உங்கள் ஆர்டர் வந்து கொண்டிருக்கிறது என்ற மின்னஞ்சல் மோசடி
பொருட்கள் வாங்குதல், விநியோகம் அல்லது கணக்குச் செயல்பாடு தொடர்பான எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் அணுக வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களைச் சரிபார்க்காமல் செயல்படத் தூண்டும் முயற்சியில், தீங்கிழைக்கும் செய்திகளை முறையான வணிகத் தகவல்தொடர்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'உங்கள் ஆர்டர் வந்து கொண்டிருக்கிறது' என்ற மின்னஞ்சல் பிரச்சாரம் இதற்கு ஒரு உதாரணமாகும். விரிவான பகுப்பாய்வில், இந்த மின்னஞ்சல்கள் தீங்கிழைக்கும் ஸ்பேம் செய்திகள் என்றும், அவை எந்தவொரு முறையான நிறுவனங்கள், விநியோக வழங்குநர்கள், சில்லறை விற்பனையாளர்கள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல என்றும் உறுதிப்படுத்தப்பட்டுள்ளது.
பொருளடக்கம்
அவசர உணர்வை உருவாக்கும் வகையில் வடிவமைக்கப்பட்ட போலி விநியோக அறிவிப்புகள்
'உங்கள் ஆர்டர் அனுப்பப்பட்டுள்ளது' என்ற மின்னஞ்சல்கள், உண்மையான சரக்கு அனுப்பீட்டு அறிவிப்புகளைப் போலவே வடிவமைக்கப்படுகின்றன. அந்தச் செய்திகளை நம்பகமானதாகவும் தொழில்முறை சார்ந்ததாகவும் காட்டுவதற்காக, அவை பொதுவாக ஆர்டர் எண்கள் மற்றும் குறிப்புக் குறியீடுகளைக் கொண்ட தலைப்பு வரிகளுடன் வருகின்றன.
தங்களது பொதி அனுப்பப்பட்டுவிட்டதாகப் பெறுநர்களுக்குத் தெரிவிக்கப்பட்டு, கண்காணிப்புத் தகவல் மற்றும் விநியோகப் புதுப்பிப்புகளை அணுகுவதற்கு 'அனுப்புதல் விவரங்களைக் காண்க' (View Shipping Details) என்ற பொத்தானை அழுத்துமாறு அவர்கள் ஊக்குவிக்கப்படுகிறார்கள். இந்த வாசகமானது, பெறுநர்கள் செய்தியைக் கவனமாகப் பரிசோதிக்காமல் வழங்கப்பட்ட இணைப்புடன் தொடர்புகொள்வதற்கான வாய்ப்பை அதிகரிக்கும் வகையில், ஆர்வத்தையும் அவசர உணர்வையும் தூண்டும் விதமாக வேண்டுமென்றே வடிவமைக்கப்பட்டுள்ளது.
உண்மையில், அந்த மின்னஞ்சல்கள் எந்தவொரு உண்மையான கொள்முதல் அல்லது சரக்கு அனுப்புதலுடன் தொடர்புடையவை அல்ல. கணினிகளில் தீம்பொருளைப் பரப்பும் நோக்கில் வடிவமைக்கப்பட்ட ஒரு தீங்கிழைக்கும் இணையதளத்திற்குப் பெறுநர்களைத் திசைதிருப்புவதே அவற்றின் ஒரே நோக்கமாகும்.
மோசடிக்குப் பின்னணியில் உள்ள தீங்கிழைக்கும் இணையதளம்
உட்பொதிக்கப்பட்ட இணைப்பைக் கிளிக் செய்தால், பயனர்கள் increminder.com இல் உள்ள ஒரு மோசடிப் பக்கத்திற்குத் திருப்பி விடப்படுகிறார்கள். அந்தத் தளம், ஒரு ஆர்டர் மேலாண்மை அல்லது விநியோக வலைதளத்தைப் போல வடிவமைக்கப்பட்டுள்ளது, இது அதன் நம்பகத்தன்மை குறித்த மாயையை மேலும் வலுப்படுத்துகிறது.
அனுப்பீட்டுத் தகவல் செயலாக்கப்பட்டுவிட்டதாகவும், ஆர்டர் விவரங்கள் பதிவிறக்கம் செய்யக் கிடைப்பதாகவும் அந்த வலைப்பக்கம் கூறுகிறது. மேலும், பொதியைப் பெறுவதற்குப் பதிவிறக்கம் செய்யப்பட்ட கோப்பு தேவைப்படலாம் என்றும் அது எச்சரிக்கிறது; இது, பார்வையாளர்களைப் பதிவிறக்கத்தைத் தொடரத் தூண்டும் ஒரு உளவியல் உத்தியாகும்.
