DHL எக்ஸ்பிரஸ் மின்னஞ்சல் மோசடி மூலம் ஏற்றுமதி உருவாக்கப்பட்டுள்ளது.

பிரபலமான நிறுவனங்களின் மீது மக்கள் வைத்திருக்கும் நம்பிக்கையை ஃபிஷிங் பிரச்சாரங்கள் தொடர்ந்து சுரண்டி வருகின்றன. இதுபோன்ற ஒரு திட்டமே 'DHL எக்ஸ்பிரஸ் மூலம் ஷிப்மென்ட் உருவாக்கப்பட்டது' என்ற மின்னஞ்சல் மோசடி. இந்த செய்திகள் உலகளாவிய தளவாட வழங்குநரான DHL இலிருந்து வந்ததாக பாசாங்கு செய்தாலும், அவை எந்த வகையிலும் முறையான நிறுவனத்துடன் இணைக்கப்படவில்லை. மாறாக, அவை முக்கியமான தரவைத் திருட அல்லது தீம்பொருளை நிறுவ கவனமாக வடிவமைக்கப்பட்ட கவர்ச்சிகள்.

மோசடி எவ்வாறு செயல்படுகிறது

இந்த மின்னஞ்சல்கள் பொதுவாக பெறுநரின் பெயரில் ஒரு புதிய சரக்கு அனுப்பப்பட்டதாகக் கூறுகின்றன. அவற்றின் நம்பகத்தன்மையை மேம்படுத்த, அவை பெரும்பாலும் ஒரு ஜோடிக்கப்பட்ட வேபில் அல்லது கண்காணிப்பு எண்ணைச் சேர்க்கின்றன. இந்தச் செய்திகள் 'DHL எக்ஸ்பிரஸ் உதவி மற்றும் ஆதரவு' இலிருந்து வருவது போல் தோன்றுகின்றன, மேலும் பயனர்கள் ஒரு கூறப்படும் சரக்கு அனுப்பும் விலைப்பட்டியலைப் பதிவிறக்கம் செய்யுமாறு வழிநடத்துகின்றன.

உட்பொதிக்கப்பட்ட 'பதிவிறக்க ஏற்றுமதி விலைப்பட்டியல்' இணைப்பைக் கிளிக் செய்வதன் மூலம் உண்மையான விலைப்பட்டியல் திறக்கப்படாது. அதற்கு பதிலாக, இது பாதிக்கப்பட்டவரை DHL உள்நுழைவு பக்கத்தைப் போல வடிவமைக்கப்பட்ட ஃபிஷிங் தளத்திற்கு திருப்பி விடுகிறது. இந்த போலி பக்கம் கணக்கு சான்றுகள் மற்றும் பிற தனிப்பட்ட தகவல்களை சேகரிக்க முயற்சிக்கிறது.

திருடப்பட்ட சான்றுகளை மோசடி செய்பவர்கள் என்ன செய்வார்கள்

உள்நுழைவு விவரங்கள் திருடப்பட்டவுடன், சைபர் குற்றவாளிகள்:

• முறையான டெலிவரி தகவலை அணுகவும், பார்சல்களை மாற்றுப்பாதையில் அனுப்பவும்.
• நிலத்தடி சந்தைகளில் சான்றுகளை விற்கவும்.
• ஒரே கடவுச்சொல் மீண்டும் பயன்படுத்தப்பட்டால், பிற கணக்குகளில் உள்நுழைய முயற்சிக்கவும்.

இது ஒரு சிற்றலை விளைவை உருவாக்குகிறது: ஒரு சமரசம் செய்யப்பட்ட DHL உள்நுழைவு ஊடுருவும் நபர்கள் மின்னஞ்சல், வங்கி தளங்கள் அல்லது சமூக ஊடக கணக்குகளை அணுக அனுமதிக்கும்.

தொடர்புகளின் சாத்தியமான விளைவுகள்

இந்த மோசடியில் சிக்குவது பாதிக்கப்பட்டவர்களை கடுமையான ஆபத்துகளுக்கு ஆளாக்குகிறது, அவை:

அடையாளத் திருட்டு - சேகரிக்கப்பட்ட தரவு பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்ய அல்லது மோசடி செய்யப் பயன்படுத்தப்படலாம்.

