DHL - ஒரு பார்சல் சேகரிப்பு பதிவு செய்யப்பட்ட மின்னஞ்சல் மோசடியால் பாதிக்கப்பட்டுள்ளது

வணிகம் மற்றும் தனிப்பட்ட வாழ்க்கையில் டிஜிட்டல் தொடர்பு முக்கிய பங்கு வகிக்கும் ஒரு காலகட்டத்தில், சைபர் குற்றவாளிகள் சந்தேகத்திற்கு இடமில்லாத பயனர்களைச் சுரண்டுவதற்கான தங்கள் முறைகளைத் தொடர்ந்து மேம்படுத்துகிறார்கள். அத்தகைய மோசடித் திட்டங்களில் ஒன்று 'DHL—A Parcel Collection Has Been Registered' மின்னஞ்சல் மோசடி ஆகும், இது உலகின் முன்னணி தளவாட நிறுவனங்களில் ஒன்றான DHL இன் அதிகாரப்பூர்வ அறிவிப்பாக மாறுவேடமிட்டு ஏமாற்றும் ஃபிஷிங் முயற்சியாகும். இந்த மின்னஞ்சல்கள் பெறுநர்களை ஒரு போலி வலைத்தளத்துடன் தொடர்பு கொள்ளும்படி கவர்ந்திழுக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன, இறுதியில் அவர்களின் முக்கியமான தகவல்களை சமரசம் செய்கின்றன.

தந்திரோபாயம் எவ்வாறு செயல்படுகிறது

மோசடியான மின்னஞ்சல்கள், பெரும்பாலும் ஜோடிக்கப்பட்ட ஆர்டர் எண்ணுடன் வழங்கப்படும் பார்சல் சேகரிப்பு ஆர்டர், DHL24 அமைப்பில் பதிவு செய்யப்பட்டுள்ளதாகக் கூறுகின்றன. செய்தியின்படி, ஒரு DHL இணையவழி கூரியர் பார்சலைப் பெற ஒரு குறிப்பிட்ட தேதி மற்றும் நேரத்தில் வர திட்டமிடப்பட்டுள்ளது. ஆர்டர் எண், தேதி மற்றும் சேகரிப்பு சாளரம் போன்ற மின்னஞ்சலில் உள்ள விவரங்கள் மாற்றத்திற்கு உட்பட்டவை, இதனால் பெறுநர்கள் மோசடியை ஒரே பார்வையில் சரிபார்க்க கடினமாக உள்ளது.

மின்னஞ்சல்களில் காணப்படும் ஆவணம் ('eFaktura DHL eCommerce') மோசடி செய்பவர்களால் அமைக்கப்பட்ட இணைப்பைத் திறக்கிறது. இந்த இணைப்பு, பயனர்களை அவர்களின் உள்நுழைவுச் சான்றுகளை உள்ளிடுவதற்கு ஏமாற்றும் நோக்கத்துடன், அதிகாரப்பூர்வ DHL உள்நுழைவுப் பக்கத்தைப் போல ஆள்மாறாட்டம் செய்யும் ஒரு மோசடி வலைத்தளத்திற்கு வழிநடத்தும் நோக்கம் கொண்டதாக இருக்கலாம்.

மோசடி செய்பவர்கள் பாதிக்கப்பட்டவர்களிடமிருந்து என்ன விரும்புகிறார்கள்

போலியான DHL பக்கத்தில் பயனர்கள் தங்கள் விவரங்களை உள்ளிட்டவுடன், மோசடி செய்பவர்கள் மின்னஞ்சல் உள்நுழைவுகள், சமூக ஊடக கணக்குகள், வங்கி சான்றுகள் அல்லது பிற தனிப்பட்ட தகவல்கள் உள்ளிட்ட முக்கியமான தரவுகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவார்கள். இந்தத் திருடப்பட்ட விவரங்கள் பின்வருவனவற்றிற்குப் பயன்படுத்தப்படலாம்:

• அடையாளத் திருட்டு : சைபர் குற்றவாளிகள் சமரசம் செய்யப்பட்ட சான்றுகளைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களைப் போல ஆள்மாறாட்டம் செய்து மோசடி செய்யலாம்.
• நிதி திருட்டு : இணைக்கப்பட்ட வங்கி விவரங்கள் அல்லது கட்டணத் தகவல்கள் அணுகப்பட்டால், அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் மேற்கொள்ளப்படலாம்.
• கணக்கு கையகப்படுத்துதல் : திருடப்பட்ட சான்றுகள் தாக்குபவர்கள் மின்னஞ்சல், கேமிங் அல்லது வேலை தொடர்பான கணக்குகளை அணுக அனுமதிக்கலாம், மேலும் அவை பாதுகாப்பற்ற செயல்பாடுகளுக்குப் பயன்படுத்தப்படலாம்.
• டார்க் வெப் டிரேட் : சைபர் குற்றவாளிகள் அடிக்கடி சமரசம் செய்யப்பட்ட உள்நுழைவு சான்றுகளை நிலத்தடி சந்தைகளில் விற்கிறார்கள், அங்கு அவர்கள் மற்ற அச்சுறுத்தல் நடிகர்களால் வாங்கப்பட்டு தவறாகப் பயன்படுத்தப்படலாம்.

