யுபிஎஸ் டெலிவரி அறிவிப்பு மோசடி
பயனர்கள் தங்கள் முக்கியமான தகவல்களை விட்டுக்கொடுக்கும் வகையில் ஏமாற்றும் திட்டங்களால் இணையம் நிரம்பியுள்ளது. மிகவும் உறுதியான தந்திரோபாயங்களில் நம்பகமான பிராண்டுகளைப் போல ஆள்மாறாட்டம் செய்யும் ஃபிஷிங் மின்னஞ்சல்களும் அடங்கும். அத்தகைய ஒரு உதாரணம் 'UPS டெலிவரி நோட்டீஸ்' மோசடி, இது யுனைடெட் பார்சல் சேவையின் அதிகாரப்பூர்வ செய்தியாகக் காட்டிக் கொள்கிறது, ஆனால் உண்மையில், நற்சான்றிதழ்கள் மற்றும் நிதித் தரவைச் சேகரிக்கும் ஒரு மோசடி முயற்சியைத் தவிர வேறில்லை.
பொருளடக்கம்
போலி யுபிஎஸ் மின்னஞ்சலைப் பற்றிய ஒரு நெருக்கமான பார்வை.
'UPS டெலிவரி அறிவிப்பு' என்று அழைக்கப்படும் மின்னஞ்சல், ஒரு ஷிப்பிங் புதுப்பிப்பாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது. இதன் பொருள் 'உங்களுக்குப் புதிய அஞ்சல் வந்து கொண்டிருக்கிறது! உங்கள் UPS தொகுப்பு விரைவில் வருகிறது' அல்லது அது போன்ற ஏதாவது ஒன்றைப் படிக்கலாம், இது அவசரத்தையும் எதிர்பார்ப்பையும் உருவாக்குகிறது. செய்தியின் உள்ளடக்கம், ஒரு தொகுப்பு நாளை டெலிவரி செய்ய திட்டமிடப்பட்டுள்ளது என்று கூறுகிறது, இதனால் பெறுநர்கள் வழங்கப்பட்ட இணைப்புகளைக் கிளிக் செய்ய தூண்டப்படுகிறார்கள்.
இந்த மின்னஞ்சலுக்கு UPS உடன் எந்த தொடர்பும் இல்லை என்பதை வலியுறுத்த வேண்டும். மாறாக, இது பெறுநர்களை ஒரு போலி வலைத்தளத்திற்கு வழிநடத்தும் ஒரு ஃபிஷிங் முயற்சியாகும். ஆராய்ச்சியின் போது, ஃபிஷிங் பக்கம் ஆஃப்லைனில் இருந்தது, ஆனால் மோசடி செய்பவர்கள் எதிர்கால பிரச்சாரங்களுக்காக அத்தகைய தளங்களை எளிதாக மீண்டும் செயல்படுத்தலாம் அல்லது மறுவடிவமைப்பு செய்யலாம்.
ஃபிஷிங் எவ்வாறு செயல்படுகிறது
இணைக்கப்பட்ட ஃபிஷிங் பக்கம் ஒரு முறையான உள்நுழைவு அல்லது பார்சல் கண்காணிப்பு போர்ட்டலைப் பிரதிபலிக்கிறது. பாதிக்கப்பட்டவர்கள் மின்னஞ்சல் சான்றுகள், ஐடி விவரங்கள் அல்லது கிரெடிட் கார்டு எண்கள் போன்ற நிதித் தகவல்களை வழங்குமாறு கேட்கப்படலாம். இந்த தளங்களில் உள்ளிடப்பட்ட அனைத்தும் கைப்பற்றப்பட்டு தாக்குபவர்களுக்கு வழங்கப்படும்.
திருடப்பட்ட உள்நுழைவு சான்றுகளை வைத்திருந்தவுடன், மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்ட பல்வேறு தளங்களை அணுகலாம் - வங்கி மற்றும் மின் வணிகம் முதல் செய்தி அனுப்புதல் மற்றும் சமூக ஊடக கணக்குகள் வரை. அடையாளத் திருட்டு, மோசடி பரிவர்த்தனைகள், அங்கீகரிக்கப்படாத கொள்முதல் மற்றும் கூடுதல் மோசடிகள் அல்லது தீம்பொருள் பரவுதல் ஆகியவை சில சாத்தியமான விளைவுகளாகும்.
விழுந்து பாதிக்கப்படுபவர்களின் அபாயங்கள்
சைபர் குற்றவாளிகள் ஒரு கணக்கை அபகரிப்பதில் வெற்றி பெற்றால், அவர்கள் பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்து நண்பர்கள் அல்லது சக ஊழியர்களிடமிருந்து பணம் கோரலாம், தீங்கிழைக்கும் இணைப்புகளைப் பகிரலாம் அல்லது பரந்த நெட்வொர்க்கிற்கு தீம்பொருளை விநியோகிக்கலாம். நிதிக் கணக்குகள் சமரசம் செய்யப்பட்ட சந்தர்ப்பங்களில், தாக்குபவர்கள் அங்கீகரிக்கப்படாத பரிமாற்றங்களைச் செய்யலாம் அல்லது டிஜிட்டல் பணப்பைகளை காலி செய்யலாம். திருடப்பட்ட தனிப்பட்ட தரவு மோசடி கணக்குகளைத் திறக்க அல்லது பாதிக்கப்பட்டவரின் பெயரில் கடன்களுக்கு விண்ணப்பிக்கப் பயன்படுத்தப்படலாம் என்பதால், அடையாள மோசடிக்கான சாத்தியக்கூறுகள் குறிப்பாக கவலைக்குரியவை.
