DHL - ஷிப்பிங் கொள்கலன் ஆவண விலைப்பட்டியல் மின்னஞ்சல் மோசடி

ஒவ்வொரு மின்னஞ்சலும், உரைச் செய்தியும் அல்லது தனிப்பட்ட செய்தியும் சைபர் குற்றத்திற்கான நுழைவாயிலாக மாறும் ஆற்றலைக் கொண்டுள்ளன. வளர்ந்து வரும் டிஜிட்டல் அச்சுறுத்தல்களின் பட்டியலில், குறிப்பாக ஏமாற்றும் மோசடி 'DHL - ஷிப்பிங் கொள்கலன் ஆவண விலைப்பட்டியல் மின்னஞ்சல் மோசடி' ஆகும். வழக்கமான டெலிவரி அறிவிப்பாக மாறுவேடமிட்டு, இந்த மோசடித் திட்டம் சந்தேகத்திற்கு இடமில்லாத பெறுநர்களை முக்கியமான தகவல்களை ஒப்படைக்க ஏமாற்ற வடிவமைக்கப்பட்டுள்ளது.

ஒருபோதும் இல்லாத ஒரு தொகுப்பு

உலகின் மிகவும் அங்கீகரிக்கப்பட்ட கூரியர் சேவைகளில் ஒன்றான DHL இலிருந்து வந்ததாகக் கூறி, நம்பத்தகுந்த வகையில் வடிவமைக்கப்பட்ட மின்னஞ்சலுடன் இந்த மோசடி தொடங்குகிறது. பொருள் வரி பெரும்பாலும் 'DHL - ஷிப்மென்ட் ஆவணம் // வருகை அறிவிப்பு - AWB# 13700658****' போன்ற ஒன்றைப் படிக்கிறது, இருப்பினும் சரியான வார்த்தைகள் வேறுபடலாம். உள்ளடக்கம் பெறுநர்களுக்கு அவர்கள் ஒரு ஷிப்மெண்டின் நியமிக்கப்பட்ட சரக்குதாரர் என்றும், அது "ஷிப்பிங் கொள்கலன் ஆவண விலைப்பட்டியல்" என்று பெயரிடப்பட்ட ஆவணம் இணைக்கப்பட்டுள்ளது என்றும் தெரிவிக்கிறது.

அதன் தொழில்முறை தோற்றம் இருந்தபோதிலும், இந்த மின்னஞ்சல் முற்றிலும் புனையப்பட்டதாகும். இதற்கு எந்த தொகுப்பும் இல்லை, அனுப்புதலும் இல்லை, மிக முக்கியமாக, DHL அல்லது வேறு எந்த முறையான தளவாட வழங்குநர்கள் அல்லது நிறுவனங்களுடனும் எந்த தொடர்பும் இல்லை. செய்தி வெறும் தூண்டில், அதன் உண்மையான நோக்கம் ஃபிஷிங் இணைப்பை வழங்குவதாகும்.

ஏமாற்றுதலின் உள்ளே: இணைப்பை ஒரு நெருக்கமான பார்வை

இந்த மோசடி மின்னஞ்சல்களுடன் பொதுவாக 'DHL-Shipping document.html' என்று பெயரிடப்பட்ட ஒரு கோப்பு இணைக்கப்பட்டுள்ளது, இருப்பினும் சரியான பெயர் மாறுபடலாம். கோப்பு ஒரு முறையான ஆவண இடைமுகத்தைப் பிரதிபலிக்கிறது மற்றும் குறியாக்கம் செய்யப்பட்டதாகக் கூறுகிறது, அணுகலைப் பெற பெறுநர் தங்கள் மின்னஞ்சல் உள்நுழைவு சான்றுகளுடன் அங்கீகரிக்க வேண்டும்.

இதுதான் பொறி.

இந்த ஃபிஷிங் கோப்பில் உள்ளிடப்படும் எந்த உள்நுழைவுத் தரவும் ஒரு ஆவணத்தை மறைகுறியாக்கப் பயன்படுத்தப்படுவதில்லை, அது நேரடியாக சைபர் குற்றவாளிகளுக்கு அனுப்பப்படுகிறது. பாதிக்கப்பட்டவர்கள் அறியாமலேயே தங்கள் மின்னஞ்சல் கணக்குகளின் கட்டுப்பாட்டை ஒப்படைத்து, இரண்டாம் நிலை தாக்குதல்கள் மற்றும் அடையாள துஷ்பிரயோகத்திற்கு கதவைத் திறக்கிறார்கள்.

