PDF வடிவத்தில் FedEx ஷிப்பிங் லேபிள்கள்/ஆவணங்கள் தொடர்பான மின்னஞ்சல் மோசடி

இதற்கு மொழிபெயர்க்கவும்:

உடனடி நடவடிக்கை கோரும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், மோசடி செய்திகளைச் சட்டப்பூர்வமானதாகவும் நம்பகமானதாகவும் தோற்றமளிக்கச் செய்வதற்காக, நன்கு அறியப்பட்ட வர்த்தக முத்திரைகளைப் போல அடிக்கடி ஆள்மாறாட்டம் செய்கின்றனர். 'PDF வடிவத்தில் FedEx ஷிப்பிங் லேபிள்கள்/ஆவணங்கள்' என்ற மின்னஞ்சல் பிரச்சாரம் இதற்கு ஒரு உதாரணமாகும். FedEx-இன் வர்த்தக முத்திரையையும் ஷிப்பிங் ஆவணங்களுக்கான குறிப்புகளையும் பயன்படுத்திய போதிலும், இந்த மின்னஞ்சல்கள் FedEx அல்லது வேறு எந்தவொரு சட்டப்பூர்வமான நிறுவனம், அமைப்பு அல்லது நிறுவனத்துடனும் தொடர்புடையவை அல்ல. மாறாக, அவை முக்கியமான கணக்கு விவரங்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் நடவடிக்கையின் பகுதியாகும்.

பொருளடக்கம்

நம்பிக்கையை உருவாக்கும் நோக்கில் உருவாக்கப்பட்ட ஒரு போலி விநியோக அறிவிப்பு

மோசடி மின்னஞ்சல்கள் பொதுவாக பின்வரும் தலைப்புடன் வரும்:

'FedEx - இறக்குமதி விலைப்பட்டியல் AWB# 869696171534'

மேலோட்டமாகப் பார்த்தால், இந்தச் செய்தி ஒரு வழக்கமான சரக்கு அனுப்பல் அறிவிப்பு போலத் தோன்றுகிறது. சரக்கு அனுப்பல் அடையாள அட்டைகளும் அது தொடர்பான ஆவணங்களும் PDF வடிவத்தில் இணைக்கப்பட்டுள்ளன என்றும், FedEx மையத்தில் பொதியை ஒப்படைப்பதற்கு முன்பு அவற்றை அச்சிட்டுக்கொள்ளுமாறும் பெறுநர்களுக்குத் தெரிவிக்கப்படுகிறது.

இந்தச் செய்தி, ஒரு உண்மையான தளவாடத் தகவல் தொடர்பைப் போலவே வடிவமைக்கப்பட்டுள்ளது. இதனால், பெறுநர்கள் மின்னஞ்சலின் நம்பகத்தன்மையை கவனமாக ஆராயாமல் இணைப்பைத் திறப்பதற்கான வாய்ப்பு அதிகரிக்கிறது.

இணைப்பு அது கூறுவது போல் இல்லை

உற்று நோக்கியதில், PDF இணைப்பு என்று காட்டப்படுவது உண்மையில் 'FedEx~Shipping invoice.html' என்ற பெயரிலான ஒரு HTML கோப்பு என்பது தெரியவந்தது.

கோப்பைத் திறக்கும்போது, அது பயனரின் இணைய உலாவியில் தானாகவே இயங்கி, ஃபெடெக்ஸ் (FedEx) பாணியிலான ஒரு இணையதளம் போலத் தோற்றமளிக்கிறது. ஒரு முறையான இணையச் சேவையைப் போலல்லாமல், இந்தப் பக்கம் சரக்கு அனுப்புதல் குறித்த தகவல்களுக்கான அணுகலை வழங்குவதில்லை. மாறாக, இது மோசடிக்காரர்களால் உருவாக்கப்பட்ட, பயனர் சான்றுகளைச் சேகரிக்கும் ஒரு பொறியாகச் செயல்படுகிறது.

இந்தப் பக்கம், தடைசெய்யப்பட்ட 'கண்காணிப்புத் தகவல் அணுகல்' தளம் போலத் தன்னைக் காட்டிக்கொண்டு, கூறப்படும் சரக்கு விவரங்களைக் காண்பதற்குப் பார்வையாளர்களைத் தங்களின் மின்னஞ்சல் விவரங்களைக் கொண்டு உள்நுழையுமாறு கேட்கிறது. இந்த ஏமாற்று வேலையை மேலும் நம்பும்படி செய்வதற்காக, பாதிக்கப்பட்டவரின் மின்னஞ்சல் முகவரி உள்நுழைவுப் புலத்தில் ஏற்கெனவே நிரப்பப்பட்டிருக்கலாம்.

அடையாளத் திருட்டு எவ்வாறு செயல்படுகிறது

இந்த மோசடியின் முதன்மை நோக்கம் மிகவும் எளிமையானது: பெறுநர்களை ஒரு போலியான உள்நுழைவுப் படிவத்தில் அவர்களின் மின்னஞ்சல் கணக்கு கடவுச்சொல்லை உள்ளிடுமாறு நம்ப வைப்பதாகும்.

