UPS - டெலிவரி நடவடிக்கை தேவை மின்னஞ்சல் மோசடி
'UPS - Delivery Action Needed' என்று அழைக்கப்படும் மின்னஞ்சல்கள், சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட ஒரு மோசடி திட்டமாகும். இந்தச் செய்திகள் உலகளாவிய புகழ்பெற்ற கப்பல் மற்றும் தளவாட நிறுவனமான UPS இலிருந்து வந்ததாகத் தோன்றினாலும், அவற்றுக்கு UPS அல்லது வேறு எந்த சேவை வழங்குநருடனும் எந்த முறையான தொடர்பும் இல்லை. அதற்கு பதிலாக, பெறுநர்களை பணம் அல்லது முக்கியமான தனிப்பட்ட விவரங்களை ஒப்படைக்கச் செய்வதே இதன் குறிக்கோள். இந்த மின்னஞ்சல்களைப் பெறும் எவரும் அவற்றைப் புறக்கணித்து உடனடியாக நீக்க வேண்டும்.
பொருளடக்கம்
மோசடி எவ்வாறு செயல்படுகிறது
மோசடியான செய்திகள் பெரும்பாலும் 'டெலிவரி ஆன் ஹோல்ட்' என்ற தலைப்புடன் வருகின்றன. முழுமையற்ற தகவல் அல்லது செலுத்தப்படாத டெலிவரி கட்டணம் காரணமாக ஒரு ஷிப்மென்ட் தாமதமாகிவிட்டதாக அவர்கள் கூறுகின்றனர். அவசர உணர்வைத் தூண்டுவதற்காக, மின்னஞ்சல்கள் பெறுநர்கள் தங்கள் முகவரியை உறுதிசெய்து 24 மணி நேரத்திற்குள் பணம் செலுத்துமாறு அறிவுறுத்துகின்றன.
நம்பகத்தன்மையைச் சேர்க்க, மோசடி செய்பவர்கள் பின்வருவன போன்ற ஜோடிக்கப்பட்ட தகவல்களைச் சேர்க்கின்றனர்:
- ஏற்றுமதி ஐடி மற்றும் பெறுநர் ஐடி எண்கள்
- 'கடைசி புதுப்பிப்பின்' நேர முத்திரை
- நடவடிக்கை எடுக்கப்படாவிட்டால், பார்சல் அனுப்புநருக்கே திருப்பி அனுப்பப்படும் என்று மிரட்டல்கள்.
'ஷிப்பிங் தகவலைப் புதுப்பிக்கவும்' என்று பெயரிடப்பட்ட ஒரு இணைப்பு வழங்கப்பட்டுள்ளது, இது பெறுநர்களை போலி கட்டணங்களுக்கு பணம் செலுத்தவோ அல்லது தனிப்பட்ட தகவல்களை உள்ளிடவோ ஏமாற்ற வடிவமைக்கப்பட்டுள்ளது.
தாக்குதல் நடத்தியவர்களின் இலக்குகள்
இந்த மோசடிக்குப் பின்னால் உள்ள சைபர் குற்றவாளிகள் பொதுவாக இரண்டு முக்கிய நோக்கங்களைப் பின்பற்றுகிறார்கள்:
நிதி திருட்டு - பாதிக்கப்பட்டவர்களை 'நிர்வாகம்' அல்லது 'டெலிவரி' கட்டணம் போன்ற போலி கட்டணங்களை செலுத்த அழுத்தம் கொடுப்பது.
தரவு சேகரிப்பு - உள்நுழைவு சான்றுகள், கட்டண அட்டை எண்கள் அல்லது தனிப்பட்ட அடையாளத் தகவல் போன்ற முக்கியமான தரவைத் திருடுதல்.
சில நேரங்களில், பாதிக்கப்பட்டவர்கள் இரண்டு விளைவுகளுக்கும் ஒரே நேரத்தில் இலக்காகிறார்கள். திருடப்பட்ட தரவு அடையாளத் திருட்டு, கணக்கு கையகப்படுத்தல் மற்றும் மேலும் நிதி மோசடிக்கு பயன்படுத்தப்படலாம்.
