డ్రాప్బాక్స్ సేవ వినియోగ రిమైండర్ ఇమెయిల్ స్కామ్
తక్షణ చర్య తీసుకోవాలని కోరే ఊహించని ఇమెయిల్ల పట్ల ఎల్లప్పుడూ జాగ్రత్తగా ఉండాలి, ముఖ్యంగా అవి ఖాతా యాక్సెస్ లేదా భద్రతకు సంబంధించిన వాదనలకు సంబంధించినవి అయితే. సైబర్ నేరగాళ్లు తరచుగా విశ్వసనీయ బ్రాండ్ల వలె నటిస్తూ, తప్పుడు విశ్వసనీయత భావనను సృష్టించి, సున్నితమైన సమాచారాన్ని వెల్లడించేలా గ్రహీతలను మోసగిస్తారు. 'డ్రాప్బాక్స్ సర్వీస్ యూసేజ్ రిమైండర్' అని పిలవబడే ఇమెయిల్లు అటువంటి ఫిషింగ్ ప్రచారంలో భాగమే మరియు వీటికి డ్రాప్బాక్స్ లేదా మరేదైనా చట్టబద్ధమైన సంస్థతో సంబంధం లేదు.
విషయ సూచిక
మోసం చేయడానికి రూపొందించిన నకిలీ డ్రాప్బాక్స్ నోటిఫికేషన్
ఈ మోసపూరిత ఇమెయిల్లు డ్రాప్బాక్స్ నుండి వచ్చే సాధారణ సేవా రిమైండర్ల వలె మభ్యపెట్టబడతాయి. గ్రహీతలు తమ డ్రాప్బాక్స్ ఖాతాను పూర్తిగా ఉపయోగించుకోవడం లేదని పేర్కొంటూ, డెస్క్టాప్ సింక్రొనైజేషన్, మొబైల్ యాక్సెస్ మరియు క్రాస్-డివైస్ ఫైల్ షేరింగ్ వంటి ఫీచర్లను అన్వేషించమని అవి వారిని ప్రోత్సహిస్తాయి. సందేశం నిజమైనదిగా కనిపించేలా చేయడానికి, ఆ ఇమెయిల్లలో 'మీ ఖాతాను వీక్షించండి' లేదా 'మీ డ్రాప్బాక్స్ను సందర్శించండి' అని లేబుల్ చేయబడిన బటన్లు ఉంటాయి.
ఈ ప్రాంప్ట్లు ప్రమాదరహితంగా కనిపించినప్పటికీ, ఈ రెండు బటన్లు కూడా లాగిన్ వివరాలను దొంగిలించడం కోసమే ప్రత్యేకంగా రూపొందించిన ఒకే హానికరమైన వెబ్సైట్కు వినియోగదారులను మళ్లిస్తాయి.
మోసం వెనుక ఉన్న ప్రమాదకరమైన వెబ్సైట్
పొందుపరిచిన లింక్లను క్లిక్ చేసే గ్రహీతలు 'okamotoyuge-seikotsuin.com' అనే డొమైన్లో హోస్ట్ చేయబడిన ఫిషింగ్ పేజీకి మళ్లించబడతారు. ఆ సైట్ యొక్క అనుకూల ప్రవర్తనను ప్రతిబింబిస్తూ, ఆ URLలో 'cameleon' అనే పదం ఉన్నట్లు సమాచారం. ఒక సాధారణ నకిలీ లాగిన్ పేజీని చూపించడానికి బదులుగా, ఆ వెబ్సైట్ బాధితుడి ఇమెయిల్ ప్రొవైడర్ను గుర్తించి, ఆ సేవకు సరిపోయేలా రూపొందించిన నకిలీ సైన్-ఇన్ పేజీని ప్రదర్శిస్తుంది.
