DNS స్కామ్ లేకుండా అన్ని రౌండ్‌క్యూబ్ వెర్షన్ వినియోగదారులను మూసివేయడం

'DNS లేకుండా అన్ని రౌండ్‌క్యూబ్ వెర్షన్ వినియోగదారులను మూసివేయడం' అనే సబ్జెక్ట్ లైన్ కింద తిరుగుతున్న కొత్త ఫిషింగ్ పథకాన్ని సైబర్ భద్రతా నిపుణులు విశ్లేషించారు. ఈ ప్రచారం చట్టబద్ధమైన రౌండ్‌క్యూబ్ వెబ్‌మెయిల్ అప్‌డేట్ నోటిఫికేషన్‌లను అనుకరించడం ద్వారా గ్రహీతలను మోసం చేయడానికి ప్రయత్నిస్తుంది. దీని ప్రాథమిక లక్ష్యం వినియోగదారులను మోసపూరిత లాగిన్ పేజీని సందర్శించి వారి ఖాతా ఆధారాలను బహిర్గతం చేయడమే.

DNS ధృవీకరణ లేకుండా రౌండ్‌క్యూబ్ యొక్క నిర్దిష్ట వెర్షన్‌లను అమలు చేస్తున్న వినియోగదారులందరి ఖాతాలు మూసివేయబడతాయని మోసపూరిత ఇమెయిల్‌లు తప్పుగా పేర్కొంటున్నాయి. ఈ నిష్క్రియీకరణను నివారించడానికి, 'మీ ఖాతాను ఇప్పుడే ధృవీకరించండి' అని లేబుల్ చేయబడిన లింక్‌ను క్లిక్ చేయడం ద్వారా గ్రహీతలు తమ ఖాతాలను ధృవీకరించమని కోరారు.

ఈ సందేశాలు ప్రొఫెషనల్‌గా మరియు నమ్మదగినవిగా కనిపించవచ్చు, తరచుగా అధికారిక రౌండ్‌క్యూబ్ ఫార్మాటింగ్ మరియు భాషను అనుకరిస్తాయి. అయితే, ఈమెయిల్‌లు రౌండ్‌క్యూబ్, దాని డెవలపర్‌లు లేదా ఏదైనా చట్టబద్ధమైన సంస్థ లేదా సేవా ప్రదాతతో అనుబంధించబడలేదు.

మోసపూరిత వాగ్దానాలు మరియు తప్పుడు ఆవశ్యకత

ఈ ఈమెయిల్స్ లో మెరుగైన యూజర్ అనుభవం గురించి హామీలు ఉన్నాయి - సందేశాన్ని వేగంగా లోడ్ చేయడం, మెరుగైన శోధన కార్యాచరణ మరియు బలమైన భద్రతా లక్షణాలు వంటివి - సందేశాన్ని విశ్వసనీయంగా అనిపించేలా చేస్తాయి. ధృవీకరించని ఖాతాలపై 24 గంటల్లో పరిమితులు లేదా మూసివేత ఎదుర్కోవలసి ఉంటుందని కూడా వారు హెచ్చరిస్తున్నారు. ఈ కల్పిత అత్యవసర భావన గ్రహీతలను సందేశం యొక్క ప్రామాణికతను ప్రశ్నించకుండా చర్య తీసుకోవడానికి ఒత్తిడి చేస్తుంది.

వినియోగదారులు లింక్‌పై క్లిక్ చేసిన తర్వాత, వారు చట్టబద్ధమైన రౌండ్‌క్యూబ్ ఇంటర్‌ఫేస్‌ను పోలి ఉండే మోసపూరిత వెబ్‌మెయిల్ లాగిన్ పోర్టల్‌కు దారి మళ్లించబడతారు. ఈ నకిలీ పేజీలో నమోదు చేయబడిన ఏవైనా ఆధారాలు వెంటనే సైబర్ నేరస్థులకు బదిలీ చేయబడతాయి.

దొంగిలించబడిన సమాచారాన్ని స్కామర్లు ఎలా దోపిడీ చేస్తారు

బాధితుల ఆధారాలను సేకరించిన తర్వాత, నేరస్థులు అనేక హానికరమైన చర్యలకు పాల్పడవచ్చు, వాటిలో:

ఖాతా రాజీ మరియు డేటా దొంగతనం

• వ్యక్తిగత ఇమెయిల్‌లు, ప్రైవేట్ ఉత్తరప్రత్యుత్తరాలు మరియు సున్నితమైన డేటాను యాక్సెస్ చేయడం.
• పాస్‌వర్డ్ పునర్వినియోగం ద్వారా ఇతర ఆన్‌లైన్ సేవలకు అదనపు లాగిన్ వివరాలను సేకరించడం.

