டிஹெச்எல் எக்ஸ்பிரஸ் காமர்ஸ் நிலை புதுப்பிப்பு மின்னஞ்சல் மோசடி
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், டிஹெச்எல் எக்ஸ்பிரஸ் காமர்ஸ் ஸ்டேட்டஸ் அப்டேட் மின்னஞ்சல்களைப் பகுப்பாய்வு செய்து, அவை பயனர்களின் உள்நுழைவு விவரங்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் செய்திகள் என்று கண்டறிந்துள்ளனர். இந்த மின்னஞ்சல்கள், டிஹெச்எல் எக்ஸ்பிரஸ் காமர்ஸிடமிருந்து வந்த முறையான அறிவிப்புகள் போலத் தோற்றமளித்து, மூன்று ஆவணங்கள் தங்களுடன் பகிரப்பட்டுள்ளதாகப் பெறுநர்களுக்குத் தவறாகத் தெரிவிக்கின்றன.
இந்தச் செய்திகள் பொதுவாக 'DHL Express Commerce' என்ற தலைப்புடன் வரும், மேலும் ஒரு ஆவணப் பகிர்வுத் தளத்திலிருந்து வரும் அறிவிப்புகளைப் போலவே கவனமாக வடிவமைக்கப்பட்டிருக்கும். அவற்றின் நம்பகத்தன்மையை அதிகரிப்பதற்காக, அந்த மின்னஞ்சல்களில் 'DHL Express Invoice Payment.docx' என்ற பெயரில் ஒரு இணைப்பு போலத் தோன்றும் ஒரு வரி காட்டப்படும். இருப்பினும், இது ஒரு உண்மையான கோப்பு இணைப்பு அல்ல. மாறாக, இது பெறுநர்களை ஏமாற்றி மின்னஞ்சலுடன் தொடர்பு கொள்ள வைப்பதற்காக உருவாக்கப்பட்ட, சொடுக்கக்கூடிய ஒரு அம்சமாகும்.
செய்தியின் உள்ளடக்கத்தின்படி, பெறுநருடன் பகிரப்பட்ட மூன்று ஆவணங்களை கணினி அமைப்பு கண்டறிந்துள்ளது, அவற்றை உடனடியாக அணுக முடியும் என்றும் தெரிகிறது.
பொருளடக்கம்
போலி ஆவண இணையதளப் பொறி
இந்த மோசடியானது, பெறுநர்களைப் போலியான இணைப்பையோ அல்லது 'ஆவணங்களைக் காண்க' பொத்தானையோ கிளிக் செய்யும்படி நம்பவைப்பதை அடிப்படையாகக் கொண்டுள்ளது. எந்த விருப்பம் தேர்ந்தெடுக்கப்பட்டாலும், இரண்டுமே பயனர்களை ஒரே மோசடியான இடத்திற்கு வழிநடத்துகின்றன.
இணைக்கப்பட்ட பக்கம் கூகிளின் ஃபயர்பேஸ் ஸ்டோரேஜ் தளத்தில் ஹோஸ்ட் செய்யப்பட்டுள்ளது. ஃபயர்பேஸ் ஒரு முறையான கிளவுட்-ஹோஸ்டிங் சேவையாக இருந்தாலும், இணையக் குற்றவாளிகள் தீங்கிழைக்கும் உள்ளடக்கங்களை ஹோஸ்ட் செய்ய புகழ்பெற்ற தளங்களை அடிக்கடி தவறாகப் பயன்படுத்துகின்றனர். ஏனெனில், அத்தகைய டொமைன்கள் பெரும்பாலும் நம்பகமானவையாகத் தோன்றுவதோடு, அடிப்படைப் பாதுகாப்பு வடிகட்டிகளையும் தவிர்க்கக்கூடும்.
பார்வையாளர்கள் அந்தப் பக்கத்திற்கு வந்தவுடன், மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லைக் கோரும் ஒரு போலி டிஹெச்எல் எக்ஸ்பிரஸ் உள்நுழைவுப் படிவம் அவர்களுக்குக் காட்டப்படுகிறது. அதன் தோற்றத்திற்கு மாறாக, அந்தப் பக்கத்திற்கும் டிஹெச்எல் நிறுவனத்திற்கும் எந்தத் தொடர்பும் இல்லை. படிவத்தில் உள்ளிடப்படும் எந்தவொரு சான்றுகளும், இந்த மோசடியை நடத்தும் மோசக்காரர்களுக்கு நேரடியாக அனுப்பப்படுகின்றன.
