RAM - பரிசுப் பொதி விநியோக மின்னஞ்சல் மோசடி
எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக அவசர நடவடிக்கை கோரும் மின்னஞ்சல்கள், இணையக் குற்றவாளிகளால் பயன்படுத்தப்படும் மிகவும் பயனுள்ள கருவிகளில் ஒன்றாகத் திகழ்கின்றன. இதுபோன்ற செய்திகளைப் பார்க்கும்போது விழிப்புடன் இருப்பது மிகவும் அவசியம், ஏனெனில் கவனக்குறைவாக ஒரே ஒரு கிளிக் செய்தால்கூட முக்கியமான தரவுகள் வெளிப்படலாம் அல்லது நிதி இழப்பு ஏற்படலாம். 'RAM - Gift Parcel Delivery' எனப்படும் மின்னஞ்சல்கள், எந்தவொரு உண்மையான நிறுவனம் அல்லது அமைப்புக்கு வெளியேயும் செயல்பட்டுக்கொண்டே, தாக்குதல் நடத்துபவர்கள் சட்டப்பூர்வமான சேவைகளை எவ்வளவு நம்பத்தகுந்த வகையில் போலியாக உருவாக்க முடியும் என்பதற்கு ஒரு சிறந்த எடுத்துக்காட்டாகும்.
பொருளடக்கம்
நம்பும்படியான டெலிவரி அறிவிப்பு, ஆனால் அது உண்மையல்ல.
'RAM - Gift Parcel Delivery' என்ற மின்னஞ்சல்கள், RAM கூரியர் சேவைகளின் அதிகாரப்பூர்வ அறிவிப்புகளைப் போலவே வடிவமைக்கப்பட்டுள்ளன. இருப்பினும், இந்தச் செய்திகளுக்கும் முறையான கூரியர் நிறுவனத்துடனோ அல்லது நம்பகமான வேறு எந்த அமைப்புடனோ எந்தத் தொடர்பும் இல்லை.
பொதுவாக, ஒரு பார்சல் நிறுத்தி வைக்கப்பட்டுள்ளதாகவும், உடனடியாக நடவடிக்கை எடுக்காவிட்டால் அது திருப்பி அனுப்பப்படும் என்றும் பெறுநர்களுக்கு அவர்கள் தெரிவிக்கின்றனர். அந்த மின்னஞ்சலில் பின்வரும் அச்சமூட்டும் கூற்றுகள் அடங்கியுள்ளன:
- ஒரு குறிப்பு எண்ணுடன் ஒரு சரக்கு அனுப்பீடு நிலுவையில் உள்ளது.
- அனுமதிக் கட்டணம் 24 மணி நேரத்திற்குள் செலுத்தப்பட வேண்டும்.
- பெறுநரின் சேகரிப்பு PIN இடைநிறுத்தப்பட்டுள்ளது.
இந்த அவசர உணர்வு வேண்டுமென்றே ஏற்படுத்தப்பட்டது; இது, செய்தியின் நம்பகத்தன்மையைச் சரிபார்க்காமலேயே பெறுநர்களை விரைவாகச் செயல்படத் தூண்டும் வகையில் வடிவமைக்கப்பட்டுள்ளது.
ஏமாற்றும் 'வெளியீட்டுத் தொகுப்பு' பொறி
இந்த மோசடியின் மையத்தில் 'Release Package Now' என்று பெயரிடப்பட்ட ஒரு இணைப்பு உள்ளது. இது சிக்கலைத் தீர்க்க ஒரு வசதியான வழியை வழங்குவது போல் தோன்றினாலும், உண்மையில் இது RAM போல் ஆள்மாறாட்டம் செய்யும் ஒரு மோசடி இணையதளத்திற்குப் பயனர்களைத் திசைதிருப்புகிறது.
போலி இணையதளத்திற்குள் நுழைந்தவுடன், பாதிக்கப்பட்டவர்கள் படிப்படியான செயல்முறை மூலம் வழிநடத்தப்படுகிறார்கள்:
- முதலில், அவர்களிடம் முழுப்பெயர், அடையாள எண், முகவரி, மின்னஞ்சல் மற்றும் தொலைபேசி எண் போன்ற தனிப்பட்ட விவரங்களை வழங்குமாறு கேட்கப்படுகிறது.
- அடுத்து, கடன் அட்டை எண், காலாவதி தேதி மற்றும் CVV உள்ளிட்ட முக்கியமான நிதித் தகவல்களை உள்ளிடுமாறு அவர்கள் கேட்கப்படுகிறார்கள்.
முறையான பரிவர்த்தனை எதுவும் நடைபெறாமல், சமர்ப்பிக்கப்பட்ட தரவுகள் அனைத்தும் தாக்குதல் நடத்துபவர்களால் நேரடியாகக் கைப்பற்றப்படுகின்றன.