சான்றுகள் சமர்ப்பிக்கப்பட்டவுடன், அவை நேரடியாகத் தாக்குதல் நடத்துபவர்களுக்கு அனுப்பப்படுகின்றன. பாதிக்கப்பட்டவர்கள், கண்காணிப்புத் தகவல்களைப் பார்ப்பதற்காகத் தாங்கள் அங்கீகரிப்பதாக நம்பலாம், ஆனால் உண்மையில் அவர்கள் தங்கள் மின்னஞ்சல் கணக்குகளுக்கான அணுகலை ஒப்படைக்கிறார்கள்.

பாதிக்கப்பட்ட மின்னஞ்சல் விவரங்கள் திருடப்பட்டால், அது அவர்களைப் பல்வேறு அபாயங்களுக்கு உள்ளாக்கக்கூடும்:

தனிப்பட்ட உரையாடல்கள் மற்றும் தனிப்பட்ட தகவல்களுக்கு அனுமதியின்றி அணுகல்.

கடவுச்சொல் மீட்டமைப்பு முறைகேடு, தாக்குபவர்கள் இணைக்கப்பட்ட கணக்குகளைத் தங்கள் கட்டுப்பாட்டிற்குள் கொண்டுவர அனுமதிக்கிறது.

பல்வேறு ஆன்லைன் சேவைகளில் அடையாளத் திருட்டு மற்றும் கணக்கு அபகரிப்பு.

பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கிலிருந்து கூடுதல் ஃபிஷிங் தாக்குதல்கள் தொடங்கப்பட்டன.

மின்னஞ்சல் கணக்குகள் பெரும்பாலும் பிற சேவைகளுக்கான மீட்பு மையங்களாகச் செயல்படுவதால், திருடப்பட்ட ஒரே ஒரு கடவுச்சொல்லால் ஏற்படும் பாதிப்பு ஒரு கணக்கையும் தாண்டி வெகுதூரம் பரவக்கூடும்.

இந்த மோசடிக்கும் ஃபெடெக்ஸுக்கும் எந்தத் தொடர்பும் இல்லை.

இந்த மோசடி நடவடிக்கையில் ஃபெடெக்ஸ் நிறுவனத்திற்கு எந்த சம்பந்தமும் இல்லை என்பதை வலியுறுத்திக் கூறுவது அவசியம். இணையக் குற்றவாளிகள், ஃபிஷிங் மின்னஞ்சல்களின் நம்பகத்தன்மையை அதிகரிப்பதற்காக, அந்நிறுவனத்தின் பெயர், பிராண்டிங் மற்றும் நற்பெயரைத் தவறாகப் பயன்படுத்தியுள்ளனர்.

அங்கீகரிக்கப்பட்ட நிறுவனங்களிடமிருந்து வருவதாகத் தோன்றும் தகவல்களைப் பெறுநர்கள் எளிதில் நம்புவதால், பிராண்ட் ஆள்மாறாட்டம் என்பது அச்சுறுத்தல் செய்பவர்களால் பயன்படுத்தப்படும் ஒரு பொதுவான தந்திரமாகும்.

தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகளின் பரந்த அச்சுறுத்தல்

இந்த மோசடி ஒரு பரந்த இணையப் பாதுகாப்புப் பிரச்சினையை எடுத்துக்காட்டுகிறது: தீங்கிழைக்கும் உள்ளடக்கத்தைப் பரப்புவதற்கான மிகவும் பொதுவான முறைகளில் ஒன்றாக ஸ்பேம் மின்னஞ்சல்கள் தொடர்ந்து இருந்து வருகின்றன.

அச்சுறுத்தல் செய்பவர்கள் பெரும்பாலும் ஃபிஷிங் பக்கங்கள், அடையாளத் திருடர்கள், ரான்சம்வேர், ட்ரோஜன்கள் மற்றும் பிற தீம்பொருள் வடிவங்களை அனுப்ப மின்னஞ்சல் இணைப்புகளைப் பயன்படுத்துகின்றனர். இந்தத் தாக்குதல்களில் பயன்படுத்தப்படும் கோப்புகள், இயக்கக்கூடிய நிரல்கள், சுருக்கப்பட்ட காப்பகங்கள், PDF ஆவணங்கள், மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகள் மற்றும் HTML கோப்புகள் உட்பட பல்வேறு வடிவங்களில் காணப்படலாம்.

பல சந்தர்ப்பங்களில், பெறுநர் அந்த இணைப்புடன் தொடர்பு கொண்ட பிறகோ, அபாயகரமான அம்சங்களை இயக்கிய பிறகோ, அல்லது தாக்குபவர்கள் வழங்கும் அறிவுறுத்தல்களைப் பின்பற்றிய பிறகோ மட்டுமே தொற்றுகள் ஏற்படுகின்றன.

தீங்கிழைக்கும் இணைப்புகளும் அதே அளவு ஆபத்தானவையாக இருக்கலாம்.

