாற்றும் இணைப்புகள், அவை தீம்பொருளை தானாகவே பதிவிறக்கும் அல்லது பயனர்களை கைமுறையாக இயக்கும்படி வற்புறுத்தும் வலைத்தளங்களுக்குத் திருப்பிவிடுகின்றன.
பெரும்பாலான சந்தர்ப்பங்களில், பெறுநர் இணைப்பு அல்லது இணைப்போடு தொடர்பு கொண்ட பின்னரே தொற்று ஏற்படுகிறது, இது எச்சரிக்கையான நடத்தை எவ்வளவு முக்கியமானது என்பதை எடுத்துக்காட்டுகிறது.
இறுதி பாதுகாப்பு ஆலோசனை
'அமேசான் - உங்கள் தொகுப்பு வழங்கப்பட்டது' மின்னஞ்சல்கள், டெலிவரி அறிவிப்பு என்ற போர்வையில் பெறுநர்களை மால்வேரைப் பதிவிறக்கம் செய்ய ஏமாற்றுவதற்கான தெளிவான முயற்சியாகும். அவர்கள் எந்தவொரு முறையான சேவையுடனும் இணைக்கப்படாததால், அவற்றைப் புறக்கணிப்பது, எந்த இணைப்புகளையும் கிளிக் செய்வதைத் தவிர்ப்பது மற்றும் அவற்றை உடனடியாக நீக்குவதுதான் பாதுகாப்பான பதில். தேவையற்ற செய்திகள் குறித்த விழிப்புணர்வையும் சந்தேகத்தையும் பராமரிப்பது மின்னஞ்சல் அடிப்படையிலான சைபர் அச்சுறுத்தல்களுக்கு எதிராக மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாக உள்ளது.
System Messages
The following system messages may be associated with அமேசான் - உங்கள் பார்சல் டெலிவரி செய்யப்பட்டது மின்னஞ்சல் மோசடி:
Subject: Delivered: Your Amazon order is here |
