FedEx - சரக்கு எங்கள் விமான நிலையத்திற்கு வந்துவிட்டது என்ற மின்னஞ்சல் மோசடி
எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக சரக்கு அனுப்புதல், விலைப்பட்டியல்கள் அல்லது அவசர நடவடிக்கைகள் தொடர்பானவை, எப்போதும் எச்சரிக்கையுடன் கையாளப்பட வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களின் கவனத்தைக் குறைப்பதற்காக, நம்பகமான வர்த்தக முத்திரைகளை அடிக்கடி தவறாகப் பயன்படுத்துகின்றனர். இதுபோன்ற செய்திகளைக் கையாளும்போது விழிப்புடன் இருப்பது அவசியம், ஏனெனில் ஒரே ஒரு சொடுக்கு கூட முக்கியமான தரவுகளையோ அல்லது முழு அமைப்புகளையுமே பாதிப்புக்குள்ளாக்கிவிடும்.
பொருளடக்கம்
ஏமாற்றும் விநியோகம்: ஒரு போலி விநியோக அறிவிப்பு
'FedEx - சரக்கு எங்கள் விமான நிலையத்திற்கு வந்துவிட்டது' என்ற மின்னஞ்சல், ஒரு உண்மையான சரக்கு அனுப்புதல் எச்சரிக்கை போலத் தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. ஒரு குறிப்பிட்ட விமான ரசீது எண்ணுடன் தொடர்புடைய பொதி, விமான நிலையத்தை அடைந்து சுங்க அனுமதிக்குக் காத்திருப்பதாக அது கூறுகிறது. அவசர உணர்வை ஏற்படுத்துவதற்காக, பெறுநர் உடனடியாக நடவடிக்கை எடுக்காவிட்டால் தாமதங்கள் ஏற்படக்கூடும் என்று அந்தச் செய்தி எச்சரிக்கிறது.
இருப்பினும், இந்த மின்னஞ்சல்கள் ஃபெடெக்ஸ் உட்பட எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல. அவை பெறுநர்களை ஏமாற்றும் நோக்கத்திற்காக மட்டுமே வடிவமைக்கப்பட்ட மோசடிச் செய்திகளாகும்.
மின்னஞ்சல் கூறுவது என்னவென்றால்
அந்த மோசடிச் செய்தி, விரிவான அனுப்புகை தொடர்பான விவரங்களையும் ஆவணக் கோரிக்கைகளையும் உள்ளடக்கி, நம்பகத்தன்மை வாய்ந்ததாகத் தோன்ற முயற்சிக்கிறது. அது பொதுவாக, முக்கியமான அனுப்புகைக் கோப்புகள் இணைக்கப்பட்டுள்ளதாகக் கூறி, அவற்றை ஒரு சுங்க அமைப்பில் பதிவேற்றுமாறு பெறுநருக்கு அறிவுறுத்துகிறது.
மேலும், அந்த மின்னஞ்சல் பின்வரும் கூடுதல் ஆவணங்களைக் கோருகிறது:
- அதிகாரப் பத்திரம் (பிஓஏ)
- SP PBS ஆவணப்படுத்தல்
- BC23 படிவங்கள்
நம்பகத்தன்மையை வலுப்படுத்த, அது போலியான வாடிக்கையாளர் சேவை தொலைபேசி எண்களை வழங்குவதோடு, 'FedEx Shipment Document_XXXXXXXXXX.xls' என்பது போன்ற பெயரில் உள்ள ஒரு கோப்பு இணைப்பையும் குறிப்பிடக்கூடும்.
உண்மையான அச்சுறுத்தல்: இணைப்புகளில் மறைந்திருக்கும் தீம்பொருள்
இணைக்கப்பட்டுள்ள எக்செல் கோப்புதான் இந்தத் தாக்குதலின் மையமாகும். அதைத் திறந்தவுடன், அது தீங்கிழைக்கும் குறியீட்டைச் செயல்படுத்தி, கணினியை யாருக்கும் தெரியாமல் பாதிக்கும். தீம்பொருளின் சரியான வகை மாறுபடலாம் என்றாலும், அது பொதுவாக இந்தக் வகைகளில் ஒன்றில் அடங்கும்:
- உள்நுழைவுச் சான்றுகளையும் நிதித் தரவுகளையும் கைப்பற்றும் தகவல் திருடர்கள்
- கோப்புகளை குறியாக்கம் செய்து பணம் கோரும் ரான்சம்வேர்
- கணினி வளங்களைச் சுரண்டும் கிரிப்டோகரன்சி மைனர்கள்
- தாக்குதல் நடத்துபவர்களுக்கு சாதனத்தின் மீது கட்டுப்பாட்டை வழங்கும் ரிமோட் ஆக்சஸ் ட்ரோஜன்கள் (RATs).
