மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் தீம்பொருள் ஆர்டர் வேலை வாய்ப்பு மோசடி

ஆர்டர் வேலை வாய்ப்பு மோசடி

தீம்பொருள், ஃபிஷிங், ஸ்பேம் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

டிஜிட்டல் யுகத்தில், மின்னஞ்சல் மிகவும் பொதுவான தகவல் தொடர்பு கருவிகளில் ஒன்றாகவும், மிகவும் தவறாகப் பயன்படுத்தப்படும் ஒன்றாகவும் உள்ளது. ஆன்லைனில் பரவி வரும் எண்ணற்ற தீங்கிழைக்கும் மின்னஞ்சல் பிரச்சாரங்களில், ஆர்டர் பிளேஸ்மென்ட் மோசடி என்று அழைக்கப்படுவது, சைபர் குற்றவாளிகள் தீம்பொருளை வழங்கவும் பாதிக்கப்பட்டவர்களின் அமைப்புகளை சமரசம் செய்யவும் ஏமாற்றுதல் மற்றும் சமூக பொறியியலைப் பயன்படுத்துவதற்கான தெளிவான எடுத்துக்காட்டு. இந்த பிரச்சாரம் தொற்றுகளைத் தூண்டுவதற்கு உறுதியளிக்கும் செய்திகள் மற்றும் தீங்கிழைக்கும் இணைப்புகளை நம்பியுள்ளது, இதனால் பயனர்கள் குறிப்பிடத்தக்க தீங்குக்கு ஆளாக நேரிடும்.

வணிகத் தொடர்பு என்ற மாறுவேடத்தில் தவறான அவசரம்

முதல் பார்வையில், ஆர்டர் பிளேஸ்மென்ட் மோசடியுடன் தொடர்புடைய மின்னஞ்சல்கள் முறையானதாகத் தோன்றுகின்றன. அவை பெரும்பாலும் 'Ref No: (18.06,05.0199)/ SO-03-25-00065 / ஜூன் விலை நிர்ணயம் மற்றும் கிடைக்கும் தன்மை' போன்ற தலைப்பு வரிகளைப் பயன்படுத்துகின்றன, இது நடந்துகொண்டிருக்கும் வணிக பரிவர்த்தனையின் தோற்றத்தை அளிக்கிறது. செய்தியின் உள்ளடக்கம் பொதுவாக அனுப்புநரால் பெறுநரை தொலைபேசி மூலம் தொடர்பு கொள்ள முடியவில்லை என்றும் இணைக்கப்பட்ட கோப்பில் கோடிட்டுக் காட்டப்பட்டுள்ளதாகக் கூறப்படும் ஆர்டரின் அடிப்படையில் விலை நிர்ணயம் மற்றும் முன்னணி நேரத்தைக் கோருகிறது என்றும் கூறுகிறது.

இருப்பினும், இந்த செய்தி முற்றிலும் கற்பனையானது. இந்த மின்னஞ்சல் ஒரு உண்மையான வணிகத்திலிருந்து வந்ததல்ல, மேலும் செயலாக்க எந்த வரிசையும் இல்லை. அதற்கு பதிலாக, பெறுநரால் கோப்பு இணைப்பைத் திறக்கச் செய்வதே இதன் குறிக்கோள், இது பெரும்பாலும் '20250606152642_OCA8771_RFQ.docx' போன்ற பெயரிடப்படுகிறது. திறந்தவுடன், ஆவணம் பயனரை மேக்ரோக்களை இயக்கத் தூண்டுகிறது, இது தீம்பொருள் தொற்றுநோயைத் தொடங்கும் ஒரு முக்கியமான தவறு.

தொற்று எவ்வாறு செயல்படுகிறது

ஆர்டர் பிளேஸ்மென்ட் மோசடியில் உள்ள தீங்கிழைக்கும் இணைப்பு ஒரு நிலையான ஆவணம் போலத் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது, ஆனால் அது உட்பொதிக்கப்பட்ட மேக்ரோ ஸ்கிரிப்ட்களால் மோசடி செய்யப்பட்டுள்ளது. ஒரு பயனர் இந்த மேக்ரோக்களை இயக்கும்போது, மறைக்கப்பட்ட குறியீடு இயங்குகிறது, தொற்று சங்கிலியைத் தொடங்குகிறது. இந்த நடத்தை இந்த பிரச்சாரத்திற்கு தனித்துவமானது அல்ல, மேக்ரோக்கள் என்பது சைபர் குற்றவாளிகளால் மால்வேரை அமைதியாகவும் திறம்படவும் பயன்படுத்த நீண்டகாலமாகப் பயன்படுத்தப்படும் ஒரு முறையாகும்.

