மின்னஞ்சல் டெலிவரி நிலை அறிவிப்பு மோசடி
ஃபிஷிங் என்பது மிகவும் பொதுவான மற்றும் ஆபத்தான சைபர் கிரைம் தந்திரங்களில் ஒன்றாக உள்ளது, மேலும் மின்னஞ்சல் டெலிவரி நிலை அறிவிப்பு மோசடி என்பது தாக்குபவர்கள் நம்பிக்கையை எவ்வாறு கையாளுகிறார்கள் என்பதற்கு ஒரு சிறந்த எடுத்துக்காட்டு. இந்த மோசடி மின்னஞ்சல்கள் மின்னஞ்சல் சேவை வழங்குநர்களிடமிருந்து வரும் டெலிவரி அறிவிப்புகளாக மாறுவேடமிட்டு, செய்திகளைப் பெறுநரின் இன்பாக்ஸுக்கு வழங்க முடியாது என்று கூறுகின்றன.
இந்தச் செய்திகள் எந்தவொரு சட்டபூர்வமான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடனும் இணைக்கப்படவில்லை என்பதை வலியுறுத்துவது முக்கியம். மாறாக, அவை முக்கியமான தகவல்களைத் திருட வடிவமைக்கப்பட்ட தீங்கிழைக்கும் பிரச்சாரத்தின் ஒரு பகுதியாகும்.
பொருளடக்கம்
மோசடி எவ்வாறு செயல்படுகிறது
பாதிக்கப்பட்டவர்கள் வழங்கப்படாத செய்திகள் குறித்த தொழில்முறை அறிவிப்பைப் போல தோற்றமளிக்கும் மின்னஞ்சலைப் பெறுகிறார்கள். டொமைன் DNS பதிவுகள் அல்லது SPF, DKIM அல்லது DMARC போன்ற அங்கீகார வழிமுறைகளில் உள்ள சிக்கல்களால் இந்தப் பிரச்சினை ஏற்பட்டதாக அந்த மின்னஞ்சல் தவறாகக் கூறுகிறது.
கூறப்படும் சிக்கலைத் தீர்க்க, பெறுநர்கள் தங்கள் மின்னஞ்சல் போர்ட்டலுக்கான அணுகலை வழங்குவதாகக் கூறப்படும் ஒரு பொத்தானை அல்லது இணைப்பைக் கிளிக் செய்யுமாறு கேட்டுக் கொள்ளப்படுகிறார்கள். இருப்பினும், இந்த இணைப்பு மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்கள் போன்ற உள்நுழைவு சான்றுகளைப் பிடிக்க மட்டுமே உருவாக்கப்பட்ட ஒரு மோசடியான வலை அஞ்சல் உள்நுழைவு பக்கத்திற்கு வழிவகுக்கிறது.
சமரசம் செய்யப்பட்ட கணக்குகளின் ஆபத்துகள்
மோசடி செய்பவர்கள் உள்நுழைவு விவரங்களைப் பெற்றவுடன், மின்னஞ்சல் இன்பாக்ஸ்களை அணுகுவதை விட அதிகமாகச் செய்ய முடியும். கடத்தப்பட்ட கணக்கு பின்வருவனவற்றிற்குப் பயன்படுத்தப்படலாம்:
- அஞ்சல் பெட்டியில் சேமிக்கப்பட்ட தனிப்பட்ட அல்லது வணிகத் தகவல்களைச் சேகரிக்கவும்.
- தொடர்புகளுக்கு அதிக ஃபிஷிங் மின்னஞ்சல்களை விநியோகிக்கவும், மோசடியை மேலும் பரப்பவும்.
- தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகள் மூலம் தீம்பொருளை வழங்குதல்.
- சமூக ஊடகங்கள், ஆன்லைன் வங்கி அல்லது கிளவுட் சேவைகள் போன்ற அதே மின்னஞ்சலுடன் இணைக்கப்பட்ட பிற கணக்குகளை அணுக முயற்சிக்கவும்.