நிதி இழப்பு - வங்கி அணுகல் கணக்குகள் வறண்டு போக அல்லது அங்கீகரிக்கப்படாத பரிவர்த்தனைகளுக்கு வழிவகுக்கும்.

பரந்த கணக்கு மீறல்கள் - மீண்டும் பயன்படுத்தப்படும் சான்றுகள் பல சமரசம் செய்யப்பட்ட சேவைகளுக்கான கதவைத் திறக்கின்றன.

தீம்பொருள் தொற்றுகள் - ஃபிஷிங் மின்னஞ்சல்கள் சில நேரங்களில் தீம்பொருள் விநியோக வாகனங்களாக இரட்டிப்பாகின்றன.

மின்னஞ்சல்கள் மூலம் தீம்பொருள் வழங்கப்படுகிறது

ஃபிஷிங் தவிர, சைபர் குற்றவாளிகள் தீம்பொருளைப் பரப்புவதற்காக போலி ஷிப்மென்ட் அறிவிப்புகளை அடிக்கடி தவறாகப் பயன்படுத்துகின்றனர். இரண்டு பொதுவான முறைகள்:

தீங்கிழைக்கும் இணைப்புகள் : வேர்டு அல்லது எக்செல் ஆவணங்கள், PDFகள், செயல்படுத்தக்கூடியவை (.exe) அல்லது சுருக்கப்பட்ட காப்பகங்கள் (ZIP/RAR) போன்ற கோப்புகள் சேர்க்கப்படலாம். மேக்ரோக்களை இயக்குவது அல்லது இந்தக் கோப்புகளை இயக்குவது தீம்பொருளை நேரடியாக கணினியில் நிறுவுகிறது.

தீங்கிழைக்கும் இணைப்புகள் : மோசடியான இணைப்பைக் கிளிக் செய்வது தானியங்கி பதிவிறக்கங்களைத் தூண்டலாம் அல்லது பயனர்களை தீம்பொருளை கைமுறையாக நிறுவ அழுத்தம் கொடுக்கும் ஏமாற்றும் பக்கங்களுக்குத் திருப்பிவிடலாம்.

அத்தகைய மின்னஞ்சல்களைக் கண்டறிந்து தவிர்ப்பது எப்படி

இந்த DHL-கருப்பொருள் ஃபிஷிங் மோசடியின் எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பது பாதுகாப்பாக இருப்பதற்கு முக்கியமாகும். கவனியுங்கள்:

• தனிப்பயனாக்கப்பட்ட பெயர்களுக்கு பதிலாக பொதுவான வாழ்த்துக்கள்.
• மோசமான இலக்கணம், எழுத்துப் பிழைகள் அல்லது அசாதாரண சொற்றொடர்.
• எதிர்பாராத இணைப்புகள் அல்லது பதிவிறக்க இணைப்புகள்.
• பயனர்களை உடனடி நடவடிக்கைக்கு அழுத்தம் கொடுப்பதற்காக வடிவமைக்கப்பட்ட அவசரம்.
• அதிகாரப்பூர்வ DHL டொமைனுடன் பொருந்தாத மின்னஞ்சல் முகவரிகள்.

இறுதி எண்ணங்கள்

'DHL Express உடன் ஷிப்மென்ட் உருவாக்கப்பட்டுள்ளது' என்ற மின்னஞ்சல் மோசடி, அச்சுறுத்தல் செய்பவர்கள் சந்தேகத்திற்கு இடமில்லாத பயனர்களை ஏமாற்ற பிராண்ட் நம்பிக்கையை எவ்வாறு பயன்படுத்துவதில்லை என்பதற்கு ஒரு தெளிவான எடுத்துக்காட்டு. இந்த ஃபிஷிங் செய்திகள் DHL அல்லது எந்தவொரு சட்டப்பூர்வ நிறுவனம், அமைப்பு அல்லது சேவை வழங்குநருடன் இணைக்கப்படவில்லை. பாதுகாப்பாக இருக்க, பயனர்கள் சந்தேகத்திற்கிடமான மின்னஞ்சல்களில் உள்ள இணைப்புகள் அல்லது கோப்புகளுடன் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும், ஷிப்மென்ட் விவரங்களை நேரடியாக அதிகாரப்பூர்வ DHL வலைத்தளத்தில் சரிபார்க்க வேண்டும், மேலும் பல கணக்குகளில் ஒரே கடவுச்சொல்லை மீண்டும் பயன்படுத்தக்கூடாது.