DHL - உங்கள் பார்சல் மின்னஞ்சல் மோசடியால் பாதிக்கப்பட்டுள்ளது.

சைபர் குற்றவாளிகள் DHL-இன் பார்சல் அறிவிப்புகள் போல நடிக்கும் நம்பத்தகுந்த தோற்றமுடைய மின்னஞ்சல்களை அனுப்புகிறார்கள். முதல் பார்வையில், அவை முறையான டெலிவரி செய்திகளைப் பிரதிபலிக்கின்றன, ஆனால் இவை மின்னஞ்சல் உள்நுழைவு சான்றுகளையும், அவற்றின் மூலம் பிற முக்கியமான கணக்குகளையும் திருட வடிவமைக்கப்பட்ட மோசடி ஃபிஷிங் முயற்சிகள். இந்த மோசடி செய்திகள் DHL அல்லது எந்த முறையான கூரியர், நிறுவனம் அல்லது சேவை வழங்குநருடன் தொடர்புடையவை அல்ல.

மோசடி எவ்வாறு செயல்படுகிறது — தூண்டில், இணைப்புகள், அறுவடை

'DHL ஷிப்மென்ட் அறிவிப்பு: AWB #4014983405 க்கான பார்சல் வருகை அறிவிப்பு' (சொற்கள் மாறுபடும்) போன்ற தலைப்புகளுடன் தாக்குபவர்கள் செய்திகளை அனுப்புகிறார்கள். ஒரு பார்சல் செயலாக்கப்பட்டதாகவோ அல்லது வழங்கப்பட்டதாகவோ கூறும் உள்ளடக்கம், ஏற்றுமதி விவரங்களுக்கான இணைப்புகளுக்கு பெறுநர்களை சுட்டிக்காட்டுகிறது. செய்தியுடன் இரண்டு HTML இணைப்புகள் உள்ளன - வெவ்வேறு கோப்பு பெயர்கள், ஆனால் ஒரே மாதிரியான உள்ளடக்கம் மற்றும் தோற்றம். இணைப்புகள் DHL பிராண்டிங்கையும் 'இந்த ஆவணம் பாதுகாப்பானது மற்றும் பாதுகாக்கப்பட்டது / மின்னஞ்சல் அங்கீகாரம் தேவை. ஆவணத்தைப் பார்க்க உங்கள் மின்னஞ்சலுடன் உள்நுழையவும்' என்ற வரிகளுடன் ஒரு செய்தியையும் பயன்படுத்துகின்றன. பாதிக்கப்பட்டவர் அந்தப் பக்கத்தில் தங்கள் மின்னஞ்சல் சான்றுகளை உள்ளிடும்போது, தரவு ஃபிஷர்களால் கைப்பற்றப்படும். அறுவடை செய்யப்பட்ட சான்றுகள் பாதிக்கப்பட்டவரின் அஞ்சல் பெட்டி மற்றும் அந்த மின்னஞ்சலுடன் இணைக்கப்பட்ட வேறு எந்த கணக்குகளையும் அணுக உடனடியாகப் பயன்படுத்தப்படும்.

சிவப்புக் கொடிகள் & விரைவான அடையாளங்காட்டிகள்

• அனுப்புநர் முகவரி, எதிர்பாராத இணைப்புகள் அல்லது பார்சல் விவரங்களைக் குறிப்பிட்டிருந்தாலும் பொதுவான வாழ்த்து.
• சாதாரண PDF அல்லது அதிகாரப்பூர்வ DHL டொமைனில் இருந்து கண்காணிப்பு இணைப்பிற்குப் பதிலாக ஒரு ஆவணத்தை 'பார்க்க உள்நுழைய' கேட்கும் HTML இணைப்புகள்.
• உடனடியாக அங்கீகரிக்க அல்லது 'சரிபார்க்க' உங்களை வலியுறுத்தும் அவசர வார்த்தைகள்.
• பிராண்டிங்கில் உள்ள முரண்பாடுகள், இலக்கணப் பிழைகள் அல்லது அதிகாரப்பூர்வ DHL டொமைனுடன் தீர்க்கப்படாத இணைப்புகள்.

