డొమైన్ యాజమాన్య పునఃధృవీకరణ అవసరం అనే ఇమెయిల్ స్కామ్

తక్షణ చర్య తీసుకోవాలని కోరే ఊహించని ఇమెయిల్‌ల పట్ల ఎల్లప్పుడూ జాగ్రత్తగా ఉండాలి. సైబర్ నేరగాళ్లు తరచుగా విశ్వసనీయ సంస్థలు మరియు నియంత్రణ సంస్థల వలె నటిస్తూ, తప్పుడు అత్యవసర భావనను సృష్టించి, స్వీకర్తలపై తొందరపాటు నిర్ణయాలు తీసుకునేలా ఒత్తిడి చేస్తారు. 'డొమైన్ యాజమాన్యం పునఃధృవీకరణ అవసరం' అనే ఇమెయిల్‌లు ఈ ఎత్తుగడకు ఒక ప్రధాన ఉదాహరణ. ఇమెయిల్ ఖాతా ఆధారాలను దొంగిలించడానికి రూపొందించిన ఫిషింగ్ ప్రచారంలో భాగంగా ఈ సందేశాలు ఉన్నాయని భద్రతా పరిశోధకులు గుర్తించారు. ముఖ్యంగా, ఈ ఇమెయిల్‌లకు ఏ చట్టబద్ధమైన కంపెనీ, సంస్థ, డొమైన్ రిజిస్ట్రార్ లేదా నియంత్రణ సంస్థతో సంబంధం లేదు.

అధికారిక సమ్మతి నోటీసుగా మారువేషంలో

ఈ మోసపూరిత ఇమెయిల్‌లు అధికారిక డొమైన్ అనుగుణ్యత నోటిఫికేషన్‌లను పోలి ఉండేలా రూపొందించబడ్డాయి. గత 90 రోజులలోపు వారి డొమైన్ యాజమాన్యం పునఃధృవీకరించబడలేదని మరియు ఆరోపించబడిన నిబంధనలకు అనుగుణంగా ఉండటానికి చర్య తీసుకోవలసి ఉంటుందని గ్రహీతలకు తెలియజేయబడుతుంది. ఈ సందేశాలు 'ICANN రెగ్యులేషన్ 3.18'ని ప్రస్తావిస్తూ, ధృవీకరణ ప్రక్రియను పూర్తి చేయడంలో విఫలమైతే ఏడు రోజులలోపు ఇన్‌కమింగ్ మరియు అవుట్‌గోయింగ్ ఇమెయిల్ సేవలు రెండూ నిలిపివేయబడతాయని హెచ్చరిస్తాయి.

ఇమెయిల్‌లో ఉపయోగించిన భాష ఆందోళన మరియు ఆవశ్యకతను కలిగించే ఉద్దేశ్యంతో ఉంటుంది. సేవలకు అంతరాయం కలిగిస్తామని బెదిరించడం ద్వారా, సందేశం యొక్క ప్రామాణికతను ధృవీకరించుకోకుండానే వెంటనే స్పందించేలా మోసగాళ్లు స్వీకర్తలను ఒప్పించడానికి ప్రయత్నిస్తారు.

నకిలీ పునఃధృవీకరణ ప్రక్రియ

ఈ మోసంలో ప్రధానమైనది 'Revalidate Domain Now' అని రాసి ఉన్న ఒక బటన్. ఈ బటన్‌ను క్లిక్ చేస్తే, అది వినియోగదారులను ఒక చట్టబద్ధమైన ఇమెయిల్ సర్వీస్ పోర్టల్‌గా నటిస్తున్న మోసపూరిత వెబ్‌మెయిల్ లాగిన్ పేజీకి మళ్లిస్తుంది.

ఫిషింగ్ పేజీ రౌండ్‌క్యూబ్ వెబ్‌మెయిల్ లాగిన్ స్క్రీన్‌ను అనుకరిస్తుంది మరియు గూగుల్ ఫైర్‌బేస్ స్టోరేజ్ ప్లాట్‌ఫామ్ ద్వారా హోస్ట్ చేయబడుతుంది. ఆ పేజీ మరింత నమ్మకంగా కనిపించేలా చేయడానికి, బాధితుడి ఇమెయిల్ చిరునామా ఇప్పటికే ఆటోమేటిక్‌గా నింపబడి ఉండవచ్చు. ఆ తర్వాత, ధృవీకరణ ప్రక్రియను కొనసాగించడానికి తమ పాస్‌వర్డ్‌ను నమోదు చేయమని వినియోగదారులకు సూచించబడుతుంది.

వాస్తవానికి, ఆ పేజీ యొక్క ఏకైక ఉద్దేశ్యం: లాగిన్ వివరాలను సేకరించి, వాటిని నేరుగా దాడి చేసేవారికి పంపడం.

