DHL - ஏர் வேபில் கொண்ட தொகுப்பு மோசடியாக டெலிவரி செய்யப்பட்டுள்ளது
'DHL - பேக்கேஜ் வித் ஏர் வேபில் டெலிவரி செய்யப்பட்டது' என்ற தலைப்பில் டெலிவரி அறிவிப்பாக மாறுவேடமிட்டு ஒரு மோசடி பிரச்சாரத்தை சைபர் பாதுகாப்பு ஆய்வாளர்கள் கண்டுபிடித்துள்ளனர். இந்த ஏமாற்றும் மின்னஞ்சல்கள், முக்கியமான பயனர் தகவல்களை சேகரிக்கும் முயற்சியில், ஒரு சட்டபூர்வமான உலகளாவிய தளவாடங்கள் மற்றும் பேக்கேஜ் டெலிவரி நிறுவனமான DHL ஐப் போல ஆள்மாறாட்டம் செய்கின்றன. ஒரு குறிப்பிட்ட ஏர் வேபில் எண்ணுடன் இணைக்கப்பட்ட ஒரு பேக்கேஜ் பெறுநரின் அலுவலகத்திற்கு டெலிவரி செய்யப்பட்டுள்ளதாக மோசடி செய்திகள் கூறுகின்றன, மேலும் உறுதிப்படுத்தலுக்கு கையொப்பம் தேவை.
பாதிக்கப்பட்டவர்கள், DHL இன் வாடிக்கையாளர் சேவை செயல்முறையின் ஒரு பகுதியாகக் கருதப்படும், டெலிவரி முகவரியைச் சரிபார்க்க 'VIEW RECEIPT' இணைப்பைக் கிளிக் செய்யுமாறு கேட்டுக் கொள்ளப்படுகிறார்கள். மின்னஞ்சல்கள் உண்மையானதாகத் தோன்றும் வகையில், போலியான 'வாடிக்கையாளர் சேவை இயக்குனர்' ஆன்-கிறிஸ்டின் ஜோஹன்சன் என்பவரால் கையொப்பமிடப்பட்டுள்ளன. இருப்பினும், இந்தச் செய்திகள் DHL அல்லது வேறு எந்த முறையான சேவை வழங்குநராலும் அனுப்பப்படவில்லை, அவை உள்நுழைவு சான்றுகள் மற்றும் தனிப்பட்ட தரவைத் திருட வடிவமைக்கப்பட்ட ஃபிஷிங் செயல்பாட்டின் ஒரு பகுதியாகும்.
பொருளடக்கம்
மோசடி எவ்வாறு செயல்படுகிறது
இந்தப் போலி மின்னஞ்சல்களில் உள்ள 'VIEW RECEIPT' இணைப்பு, நிறுவனத்தின் அதிகாரப்பூர்வ உள்நுழைவு போர்ட்டலைப் பிரதிபலிக்கும் ஒரு போலி DHL வலைத்தளத்திற்கு பயனர்களை அழைத்துச் செல்கிறது. அங்கு சென்றதும், பயனர்கள் தங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிட்டு தொடருமாறு கேட்கப்படுவார்கள். இந்தப் பக்கத்தில் சமர்ப்பிக்கப்படும் எந்தத் தகவலும் நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும்.
திருடப்பட்ட சான்றுகளுடன் ஆயுதம் ஏந்திய சைபர் குற்றவாளிகள், மின்னஞ்சல் மற்றும் வங்கி தளங்கள் முதல் சமூக ஊடகங்கள் மற்றும் மின் வணிக தளங்கள் வரை பல்வேறு வகையான கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறலாம். இந்தத் திருடப்பட்ட தரவு பின்வருவனவற்றிற்குப் பயன்படுத்தப்படலாம்:
- அடையாள திருட்டு அல்லது நிதி மோசடியை நடத்துதல்.
- திருடப்பட்ட கணக்குகள் மூலம் கூடுதல் மோசடிகளைப் பரப்புங்கள்.
- அங்கீகரிக்கப்படாத கொள்முதல்கள் அல்லது பரிவர்த்தனைகளைச் செயல்படுத்துதல்.
- தீம்பொருள் மற்றும் ஃபிஷிங் செய்திகளை புதிய இலக்குகளுக்கு பரப்புங்கள்.
இந்த மோசடி மின்னஞ்சல்கள் DHL அல்லது வேறு எந்த முறையான விநியோக நிறுவனம், அமைப்பு அல்லது சேவை வழங்குநருடன் தொடர்புடையவை அல்ல.
DHL ஃபிஷிங் மோசடியின் எச்சரிக்கை அறிகுறிகள்
இந்தப் போலி அறிவிப்புகள் நம்பத்தகுந்ததாகத் தோன்றினாலும், அவை மோசடியானவை என்பதை அம்பலப்படுத்தும் முக்கிய குறிகாட்டிகள் உள்ளன. பயனர்கள் பின்வருவனவற்றில் எச்சரிக்கையாக இருக்க வேண்டும்:
- 'அன்புள்ள வாடிக்கையாளரே' போன்ற பொதுவான அல்லது ஆள்மாறான வாழ்த்துக்கள்.