ஃபிஷிங் மின்னஞ்சல்கள் பயனர்களை எவ்வாறு ஏமாற்றுகின்றன

ஃபிஷிங் தந்திரோபாயங்கள் சட்டப்பூர்வமாகத் தோன்ற ஏமாற்றும் தந்திரோபாயங்களைச் சார்ந்துள்ளன. 'DHL - ஒரு பார்சல் சேகரிப்பு பதிவு செய்யப்பட்டுள்ளது' மோசடி பல கூறுகளைப் பயன்படுத்துகிறது, அவை நம்பத்தகுந்ததாக ஆக்குகின்றன:

மறைக்கப்பட்ட ஆபத்துகள்: வெறும் ஃபிஷிங் தந்திரத்தை விட அதிகம்

இந்த மின்னஞ்சல்களின் முதன்மையான குறிக்கோள் நற்சான்றிதழ் திருட்டு என்றாலும், அவை பிற சைபர் அச்சுறுத்தல்களுக்கான நுழைவாயிலாகவும் செயல்படக்கூடும். சில ஃபிஷிங் மின்னஞ்சல்களில் இணைப்புகள் அல்லது இணைப்புகள் உள்ளன, அவை திறக்கப்படும்போது, தீங்கு விளைவிக்கும் மென்பொருளைப் பதிவிறக்கத் தூண்டும். இந்தப் பாதுகாப்பற்ற கோப்புகள் பல்வேறு வடிவங்களில் வரக்கூடும், அவை:

• பாதிக்கப்பட்ட இணைப்புகள் : PDFகள், ZIP கோப்புகள், MS Office ஆவணங்கள் அல்லது திறக்கும்போது தீங்கு விளைவிக்கும் நிரல்களை நிறுவும் ஸ்கிரிப்டுகள்.
• சமரசம் செய்யப்பட்ட இணைப்புகள் : வங்கி ட்ரோஜான்கள், ஸ்பைவேர் அல்லது கீலாக்கர்களை விநியோகிக்கும் வலைத்தளங்களுக்கு பயனர்களைத் திருப்பிவிடுதல்.
• சமூக பொறியியல் தந்திரோபாயங்கள் : கட்டண விவரங்கள் அல்லது பாதுகாப்பு குறியீடுகள் போன்ற கூடுதல் முக்கியமான தகவல்களை வழங்க பயனர்களை ஏமாற்றுதல்.

இந்த தந்திரத்திற்கு எப்படிக் கீழ்ப்படிவதைக் கண்டறிந்து அதைத் தவிர்ப்பது?

'DHL - A Parcel Collection Has Been Registered' மோசடி போன்ற ஃபிஷிங் முயற்சிகளிலிருந்து பாதுகாக்க, பயனர்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் பின்வரும் நடைமுறைகளைப் பின்பற்ற வேண்டும்:

• அனுப்புநரின் விவரங்களைச் சரிபார்க்கவும் – DHL இலிருந்து வரும் சட்டப்பூர்வமான மின்னஞ்சல்கள் அதிகாரப்பூர்வ டொமைன்களைப் பயன்படுத்தும். அனுப்புநரின் மின்னஞ்சல் முகவரியில் முரண்பாடுகளைத் தேடுங்கள்.
• கிளிக் செய்வதற்கு முன் URL ஐச் சரிபார்க்கவும் - இணைப்புகள் எங்கு செல்கின்றன என்பதை ஆய்வு செய்ய அவற்றின் மீது வட்டமிடுங்கள். மோசடியான டொமைன்கள் பெரும்பாலும் எழுத்துப்பிழைகள் அல்லது அசாதாரண கட்டமைப்புகளைக் கொண்டிருக்கும்.
• அறிமுகமில்லாத பக்கங்களில் நற்சான்றிதழ்களை உள்ளிடுவதைத் தவிர்க்கவும் - உள்நுழையும்படி கேட்கப்பட்டால், கோரப்படாத மின்னஞ்சல்களிலிருந்து இணைப்புகளைப் பயன்படுத்துவதற்குப் பதிலாக அதிகாரப்பூர்வ DHL வலைத்தளத்திற்கு நேரடியாகச் செல்லவும்.
• அவசர தந்திரோபாயங்கள் குறித்து எச்சரிக்கையாக இருங்கள் - மோசடி செய்பவர்கள் பெரும்பாலும் பயனர்களை விரைவாகச் செயல்பட அழுத்தம் கொடுப்பார்கள். பதிலளிப்பதற்கு முன் உரிமைகோரல்களைச் சரிபார்க்க நேரம் ஒதுக்குங்கள்.

இறுதி எண்ணங்கள்

இந்த DHL-கருப்பொருள் மோசடி போன்ற ஃபிஷிங் தந்திரோபாயங்கள், முறையான வணிகங்களைப் போல ஆள்மாறாட்டம் செய்வதில் சைபர் குற்றவாளிகளின் வளர்ந்து வரும் நுட்பத்தை நிரூபிக்கின்றன. பயனர்கள் எதிர்பாராத மின்னஞ்சல்களைப் பற்றி சந்தேகம் கொள்ள வேண்டும், செய்திகளின் நம்பகத்தன்மையைச் சரிபார்க்க வேண்டும், மேலும் சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகளைக் கிளிக் செய்யக்கூடாது. தகவலறிந்து எச்சரிக்கையாக இருப்பதன் மூலம், தனிநபர்கள் ஆன்லைன் அச்சுறுத்தல்களுக்கு ஆளாகாமல் தங்களைப் பாதுகாத்துக் கொள்ளலாம்.