'DHL - நிலுவையில் உள்ள பணம்' மின்னஞ்சல் மோசடி
'DHL - சிறந்த பணம் செலுத்துதல்' மின்னஞ்சல்களை முழுமையாக ஆய்வு செய்ததில், தகவல் பாதுகாப்பு ஆய்வாளர்கள் இந்தச் செய்திகளை ஒரு அதிநவீன ஃபிஷிங் தந்திரத்தின் ஒரு பகுதியாகக் கண்டறிந்துள்ளனர். ஏமாற்றும் மின்னஞ்சல்கள் DHL இலிருந்து சட்டப்பூர்வ ஷிப்பிங் அறிவிப்புகளைப் போல ஆள்மாறாட்டம் செய்கின்றன, கூறப்படும் பேக்கேஜின் வெற்றிகரமான டெலிவரிக்கு கட்டணம் செலுத்த வேண்டும் என்று வலியுறுத்துகிறது.
இந்த தீங்கிழைக்கும் ஸ்பேம் பிரச்சாரத்தின் முதன்மை நோக்கம், சந்தேகத்திற்கு இடமில்லாத பெறுநர்களின் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் மற்றும் நிதி விவரங்களை மோசடியாகப் பெறுவதாகும். மோசடி செய்பவர்கள் இந்த தந்திரத்தைப் பயன்படுத்தி, முக்கியமான தரவை வெளிப்படுத்தும் வகையில் தனிநபர்களை ஏமாற்றி, மோசடித் திட்டத்தால் குறிவைக்கப்பட்டவர்களின் பாதுகாப்பு மற்றும் தனியுரிமைக்கு குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகின்றனர்.
'DHL - நிலுவையில் உள்ள பணம்' மின்னஞ்சல் ஒரு சட்டப்பூர்வ நிறுவனத்திடமிருந்து வந்ததாகக் காட்டுகிறது
'DHL#REF9222341 க்கு அவசரக் கட்டணம்' (ஒவ்வொரு பெறுநருக்கும் மாறுபடும் எண்ணுடன்) என்ற தலைப்பு வரியால் அடையாளம் காணக்கூடிய தவறான மின்னஞ்சல்கள் புழக்கத்தில் காணப்படுகின்றன. இந்த மோசடிச் செய்திகள் $1.99 நிலுவையில் உள்ள டெலிவரி பேமெண்ட் தொகையைப் பெறுபவர்களுக்குத் தெரிவிக்கின்றன. இந்தக் கட்டணத்தை உடனடியாகத் தீர்ப்பதன் மூலம், பெறுநர்கள் தாங்கள் கூறப்படும் பேக்கேஜை விரைவாக வழங்க முடியும் என்று மோசடி செய்பவர்கள் வலியுறுத்துகின்றனர். அவசர உணர்வைத் தீவிரப்படுத்த, மோசடி செய்பவர்கள் 24 மணி நேரத்திற்குள் கற்பனையான கட்டணத்தை செலுத்தத் தவறினால், ஆர்டர் ரத்துசெய்யப்படும், பார்சல் கிடங்கிற்குத் திரும்புவதற்கு வழிவகுக்கும் என்று ஒரு எச்சரிக்கையை வெளியிடுகின்றனர்.
இந்த மின்னஞ்சல்களில் வழங்கப்பட்ட அனைத்து உரிமைகோரல்களும் முற்றிலும் தவறானவை மற்றும் நம்பப்படக்கூடாது என்பதை வலியுறுத்துவது முக்கியமானது. மேலும், இந்த செய்திகள் எந்த வகையிலும் முறையான DHL தளவாட நிறுவனத்துடன் இணைக்கப்படவில்லை.
வழங்கப்பட்ட 'கட்டண இணைப்பு' பொத்தானைக் கிளிக் செய்வதன் மூலம், பெறுநர்கள் பிரத்யேக ஃபிஷிங் இணையதளத்திற்குத் திருப்பி விடப்படுவார்கள். இந்த ஏமாற்றும் பக்கம் அதிகாரப்பூர்வ DHL இணையதளத்தின் முகப்பைப் பராமரிக்கிறது, அதே கற்பனையான காட்சியை நிலைநிறுத்துகிறது. பயனர்கள் தங்கள் முழு வீட்டு முகவரிகள், பிறந்த தேதிகள், ஃபோன் எண்கள், மின்னஞ்சல் முகவரிகள் மற்றும் கிரெடிட் கார்டு தகவல் (கார்டுதாரரின் பெயர், எண், காலாவதி தேதி மற்றும் CVV போன்றவை) உட்பட பல முக்கியமான விவரங்களை வழங்குமாறு அறிவுறுத்தப்படுகிறார்கள். கூடுதலாக, மோசடி பக்கம் மோசடிக் கட்டணத்தைச் செலுத்துமாறு கோருகிறது, SMS மூலம் குறியீட்டை உள்ளிட வேண்டும். இந்த விரிவான ஃபிஷிங் திட்டம், விழிப்புடன் இருக்கும் ஆன்லைன் நடைமுறைகளின் முக்கியத்துவத்தையும், எதிர்பாராத மின்னஞ்சல்களின், குறிப்பாக தனிப்பட்ட மற்றும் நிதித் தகவலைக் கோரும் மின்னஞ்சல்களின் நம்பகத்தன்மையை சரிபார்க்க வேண்டியதன் அவசியத்தையும் அடிக்கோடிட்டுக் காட்டுகிறது.