இந்த அச்சுறுத்தல்கள், பெரும்பாலும் உடனடி பாதிப்பு அறிகுறிகள் ஏதுமின்றி, பின்னணியில் செயல்படக்கூடும் என்பதால், அவை மிகவும் ஆபத்தானவையாக அமைகின்றன.
நோய்த்தொற்றுகள் பொதுவாக எவ்வாறு ஏற்படுகின்றன
மின்னஞ்சல் அடிப்படையிலான தீம்பொருள் தாக்குதல்கள் பயனர் ஊடாட்டத்தைச் சார்ந்துள்ளன. பெறுநர் ஒரு இணைப்பைத் திறக்கும்போது அல்லது ஒரு தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்யும்போது பொதுவாகத் தொற்று ஏற்படுகிறது. பல சந்தர்ப்பங்களில், மேக்ரோக்கள் அல்லது பிற அம்சங்களை இயக்குமாறு ஆவணங்கள் பயனர்களைத் தூண்டுகின்றன, அவை பின்னர் தீம்பொருளைத் தூண்டுகின்றன.
பொதுவான விநியோக முறைகளில் அடங்குபவை:
- தீங்கிழைக்கும் குறியீடு உட்பொதிக்கப்பட்ட அலுவலக ஆவணங்கள் (எக்செல், வேர்ட், பிடிஎஃப்)
- ZIP அல்லது RAR காப்பகங்கள் போன்ற சுருக்கப்பட்ட கோப்புகள்
- சட்டப்பூர்வமான ஆவணங்கள் போல் மாறுவேடமிட்ட ஸ்கிரிப்டுகள் அல்லது இயக்கக்கூடிய கோப்புகள்
செயல்படுத்தப்பட்டவுடன், அந்த தீம்பொருள் தரவைத் திருடலாம், செயல்பாடுகளைக் கண்காணிக்கலாம் அல்லது தாக்குபவர்களுக்கு அங்கீகரிக்கப்படாத அணுகலை வழங்கலாம்.
இறுதி மதிப்பீடு மற்றும் பாதுகாப்பு ஆலோசனை
இந்த மோசடி, சமூகப் பொறியியலுக்கு ஒரு சிறந்த எடுத்துக்காட்டாகும். இது, அவசர உணர்வையும் நன்கு அறியப்பட்ட ஒரு பிராண்டின் மீதான நம்பிக்கையையும் சாதகமாகப் பயன்படுத்தி, பயனர்களை அவர்களின் சொந்தப் பாதுகாப்பைப் பணயம் வைக்கத் தூண்டுகிறது. இணைப்பைத் திறப்பது, தரவுத் திருட்டு, நிதி இழப்பு அல்லது முழு கணினி அமைப்பும் பாதிக்கப்படுவது உள்ளிட்ட கடுமையான விளைவுகளுக்கு வழிவகுக்கும்.
இதுபோன்ற எந்தவொரு மின்னஞ்சலும் தீங்கிழைக்கும் நோக்கம் கொண்டதாகக் கருதப்பட வேண்டும். இணைப்புகளைத் திறக்காதீர்கள், இணைப்புகளைச் சொடுக்காதீர்கள், மேலும் கோரப்பட்ட தகவல்களுடன் பதிலளிக்காதீர்கள். அந்தச் செய்தியை உடனடியாக நீக்குவதே மிகவும் பாதுகாப்பான செயலாகும்.
இந்த உத்திகள் குறித்து விழிப்புடன் இருப்பது, நவீன இணைய அச்சுறுத்தல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பு வழிகளில் ஒன்றாகும்.
System Messages
The following system messages may be associated with FedEx - சரக்கு எங்கள் விமான நிலையத்திற்கு வந்துவிட்டது என்ற மின்னஞ்சல் மோசடி:
Subject: FedEx Notification of Arrival - AWB# 7199701041 |