இந்த பிரச்சாரத்தில் வழங்கப்படும் துல்லியமான தீம்பொருள் வகை தற்போது தெரியவில்லை, இது அச்சுறுத்தல் செய்பவர்களால் பயன்படுத்தப்படும் மற்றொரு தந்திரோபாயத்தை பிரதிபலிக்கிறது: கண்டறிதலைத் தவிர்க்கவும் பரந்த தாக்கத்தை உறுதி செய்யவும் பேலோடுகளை சுழற்றுதல் அல்லது சீரற்றதாக்குதல்.

ஸ்பேம் பிரச்சாரங்களில் பயன்படுத்தப்படும் பொதுவான தீம்பொருள் வகைகள்

சரியான தீங்கிழைக்கும் நிரல் மாறுபடலாம் என்றாலும், இது போன்ற ஸ்பேம் மின்னஞ்சல்கள் பொதுவாக பின்வரும் சில வகையான தீம்பொருளை வழங்குகின்றன:

  • இரண்டாம் நிலை தொற்றுகளுக்கு வழி வகுக்கும் ட்ரோஜன்கள் (எ.கா., பின்கதவுகள், ஏற்றிகள், துளிசொட்டிகள்).
  • தகவல் திருடர்கள் மற்றும் கொள்ளையர்கள் உள்நுழைவு சான்றுகள், சேமிக்கப்பட்ட கடவுச்சொற்கள் மற்றும் நிதித் தகவல் போன்ற முக்கியமான தரவைச் சேகரிக்கின்றனர்.
  • ஆடியோ/வீடியோவைப் பிடிக்கக்கூடிய, விசை அழுத்தங்களைப் பதிவுசெய்யக்கூடிய அல்லது கிளிப்போர்டு உள்ளடக்கத்தைக் கையாளக்கூடிய ஸ்பைவேர் மற்றும் கிளிப்பர்கள் கிரிப்டோ வாலட் முகவரிகளைத் திருடுகின்றன.
  • மற்றபடி முறையான செயல்முறைகளில் தீங்கிழைக்கும் குறியீட்டை உட்பொதிக்கும் இன்ஜெக்டர்கள், கண்டறிதலை கடினமாக்குகின்றன.
  • தரவை குறியாக்கம் செய்து, மறைகுறியாக்கத்திற்காக மீட்கும் தொகையை கோரும் ரான்சம்வேர்.
  • கிரிப்டோமினர்கள், கிரிப்டோகரன்சிகளை வெட்டியெடுக்க, கணினி வளங்களைக் கடத்தி, செயல்திறனைக் குறைத்து, ஆற்றல் செலவுகளை அதிகரிக்கின்றனர்.

    • ஒரு வெற்றிகரமான தொற்றுநோயின் தாக்கத்தையும் இலாப திறனையும் அதிகரிக்க இந்த தீங்கிழைக்கும் கருவிகள் பெரும்பாலும் இணைந்து பயன்படுத்தப்படுகின்றன.

    மின்னஞ்சல் ஒரு மோசடி என்பதற்கான அறிகுறிகள்

    இது போன்ற ஒரு மோசடியில் உள்ள முக்கிய அறிகுறிகளை அங்கீகரிப்பது தொற்றுநோயைத் தடுக்கலாம். சந்தேகத்திற்கிடமான செய்திகளை அடையாளம் காண உதவும் இரண்டு முக்கிய பட்டியல்கள் இங்கே:

    மின்னஞ்சலில் காணப்படும் பொதுவான சிவப்புக் கொடிகள் :