மின்னஞ்சல் கணக்கு அணுகல் ஏன் மிகவும் ஆபத்தானது

மின்னஞ்சல் கணக்குகள் என்பது தனிப்பட்ட மற்றும் நிதித் தரவுகளின் புதையல் ஆகும். ஒரு மோசடி செய்பவர் அணுகலைப் பெற்றவுடன், சாத்தியமான விளைவுகள் விரிவானவை:

அடையாளத் திருட்டு : குற்றவாளிகள் பாதிக்கப்பட்டவர்களைப் போல ஆள்மாறாட்டம் செய்து தொடர்புகளிலிருந்து நிதியைப் பெறலாம் அல்லது மோசடியான கணக்குகளை உருவாக்கலாம்.

சமூகப் பொறியியல் : தாக்குபவர்கள், சக ஊழியர்கள், நண்பர்கள் அல்லது குடும்பத்தினருக்கு ஃபிஷிங் இணைப்புகளை அனுப்ப, சமரசம் செய்யப்பட்ட மின்னஞ்சல்களைப் பயன்படுத்தலாம், இது மோசடியின் வரம்பை விரிவுபடுத்துகிறது.

நிதி மோசடி : வங்கி அல்லது ஷாப்பிங் கணக்குகள் மின்னஞ்சலுடன் இணைக்கப்பட்டால், அங்கீகரிக்கப்படாத கொள்முதல்கள் அல்லது பரிமாற்றங்கள் தொடரக்கூடும்.

சேவை கடத்தல் : கடவுச்சொல் மீட்டமைப்புகள் மோசடி செய்பவர்கள் சமூக ஊடகங்கள், கிளவுட் சேமிப்பு அல்லது டிஜிட்டல் பணப்பைகள் போன்ற தொடர்புடைய சேவைகளின் கட்டுப்பாட்டைக் கைப்பற்ற அனுமதிக்கும்.

கவனிக்க வேண்டிய பொதுவான மோசடி சமிக்ஞைகள்

எல்லா மோசடிகளும் எழுத்துப் பிழைகள் அல்லது வெளிப்படையான வடிவமைப்பு சிக்கல்களால் நிறைந்தவை அல்ல. எடுத்துக்காட்டாக, இந்த பிரச்சாரம் பெரும்பாலும் மெருகூட்டப்பட்ட மற்றும் தொழில்முறை தோற்றமுடைய மின்னஞ்சல்களைக் கொண்டுள்ளது. அதனால்தான் பயனர்கள் இந்த எச்சரிக்கைக் கொடிகளுக்கு எச்சரிக்கையாக இருக்க வேண்டும்:

• முன் சூழல் இல்லாமல் அவசர நடவடிக்கை எடுக்க வலியுறுத்தும் மின்னஞ்சல்கள்.
• உள்ளடக்கத்தை அணுக உள்நுழைவு சான்றுகளைக் கோரும் இணைப்புகள்.
• அதிகாரப்பூர்வ பிராண்டுகளைப் பின்பற்றும் தெளிவற்ற அனுப்புநர் முகவரிகள் அல்லது டொமைன் பெயர்கள்.
• குறியாக்க முறையை தெளிவாக விளக்காத மறைகுறியாக்கப்பட்ட ஆவணங்கள்.

நீங்கள் சமரசம் செய்யப்பட்டிருந்தால் என்ன செய்வது

உங்கள் சான்றுகளை சந்தேகத்திற்கிடமான கோப்பு அல்லது வலைத்தளத்தில் உள்ளிட்டிருந்தால், உடனடியாக செயல்படுங்கள்:

உங்கள் கடவுச்சொற்களை மாற்றவும் : பாதிக்கப்பட்ட மின்னஞ்சல் கணக்கிலிருந்து தொடங்கி, அந்த முகவரியுடன் இணைக்கப்பட்ட வேறு ஏதேனும் கணக்குகளைப் புதுப்பிக்கவும்.