ఉదాహరణకు, Gmail చిరునామాలు ఉన్న వినియోగదారులు, సుపరిచితమైన బ్రాండింగ్ మరియు డిజైన్ అంశాలతో సహా, Google అధికారిక లాగిన్ పోర్టల్ను పోలిన పేజీని చూడవచ్చు. Yahoo లేదా Outlook ఖాతాలను ఉపయోగించే వ్యక్తులు కూడా అదే విధంగా ఆ ప్లాట్ఫారమ్ల యొక్క నమ్మశక్యమైన నకిలీలను చూడవచ్చు. వాటి రూపం ఎలా ఉన్నప్పటికీ, ఈ ఫారమ్లలో నమోదు చేసిన ప్రతి యూజర్నేమ్ మరియు పాస్వర్డ్ నేరుగా మోసగాళ్లకు చేరవేయబడుతుంది.
దొంగిలించబడిన ఇమెయిల్ ఆధారాలు ఎందుకు అంత విలువైనవి
హ్యాక్ చేయబడిన ఈమెయిల్ ఖాతాలు తీవ్రమైన వ్యక్తిగత మరియు ఆర్థిక నష్టాన్ని కలిగిస్తాయి. దాడి చేసేవారు ఒకసారి ఇన్బాక్స్లోకి ప్రవేశం పొందితే, వారు వ్యక్తిగత సంభాషణలను పర్యవేక్షించగలరు, సున్నితమైన సమాచారం కోసం వెతకగలరు మరియు ఇతర అనుసంధానిత సేవల పాస్వర్డ్లను రీసెట్ చేయడానికి ప్రయత్నించగలరు. ఒకే ఈమెయిల్ ఖాతాకు ప్రాప్యత లభించడం వల్ల, నేరగాళ్లకు క్లౌడ్ స్టోరేజ్ సేవలు, బ్యాంకింగ్ ప్లాట్ఫారమ్లు, సోషల్ మీడియా ఖాతాలు మరియు వ్యాపార వ్యవస్థలలోకి చొరబడే అవకాశాలు కూడా లభించవచ్చు.
చాలా సందర్భాలలో, ఇమెయిల్ ఖాతా దుర్వినియోగం అనేది విస్తృతమైన గుర్తింపు దొంగతనం మరియు మోసానికి నాంది పలుకుతుంది. దాడి చేసేవారు బాధితునిగా నటిస్తూ, అదనపు ఫిషింగ్ ఇమెయిల్లను పంపిణీ చేయవచ్చు లేదా తదుపరి మోసాల కోసం నిల్వ ఉన్న కాంటాక్ట్లను దుర్వినియోగం చేయవచ్చు.
డ్రాప్బాక్స్కు సంబంధం లేదు
ఈ ఫిషింగ్ ప్రచారంతో డ్రాప్బాక్స్కు ఎలాంటి సంబంధం లేదని అర్థం చేసుకోవడం ముఖ్యం. సైబర్ నేరగాళ్లు బాధితుల నమ్మకాన్ని పొందడానికి కంపెనీ పేరు, బ్రాండింగ్ మరియు ప్రతిష్టను చట్టవిరుద్ధంగా దుర్వినియోగం చేస్తున్నారు. తమ డ్రాప్బాక్స్ ఖాతా గురించి ఆందోళన చెందుతున్న ఎవరైనా, అవాంఛిత ఇమెయిల్లలోని లింక్లను క్లిక్ చేయకుండా, వెబ్ బ్రౌజర్ ద్వారా నేరుగా అధికారిక డ్రాప్బాక్స్ వెబ్సైట్ను సందర్శించాలి.
స్కామ్ ఇమెయిల్లలో దాగి ఉన్న మాల్వేర్ ప్రమాదాలు
ఫిషింగ్ దాడులు కేవలం ఆధారాల దొంగతనానికి మాత్రమే పరిమితం కావు. అనేక మోసపూరిత ఇమెయిల్లు హానికరమైన అటాచ్మెంట్లు లేదా ప్రమాదకరమైన లింక్ల ద్వారా మాల్వేర్ను పంపిణీ చేయడానికి కూడా ఉపయోగించబడతాయి. దాడి చేసేవారు సాధారణంగా ప్రమాదకరమైన ఫైల్లను ఇన్వాయిస్లు, నివేదికలు, ఖాతా నోటీసులు లేదా ముఖ్యమైన పత్రాలుగా మారువేషంలో ఉంచి, వాటిని తెరిచేలా స్వీకర్తలను మోసగిస్తారు.