கவனிக்க வேண்டிய எச்சரிக்கை அறிகுறிகள்
இந்த மோசடிகள் நம்பகமான நிறுவனங்களின் அவசரத்தன்மை மற்றும் ஆள்மாறாட்டம் சார்ந்தவை. எவற்றைப் பார்க்க வேண்டும் என்பதை அறிவது பலியாவதைத் தவிர்க்க உதவும்:
- நீங்கள் ஆர்டர் செய்யாத தொகுப்புகள் பற்றிய எதிர்பாராத மின்னஞ்சல்கள்
- 24 மணி நேரத்திற்குள் பணம் செலுத்தக் கோரும் செய்திகள்
- தனிப்பயனாக்கப்பட்ட விவரங்களுக்குப் பதிலாக பொதுவான வாழ்த்துக்கள்
மின்னஞ்சல்களில் மறைந்திருக்கும் தீம்பொருள் அபாயங்கள்
ஃபிஷிங் மற்றும் மோசடிக்கு அப்பால், இது போன்ற மோசடிகள் தீம்பொருளுக்கான விநியோக முறையாகவும் செயல்படக்கூடும். தீங்கிழைக்கும் இணைப்புகள் ஒரு பொதுவான தந்திரமாகும். இவை பின்வருமாறு வரலாம்:
- வேர்டு அல்லது எக்செல் ஆவணங்கள்
- PDF கோப்புகள்
- ஸ்கிரிப்டுகள் அல்லது செயல்படுத்தக்கூடியவை (.exe)
- ZIP அல்லது RAR போன்ற காப்பகங்கள்
மின்னஞ்சலுக்குள் உள்ள இணைப்புகளைக் கிளிக் செய்வதும் சமமாக ஆபத்தானது, ஏனெனில் அவர்கள் பாதிக்கப்பட்டவர்களை தானியங்கி பதிவிறக்கங்களைத் தொடங்கும் வலைத்தளங்களுக்குத் திருப்பிவிடலாம் அல்லது தீம்பொருளை கைமுறையாக நிறுவ அவர்களை கவர்ந்திழுக்கலாம். தொற்று தரவு திருட்டு, கணினி சமரசம் மற்றும் சாதனத்திற்கு நீண்டகால அங்கீகரிக்கப்படாத அணுகலை ஏற்படுத்தும்.
இத்தகைய மோசடிகளுக்கு எதிராக பாதுகாப்பாக இருத்தல்
எச்சரிக்கையும் விழிப்புணர்வும் தான் சிறந்த பாதுகாப்பு. பெறுநர்கள் இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது கோரப்படாத மின்னஞ்சல்களிலிருந்து இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்க வேண்டும், அவை நம்பகமான நிறுவனங்களிலிருந்து வந்ததாகத் தோன்றினாலும் கூட. சட்டபூர்வமான UPS அறிவிப்புகள் மின்னஞ்சல் இணைப்புகள் மூலம் அவசரப் பணம் செலுத்தக் கோராது அல்லது சரியான சரிபார்ப்பு இல்லாமல் தொகுப்புகளைத் திருப்பித் தருவதாக அச்சுறுத்தாது.
டெலிவரி அறிவிப்பு உண்மையானதாக இருக்கலாம் என்று நீங்கள் சந்தேகித்தால், ஷிப்பிங் நிறுவனத்தை அவர்களின் அதிகாரப்பூர்வ வலைத்தளம் அல்லது வாடிக்கையாளர் சேவை மூலம் நேரடியாகத் தொடர்புகொள்வது எப்போதும் பாதுகாப்பானது.
செய்திகள்
UPS - டெலிவரி நடவடிக்கை தேவை மின்னஞ்சல் மோசடி உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
Subject: DELIVERY ON HOLD |