    • நீங்கள் தொடங்காத ஆர்டர்கள் அல்லது வணிக ஒப்பந்தங்களைக் குறிப்பிடும் எதிர்பாராத மின்னஞ்சல்கள்.
    • தனிப்பயனாக்கம் இல்லாத பொதுவான மொழி (எ.கா., உண்மையான பெயர்கள் அல்லது குறிப்பிட்ட வணிக சூழல் இல்லை).
    • முன் தகவல் இல்லாமல் தவறவிட்ட அழைப்புகள் அல்லது அவசர நடவடிக்கை பற்றிய கூற்றுகள்.
    • தெளிவற்ற அல்லது பொதுவான கோப்புப் பெயர்களைக் கொண்ட அறிமுகமில்லாத கோப்பு இணைப்புகள்.

    தீங்கிழைக்கும் இணைப்பின் தொழில்நுட்ப தடயங்கள் :

    • இந்தக் கோப்பு மைக்ரோசாஃப்ட் ஆபிஸில் மேக்ரோக்களை இயக்க அல்லது அம்சங்களைத் திருத்தக் கோருகிறது.
    • வழக்கத்திற்கு மாறான கோப்பு நீட்டிப்புகள் அல்லது காப்பக வடிவங்கள் (எ.கா., .docx, .zip, .exe).
    • பாதுகாப்பு எச்சரிக்கைகள் அல்லது வைரஸ் தடுப்பு எச்சரிக்கைகளைத் தூண்டும் இணைப்புகள்.
    • உள்ளடக்கத்தை அணுகுவதற்கு தொடர்பு தேவைப்படும் உட்பொதிக்கப்பட்ட ஸ்கிரிப்டுகள் அல்லது கோப்புகள்.

    தொற்று இருப்பதாக சந்தேகித்தால் என்ன செய்வது

    நீங்கள் அத்தகைய ஆவணத்தைத் திறந்து மேக்ரோக்களை இயக்கியிருந்தால், உங்கள் கணினி பாதிக்கப்படக்கூடும் என்று நீங்கள் கருத வேண்டும். மேலும் தரவு வெளியேற்றம் அல்லது தீம்பொருள் பரவலைக் கட்டுப்படுத்த உடனடியாக இணையத்திலிருந்து துண்டிக்கவும், மேலும் புதுப்பித்த பாதுகாப்பு மென்பொருளைப் பயன்படுத்தி முழு வைரஸ் தடுப்பு ஸ்கேன் செய்யவும். கண்டறியப்பட்ட அனைத்து அச்சுறுத்தல்களையும் அகற்றுவதன் மூலம் பின்பற்றவும், குறிப்பாக பாதிக்கப்பட்ட சாதனத்தில் பயன்படுத்தப்படும் முக்கியமான கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைப்பதைக் கருத்தில் கொள்ளவும்.

    உறுதிப்படுத்தப்பட்ட ransomware அல்லது மேம்பட்ட ஸ்பைவேர் போன்ற மிகவும் கடுமையான சந்தர்ப்பங்களில், நீங்கள் தொழில்முறை சைபர் பாதுகாப்பு சேவைகளை அணுக வேண்டியிருக்கலாம் அல்லது தொற்றுநோயை முழுமையாக அகற்ற உங்கள் கணினியைத் துடைத்து மீண்டும் நிறுவ வேண்டியிருக்கலாம்.

    இறுதி எண்ணங்கள்: எச்சரிக்கையாக இருங்கள், பாதுகாப்பாக இருங்கள்.

    சைபர் குற்றவாளிகள் தீங்கிழைக்கும் நோக்கத்தை மறைக்க பொதுவான வணிக நடைமுறைகளை எவ்வாறு பயன்படுத்திக் கொள்கிறார்கள் என்பதற்கான தெளிவான நினைவூட்டலாக ஆர்டர் பிளேஸ்மென்ட் மோசடி உள்ளது. இந்த மின்னஞ்சல்கள் பெரும்பாலும் நம்பத்தகுந்த வகையில் வடிவமைக்கப்பட்டுள்ளன, மேலும் அவை ஸ்பேம் வடிப்பான்களைத் தவிர்க்கக்கூடும். எனவே, விழிப்புணர்வையும் சந்தேகத்தையும் நம்புவது அவசியம்.