கண்காணிப்புத் தகவல் அல்லது ஆர்டர் ஆவணங்களை வழங்குவதற்குப் பதிலாக, இந்தத் தளம் 'ScreenConnect.ClientSetup.msi' என்ற பெயரில் ஒரு தீங்கிழைக்கும் கோப்பை வழங்குகிறது. இந்தக் கோப்பு ஒரு சாதாரண விண்டோஸ் இன்ஸ்டாலர் போலக் காட்டப்பட்டாலும், உண்மையில் இது ScreenConnect-இன் ட்ரோஜன்மயமாக்கப்பட்ட பதிப்பைக் கொண்டுள்ளது.
ட்ரோஜன் ஊடுருவிய தொலைநிலை அணுகல் மென்பொருள் கடுமையான அபாயங்களை ஏற்படுத்துகிறது.
ஸ்கிரீன்கனெக்ட் என்பது கனெக்ட்வைஸ் நிறுவனத்தால் உருவாக்கப்பட்ட ஒரு முறையான ரிமோட் டெஸ்க்டாப் மென்பொருளாகும். இது தகவல் தொழில்நுட்ப ஆதரவு வல்லுநர்களால் தொலைநிலை உதவி மற்றும் கணினி நிர்வாகத்திற்காகப் பொதுவாகப் பயன்படுத்தப்படுகிறது. இருப்பினும், இணையக் குற்றவாளிகள் இத்தகைய கருவிகளை மாற்றி அமைத்து, பாதிக்கப்பட்டவர்களின் சாதனங்களுக்கு அங்கீகரிக்கப்படாத தொலைநிலை அணுகலை வழங்கும் திறன் கொண்ட ஆயுதமயமாக்கப்பட்ட பதிப்புகளை விநியோகிப்பதன் மூலம் அவற்றை அடிக்கடி தவறாகப் பயன்படுத்துகின்றனர்.
தீங்கிழைக்கும் இன்ஸ்டாலர் செயல்படுத்தப்பட்டவுடன், ரிமோட் அணுகல் கருவி கவனத்தை ஈர்க்காமல் பின்னணியில் அமைதியாக இயங்க முடியும். அதன் பிறகு, தாக்குதல் நடத்துபவர்கள் பாதிக்கப்பட்ட கணினியின் மீது விரிவான கட்டுப்பாட்டைப் பெற்று, பின்வருவன உள்ளிட்ட பலவிதமான தீங்கிழைக்கும் செயல்பாடுகளைச் செய்யக்கூடும்:
- ரகசிய கோப்புகள் மற்றும் சேமிக்கப்பட்ட சான்றுகளைத் திருடுதல்
- பயனர் செயல்பாட்டைக் கண்காணித்தல் மற்றும் முக்கியமான தகவல்களைச் சேகரித்தல்
- ransomware அல்லது spyware போன்ற கூடுதல் தீம்பொருளை நிறுவுதல்
- மோசடிப் பரிவர்த்தனைகளை மேற்கொள்வது அல்லது இணையக் கணக்குகளைத் தவறாகப் பயன்படுத்துவது
இந்த தீம்பொருள் தொடர்ச்சியான தொலைநிலை அணுகலை வழங்குவதால், பாதிக்கப்பட்ட கணினிகள் முழுமையாகப் பாதிக்கப்பட்டுவிட்டதாகக் கருதப்பட வேண்டும்.
மால்ஸ்பேம் பிரச்சாரங்கள் தீம்பொருளை எவ்வாறு பரப்புகின்றன
ஸ்பேம் பிரச்சாரங்கள், தீங்கிழைக்கும் இணைப்புகள் மூலமாகவோ அல்லது தீங்கு விளைவிக்கும் இணையதளங்களுக்கு இட்டுச்செல்லும் இணைப்புகள் மூலமாகவோ தீம்பொருளை அடிக்கடி பரப்புகின்றன. பல சந்தர்ப்பங்களில், பெறுநர்கள் சந்தேகமின்றி அவற்றைத் திறப்பதை ஊக்குவிக்கும் வகையில், அந்தக் கோப்புகள் விலைப்பட்டியல்கள், ரசீதுகள், அனுப்பீட்டு ஆவணங்கள் அல்லது கணக்கு அறிக்கைகள் போல மாறுவேடமிடப்படுகின்றன.
இந்தத் தாக்குதலில், தாக்குதல் நடத்துபவர்கள் நேரடி இணைப்பிற்குப் பதிலாக ஒரு தீங்கிழைக்கும் இணைப்பையே நம்பியிருக்கிறார்கள். அந்த இணைப்பைப் பின்தொடரும் பெறுநர்கள், போலி ஆர்டர் போர்ட்டலுக்கு அழைத்துச் செல்லப்பட்டு, அங்கு பாதிக்கப்பட்ட இன்ஸ்டாலர் கோப்பைப் பதிவிறக்கம் செய்யும்படி கையாளப்படுகிறார்கள். ஒருமுறை இயக்கப்பட்டதும், அந்த மால்வேர் பாதிக்கப்பட்டவருக்குப் பெரும்பாலும் புலப்படாமல் இருக்கும்போதே, தொலைநிலை அணுகல் திறன்களை நிறுவுகிறது.
