Fedex - உள்வரும் தொகுப்பு அறிவிப்பு மின்னஞ்சல் மோசடி

எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது எப்போதையும் விட மிகவும் முக்கியமானது. சைபர் குற்றவாளிகள் வழக்கமாக நன்கு அறியப்பட்ட பிராண்டுகளைப் போல ஆள்மாறாட்டம் செய்து, பெறுநர்களை சிந்திக்காமல் செயல்பட வைக்கிறார்கள். 'FedEx - உள்வரும் தொகுப்பு அறிவிப்பு' பிரச்சாரத்துடன் இணைக்கப்பட்ட செய்திகள் ஒரு தெளிவான எடுத்துக்காட்டு: அவை முற்றிலும் மோசடியானவை மற்றும் உண்மையான FedEx கார்ப்பரேஷன் உட்பட எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல.

மோசடி பிரச்சாரத்தின் கண்ணோட்டம்

'FedEx - உள்வரும் தொகுப்பு அறிவிப்பு' மின்னஞ்சல்களை விரிவாக ஆய்வு செய்ததில், அவை முற்றிலும் போலியானவை என்பது உறுதி செய்யப்பட்டுள்ளது. இந்த ஸ்பேம் செய்திகள் பொதுவாக பெறுநர்கள் ஒரு குறிப்பிட்ட தொகுப்பைப் பெறுவதற்கு தங்கள் விநியோக முகவரியை 'சரிபார்க்க' அல்லது 'உறுதிப்படுத்த' அறிவுறுத்துகின்றன. பழக்கமான பிராண்டிங் இருந்தபோதிலும், இந்த மின்னஞ்சல்களுக்கு FedEx உடன் எந்த தொடர்பும் இல்லை.

இந்த ஃபிஷிங் பிரச்சாரத்தின் பின்னணியில் உள்ள உண்மையான நோக்கம், முக்கியமான தகவல்களை சேகரிக்க வடிவமைக்கப்பட்ட மோசடி வலைத்தளங்களுக்கு வழிவகுக்கும் தீங்கிழைக்கும் இணைப்புகளுடன் தொடர்பு கொள்ள பயனர்களை ஈர்ப்பதாகும்.

போலி மின்னஞ்சல்கள் எவ்வாறு வழங்கப்படுகின்றன

இந்தச் செய்திகள் பெரும்பாலும் 'FedEx தொகுப்பு வருகை' போன்ற பொருள் வரிகளுடன் வரும். (சரியான வார்த்தைகள் மாறுபடலாம்). அவர்கள் பொதுவாக ஒரு 'மாதிரி தொகுப்பு' உள்ளூர் FedEx அலுவலகத்தை அடைந்துவிட்டதாகவும், பெறுநர் தங்கள் விவரங்களைச் சரிபார்க்கும் வரை அதை வழங்க முடியாது என்றும் கூறுகின்றனர்.

அவசரத்தையும் சட்டபூர்வமான தன்மையையும் உருவாக்க, மின்னஞ்சல்கள் பயனர்களை வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்யத் தூண்டுகின்றன. இந்தக் கூற்றுக்கள் முற்றிலும் ஜோடிக்கப்பட்டவை, மேலும் மின்னஞ்சல்கள் எந்த வகையிலும் FedEx கார்ப்பரேஷனுடன் தொடர்புடையவை அல்ல.

இணைப்பைக் கிளிக் செய்த பிறகு என்ன நடக்கும்

இந்தச் செய்திகளுடன் இணைக்கப்பட்ட வலைப்பக்கங்கள் பொதுவாக ஃபிஷிங் தளங்களாகச் செயல்படுகின்றன, பாதிக்கப்பட்டவர்கள் உள்ளிடும் எந்தத் தரவையும் பதிவுசெய்து மோசடி செய்பவர்களுக்கு ரகசியமாக அனுப்ப வடிவமைக்கப்பட்ட பக்கங்கள். இலக்கு வைக்கப்பட்ட தகவல்களில் பின்வருவன அடங்கும்:

• மின்னஞ்சல் கணக்கு உள்நுழைவு சான்றுகள்
• தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் (PII)
• கிரெடிட் அல்லது டெபிட் கார்டு எண்கள் போன்ற நிதி விவரங்கள்

போலியான தொகுப்பு கண்காணிப்பு வலைத்தளங்கள், பயனர்கள் தங்கள் மின்னஞ்சல் சான்றுகளுடன் உள்நுழைந்து அனுப்புதல் தகவலை அணுக வேண்டும் என்று கூறுகின்றன. திருடப்பட்டவுடன், மின்னஞ்சல் கணக்குகள் அந்த முகவரியுடன் இணைக்கப்பட்ட பல சேவைகளுக்கான நுழைவாயில்களாக மாறக்கூடும்.

