DHL ஒப்பந்த ஆவணங்கள் மின்னஞ்சல் மோசடி
'DHL ஒப்பந்த ஆவணங்கள்' மின்னஞ்சல்களை முழுமையாக ஆய்வு செய்த பின்னர், சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் அவற்றை மிகவும் ஆபத்தான ஃபிஷிங் தந்திரமாக அடையாளம் கண்டுள்ளனர். இந்த மின்னஞ்சல்கள் DHL லாஜிஸ்டிக்ஸ் நிறுவனத்துடன் இணைந்த அஞ்சல் சேவையான DHL Express இன் அதிகாரப்பூர்வ அறிவிப்புகளாக மாறுகின்றன. இணைப்புகள் வடிவில் முக்கியமான ஆவணங்களின் நகல்களைக் கொண்டிருப்பதாகத் தோன்றினாலும், மின்னஞ்சல் கணக்கு உள்நுழைவுச் சான்றுகளைத் திருடுவதை நோக்கமாகக் கொண்ட ஃபிஷிங் முயற்சியில் தூண்டில் செயல்படுவதே அவற்றின் உண்மையான நோக்கமாகும். சாராம்சத்தில், பெறுநர்கள் இந்த ஏமாற்றும் மின்னஞ்சல்களுடன் தொடர்புகொள்வதில் ஈர்க்கப்படுகிறார்கள், இது அவர்களின் முக்கியமான தகவல்களை சமரசம் செய்யும் அபாயத்தில் வைக்கிறது.
DHL ஒப்பந்த ஆவணங்கள் மின்னஞ்சல் மோசடி பாதிக்கப்பட்டவர்களிடமிருந்து முக்கியமான விவரங்களைப் பெற முயற்சிக்கிறது
'பார்சல் ஏடபிள்யூபி' (மாறுபடலாம்) என்ற தலைப்பில் தோன்றும் மோசடி மின்னஞ்சல், ஏற்றுமதி தொடர்பான ஒப்பந்த ஆவணங்களை அனுப்பியதைப் பெறுநருக்கு தவறாகத் தெரிவிக்கிறது. இந்த தகவல்தொடர்புகள் முற்றிலும் இட்டுக்கட்டப்பட்டவை மற்றும் DHL அல்லது வேறு எந்த சட்டபூர்வமான நிறுவனங்களுடனும் எந்த தொடர்பும் கொண்டிருக்கவில்லை என்பதை வலியுறுத்துவது முக்கியம்.
மின்னஞ்சலில் 'CI Documents.pdf.html' என்ற இணைப்பு உள்ளது, இது கோப்பு பெயரில் 'PDF' இடம்பெற்றிருந்தாலும், உண்மையில் HTML கோப்பாகும். இந்த ஏமாற்றும் ஆவணம் DHL இன் லோகோவை உள்ளடக்கியது மற்றும் கண்காணிப்பு விவரங்களை அணுகுதல் மற்றும் நிறைவு செய்தல் என்ற போர்வையில் பயனர் தங்கள் மின்னஞ்சல் கடவுச்சொல்லை வெளியிடும்படி தூண்டுகிறது. இந்தக் கோப்பில் உள்ளிடப்படும் எந்தத் தகவலும் ரகசியமாகப் பதிவு செய்யப்பட்டு சைபர் குற்றவாளிகளுக்கு அனுப்பப்படும்.
இதன் விளைவாக, சமரசம் செய்யப்பட்ட கணக்கு கடத்தப்படும் அபாயத்தை எதிர்கொள்கிறது. மேலும், மோசடி செய்பவர்கள் இந்த சட்டவிரோதமாக பெற்ற கணக்குகள் மற்றும் தளங்களை பல்வேறு வழிகளில் பயன்படுத்திக் கொள்ளலாம், இது பாதிக்கப்பட்டவர்களுக்கு கடுமையான விளைவுகளுக்கு வழிவகுக்கும்.
மேலும் விரிவாகச் சொல்வதென்றால், சைபர் குற்றவாளிகள் சமூகம் சார்ந்த கணக்கு உரிமையாளர்களாக (மின்னஞ்சல்கள், சமூக ஊடகங்கள், சமூக வலைப்பின்னல்கள், தூதர்கள் போன்றவை) அவர்களின் அடையாளங்களைச் சேகரித்த பிறகு ஆள்மாறாட்டம் செய்யலாம். பின்னர் அவர்கள் தொடர்புகள், நண்பர்கள் அல்லது பின்தொடர்பவர்களை ஏமாற்றி கடன்கள் அல்லது நன்கொடைகளை வழங்கலாம், தந்திரங்களை அங்கீகரிக்கலாம் மற்றும் பாதுகாப்பற்ற கோப்புகள் அல்லது இணைப்புகளைப் பகிர்வதன் மூலம் தீம்பொருளைப் பரப்பலாம்.