இது ஏன் ஆபத்தானது — ஒரு கணக்கிற்கு அப்பால்

திருடப்பட்ட மின்னஞ்சல் கணக்கு ஒரு நுழைவாயில்: தாக்குபவர்கள் தனிப்பட்ட செய்திகளைப் படிக்கலாம், பிற சேவைகளில் கடவுச்சொற்களை மீட்டமைக்கலாம், உங்களை தொடர்புகளுக்கு ஆள்மாறாட்டம் செய்யலாம், பணம் கோரலாம் அல்லது உங்கள் முகவரி புத்தகம் மற்றும் சமூக வலைப்பின்னல்களுக்கு தீம்பொருள் மற்றும் தீங்கிழைக்கும் இணைப்புகளைத் தள்ளலாம். மீட்புக்காக ஒரே சான்றுகள் அல்லது மின்னஞ்சலைப் பயன்படுத்தும் நிதி தொடர்பான கணக்குகள் குறிப்பாக ஆபத்தில் உள்ளன - மோசடி செய்பவர்கள் பரிவர்த்தனைகளைத் தொடங்கலாம், கொள்முதல் செய்யலாம் அல்லது பரிமாற்றங்களைக் கோரலாம். இந்த மோசடி பல்வேறு தீம்பொருள்களை (ட்ரோஜான்கள், ரான்சம்வேர், கிரிப்டோமினர்கள்) விநியோகிக்க அல்லது இரண்டாம் நிலை மோசடிகளை (பணம் திரும்பப் பெறுதல், முன்பணம், தொழில்நுட்ப ஆதரவு, செக்ஸ்டோர்ஷன் போன்றவை) இயக்குவதற்கான ஒரு திசையன் ஆகும்.

உடனடி நடவடிக்கை படிகள்

• அம்பலப்படுத்தப்பட்ட மின்னஞ்சல் கணக்கின் கடவுச்சொல்லை உடனடியாக மாற்றி, இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கவும்.

தொற்று சங்கிலியில் தீம்பொருள் மற்றும் இணைப்புகள் எவ்வாறு பொருந்துகின்றன

ஸ்பேம் பல வடிவங்களில் தீங்கிழைக்கும் பேலோடுகளைக் கொண்டு செல்லக்கூடும்: HTML இணைப்புகள் (இந்த DHL ஃபிஷ்களைப் போல), ஆவணங்கள் (PDF, Office கோப்புகள், OneNote), காப்பகங்கள் (ZIP, RAR), செயல்படுத்தக்கூடியவை (.exe), அல்லது ஸ்கிரிப்டுகள் மற்றும் JavaScript. சில கோப்பு வகைகளுக்கு தீம்பொருளைத் தூண்டுவதற்கு பயனர் இரண்டாவது நடவடிக்கை எடுக்க வேண்டும் - Office கோப்புகளில் மேக்ரோக்களை இயக்குதல், உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்தல் அல்லது OneNote க்குள் இணைப்புகளைத் திறத்தல். பேலோடு செயல்படுத்தப்பட்டவுடன், தீம்பொருள் ட்ரோஜான்கள், ரான்சம்வேர் அல்லது தொடர்ச்சியான அணுகலையும் கூடுதல் திருட்டையும் செயல்படுத்தும் பேக்டோர்களை கைவிடக்கூடும்.

அபாயங்கள் உண்மையானவை, தணிப்பு எளிது

'DHL — YOUR PARCEL HAS BEEN DELIVERED' மின்னஞ்சல்கள் என்பது நம்பகமான பிராண்டிங் மற்றும் ஏமாற்றப்பட்ட இணைப்புகளை நம்பி மக்களை ஏமாற்றி, நற்சான்றிதழ்களை ஒப்படைக்கும் மோசடியான ஃபிஷிங் முயற்சிகள் ஆகும். இந்தச் செய்திகள் DHL அல்லது வேறு எந்த சட்டப்பூர்வ நிறுவனத்துடனும் இணைக்கப்படவில்லை. அவற்றில் சிக்கிக்கொள்வது தனியுரிமை மீறல்கள், அடையாளத் திருட்டு, நிதி இழப்பு மற்றும் தீம்பொருள் தொற்றுக்கு வழிவகுக்கும், ஆனால் உடனடி நடவடிக்கை (கடவுச்சொற்களை மாற்றுதல், 2FA ஐ இயக்குதல், ஆதரவைத் தெரிவித்தல்) மற்றும் எச்சரிக்கையான பழக்கவழக்கங்கள் (சந்தேகத்திற்கிடமான இணைப்புகளைத் திறக்க வேண்டாம், இணைப்புகளைச் சரிபார்க்கவும்) ஆபத்தை வியத்தகு முறையில் குறைக்கின்றன.