ఫెడెక్స్ - మా విమానాశ్రయానికి సరుకు చేరింది అనే ఇమెయిల్ మోసం
అనుకోని ఇమెయిల్లు, ముఖ్యంగా రవాణా, ఇన్వాయిస్లు లేదా అత్యవసర చర్యలకు సంబంధించినవి అయితే, వాటి పట్ల ఎల్లప్పుడూ జాగ్రత్తగా వ్యవహరించాలి. సైబర్ నేరగాళ్లు తరచుగా విశ్వసనీయ బ్రాండ్లను దుర్వినియోగం చేసి, స్వీకర్తలను మోసగించి వారి అప్రమత్తతను తగ్గిస్తారు. అటువంటి సందేశాలను నిర్వహించేటప్పుడు అప్రమత్తంగా ఉండటం చాలా అవసరం, ఎందుకంటే ఒక్క క్లిక్ కూడా సున్నితమైన డేటాకు లేదా మొత్తం సిస్టమ్లకు ప్రమాదం కలిగించగలదు.
విషయ సూచిక
మోసపూరిత డెలివరీ: నకిలీ షిప్పింగ్ నోటిఫికేషన్
'ఫెడెక్స్ - మా విమానాశ్రయానికి సరుకు చేరింది' అనే ఇమెయిల్, ఒక నిజమైన షిప్పింగ్ హెచ్చరికలా కనిపించేలా రూపొందించబడింది. ఒక నిర్దిష్ట ఎయిర్వే బిల్ నంబర్కు సంబంధించిన ప్యాకేజీ విమానాశ్రయానికి చేరుకుందని మరియు కస్టమ్స్ క్లియరెన్స్ కోసం వేచి ఉందని ఇది తెలియజేస్తుంది. తక్షణ చర్య తీసుకోకపోతే ఆలస్యం అయ్యే అవకాశం ఉందని హెచ్చరించి, పరిస్థితిని అదుపులోకి తెస్తుంది.
అయితే, ఈ ఇమెయిల్లకు ఫెడెక్స్తో సహా ఏ చట్టబద్ధమైన కంపెనీలు, సంస్థలు లేదా ఎంటిటీలతో సంబంధం లేదు. ఇవి కేవలం స్వీకర్తలను మోసగించడానికి రూపొందించిన మోసపూరిత సందేశాలు.
ఇమెయిల్ ఏమి చెబుతోంది
ఈ మోసపూరిత సందేశం, వివరణాత్మక షిప్పింగ్ భాషను మరియు డాక్యుమెంటేషన్ అభ్యర్థనలను చేర్చడం ద్వారా నమ్మదగినదిగా కనిపించడానికి ప్రయత్నిస్తుంది. సాధారణంగా, ముఖ్యమైన షిప్పింగ్ ఫైల్లు జతచేయబడ్డాయని పేర్కొంటూ, వాటిని కస్టమ్స్ సిస్టమ్కు అప్లోడ్ చేయమని అది స్వీకర్తకు సూచిస్తుంది.
అదనంగా, ఆ ఇమెయిల్ కింది వాటి వంటి మరిన్ని పత్రాలను కోరుతోంది:
- పవర్ ఆఫ్ అటార్నీ (POA)
- SPPB డాక్యుమెంటేషన్
- BC23 ఫారమ్లు
చట్టబద్ధతను బలోపేతం చేయడానికి, అది నకిలీ కస్టమర్ సర్వీస్ ఫోన్ నంబర్లను కూడా అందించవచ్చు మరియు తరచుగా 'FedEx Shipment Document_XXXXXXXXXX.xls' వంటి పేరుతో ఉండే ఫైల్ అటాచ్మెంట్ను సూచించవచ్చు.
అసలైన ముప్పు: అటాచ్మెంట్లలో దాగి ఉన్న మాల్వేర్
జతపరిచిన ఎక్సెల్ ఫైల్ ఈ దాడికి ప్రధాన కేంద్రం. దీనిని తెరిచిన వెంటనే, ఇది హానికరమైన కోడ్ను అమలు చేసి, నిశ్శబ్దంగా సిస్టమ్కు సోకిస్తుంది. మాల్వేర్ యొక్క ఖచ్చితమైన రకం మారవచ్చు, కానీ ఇది సాధారణంగా ఈ వర్గాలలో ఒకదానిలోకి వస్తుంది:
- లాగిన్ ఆధారాలు మరియు ఆర్థిక డేటాను సంగ్రహించే సమాచార దొంగలు
- ఫైళ్లను ఎన్క్రిప్ట్ చేసి, డబ్బు చెల్లించమని డిమాండ్ చేసే రాన్సమ్వేర్.