సాధారణ హానికరమైన ఫైల్ రకాలు:
- ఎగ్జిక్యూటబుల్ ప్రోగ్రామ్లు
- PDF పత్రాలు
- హానికరమైన మాక్రోలను కలిగి ఉన్న ఆఫీస్ ఫైల్స్
- ZIP లేదా RAR ఆర్కైవ్లు
- జావాస్క్రిప్ట్ ఫైల్స్
కొన్ని హానికరమైన వెబ్సైట్లను సందర్శించిన వెంటనే మాల్వేర్ డౌన్లోడ్లు వాటంతట అవే ప్రారంభమవుతాయి, అయితే కొన్ని డాక్యుమెంట్ ఆధారిత ముప్పులు వినియోగదారులు మ్యాక్రోలు లేదా ఇతర పొందుపరిచిన కంటెంట్ను ఎనేబుల్ చేసిన తర్వాత మాత్రమే యాక్టివేట్ అవుతాయి. చాలా సందర్భాలలో, స్వీకర్త అటాచ్మెంట్తో ఇంటరాక్ట్ అయిన తర్వాత లేదా హానికరమైన లింక్పై క్లిక్ చేసిన తర్వాత మాత్రమే ఇన్ఫెక్షన్లు ప్రారంభమవుతాయి.
ఇలాంటి మోసాల నుండి ఎలా రక్షించుకోవాలి
వినియోగదారులు అనేక ముఖ్యమైన సైబర్ సెక్యూరిటీ పద్ధతులను పాటించడం ద్వారా ఫిషింగ్ దాడుల బారిన పడే ప్రమాదాన్ని తగ్గించుకోవచ్చు:
- అనుకోని ఈమెయిళ్ళలోని లింకులను గానీ, అటాచ్మెంట్లను గానీ ఎప్పుడూ తెరవవద్దు.
- అధికారిక వెబ్సైట్లను నేరుగా సందర్శించడం ద్వారా ఖాతాకు సంబంధించిన వాదనలను ధృవీకరించుకోండి.
- పంపేవారి చిరునామాలు మరియు డొమైన్ పేర్లను జాగ్రత్తగా పరిశీలించండి
- ఇమెయిల్ లింక్ల ద్వారా చేరుకునే పేజీలలో ఆధారాలను నమోదు చేయవద్దు
- సాధ్యమైనప్పుడల్లా బహుళ-కారకాల ప్రమాణీకరణను ప్రారంభించండి
- ఆపరేటింగ్ సిస్టమ్లు మరియు భద్రతా సాఫ్ట్వేర్లను అప్డేట్గా ఉంచండి
ముగింపు ఆలోచనలు
'డ్రాప్బాక్స్ సర్వీస్ యూసేజ్ రిమైండర్' ఇమెయిల్లు అనేవి, నమ్మశక్యమైన నకిలీ సైన్-ఇన్ పేజీల ద్వారా ఇమెయిల్ లాగిన్ వివరాలను దొంగిలించడానికి రూపొందించిన మోసపూరిత ఫిషింగ్ సందేశాలు. ఈ ప్రచారం, విశ్వసనీయమైన డ్రాప్బాక్స్ బ్రాండ్ను దుర్వినియోగం చేసి, స్వీకర్తలను అజాగ్రత్తగా ఉండేలా తారుమారు చేస్తుంది. ఈ ఇమెయిల్లను విస్మరించడం, వాటిలో పొందుపరిచిన అన్ని లింక్లను తప్పించడం, మరియు సందేశాలను వెంటనే తొలగించడం అనేవి అత్యంత సురక్షితమైన చర్యలు.
System Messages
The following system messages may be associated with డ్రాప్బాక్స్ సేవ వినియోగ రిమైండర్ ఇమెయిల్ స్కామ్:
Subject: We've noticed you are not taking advantage of your Dropbox |