உண்மையான நோக்கம்: தரவு திருட்டு மற்றும் நிதி மோசடி
இந்த மோசடி ஒரு பார்சலை வழங்குவது பற்றியது அல்ல, இது பணத்தையும் தனிப்பட்ட தகவல்களையும் திருடுவது பற்றியது. அவசர உணர்வையும் நன்கு அறியப்பட்ட ஒரு பிராண்டையும் இணைப்பதன் மூலம், தாக்குதல் நடத்துபவர்கள் வெற்றி பெறுவதற்கான வாய்ப்பை அதிகரிக்கின்றனர்.
இந்த மோசடியில் சிக்கும் பாதிக்கப்பட்டவர்கள் பின்வரும் விளைவுகளைச் சந்திக்க நேரிடலாம்:
- அங்கீகரிக்கப்படாத நிதி பரிவர்த்தனைகள்
- அடையாளத் திருட்டு மற்றும் தனிப்பட்ட தரவுகளைத் தவறாகப் பயன்படுத்துதல்
- நீண்ட கால தனியுரிமை மற்றும் பாதுகாப்பு அபாயங்கள்
சில சமயங்களில், இதுபோன்ற பிரச்சாரங்கள் பரந்த அளவிலான இணையவழித் தாக்குதல்களுக்கான நுழைவாயிலாகவும் அமையக்கூடும்.
மறைமுக அச்சுறுத்தல்கள்: தீம்பொருள் பரவல்
நிதி மோசடிக்கு அப்பால், இந்த மின்னஞ்சல்கள் தீங்கிழைக்கும் மென்பொருளைப் பரப்புவதற்கும் பயன்படுத்தப்படலாம். இணையக் குற்றவாளிகள் பெரும்பாலும் இரண்டு முதன்மை விநியோக முறைகளை நம்பியிருக்கிறார்கள்:
தீங்கிழைக்கும் இணைப்புகள் : PDFகள், அலுவலக ஆவணங்கள், சுருக்கப்பட்ட காப்பகங்கள் அல்லது இயக்கக்கூடிய நிரல்கள் போன்ற கோப்புகளில், திறக்கும்போது அல்லது சில செயல்பாடுகள் செயல்படுத்தப்படும்போது இயங்கும் மறைக்கப்பட்ட தீம்பொருள் இருக்கலாம்.
ஏமாற்றும் இணைப்புகள் : உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்வதால், தானாகவே தீம்பொருளைப் பதிவிறக்கம் செய்யும் அல்லது பயனர்களை அதை கைமுறையாக நிறுவுமாறு ஏமாற்றும் பாதுகாப்பு மீறப்பட்ட வலைத்தளங்களுக்கு இட்டுச் செல்லப்படலாம்.
ஒருமுறை நிறுவப்பட்டால், தீம்பொருள் தரவைத் திருடலாம், செயல்பாடுகளைக் கண்காணிக்கலாம் அல்லது பாதிக்கப்பட்ட சாதனத்திற்குத் தாக்குபவர்களுக்குத் தொலைநிலை அணுகலை வழங்கலாம்.
டெலிவரி மோசடிகளில் இருந்து பாதுகாப்பாக இருப்பது
எச்சரிக்கை அறிகுறிகளை அறிந்துகொள்வது அவசியம். முறையான கூரியர் நிறுவனங்கள், தாமாக முன்வந்து அனுப்பும் மின்னஞ்சல்கள் மூலம் முக்கியமான தனிப்பட்ட அல்லது நிதித் தகவல்களைக் கேட்பதில்லை; மேலும், அவை பயனர்களை அதீத அவசரத்துடன் வற்புறுத்துவதும் இல்லை.
டெலிவரி அறிவிப்புகளை எப்போதும் அதிகாரப்பூர்வ வழிகள் மூலம் சரிபார்க்கவும், சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும், நம்பகமற்ற இணையதளங்களில் ஒருபோதும் பணம் செலுத்தும் விவரங்களை வழங்காதீர்கள். இதுபோன்ற செய்திகளைப் புறக்கணிப்பதே பெரும்பாலும் மிகவும் பாதுகாப்பான மற்றும் பயனுள்ள நடவடிக்கையாகும்.
RAM - Gift Parcel Delivery மின்னஞ்சல் போன்ற மோசடிகளுக்கு எதிரான மிக வலிமையான பாதுகாப்பு, எச்சரிக்கையாகவும் தகவலறிந்தும் இருப்பதாகும். இணையக் குற்றவாளிகள் அவசரம் மற்றும் கவனக்குறைவை நம்பியிருக்கிறார்கள்; இந்த இரண்டு காரணிகளையும் விழிப்புணர்வு மற்றும் கவனமான ஆய்வின் மூலம் திறம்பட முறியடிக்க முடியும்.
System Messages
The following system messages may be associated with RAM - பரிசுப் பொதி விநியோக மின்னஞ்சல் மோசடி:
Subject: PENDING RAM DELIVERY |