அத்தகைய ஃபிஷிங் தளத்தில் ஏற்கனவே தங்கள் சான்றுகளை உள்ளிட்ட எவரும் உடனடியாக பாதிக்கப்பட்ட அனைத்து கணக்குகளிலும் தங்கள் கடவுச்சொற்களை மீட்டமைக்க வேண்டும் மற்றும் மேலும் துஷ்பிரயோகத்தைக் கட்டுப்படுத்த அதிகாரப்பூர்வ ஆதரவு குழுக்களை எச்சரிக்க வேண்டும்.
எச்சரிக்கையாக இருக்க வேண்டிய பிற ஃபிஷிங் பிரச்சாரங்கள்
'UPS டெலிவரி அறிவிப்பு' மோசடி எண்ணற்ற ஃபிஷிங் முயற்சிகளில் ஒன்றாகும். இதே போன்ற திட்டங்களில் ' நிர்வாகத் துறையின் கோரிக்கை ', ' உங்கள் வலை அஞ்சல் அணுகலைப் புதுப்பிக்கவும் ' மற்றும் ' EFT டெபிட் வெளியீடு ' ஆகியவை அடங்கும். நற்சான்றிதழ் திருட்டுக்கு அப்பால், முன்கூட்டியே கட்டண மோசடி, போலி தொழில்நுட்ப ஆதரவு மற்றும் பாலியல் மோசடி போன்ற மோசடிகளைத் தூண்டவும் ஸ்பேம் பிரச்சாரங்கள் பயன்படுத்தப்படுகின்றன.
பாதிக்கப்பட்டவர்களை கவர, தாக்குபவர்கள் பல்வேறு வகையான கொக்கிகளைப் பயன்படுத்துகின்றனர், எடுத்துக்காட்டாக, காலாவதியான இன்வாய்ஸ்கள், கணக்கு இடைநிறுத்தங்கள், லாட்டரி வெற்றிகள், வணிக முன்மொழிவுகள் அல்லது அவசர பாதுகாப்பு எச்சரிக்கைகள். சில செய்திகள் ஒழுங்கற்றதாகவும், எளிதில் கண்டுபிடிக்கக்கூடியதாகவும் இருக்கும், ஆனால் மற்றவை மெருகூட்டப்பட்டதாகவும், மிகவும் உறுதியானதாகவும் இருக்கும், அதனால்தான் பயனர்கள் அனைத்து தேவையற்ற மின்னஞ்சல்கள் மற்றும் செய்திகளையும் எச்சரிக்கையுடன் கையாள வேண்டும்.
ஸ்பேம் பிரச்சாரங்கள் தீம்பொருளை எவ்வாறு வழங்குகின்றன
ஃபிஷிங் பிரச்சாரங்கள் எப்போதும் தரவு திருட்டுடன் நின்றுவிடுவதில்லை - பல தீம்பொருளை வழங்கப் பயன்படுத்தப்படுகின்றன. மின்னஞ்சல்களில் பாதிக்கப்பட்ட இணைப்புகள் அல்லது தீங்கிழைக்கும் பதிவிறக்கங்களுக்கான இணைப்புகள் இருக்கலாம். இந்தக் கோப்புகள் ஆவணங்கள், செயல்படுத்தக்கூடியவை, காப்பகங்கள் அல்லது ஸ்கிரிப்ட்களாக மாறுவேடமிடப்படலாம். சில கோப்புகள் தீம்பொருளை வெளியிட பயனர் தொடர்பு தேவை - உதாரணமாக, அலுவலக கோப்புகள் பயனர்களை மேக்ரோக்களை இயக்கத் தூண்டலாம், அதே நேரத்தில் ஒன்நோட் கோப்புகள் உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்ய அவர்களை ஏமாற்றக்கூடும். தூண்டப்பட்டவுடன், தொற்று ட்ரோஜன்கள், ரான்சம்வேர், ஸ்பைவேர் அல்லது பிற சேதப்படுத்தும் மென்பொருள்கள் சாதனத்தில் ஊடுருவ வழிவகுக்கும்.
ஃபிஷிங் மற்றும் மால்வேருக்கு எதிராக பாதுகாப்பாக இருத்தல்
'UPS டெலிவரி அறிவிப்பு' போன்ற மோசடிகளுக்கு ஆளாகாமல் இருக்க பயனர்கள் தொடர்ந்து எச்சரிக்கையாக இருக்க வேண்டும். சந்தேகத்திற்கிடமான அல்லது பொருத்தமற்ற மின்னஞ்சல்களைப் புறக்கணிக்க வேண்டும், மேலும் அவற்றின் இணைப்புகள் அல்லது இணைப்புகளைத் திறக்காமல் விட வேண்டும். உண்மையானதாகத் தோன்றும் செய்திகள் கூட அவர்கள் பிரதிநிதித்துவப்படுத்துவதாகக் கூறும் நிறுவனத்துடன் நேரடியாகச் சரிபார்க்கப்பட வேண்டும்.
பாதுகாப்பான உலாவல் பழக்கங்களும் சமமாக முக்கியம். அதிகாரப்பூர்வ மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும், எப்போதும் முறையான செயல்படுத்தல் மற்றும் புதுப்பிப்பு வழிமுறைகளை நம்பியிருக்கவும். சட்டவிரோத மென்பொருள் விரிசல்கள் மற்றும் மூன்றாம் தரப்பு புதுப்பிப்புகள் தீம்பொருளின் பொதுவான கேரியர்கள். நல்ல டிஜிட்டல் சுகாதாரத்துடன் விழிப்புணர்வை இணைப்பதன் மூலம், பயனர்கள் ஃபிஷிங் மற்றும் பிற ஆன்லைன் அச்சுறுத்தல்களுக்கு இரையாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம்.