'DHL - நிலுவையில் உள்ள பணம்' மின்னஞ்சல் மோசடிக்கு வீழ்ச்சியடைவது மோசமான விளைவுகளை ஏற்படுத்தலாம்
ஃபிஷிங் மோசடிகளில் விழுவது, பாதிக்கப்பட்டவர்களுக்கு கடுமையான மற்றும் பரந்த அளவிலான விளைவுகளை ஏற்படுத்தலாம், தனிநபர்கள் மற்றும் நிறுவனங்கள் இரண்டையும் பாதிக்கும். ஃபிஷிங் மோசடிகளுக்கு பலியாவதால் ஏற்படும் சில மோசமான விளைவுகள் இங்கே:
- நிதி இழப்புகள் :
- ஃபிஷிங் தந்திரோபாயங்கள், கிரெடிட் கார்டு விவரங்கள் அல்லது ஆன்லைன் வங்கிக் கணக்குகளுக்கான உள்நுழைவுச் சான்றுகள் போன்ற முக்கியமான நிதித் தகவல்களை வழங்குவதற்காக தனிநபர்களை ஏமாற்றுவதை நோக்கமாகக் கொண்டுள்ளன. கிடைத்தவுடன், தாக்குபவர்கள் இந்தத் தகவலைப் பயன்படுத்தி அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை உருவாக்கலாம், இதனால் பாதிக்கப்பட்டவர்களுக்கு நிதி இழப்பு ஏற்படும்.
- அடையாள திருட்டு :
- சமூக பாதுகாப்பு எண்கள், முகவரிகள் மற்றும் பிறந்த தேதிகள் உள்ளிட்ட தனிப்பட்ட தகவல்களை பிஷர்கள் சேகரிக்கலாம். இந்தத் தரவைக் கொண்டு, அவர்கள் அடையாளத் திருட்டில் ஈடுபடலாம், மோசடி கணக்குகளைத் திறக்கலாம், பாதிக்கப்பட்டவரின் பெயரில் கடன் பெற விண்ணப்பிக்கலாம் அல்லது பிற குற்றச் செயல்களைச் செய்யலாம், இதனால் பாதிக்கப்பட்டவரின் நிதி நற்பெயருக்கு நீண்டகால சேதம் ஏற்படலாம்.
- கணக்குகளுக்கான அங்கீகரிக்கப்படாத அணுகல் :
- ஃபிஷிங் தாக்குதல்கள் பெரும்பாலும் மின்னஞ்சல், சமூக ஊடகங்கள் அல்லது ஆன்லைன் சேவைகள் போன்ற பல கணக்குகளுக்கான உள்நுழைவு சான்றுகளை வெளியிடுவதற்கு பயனர்களை ஏமாற்றுவதை உள்ளடக்கியது. பெற்றவுடன், தாக்குதல் நடத்துபவர்கள் இந்தக் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறலாம், தனிப்பட்ட தகவல்களைப் பயன்படுத்திக் கொள்ளலாம் அல்லது மேலும் சைபர் கிரைம்களில் ஈடுபடலாம்.
- வணிக மின்னஞ்சல் சமரசம் (BEC) :
- வணிகங்களுக்கு எதிரான இலக்கு ஃபிஷிங் தாக்குதல்களில், சைபர் குற்றவாளிகள் நிர்வாகிகள் அல்லது ஊழியர்களின் மின்னஞ்சல் கணக்குகளை சமரசம் செய்யலாம். இது மோசடியான நிதி பரிவர்த்தனைகளுக்கு வழிவகுக்கும், முக்கியமான நிறுவனத் தகவல்களை அங்கீகரிக்கப்படாத அணுகல் மற்றும் மோசடி நடவடிக்கைகளைத் தொடங்குவதற்கு நிர்வாகிகளை ஆள்மாறாட்டம் செய்யலாம்.
- ரகசிய தகவல் இழப்பு :
- ஃபிஷிங் தாக்குதல்கள் நிறுவனங்களுக்குள்ளேயே தனிநபர்களை குறிவைத்து ரகசிய நிறுவன தகவல்களை அணுகலாம். இதில் அறிவுசார் சொத்து, வர்த்தக ரகசியங்கள் அல்லது தனியுரிம தரவு ஆகியவை அடங்கும், இது வணிகங்களுக்கு குறிப்பிடத்தக்க நிதி மற்றும் நற்பெயர் சேதத்திற்கு வழிவகுக்கும்.
- சமரசம் செய்யப்பட்ட பாதுகாப்பு :
- ஃபிஷிங் தாக்குதல்களால் பாதிக்கப்பட்டவர்களின் சாதனங்களில் மால்வேர் அல்லது பின்கதவுகள் நிறுவப்படலாம். இது பாதிக்கப்பட்ட அமைப்புகளின் ஒட்டுமொத்த பாதுகாப்பை சமரசம் செய்கிறது, தாக்குபவர்கள் செயல்பாடுகளைக் கண்காணிக்கவும், கூடுதல் தகவல்களைத் திருடவும் அல்லது மேலும் தாக்குதல்களைத் தொடங்கவும் அனுமதிக்கிறது.
இந்த அபாயங்களைக் குறைக்க, தனிநபர்களும் நிறுவனங்களும் விழிப்புடன் இருப்பது, ஃபிஷிங் அச்சுறுத்தல்களைப் பற்றித் தங்களைத் தாங்களே கற்றுக்கொள்வது, மின்னஞ்சல் வடிப்பான்கள் மற்றும் இரு காரணி அங்கீகாரம் போன்ற பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்துவது மற்றும் பதிலளிக்கும் முன் முக்கியமான தகவலுக்கான கோரிக்கைகளின் நம்பகத்தன்மையை சரிபார்க்க வேண்டியது அவசியம்.