அதே நேரத்தில், நிதி தொடர்பான கணக்குகள் (ஆன்லைன் வங்கி, இ-காமர்ஸ், கிரிப்டோகரன்சி வாலட்டுகள் போன்றவை) மோசடியான பரிவர்த்தனைகளை செயல்படுத்தவும், அங்கீகரிக்கப்படாத ஆன்லைன் கொள்முதல் செய்யவும் கையாளப்படலாம். சமரசம் செய்யப்பட்ட கணக்குகளின் இந்த பன்முகத் தவறான பயன்பாடு, தனிப்பட்ட மற்றும் நிதித் தகவலைப் பாதுகாப்பதற்காக சந்தேகத்திற்கிடமான மின்னஞ்சல்களைக் கையாளும் போது விழிப்புணர்வு மற்றும் எச்சரிக்கையின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது.
தவறாக வழிநடத்தும் அல்லது ஃபிஷிங் மின்னஞ்சல்களின் வழக்கமான அறிகுறிகளுக்கு ஒரு கண் வைத்திருங்கள்
ஃபிஷிங் அல்லது தவறாக வழிநடத்தும் மின்னஞ்சலின் பொதுவான அறிகுறிகளை அங்கீகரிப்பது பயனர்கள் மோசடி நடவடிக்கைகளுக்கு பலியாகாமல் தங்களைப் பாதுகாத்துக் கொள்ள முக்கியமானது. கவனிக்க வேண்டிய பொதுவான குறிகாட்டிகள் இங்கே:
- பொதுவான வாழ்த்துகள் : ஃபிஷிங் மின்னஞ்சல்கள் பொதுவாக உங்கள் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள வாடிக்கையாளர்' போன்ற பொதுவான வாழ்த்துக்களைப் பயன்படுத்துகின்றன. சட்டபூர்வமான நிறுவனங்கள் பொதுவாக தங்கள் தகவல்தொடர்புகளைத் தனிப்பயனாக்குகின்றன.
- கோரப்படாத மின்னஞ்சல்கள் : நீங்கள் எதிர்பார்க்காத அல்லது கோராத மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். சட்டப்பூர்வ நிறுவனங்கள் பொதுவாக முக்கியமான தகவல்களைக் கோரி கோரப்படாத மின்னஞ்சல்களை அனுப்புவதில்லை.
- தவறாக எழுதப்பட்ட சொற்கள் மற்றும் மோசமான இலக்கணம் : ஃபிஷிங் மின்னஞ்சல்களில் பெரும்பாலும் எழுத்துப் பிழைகள், இலக்கணப் பிழைகள் அல்லது மோசமான மொழிப் பயன்பாடு இருக்கும். சட்டபூர்வமான நிறுவனங்கள் பொதுவாக ஒரு தொழில்முறை எழுத்து தரத்தை பராமரிக்கின்றன.
- அவசர அல்லது அச்சுறுத்தும் மொழி : மோசடி மின்னஞ்சல்கள் முக்கியமான உணர்வை உருவாக்க அல்லது அச்சுறுத்தும் மொழியைப் பயன்படுத்தி, இணைப்பைக் கிளிக் செய்வது அல்லது தனிப்பட்ட தகவலை வழங்குவது போன்ற உடனடி நடவடிக்கையை எடுக்குமாறு பெறுநர்களை அழுத்துகிறது.
- எதிர்பாராத இணைப்புகள் அல்லது இணைப்புகள் : எதிர்பாராத இணைப்புகளைத் திறப்பதையோ அல்லது மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும். இவை பாதுகாப்பற்ற இணையதளங்களுக்கு வழிவகுக்கும் அல்லது உங்கள் சாதனத்தில் தீம்பொருளைப் பதிவிறக்கலாம்.
- தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் : சட்டபூர்வமான நிறுவனங்கள் பொதுவாக மின்னஞ்சல் வழியாக கடவுச்சொற்கள் அல்லது கிரெடிட் கார்டு விவரங்கள் போன்ற முக்கியமான தகவல்களைக் கோருவதில்லை. அத்தகைய தகவல்களைக் கேட்கும் எந்த மின்னஞ்சலுக்கும் சந்தேகம் கொள்ளுங்கள்.
- வழக்கத்திற்கு மாறான அனுப்புநர் கோரிக்கைகள் : பணம் அனுப்புதல், உள்நுழைவு சான்றுகளை வழங்குதல் அல்லது அறிமுகமில்லாத மென்பொருளைப் பதிவிறக்குதல் போன்ற அசாதாரண செயல்களைக் கோரும் மின்னஞ்சல்களைக் கவனியுங்கள்.
விழிப்புடன் இருப்பது மற்றும் இந்த அறிகுறிகளுக்கான மின்னஞ்சல்களை ஆய்வு செய்வது ஃபிஷிங் திட்ட முயற்சிகளுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கும். சந்தேகம் இருந்தால், உத்தியோகபூர்வ சேனல்கள் மூலம் அனுப்பப்பட்டதாகக் கூறப்படும் மின்னஞ்சலைத் தொடர்புகொள்வதன் மூலம் மின்னஞ்சலின் நியாயத்தன்மையை சோதிப்பது எப்போதும் புத்திசாலித்தனமானது.