மின்னஞ்சல் அடிப்படையிலான தாக்குதல்கள் அனைத்தும் இணைப்புகளைச் சார்ந்திருப்பதில்லை. பல ஃபிஷிங் பிரச்சாரங்களில், பாதிக்கப்பட்டவர்களை மோசடி இணையதளங்களுக்குத் திருப்பிவிடும் இணைப்புகள் உள்ளன.

இந்த இணையதளங்கள் தானாகவே தீம்பொருளைப் பதிவிறக்க முயற்சி செய்யலாம், தீங்கு விளைவிக்கும் மென்பொருளை நிறுவுமாறு பயனர்களைத் தூண்டலாம், அல்லது உள்நுழைவு விவரங்களைக் கைப்பற்றும் நோக்கில் வடிவமைக்கப்பட்ட போலி உள்நுழைவுப் பக்கங்களைக் காட்டலாம். அவை செயல்படுத்தப்படும் முறை எதுவாக இருந்தாலும், அதன் நோக்கம் ஒன்றாகவே இருக்கிறது: தாக்குபவர்களுக்குப் பயனளிக்கும் செயல்களைச் செய்யுமாறு பயனர்களை ஏமாற்றுவதே அது.

பாதுகாப்பாக இருப்பது எப்படி

ஃபிஷிங் மோசடிகளுக்குப் பலியாகும் அபாயத்தைக் குறைப்பதற்கு, எதிர்பாராத மின்னஞ்சல்களை எச்சரிக்கையுடன் அணுகுவது அவசியம். பயனர்கள் பின்வரும் பாதுகாப்பு நடைமுறைகளை நினைவில் கொள்ள வேண்டும்:

இணைப்புகளைத் திறப்பதற்கு அல்லது இணைப்புகளைக் கிளிக் செய்வதற்கு முன், சரக்கு அனுப்பீடு அறிவிப்புகளின் நம்பகத்தன்மையைச் சரிபார்க்கவும்.

அவசரத்தை உருவாக்கும் அல்லது உள்நுழைவு விவரங்களைக் கோரும் மின்னஞ்சல்கள் குறித்துச் சந்தேகப்படுங்கள்.

செய்தியில் வழங்கப்பட்டுள்ள கோப்பு விளக்கத்தை நம்பாமல், இணைப்புகளின் வகைகளை கவனமாகச் சரிபார்க்கவும்.

கேட்கப்படாத மின்னஞ்சல் இணைப்புகள் மூலம் அணுகப்படும் பக்கங்களில் ஒருபோதும் கடவுச்சொற்களை உள்ளிடாதீர்கள்.

வலிமையான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துங்கள் மற்றும் முடிந்தவரை பல காரணி அங்கீகாரத்தைச் செயல்படுத்துங்கள்.

சந்தேகத்திற்கிடமான மின்னஞ்சல்களைப் புகாரளித்து, அவற்றின் உள்ளடக்கங்களுடன் தொடர்பு கொள்ளாமல் அவற்றை நீக்கிவிடவும்.

இறுதி எண்ணங்கள்

'FedEx Shipping Labels/Documents In PDF Format' என்ற மின்னஞ்சல், ஒரு ஷிப்பிங் அறிவிப்பு போல வேடமிட்ட ஒரு ஃபிஷிங் மோசடியாகும். பெறுநர்களை ஒரு HTML இணைப்பைத் திறந்து, ஒரு போலியான உள்நுழைவுப் பக்கத்தில் அவர்களின் மின்னஞ்சல் கணக்கு விவரங்களை உள்ளிடுமாறு தூண்டுவதே இதன் நோக்கமாகும். சில சமயங்களில், தீம்பொருளைப் பரப்புவதற்கும் இதுபோன்ற பிரச்சாரங்கள் பயன்படுத்தப்படலாம்.

பெறுநர்கள் இந்தச் செய்திகளைப் புறக்கணிக்க வேண்டும், இணைப்பைத் திறப்பதைத் தவிர்க்க வேண்டும், மேலும் கோரப்படாத மின்னஞ்சல்கள் மூலம் ஒருபோதும் உள்நுழைவுத் தகவலை வழங்கக்கூடாது. விழிப்புடன் இருப்பதும், எதிர்பாராத செய்திகளைக் கவனமாக ஆராய்வதும், ஃபிஷிங் தாக்குதல்கள் மற்றும் நற்சான்றிதழ் திருட்டுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பு வழிகளில் ஒன்றாகத் திகழ்கிறது.

System Messages

The following system messages may be associated with PDF வடிவத்தில் FedEx ஷிப்பிங் லேபிள்கள்/ஆவணங்கள் தொடர்பான மின்னஞ்சல் மோசடி:

Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD

FedEx

Hello ********,

Attached are your shipping label(s) and/or document(s) in PDF format. Please print your documents and drop off your labelled package at a FedEx location, OR request a FedEx pickup if you do not have one scheduled. If you have any questions, please go to fedex.com and click on the Support link for information on how to contact us.

Please refer to the attachment to view the shipping document and FedEx receipt for tracking purposes.

Thank you for shipping with FedEx!

Please note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.

தேடல்

பிராந்தியத்தை மாற்றவும்