- அவசரமான அல்லது பயமுறுத்தும் மொழி, பெறுநர்களை உடனடி நடவடிக்கை எடுக்க வலியுறுத்துதல்.
- அதிகாரப்பூர்வ DHL டொமைன்களுடன் பொருந்தாத சந்தேகத்திற்கிடமான அனுப்புநர் முகவரிகள்.
- சற்று மாற்றப்பட்ட URL களைக் கொண்ட அதிகாரப்பூர்வமற்ற வலைத்தளங்களுக்கு வழிவகுக்கும் இணைப்புகள்.
இந்த எச்சரிக்கைகளில் ஏதேனும் ஒரு மின்னஞ்சலில் தோன்றினால், பயனர்கள் இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது இணைப்புகளைத் திறப்பதையோ தவிர்க்க வேண்டும். அதற்கு பதிலாக, அவர்கள் அதிகாரப்பூர்வ DHL வலைத்தளத்தை நேரடியாகப் பார்வையிடுவதன் மூலமோ அல்லது முறையான சேனல்கள் மூலம் வாடிக்கையாளர் ஆதரவைத் தொடர்புகொள்வதன் மூலமோ செய்தியைச் சரிபார்க்க வேண்டும்.
மால்வேரும் ஃபிஷிங்கும் எவ்வாறு கைகோர்த்துச் செல்கின்றன
மோசடி செய்பவர்கள் பெரும்பாலும் தங்கள் வெற்றியை அதிகரிக்க ஃபிஷிங் தந்திரோபாயங்களை தீம்பொருள் விநியோகத்துடன் இணைக்கின்றனர். தீங்கிழைக்கும் மென்பொருளை மின்னஞ்சல் இணைப்புகள் அல்லது ஃபிஷிங் செய்திகளில் இணைக்கப்பட்ட ஏமாற்றும் வலைத்தளங்கள் மூலம் வழங்க முடியும். இத்தகைய மோசடிகளில் பயன்படுத்தப்படும் பொதுவான இணைப்பு வகைகள் பின்வருமாறு:
- இயக்கக்கூடிய கோப்புகள் (.exe, .scr, .bat)
- ஸ்கிரிப்ட் கோப்புகள் (.js, .vbs)
- உட்பொதிக்கப்பட்ட மேக்ரோக்களைக் கொண்ட அலுவலகம் அல்லது PDF ஆவணங்கள்
- சுருக்கப்பட்ட காப்பகங்கள் (.zip, .rar)
திறந்தவுடன், இந்தக் கோப்புகள் தரவுத் திருட்டு, கணினி சமரசம் அல்லது மேலும் ஃபிஷிங் தாக்குதல்களை இயக்கும் தீம்பொருளை நிறுவக்கூடும். சில சந்தர்ப்பங்களில், திருடப்பட்ட வலைப்பக்கத்தைப் பார்வையிடுவது கூட தானியங்கி தீம்பொருள் பதிவிறக்கத்தைத் தூண்டும்.
பாதுகாப்பாக இருங்கள்: கிளிக் செய்வதற்கு முன் சரிபார்க்கவும்
DHL - Package With Air Waybill Has Been Delivered போன்ற ஃபிஷிங் பிரச்சாரங்கள், நன்கு அறியப்பட்ட பிராண்டுகள் மீதான பயனர்களின் நம்பிக்கையையும், பார்சல்களைப் பெறுவதற்கான அவர்களின் ஆர்வத்தையும் சுரண்டுகின்றன. பலியாவதைத் தவிர்க்க:
- தேவையற்ற மின்னஞ்சல்கள் வழியாக அணுகப்பட்ட பக்கங்களில் உள்நுழைவு விவரங்களை ஒருபோதும் உள்ளிட வேண்டாம்.
- எந்தவொரு இணைப்புகளுடனும் தொடர்பு கொள்வதற்கு முன் URLகளை இருமுறை சரிபார்க்கவும்.
- நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் மற்றும் அமைப்புகளைப் புதுப்பிக்கவும்.
- சந்தேகத்திற்கிடமான மின்னஞ்சல்களைப் பற்றி ஆள்மாறாட்டம் செய்யப்பட்ட நிறுவனத்திற்கும் தொடர்புடைய அதிகாரிகளுக்கும் புகாரளிக்கவும்.
அடையாளத் திருட்டு, நிதி இழப்பு மற்றும் தீம்பொருள் தொற்றுகளைத் தடுப்பதற்கான மிகச் சிறந்த வழி, விழிப்புடன் இருப்பதும், எதிர்பாராத ஒவ்வொரு செய்தியையும் சரிபார்ப்பதும் ஆகும்.
System Messages
The following system messages may be associated with DHL - ஏர் வேபில் கொண்ட தொகுப்பு மோசடியாக டெலிவரி செய்யப்பட்டுள்ளது:
Subject: DHL: Delivery Notification |