మరిన్ని నేర కార్యకలాపాలు

• స్పామ్ పంపడానికి, మాల్వేర్ పంపిణీ చేయడానికి లేదా కొత్త ఫిషింగ్ దాడులను ప్రచారం చేయడానికి హైజాక్ చేయబడిన ఖాతాలను ఉపయోగించడం.
• దొంగిలించబడిన ఆధారాలు మరియు వ్యక్తిగత డేటాను డార్క్ వెబ్ మార్కెట్‌ప్లేస్‌లలో అమ్మడం.

దొంగిలించబడిన సమాచారాన్ని దుర్వినియోగం చేయడం వలన గుర్తింపు దొంగతనం, ఆర్థిక నష్టం లేదా సోషల్ మీడియా, క్లౌడ్ నిల్వ లేదా బ్యాంకింగ్ ప్లాట్‌ఫామ్‌లకు అనధికార ప్రాప్యత సంభవించవచ్చు.

ఇమెయిల్ ఆధారిత బెదిరింపులలో ఉపయోగించే సాధారణ వ్యూహాలు

సైబర్ నేరస్థులు తరచుగా సోషల్ ఇంజనీరింగ్ మరియు వినియోగదారు నిర్లక్ష్యంపై ఆధారపడి ఫిషింగ్ మరియు మాల్వేర్-లేస్డ్ సందేశాలను పంపిణీ చేస్తారు. ఈ ప్రత్యేక ప్రచారంలో, హానికరమైన నటులు మోసపూరిత వెబ్‌సైట్‌లకు లింక్‌లను ఉపయోగిస్తారు; అయితే, ఇతర బెదిరింపులలో హానికరమైన అటాచ్‌మెంట్‌లు కూడా ఉండవచ్చు.

సాధారణ మాల్వేర్ డెలివరీ పద్ధతులు:

• అమలు చేయగల ఫైల్‌లు, మాక్రోలు, PDFలు మరియు స్క్రిప్ట్‌లతో కూడిన ఆఫీస్ పత్రాలు.
• దాచిన హానికరమైన ఫైల్‌లను కలిగి ఉన్న కంప్రెస్డ్ ఆర్కైవ్‌లు (జిప్, RAR).
• ఆటోమేటిక్ మాల్వేర్ డౌన్‌లోడ్‌లను ప్రయత్నించే రాజీపడిన లేదా నకిలీ సైట్‌లకు దారి మళ్లించే లింక్‌లు.

ఈ పద్ధతులు తరచుగా వినియోగదారు పరస్పర చర్యపై ఆధారపడి ఉంటాయి - అటాచ్‌మెంట్ తెరవడం లేదా మాక్రోలను ప్రారంభించడం వంటివి - సంక్రమణను ప్రారంభించడానికి.

ఇమెయిల్ స్కామ్‌ల నుండి సురక్షితంగా ఉండటం

ఖాతా భద్రత లేదా నవీకరణల గురించి అవాంఛనీయ లేదా ఆందోళనకరమైన సందేశాలను స్వీకరించేటప్పుడు వినియోగదారులు చాలా జాగ్రత్తగా ఉండాలి. లింక్‌లను క్లిక్ చేయడానికి లేదా ఆధారాలను నమోదు చేయడానికి ముందు సేవా ప్రదాతతో నేరుగా ఏదైనా కమ్యూనికేషన్ యొక్క చట్టబద్ధతను ధృవీకరించడం చాలా ముఖ్యం.

కీలక సిఫార్సులు:

• అత్యవసర ధృవీకరణ లేదా లాగిన్ నిర్ధారణను అభ్యర్థిస్తున్న అనుమానాస్పద సందేశాలను విస్మరించండి మరియు తొలగించండి.
• నమ్మదగని మూలాల నుండి లింక్‌లు లేదా అటాచ్‌మెంట్‌లతో సంభాషించకుండా ఉండండి.
• ఇమెయిల్ పంపేవారి వివరాలను జాగ్రత్తగా తనిఖీ చేయండి మరియు డొమైన్ పేర్లలో అసమానతల కోసం చూడండి.
• సాధ్యమైనప్పుడల్లా ఇమెయిల్ ఖాతాల కోసం రెండు-కారకాల ప్రామాణీకరణ (2FA)ని ప్రారంభించండి.

ఊహించని ఖాతా సంబంధిత హెచ్చరికల పట్ల అప్రమత్తంగా మరియు సందేహాస్పదంగా ఉండటం ద్వారా, వినియోగదారులు DNS స్కామ్ లేకుండా ఆల్ రౌండ్‌క్యూబ్ వెర్షన్ యూజర్‌లను మూసివేయడం వంటి ఫిషింగ్ పథకాల బారిన పడకుండా సమర్థవంతంగా నివారించవచ్చు.