திருடப்பட்ட தகவல்களுக்குப் பின்னால் உள்ள உண்மையான ஆபத்துகள்

சமரசம் செய்யப்பட்ட மின்னஞ்சல் சான்றுகள் பல வழிகளில் துஷ்பிரயோகம் செய்யப்படலாம். சைபர் குற்றவாளிகள் சமூக வலைப்பின்னல்கள், தூதர்கள், கிளவுட் சேவைகள், பொழுதுபோக்கு தளங்கள், மின் வணிக தளங்கள் மற்றும் ஆன்லைன் வங்கி போர்டல்கள் உள்ளிட்ட இணைக்கப்பட்ட கணக்குகள் மற்றும் தளங்களை அடிக்கடி கடத்த முயற்சிக்கின்றனர்.

ஒரு கணக்கை அணுகுவதன் மூலம், மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்து கடன்கள் அல்லது நன்கொடைகளைக் கோரலாம், மேலும் மோசடிகளைப் பரப்பலாம் அல்லது தொடர்புகளுக்கு தீம்பொருளை விநியோகிக்கலாம். நிதி தொடர்பான கணக்குகள் மீறப்பட்டால், தாக்குபவர்கள் மோசடி பரிவர்த்தனைகள் அல்லது அங்கீகரிக்கப்படாத கொள்முதல்களை மேற்கொள்ளலாம்.

மற்ற வகைகளில், பாதிக்கப்பட்டவர்கள் விரிவான தனிப்பட்ட தரவைக் கோரும் படிவங்களுக்கு வழிகாட்டப்படுகிறார்கள் - பெயர்கள், பிறந்த தேதிகள், வீடு அல்லது பணியிட முகவரிகள், தொலைபேசி எண்கள் மற்றும் பல. சில பதிப்புகள் 'ஷிப்பிங் கட்டணங்களை' கூட கேட்கலாம், பாதிக்கப்பட்டவர்களை ஏமாற்றி பணத்தை மாற்றவோ அல்லது முக்கியமான கட்டணத் தகவலை வெளியிடவோ செய்யலாம்.

இந்தச் செய்திகளை நம்புவதால் ஏற்படும் விளைவுகள்

'FedEx - உள்வரும் தொகுப்பு அறிவிப்பு' போன்ற மின்னஞ்சல்களை நம்புவது கடுமையான விளைவுகளுக்கு வழிவகுக்கும், அவற்றுள்:

• கடுமையான தனியுரிமை மீறல்கள்
• நேரடி நிதி இழப்புகள்
• நீண்டகால அடையாளத் திருட்டு

இந்த தாக்கங்கள் பெரும்பாலும் ஆரம்ப தொடர்புக்கு அப்பால் நீண்டு, மீட்பை கடினமாகவும் நேரத்தை எடுத்துக்கொள்ளும் வகையிலும் ஆக்குகின்றன.

தகவல் ஏற்கனவே பகிரப்பட்டிருந்தால் என்ன செய்வது

இந்தப் பக்கங்களில் ஏதேனும் ஒன்றில் உள்நுழைவுச் சான்றுகளை உள்ளிட்டுள்ள எவரும், உடனடியாக அனைத்து சமரசம் செய்யக்கூடிய கணக்குகளின் கடவுச்சொற்களை மாற்றி, பாதிக்கப்பட்ட சேவைகளின் அதிகாரப்பூர்வ ஆதரவு சேனல்களைத் தாமதமின்றித் தொடர்பு கொள்ள வேண்டும்.

தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய அல்லது நிதித் தகவல் வெளிப்படுத்தப்பட்டிருந்தால், மேலும் சேதத்தைக் கட்டுப்படுத்த உடனடியாக பொருத்தமான அதிகாரிகள் மற்றும் நிதி நிறுவனங்களைத் தொடர்புகொள்வது மிகவும் முக்கியம்.

ஸ்பேம் மின்னஞ்சல்கள்: ஒரு பரந்த சைபர் அச்சுறுத்தல்

முன்பண மோசடி, பணத்தைத் திரும்பப் பெறுதல் மோசடிகள், பாலியல் மோசடி மற்றும் போலி தொழில்நுட்ப ஆதரவு திட்டங்கள் உள்ளிட்ட பல வகையான மோசடிகளை ஊக்குவிக்க ஸ்பேம் மின்னஞ்சல்கள் பரவலாகப் பயன்படுத்தப்படுகின்றன. அவை ட்ரோஜான்கள், ரான்சம்வேர் மற்றும் பிற வகையான தீம்பொருள்களுக்கு ஒரு முக்கிய விநியோக முறையாகும்.

இத்தகைய செய்திகள் மிகவும் பரவலாகக் காணப்படுகின்றன, மேலும் பெரும்பாலும் சட்டப்பூர்வமான கடிதப் போக்குவரத்தைப் போலவே நம்பத்தகுந்த வகையில் வடிவமைக்கப்படுகின்றன. அதனால்தான், மின்னஞ்சல், தனிப்பட்ட செய்திகள், எஸ்எம்எஸ் அல்லது சமூக தளங்களில் நேரடி செய்திகள் என அனைத்து தேவையற்ற தகவல்தொடர்புகளிலும் எச்சரிக்கையாக இருக்குமாறு சைபர் பாதுகாப்பு நிபுணர்கள் கடுமையாக பரிந்துரைக்கின்றனர்.

தீங்கிழைக்கும் இணைப்புகள் மற்றும் தொற்று தந்திரங்கள்

ஸ்பேம் பிரச்சாரங்கள் பெரும்பாலும் பாதிக்கப்பட்ட இணைப்புகள் அல்லது பதிவிறக்க இணைப்புகள் மூலம் தீம்பொருளைப் பரப்புகின்றன. இந்தக் கோப்புகள் இவ்வாறு தோன்றலாம்:

• காப்பகங்கள் (ZIP, RAR, மற்றும் ஒத்த வடிவங்கள்)
• செயல்படுத்தக்கூடியவை (.exe, .run, முதலியன)
• ஆவணங்கள் (Microsoft Office, OneNote, PDF, மற்றும் பிற)
• ஜாவாஸ்கிரிப்ட் கோப்புகள் மற்றும் தொடர்புடைய ஸ்கிரிப்டுகள்

சில சந்தர்ப்பங்களில், தொற்று சங்கிலியைத் தொடங்க தீங்கிழைக்கும் கோப்பைத் திறப்பது போதுமானது. பிற வடிவங்களுக்கு கூடுதல் தொடர்பு தேவைப்படுகிறது, அதாவது மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களில் மேக்ரோக்களை இயக்குவது அல்லது ஒன்நோட் கோப்புகளில் உட்பொதிக்கப்பட்ட உள்ளடக்கத்தைக் கிளிக் செய்வது போன்றவை.

இறுதி எண்ணங்கள்

'FedEx – உள்வரும் தொகுப்பு அறிவிப்பு' மோசடி, பயனர்களை ஏமாற்றுவதற்கு அடையாளம் காணக்கூடிய பிராண்டிங்கை எவ்வளவு எளிதில் துஷ்பிரயோகம் செய்யலாம் என்பதை எடுத்துக்காட்டுகிறது. எதிர்பாராத டெலிவரி அறிவிப்புகளை சந்தேகத்துடன் நடத்துதல், கோரப்படாத இணைப்புகளைத் தவிர்ப்பது மற்றும் அதிகாரப்பூர்வ சேனல்கள் மூலம் உரிமைகோரல்களைச் சரிபார்த்தல் ஆகியவை ஃபிஷிங் மற்றும் மின்னஞ்சல் அடிப்படையிலான மோசடிக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் சிலவாகும்.