அதிகாரப்பூர்வ ஆதரவைத் தொடர்பு கொள்ளவும் : அங்கீகரிக்கப்படாத அணுகலைப் புகாரளிக்க உங்கள் மின்னஞ்சல் வழங்குநரையோ அல்லது சமரசம் செய்யப்பட்டிருக்கக்கூடிய எந்தவொரு சேவையையோ தொடர்பு கொள்ளவும்.

இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு : உங்கள் கடவுச்சொல் திருடப்பட்டாலும் கூட, இது ஒரு முக்கியமான பாதுகாப்பு அடுக்கைச் சேர்க்கிறது.

சந்தேகத்திற்கிடமான செயல்பாடுகளைக் கண்காணிக்கவும் : நிதி பரிவர்த்தனைகள், உங்கள் கணக்கிலிருந்து அனுப்பப்படும் மின்னஞ்சல்கள் மற்றும் தெரியாத சாதனங்களிலிருந்து வரும் உள்நுழைவு எச்சரிக்கைகள் ஆகியவற்றை உன்னிப்பாகக் கண்காணிக்கவும்.

ஸ்பேம் மின்னஞ்சல்: பரந்த அச்சுறுத்தல் நிலப்பரப்பு

ஃபிஷிங்கிற்கு அப்பால், ஸ்பேம் பிரச்சாரங்கள் பெரும்பாலும் தீம்பொருளை வழங்கும் முறையாகச் செயல்படுகின்றன. இந்தப் பிரச்சாரங்கள் ஆபத்தான இணைப்புகளை பல்வேறு வடிவங்களில் விநியோகிக்கின்றன, அவை:

• ஆவணங்கள்: மேக்ரோக்களை இயக்குவது அல்லது உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்வது தேவைப்படக்கூடிய வேர்டு, எக்செல், PDF மற்றும் ஒன்நோட் கோப்புகள்.
• காப்பகங்கள்: ZIP, RAR மற்றும் பிற சுருக்கப்பட்ட வடிவங்கள் பெரும்பாலும் தீங்கிழைக்கும் இயங்கக்கூடிய கோப்புகளைக் கொண்டுள்ளன.
• இயக்கக்கூடியவை மற்றும் ஸ்கிரிப்ட்கள்: .exe, .bat, .js அல்லது .run போன்ற நீட்டிப்புகளைக் கொண்ட கோப்புகள் செயல்படுத்தப்பட்ட உடனேயே தீம்பொருள் பதிவிறக்கத்தைத் தொடங்கலாம்.

ஒருமுறை தொடங்கப்பட்டால், இந்தக் கோப்புகள் பயனருக்குத் தெரியாமல் ரான்சம்வேர், ஸ்பைவேர் அல்லது தொலைநிலை அணுகல் கருவிகளால் கணினிகளைப் பாதிக்கலாம்.

புத்திசாலித்தனமாக இருங்கள், பாதுகாப்பாக இருங்கள்

DHL - ஷிப்பிங் கன்டெய்னர் ஆவண விலைப்பட்டியல் மோசடி, சைபர் குற்றவாளிகள் தங்கள் தாக்குதல்களை சட்டபூர்வமான தன்மையின் போர்வையில் எவ்வாறு மறைக்கிறார்கள் என்பதற்கு ஒரு எடுத்துக்காட்டு. அச்சுறுத்தல் செய்பவர்கள் தங்கள் முறைகளை தொடர்ந்து மேம்படுத்துவதால், பயனர்கள் ஆரோக்கியமான சந்தேகத்தை வளர்த்துக் கொள்ள வேண்டும் மற்றும் ஒவ்வொரு கிளிக்கிலும் எச்சரிக்கையாக இருக்க வேண்டும்.

எதிர்பாராத இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும், மின்னஞ்சல் அனுப்புநர்களைச் சரிபார்க்கவும், கோப்புகள் அல்லது பக்கங்கள் பாதுகாப்பானவை என்பதை நீங்கள் முழுமையாக நம்பாவிட்டால், அவற்றில் சான்றுகளை உள்ளிட வேண்டாம். சைபர் பாதுகாப்பு விழிப்புணர்வுடன் தொடங்குகிறது, மேலும் தகவலறிந்திருப்பது உங்கள் சிறந்த பாதுகாப்பாகும்.