இந்த முறை, தாக்குபவர்களை சில மின்னஞ்சல் பாதுகாப்பு வடிகட்டிகளைத் தவிர்க்க அனுமதிக்கிறது, ஏனெனில் தீங்கு விளைவிக்கும் உள்ளடக்கம் மின்னஞ்சலுடன் நேரடியாக இணைக்கப்படாமல் வெளிப்புறமாக வழங்கப்படுகிறது.
பாதிக்கப்பட்ட பயனர்களுக்கான உடனடி நடவடிக்கைகள்
'ScreenConnect.ClientSetup.msi' நிறுவியை பதிவிறக்கம் செய்த அல்லது இயக்கிய எவரும், கணினி அமைப்புக்கு அங்கீகரிக்கப்படாத அணுகல் ஏற்கனவே நிகழ்ந்திருக்கலாம் என்று கருத வேண்டும். ஏற்படக்கூடிய சேதங்களைக் குறைக்க, உடனடி நடவடிக்கை எடுப்பது கடுமையாகப் பரிந்துரைக்கப்படுகிறது.
தாமதமின்றி முழுமையான வைரஸ் தடுப்பு அல்லது தீம்பொருள் தடுப்பு ஸ்கேன் செய்யப்பட வேண்டும், மேலும் பாதிக்கப்பட்ட சாதனத்துடன் தொடர்புடைய அனைத்து முக்கிய கடவுச்சொற்களும் ஒரு தனி, பாதுகாப்பான அமைப்பிலிருந்து மாற்றப்பட வேண்டும். நிதி கணக்குகள், மின்னஞ்சல் கணக்குகள் மற்றும் வணிக உள்நுழைவுகளிலும் சந்தேகத்திற்கிடமான செயல்பாடுகள் உள்ளதா என கண்காணிக்க வேண்டும்.
தீங்கிழைக்கும் அந்த மின்னஞ்சலை உடனடியாக நீக்கிவிட வேண்டும், மேலும் பெறுநர்கள் அச்செய்தியுடன் தொடர்புடைய எந்த இணைப்புகளையும் சொடுக்குவதையோ அல்லது கோப்புகளைப் பதிவிறக்கம் செய்வதையோ தவிர்க்க வேண்டும்.
டெலிவரி தொடர்பான மோசடிகளில் இருந்து பாதுகாப்பாக இருப்பது எப்படி
விநியோகம் தொடர்பான ஃபிஷிங் மற்றும் மால்வேர் தாக்குதல்கள் மிகவும் திறம்படச் செயல்படுகின்றன, ஏனெனில் அவை பொதுவான ஆன்லைன் ஷாப்பிங் பழக்கங்களையும், பார்சல் குறித்த தகவல்கள் கிடைக்கும் என்ற எதிர்பார்ப்பையும் சாதகமாகப் பயன்படுத்திக்கொள்கின்றன. செய்தியின் நம்பகத்தன்மையை கவனமாக ஆராய்வதற்கு முன்பே, பெறுநர்கள் விரைவாக எதிர்வினையாற்றுவார்கள் என்பதைத் தாக்குபவர்கள் நம்பியிருக்கிறார்கள்.
பயனர்கள், அதிகாரப்பூர்வ சில்லறை விற்பனையாளர் அல்லது கூரியர் வலைத்தளங்கள் மூலம் சரக்கு அறிவிப்புகளை நேரடியாகச் சரிபார்ப்பதன் மூலமும், கோரப்படாத மின்னஞ்சல்களிலிருந்து பதிவிறக்கம் செய்வதைத் தவிர்ப்பதன் மூலமும், எதிர்பாராத விநியோக எச்சரிக்கைகளைச் சந்தேகத்துடன் அணுகுவதன் மூலமும் இந்த அச்சுறுத்தல்களுக்கு ஆளாகும் அபாயத்தைக் குறைக்கலாம். நேர்த்தியாகவும் தொழில்முறையாகவும் தோற்றமளிக்கும் மின்னஞ்சல்கள் கூட, கவர்ச்சிகரமான பிராண்டிங் மற்றும் அவசரமான மொழிநடைக்குக் கீழே கடுமையான பாதுகாப்பு அச்சுறுத்தல்களை மறைக்கக்கூடும்.
System Messages
The following system messages may be associated with உங்கள் ஆர்டர் வந்து கொண்டிருக்கிறது என்ற மின்னஞ்சல் மோசடி:
Subject: Delivery update: order #[145133] dispatched – Ref: #F88410 |