திருடப்பட்ட சான்றுகள் ஏன் மிகவும் மதிப்புமிக்கவை?
சைபர் குற்றவாளிகளுக்கு உள்நுழைவுச் சான்றுகள் மிகவும் விரும்பப்படும் சொத்துக்களில் ஒன்றாகும். பலர் தங்களின் பல்வேறு ஆன்லைன் கணக்குகளில் ஒரே கடவுச்சொல்லை மீண்டும் பயன்படுத்துவதால், திருடப்பட்ட ஒரே ஒரு சான்றுத் தொகுப்பு மிகவும் மதிப்புமிக்கதாகிறது.
ஃபிஷிங் தாக்குதல்கள் மூலம் தாக்குதல் நடத்துபவர்கள் உள்நுழைவுத் தகவல்களைப் பெறும்போது, அவர்கள் பெரும்பாலும் மின்னஞ்சல் தளங்கள், ஷாப்பிங் தளங்கள், கிளவுட் சேமிப்புக் கணக்குகள் மற்றும் சமூக ஊடக வலைப்பின்னல்கள் உள்ளிட்ட பல்வேறு சேவைகளில் அந்தத் தகவல்களைச் சோதித்துப் பார்க்கிறார்கள். கணக்குகள் வெற்றிகரமாக ஊடுருவப்படுவதால், அங்கீகரிக்கப்படாத கொள்முதல்கள், அடையாளத் திருட்டு, கணக்கு அபகரிப்புகள், நிதி இழப்புகள் மற்றும் முக்கியமான ஆன்லைன் சேவைகளுக்கான அணுகலை இழத்தல் போன்றவை ஏற்படலாம்.
இக்காரணத்தால், பெறுநர்கள் தாமாக முன்வந்து பெறும் மின்னஞ்சல்கள் மூலம் சென்றடையும் இணையதளங்களில், அந்தச் செய்தியின் மற்றும் அது சென்றடையும் இடத்தின் நம்பகத்தன்மையை முதலில் சரிபார்க்காமல் ஒருபோதும் தங்கள் சான்றுகளை உள்ளிடக்கூடாது.
மோசடியை வெளிப்படுத்தும் எச்சரிக்கை அறிகுறிகள்
பல்வேறு குறிகாட்டிகள் இந்த மின்னஞ்சல்களின் மோசடித் தன்மையை அம்பலப்படுத்துகின்றன:
- ஆவணங்கள் எதிர்பாராத விதமாகப் பகிரப்பட்டுள்ளதாகவும், உடனடியாக நடவடிக்கை எடுக்குமாறும் அந்தச் செய்தி தெரிவிக்கிறது.
- காட்டப்படும் 'DHL Express Invoice Payment.docx' என்பது ஒரு உண்மையான இணைப்பு அல்ல, மாறாக சொடுக்கத் தூண்டும் ஒரு கவர்ச்சி மட்டுமே.
- கிளிக் செய்யக்கூடிய அந்த இரண்டு கூறுகளும், முறையான ஆவணப் பகிர்வுச் சேவைக்குப் பதிலாக, ஒரே உள்நுழைவுப் பக்கத்திற்கே இட்டுச் செல்கின்றன.
- DHL உடன் முறையான தொடர்பு எதுவும் இல்லாதபோதிலும், அந்த இணையதளம் மின்னஞ்சல் விவரங்களைக் கோருகிறது.
- இந்தத் தகவல்தொடர்பு, பெறுநரின் நம்பிக்கையைப் பெறுவதற்காக, நம்பகமான ஒரு பிராண்டின் நற்பெயரைப் பயன்படுத்திக்கொள்ள முயற்சிக்கிறது.
தீம்பொருள் தொடர்புக்கான சாத்தியக்கூறு
ஃபிஷிங் தாக்குதல்கள் எப்போதும் அடையாளத் திருட்டுடன் மட்டும் நின்றுவிடுவதில்லை. சில சமயங்களில், தீம்பொருளைப் பரப்புவதற்கும் இதுபோன்ற ஸ்பேம் மின்னஞ்சல்கள் பயன்படுத்தப்படுகின்றன.