    தேவையற்ற இணைப்புகளை ஒருபோதும் திறக்க வேண்டாம், குறிப்பாக அவை திருத்துதல் அல்லது மேக்ரோக்களை இயக்க வேண்டியிருக்கும் போது. நடவடிக்கை எடுப்பதற்கு முன், அறியப்பட்ட சேனல்கள் மூலம் எதிர்பாராத மின்னஞ்சல்களின் நம்பகத்தன்மையை எப்போதும் சரிபார்க்கவும். மேலும் பாதிப்பு வெளிப்பாட்டைக் குறைக்க உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் பாதுகாப்பு கருவிகளை முழுமையாக புதுப்பித்த நிலையில் வைத்திருங்கள்.

    மின்னஞ்சல் தொடர்புகளில் எச்சரிக்கையான அணுகுமுறையைப் பேணுவதன் மூலம், ஆர்டர் பிளேஸ்மென்ட் மோசடியிலிருந்து மட்டுமல்லாமல், எச்சரிக்கையற்றவர்களைப் பயன்படுத்திக் கொள்ள முயலும் பரந்த அளவிலான டிஜிட்டல் அச்சுறுத்தல்களிலிருந்தும் நீங்கள் தற்காத்துக் கொள்ளலாம்.

    செய்திகள்

    ஆர்டர் வேலை வாய்ப்பு மோசடி உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:

    Subject: Ref No : (18.06,05.0199)/ SO-03-25-00065 / June pricing and availability

    Hope you are well. I have tried to reach you by phone,

    We are ready to proceed with order placement.

    Kindly revert with pricing and lead time for the following as attached , so we can finalize order.

    Thank you for your understanding

    Distinti saluti

    Paola

    KDiesel S.r.l.

    Via Filzi, 15 - 20032 Cormano (MI) - Italy

    Tel: +39 02 66307094

    Fax:+39 02 66307159

    @mail: info@kdiesel.it hxxps://kdiesel.it/

    டிரெண்டிங்

    பார்க்கர் ரான்சம்வேர்

    Ransomware
    PARKER Ransomware அதன் பாதிக்கப்பட்டவர்களின் தரவை குறிவைத்து பயன்படுத்த முடியாத நிலையில் விட்டுவிடுகிறது. ஆவணங்கள், PDFகள், படங்கள், புகைப்படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பல உட்பட...

    ADMON Ransomware

    Ransomware
    ADMON Ransomware தீம்பொருள் ஆராய்ச்சியாளர்களால் அவர்களுக்கு சமர்ப்பிக்கப்பட்ட மாதிரிகளை பகுப்பாய்வு செய்யும் போது கண்டுபிடிக்கப்பட்டது. இந்தக் குறிப்பிட்ட ransomware மாறுபாடு கோப்புகளை என்க்ரிப்ட்...

    Lepigthree.xyz

    முரட்டு வலைத்தளங்கள், உலாவி கடத்தல்காரர்கள்
    Lepigthree.xyz இன் பரிசோதனையின் போது, நம்பத்தகாத அறிவிப்புகளைக் காண்பிக்கும் வகையில் இணையதளம் வடிவமைக்கப்பட்டுள்ளது. தளத்தின் பார்வையாளர்களை அதன் அறிவிப்புகளைப் பெறுவதற்கு அவர்களைக்...

    அதிகம் பார்க்கப்பட்டது

    தீம்பொருள்

    ஃபிஷிங், ஸ்பேம்
    35,126
    'Apple Pay Suspended' என்ற மோசடி செய்தியானது Apple Payயின் பயனர்களை குறிவைக்கும் ஒரு வகையான ஃபிஷிங் தந்திரமாகும். பயனரின் Apple Pay வாலட் இடைநிறுத்தப்பட்டுள்ளதாகவும், அதை மீட்டெடுக்க இணைப்பைக் கிளிக் செய்யும்படி அவர்களை வலியுறுத்துவதாகவும் அந்தச் செய்தி கூறுகிறது. இருப்பினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனரின் தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி...
    'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

    'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

    ஃபிஷிங், ஸ்பேம்
    31,892
    பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

    Fuq.com

    முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
    23,321
    Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
    ஏற்றுகிறது...