பல சந்தர்ப்பங்களில், திருடப்பட்ட தகவல்கள் பிற சைபர் குற்றவாளிகளுக்கும் விற்கப்படுகின்றன, இதனால் பாதிக்கப்பட்டவர் எதிர்கால தாக்குதல்களுக்கு ஆளாகும் வாய்ப்பு அதிகரிக்கிறது.
கவனிக்க வேண்டிய பொதுவான ஃபிஷிங் தந்திரங்கள்
தவறான அவசர உணர்வையும் சட்டபூர்வமான தன்மையையும் உருவாக்க சைபர் குற்றவாளிகள் அடிக்கடி நம்பகமான நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்கிறார்கள். மின்னஞ்சல் டெலிவரி நிலை அறிவிப்புத் திட்டம் போன்ற மோசடிகளில், அவர்கள் முக்கியமான தரவைத் திருட அல்லது தீம்பொருளால் சாதனங்களைப் பாதிக்க ஏமாற்றும் இணைப்புகள் மற்றும் இணைப்புகளைப் பயன்படுத்துகிறார்கள்.
எச்சரிக்கை அறிகுறிகள் பின்வருமாறு:
- எந்த முன் சிக்கலும் இல்லாமல் எதிர்பாராத டெலிவரி தோல்வி அறிவிப்புகள்.
தீம்பொருள் இணைப்பு
நற்சான்றிதழ் திருட்டுக்கு அப்பால், தீம்பொருள் வழங்கலுக்கு மின்னஞ்சல் ஒரு விருப்பமான முறையாகவே உள்ளது. தீங்கிழைக்கும் இணைப்புகள் பெரும்பாலும் மாறுவேடத்தில் வருகின்றன:
- மேக்ரோக்களை இயக்கக் கோரும் வேர்டு அல்லது எக்செல் கோப்புகள்.
- பாதுகாப்பற்ற வலைத்தளங்களுக்கு திருப்பிவிடும் PDFகள்.
- மறைக்கப்பட்ட பேலோடுகளைக் கொண்ட செயல்படுத்தக்கூடியவை அல்லது சுருக்கப்பட்ட காப்பகங்கள் (ZIP, RAR).
உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்வது, பயனர்களை தீம்பொருளை தானாகவே நிறுவும் அல்லது கைமுறையாக பதிவிறக்கம் செய்ய ஏமாற்றும் சமரசம் செய்யப்பட்ட வலைத்தளங்களுக்குத் திருப்பிவிடும். நிறுவப்பட்டதும், அத்தகைய தீம்பொருள் விசை அழுத்தங்களைப் பதிவுசெய்யலாம், சேமிக்கப்பட்ட சான்றுகளைத் திருடலாம், மீட்புக்காக கோப்புகளை குறியாக்கலாம் அல்லது கணினிக்கு தொலைதூர அணுகலை அனுமதிக்கலாம்.
இறுதி எண்ணங்கள்
மின்னஞ்சல் டெலிவரி நிலை அறிவிப்பு மோசடி என்பது நற்சான்றிதழ்களைத் திருடி தீம்பொருளை வழங்க வடிவமைக்கப்பட்ட ஒரு அதிநவீன ஃபிஷிங் முயற்சியாகும். ஃபிஷிங்கின் அறிகுறிகளை அடையாளம் காணக் கற்றுக்கொள்வதன் மூலமும், சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகளைக் கிளிக் செய்வதற்கான தூண்டுதலை எதிர்ப்பதன் மூலமும், பயனர்கள் தங்கள் ஆபத்தை வெகுவாகக் குறைக்கலாம்.
எப்போதும் நினைவில் கொள்ளுங்கள்: முறையான சேவை வழங்குநர்கள் எதிர்பாராத இணைப்புகள் அல்லது மூன்றாம் தரப்பு போர்டல்கள் மூலம் உள்நுழைய உங்களை ஒருபோதும் கட்டாயப்படுத்த மாட்டார்கள்.
செய்திகள்
மின்னஞ்சல் டெலிவரி நிலை அறிவிப்பு மோசடி உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
Subject: Email Delivery Status Notification |