క్రెడెన్షియల్స్ దొంగిలించబడితే ఏమి జరుగుతుంది?

హ్యాక్ చేయబడిన ఈమెయిల్ ఖాతాల ద్వారా సైబర్ నేరగాళ్లు గణనీయమైన మొత్తంలో వ్యక్తిగత మరియు వ్యాపార సంబంధిత సమాచారాన్ని యాక్సెస్ చేయగలరు. ఈమెయిల్ ఖాతాలు తరచుగా అనేక ఆన్‌లైన్ సేవలకు అనుసంధానించబడి ఉంటాయి కాబట్టి, దాడి చేసేవారు దొంగిలించిన ఆధారాలను ఉపయోగించుకుని తమ యాక్సెస్‌ను మరింత విస్తరించుకోవచ్చు.

ఒకసారి ఈమెయిల్ ఖాతాపై నియంత్రణ సాధించిన తర్వాత, నేరగాళ్లు ఈ క్రింది పనులు చేయవచ్చు:

• రహస్య సందేశాలు మరియు సున్నితమైన సంభాషణలను చదవండి.
• లింక్ చేయబడిన ఆన్‌లైన్ ఖాతాల పాస్‌వర్డ్‌లను రీసెట్ చేయండి.

ఇతర సేవలకు ఇమెయిల్ ఖాతాలు తరచుగా ప్రాథమిక పునరుద్ధరణ పద్ధతిగా పనిచేస్తాయి కాబట్టి, ఒకే ఒక్క మెయిల్‌బాక్స్ హ్యాక్ అయితే అది అనేక ఖాతాలను స్వాధీనం చేసుకోవడానికి దారితీయవచ్చు.

వాదనలు ఎందుకు అబద్ధం

అనేక సూచికలు ఈ ఇమెయిల్‌ల మోసపూరిత స్వభావాన్ని బయటపెడుతున్నాయి. ఈ సందేశాలు, ప్రత్యక్ష ఇమెయిల్ నోటిఫికేషన్‌ల ద్వారా డొమైన్ పునఃధృవీకరణ అమలు చేయబడుతోందని తప్పుగా సూచించడం ద్వారా, సాధారణంగా ICANN అని పిలువబడే ఇంటర్నెట్ కార్పొరేషన్ ఫర్ అసైన్డ్ నేమ్స్ అండ్ నంబర్స్ యొక్క అధికారాన్ని దుర్వినియోగం చేయడానికి ప్రయత్నిస్తాయి.

వాస్తవానికి, ICANN డొమైన్ పునఃధృవీకరణను కోరుతూ అయాచిత సందేశాల ద్వారా వ్యక్తిగత వినియోగదారులను సంప్రదించదు. అంతేకాకుండా, ఏ చట్టబద్ధమైన డొమైన్ అథారిటీ గానీ లేదా పేరున్న సర్వీస్ ప్రొవైడర్ గానీ, అనుకోని ఇమెయిల్‌లో పొందుపరిచిన లింక్ ద్వారా లాగిన్ వివరాలను ధృవీకరించుకోవాలని వినియోగదారులను కోరదు.

ఈ సందేశాలలో తరచుగా కనిపించే పంపినవారి పేరు, 'గ్లోబల్ డొమైన్ వాలిడేషన్ సెంటర్'కు, ICANN, గుర్తింపు పొందిన రిజిస్ట్రార్లు, లేదా ఏదైనా చట్టబద్ధమైన డొమైన్ నిర్వహణ సంస్థతో ఎటువంటి గుర్తింపు పొందిన సంబంధం లేదు. విశ్వసనీయతను సృష్టించి, స్వీకర్తలను మోసగించడానికి ఈ మొత్తం వ్యవహారం కల్పించబడింది.

గుర్తింపు పత్రాల దొంగతనానికి మించిన విస్తృత ముప్పు

ఈ క్యాంపెయిన్ యొక్క ప్రాథమిక లక్ష్యం క్రెడెన్షియల్ హార్వెస్టింగ్ అయినప్పటికీ, ఇలాంటి స్కామ్ ఈమెయిల్‌లను మాల్‌వేర్ పంపిణీకి కూడా తరచుగా ఉపయోగిస్తారు. హాని కలిగించే వ్యక్తులు సాధారణంగా సంభావ్య బాధితులకు హానికరమైన సాఫ్ట్‌వేర్‌ను అందించడానికి ఈమెయిల్ ఆధారిత దాడులను ఉపయోగిస్తారు.