சைபர் குற்றவாளிகள் பொதுவாக தீங்கிழைக்கும் கோப்புகளை விலைப்பட்டியல்கள், விநியோக அறிவிப்புகள், கட்டண உறுதிப்படுத்தல்கள், ஒப்பந்தங்கள் அல்லது பிற வழக்கமான வணிக ஆவணங்கள் போல மாறுவேடமிடுகின்றனர். இந்தத் தீங்கு விளைவிக்கும் கோப்புகள், இயக்கக்கூடிய நிரல்கள், சுருக்கப்பட்ட காப்பகங்கள், PDF ஆவணங்கள், ஸ்கிரிப்டுகள் அல்லது உட்பொதிக்கப்பட்ட தீங்கிழைக்கும் குறியீட்டைக் கொண்ட மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகளாக வழங்கப்படலாம்.
தீம்பொருள் செயல்படுவதற்கு முன்பு, தொற்று ஏற்படுவதற்கு பெரும்பாலும் பயனரின் ஏதேனும் ஒரு வகையான செயல்பாடு தேவைப்படுகிறது. தீங்கிழைக்கும் இணைப்பைத் திறப்பது, மேக்ரோக்களை இயக்குவது, பதிவிறக்கம் செய்யப்பட்ட கோப்பை இயக்குவது அல்லது ஏமாற்றும் இணைப்பைக் கிளிக் செய்வது போன்றவை இந்த ஊடுருவல் செயல்முறையைத் தூண்டக்கூடும். கோரப்படாத மின்னஞ்சல்களைக் கையாளும்போது எச்சரிக்கையாக இருப்பது, தொற்று ஏற்படுவதற்கான வாய்ப்பை கணிசமாகக் குறைக்கிறது.
உங்களுக்கு மின்னஞ்சல் வந்தால் எவ்வாறு பதிலளிப்பது
இந்த மின்னஞ்சல் இன்பாக்ஸில் தோன்றினால், அதில் உள்ள இணைப்புகள், பொத்தான்கள் அல்லது இணைப்புகளுடன் தொடர்புகொள்வதைத் தவிர்ப்பதே பாதுகாப்பான அணுகுமுறையாகும். அந்தச் செய்தியை உடனடியாக நீக்கிவிட வேண்டும். போலி உள்நுழைவுப் பக்கம் மூலம் ஏற்கனவே தங்கள் சான்றுகளைச் சமர்ப்பித்த நபர்கள், பாதிக்கப்பட்ட கடவுச்சொற்களைத் தாமதமின்றி மாற்ற வேண்டும், மேலும் அதே சான்றுகளைப் பயன்படுத்தும் மற்ற கணக்குகளையும் புதுப்பிக்க வேண்டும். முடிந்தவரை பல காரணி அங்கீகாரத்தை இயக்குவது, அங்கீகரிக்கப்படாத அணுகலுக்கு எதிராக ஒரு கூடுதல் பாதுகாப்பு அடுக்கை வழங்கும்.
இறுதி மதிப்பீடு
DHL எக்ஸ்பிரஸ் காமர்ஸ் ஸ்டேட்டஸ் அப்டேட் மின்னஞ்சல் என்பது, DHL எக்ஸ்பிரஸ் காமர்ஸ் போல் ஆள்மாறாட்டம் செய்து உள்நுழைவு விவரங்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் மோசடியாகும். அந்தப் போலி இணைப்பு வரியும் 'ஆவணங்களைக் காண்க' பொத்தானும், தவறாகப் பயன்படுத்தப்பட்ட கிளவுட் சேவை மூலம் வழங்கப்படும் அதே மோசடியான உள்நுழைவுப் பக்கத்திற்குப் பயனர்களைத் திசைதிருப்புகின்றன. இந்தத் திட்டத்திற்கும் DHL அல்லது வேறு எந்த முறையான நிறுவனத்திற்கும் தொடர்பு இல்லாததால், பெறுநர்கள் இந்தச் செய்திகளைத் தீங்கிழைக்கும் செய்திகளாகக் கருதி, அவற்றின் உள்ளடக்கங்களுடன் எந்தவிதமான தொடர்பையும் தவிர்த்து, உடனடியாகத் தங்கள் இன்பாக்ஸிலிருந்து அவற்றை அகற்ற வேண்டும்.
System Messages
The following system messages may be associated with டிஹெச்எல் எக்ஸ்பிரஸ் காமர்ஸ் நிலை புதுப்பிப்பு மின்னஞ்சல் மோசடி:
Subject: DHL Express Commerce |