- సిస్టమ్ వనరులను దోపిడీ చేసే క్రిప్టోకరెన్సీ మైనర్లు
- దాడి చేసేవారికి పరికరంపై నియంత్రణను ఇచ్చే రిమోట్ యాక్సెస్ ట్రోజన్లు (RATలు).
ఈ ముప్పులు తరచుగా తక్షణ ముప్పు సంకేతాలు లేకుండా, తెర వెనుక పనిచేయగలవు, అందువల్ల ఇవి చాలా ప్రమాదకరమైనవి.
సంక్రమణలు సాధారణంగా ఎలా సంభవిస్తాయి
ఇమెయిల్ ఆధారిత మాల్వేర్ దాడులు వినియోగదారుల పరస్పర చర్యపై ఆధారపడి ఉంటాయి. సాధారణంగా, స్వీకర్త అటాచ్మెంట్ను తెరిచినప్పుడు లేదా హానికరమైన లింక్పై క్లిక్ చేసినప్పుడు ఇన్ఫెక్షన్ జరుగుతుంది. చాలా సందర్భాలలో, డాక్యుమెంట్లు వినియోగదారులను మ్యాక్రోలు లేదా ఇతర ఫీచర్లను ఎనేబుల్ చేయమని అడుగుతాయి, అవి మాల్వేర్ను ప్రేరేపిస్తాయి.
సాధారణ డెలివరీ పద్ధతులు:
- హానికరమైన కోడ్ పొందుపరిచిన ఆఫీస్ డాక్యుమెంట్లు (ఎక్సెల్, వర్డ్, పిడిఎఫ్)
- ZIP లేదా RAR ఆర్కైవ్ల వంటి కంప్రెస్ చేయబడిన ఫైల్లు
- చట్టబద్ధమైన పత్రాలుగా మారువేషంలో ఉన్న స్క్రిప్ట్లు లేదా ఎగ్జిక్యూటబుల్ ఫైల్లు
ఒకసారి యాక్టివేట్ అయిన తర్వాత, ఈ మాల్వేర్ డేటాను దొంగిలించగలదు, కార్యకలాపాలను పర్యవేక్షించగలదు లేదా దాడి చేసేవారికి అనధికారిక యాక్సెస్ను అందించగలదు.
తుది అంచనా మరియు భద్రతా సలహా
ఈ మోసం సోషల్ ఇంజనీరింగ్కు ఒక చక్కటి ఉదాహరణ. ఇందులో, ఒక సుప్రసిద్ధ బ్రాండ్పై ఉన్న అత్యవసర భావనను, నమ్మకాన్ని ఉపయోగించుకుని, వినియోగదారులను మోసగించి వారి భద్రతకు వారే ముప్పు తెచ్చుకునేలా చేస్తారు. అటాచ్మెంట్ను తెరవడం వల్ల డేటా దొంగతనం, ఆర్థిక నష్టం లేదా పూర్తి సిస్టమ్ రాజీపడటం వంటి తీవ్రమైన పరిణామాలు ఎదురుకావచ్చు.
అటువంటి ఏ ఇమెయిల్నైనా హానికరమైనదిగా పరిగణించాలి. అటాచ్మెంట్లను తెరవవద్దు, లింక్లను క్లిక్ చేయవద్దు మరియు అడిగిన సమాచారంతో స్పందించవద్దు. సందేశాన్ని వెంటనే తొలగించడమే అత్యంత సురక్షితమైన చర్య.
ఈ వ్యూహాల గురించి అవగాహన కలిగి ఉండటం అనేది ఆధునిక సైబర్ ముప్పుల నుండి రక్షించుకోవడానికి ఉన్న అత్యంత ప్రభావవంతమైన మార్గాలలో ఒకటి.
System Messages
The following system messages may be associated with ఫెడెక్స్ - మా విమానాశ్రయానికి సరుకు చేరింది అనే ఇమెయిల్ మోసం:
Subject: FedEx Notification of Arrival - AWB# 7199701041 |