మాల్వేర్ సంబంధిత ఇమెయిల్‌లలో ఇన్ఫెక్ట్ అయిన అటాచ్‌మెంట్‌లు లేదా హానికరమైన వెబ్‌సైట్‌లకు దారితీసే లింక్‌లు ఉండవచ్చు. ఈ దాడులలో ఉపయోగించే సాధారణ ఫైల్ రకాలలో ఎగ్జిక్యూటబుల్ ఫైల్స్, PDF డాక్యుమెంట్‌లు, ZIP లేదా RAR ఫైల్స్ వంటి ఆర్కైవ్‌లు, స్క్రిప్ట్‌లు మరియు హానికరమైన కోడ్ ఉన్న ఆఫీస్ డాక్యుమెంట్‌లు ఉంటాయి. కొన్ని సందర్భాల్లో, ఇన్ఫెక్షన్ ప్రక్రియను ప్రేరేపించే మాక్రోలు లేదా ఇతర ఫీచర్‌లను ఎనేబుల్ చేయమని వినియోగదారులను అడుగుతారు.

ఇమెయిల్ ద్వారా వచ్చే చాలా మాల్వేర్ ఇన్ఫెక్షన్లకు, అటాచ్‌మెంట్‌ను తెరవడం, డౌన్‌లోడ్ చేసిన ఫైల్‌ను ప్రారంభించడం, హానికరమైన లింక్‌పై క్లిక్ చేయడం లేదా పొందుపరిచిన కంటెంట్‌ను ఎనేబుల్ చేయడం వంటి కొంత స్థాయి యూజర్ ఇంటరాక్షన్ అవసరం అవుతుంది. అందుకే అనుకోని సందేశాలను ఎదుర్కొనేటప్పుడు జాగ్రత్త మరియు ధృవీకరణ చాలా కీలకం.

ఈ ఇమెయిల్‌లకు ఎలా స్పందించాలి

'డొమైన్ యాజమాన్య పునఃధృవీకరణ అవసరం' అనే ఇమెయిల్‌ను అందుకున్న వారు ఆ సందేశంతో ఏ విధంగానూ వ్యవహరించకూడదు. లింక్‌లను క్లిక్ చేయకూడదు, అటాచ్‌మెంట్‌లను తెరవకూడదు మరియు అయాచిత ఇమెయిల్‌ల నుండి వచ్చే పేజీల ద్వారా వ్యక్తిగత సమాచారాన్ని ఎప్పుడూ సమర్పించకూడదు.

వెంటనే ఇమెయిల్‌ను తొలగించడమే అత్యంత సురక్షితమైన చర్య. ఇప్పటికే ఫిషింగ్ పేజీలో తమ ఆధారాలను నమోదు చేసిన వ్యక్తులు ఆలస్యం చేయకుండా తమ ఇమెయిల్ పాస్‌వర్డ్‌ను మార్చుకోవాలి, ఒకే ఆధారాలను పంచుకునే ఏవైనా ఖాతాల పాస్‌వర్డ్‌లను నవీకరించాలి మరియు సాధ్యమైన చోటల్లా బహుళ-కారకాల ప్రమాణీకరణను ప్రారంభించాలి.

ముగింపు ఆలోచనలు

'డొమైన్ యాజమాన్యం పునఃధృవీకరణ అవసరం' అనే ఇమెయిల్ ప్రచారం అనేది, ICANN-సంబంధిత నియమపాలన నోటీసుగా నటిస్తున్న ఒక ఫిషింగ్ మోసం. ఒక మోసపూరిత వెబ్‌మెయిల్ లాగిన్ పేజీ ద్వారా గ్రహీతలను మోసగించి, వారి ఇమెయిల్ ఖాతా ఆధారాలను వారికి అప్పగించేలా చేయడమే దీని ఉద్దేశ్యం. ఈ సందేశాలు భయం, ఆత్రుత మరియు తప్పుడు నియంత్రణ వాదనలపై ఆధారపడి, బాధితులను సరైన ధృవీకరణ లేకుండా వ్యవహరించేలా తారుమారు చేస్తాయి.

సున్నితమైన సమాచారాన్ని రక్షించుకోవడానికి, ఈ మోసాలు ఎలా పనిచేస్తాయో అర్థం చేసుకోవడం చాలా అవసరం. అనుకోని అభ్యర్థనల పట్ల అనుమానంగా ఉండటం, అధికారిక మార్గాల ద్వారా వాదనలను ధృవీకరించుకోవడం, మరియు అయాచిత ఇమెయిల్‌లలోని లింక్‌లను నివారించడం ద్వారా, వినియోగదారులు క్రెడెన్షియల్ దొంగతనం మరియు ఇతర సైబర్ బెదిరింపుల బారిన పడే ప్రమాదాన్ని గణనీయంగా తగ్గించుకోవచ్చు.