ఫెడెక్స్ షిప్పింగ్ లేబుల్స్/డాక్యుమెంట్స్ PDF ఫార్మాట్లో ఉన్నాయని ఈమెయిల్ స్కామ్
తక్షణ చర్య తీసుకోవాలని కోరే ఊహించని ఇమెయిల్ల పట్ల ఎల్లప్పుడూ జాగ్రత్తగా ఉండాలి. సైబర్ నేరగాళ్లు మోసపూరిత సందేశాలను చట్టబద్ధమైనవిగా మరియు నమ్మదగినవిగా కనిపించేలా చేయడానికి తరచుగా ప్రసిద్ధ బ్రాండ్ల వలె నటిస్తారు. 'PDF ఫార్మాట్లో ఫెడెక్స్ షిప్పింగ్ లేబుల్స్/డాక్యుమెంట్లు' అనే ఇమెయిల్ ప్రచారం అటువంటి వాటికి ఒక ఉదాహరణ. ఫెడెక్స్ బ్రాండింగ్ మరియు షిప్పింగ్ డాక్యుమెంట్ల ప్రస్తావనలను ఉపయోగించినప్పటికీ, ఈ ఇమెయిల్లకు ఫెడెక్స్తో గానీ లేదా మరేదైనా చట్టబద్ధమైన కంపెనీ, సంస్థ లేదా ఎంటిటీతో గానీ సంబంధం లేదు. బదులుగా, ఇవి సున్నితమైన ఖాతా ఆధారాలను దొంగిలించడానికి రూపొందించిన ఫిషింగ్ ఆపరేషన్లో భాగం.
విషయ సూచిక
నమ్మకాన్ని సృష్టించడానికి రూపొందించిన నకిలీ షిప్పింగ్ నోటిఫికేషన్
మోసపూరిత ఇమెయిల్లు సాధారణంగా ఈ సబ్జెక్ట్ లైన్తో వస్తాయి:
'ఫెడెక్స్ - దిగుమతి ఇన్వాయిస్ AWB# 869696171534'
మొదటి చూపులో, ఈ సందేశం ఒక సాధారణ షిప్మెంట్ నోటిఫికేషన్లా కనిపిస్తుంది. షిప్పింగ్ లేబుల్స్ మరియు సంబంధిత పత్రాలు PDF ఫార్మాట్లో జతచేయబడి ఉన్నాయని స్వీకర్తలకు తెలియజేయబడుతుంది మరియు FedEx లొకేషన్లో ప్యాకేజీని డ్రాప్ చేసే ముందు వాటిని ప్రింట్ చేసుకోమని సూచించబడుతుంది.
ఈ సందేశం ఒక నిజమైన లాజిస్టిక్స్ కమ్యూనికేషన్ను పోలి ఉండేలా రూపొందించబడింది, దీనివల్ల స్వీకర్తలు ఇమెయిల్ యొక్క ప్రామాణికతను జాగ్రత్తగా పరిశీలించకుండానే అటాచ్మెంట్ను తెరిచే అవకాశం పెరుగుతుంది.
జతపరిచిన పత్రం అది చెప్పుకుంటున్నది కాదు
మరింత నిశితంగా పరిశీలించగా, PDF అటాచ్మెంట్ అని చెప్పబడినది వాస్తవానికి 'FedEx~Shipping invoice.html' అనే పేరు గల ఒక HTML ఫైల్ అని వెల్లడైంది.
ఫైల్ను తెరిచినప్పుడు, అది వినియోగదారుడి వెబ్ బ్రౌజర్లో స్థానికంగా ప్రారంభమై, ఫెడెక్స్ థీమ్తో ఉన్న పోర్టల్ లాగా కనిపించేదాన్ని ప్రదర్శిస్తుంది. ఒక చట్టబద్ధమైన ఆన్లైన్ సేవలా కాకుండా, ఈ పేజీ షిప్పింగ్ సమాచారాన్ని అందించదు. దానికి బదులుగా, ఇది మోసగాళ్లు సృష్టించిన, ఆధారాలను సేకరించే ఒక ఉచ్చుగా పనిచేస్తుంది.
ఆ పేజీ, 'ట్రాకింగ్ సమాచారాన్ని యాక్సెస్ చేయడానికి' పరిమితమైన పోర్టల్గా కనిపిస్తూ, రవాణా వివరాలను చూసేందుకు సందర్శకులను వారి ఈమెయిల్ వివరాలతో లాగిన్ అవ్వమని అడుగుతుంది. ఈ మోసాన్ని మరింత నమ్మశక్యంగా చేయడానికి, బాధితుని ఈమెయిల్ చిరునామా లాగిన్ ఫీల్డ్లో ముందే నింపి ఉండవచ్చు.
క్రెడెన్షియల్ దొంగతనం ఎలా పనిచేస్తుంది
ఈ మోసం యొక్క ప్రధాన ఉద్దేశ్యం చాలా స్పష్టమైనది: స్వీకర్తలను ఒక మోసపూరిత లాగిన్ ఫారమ్లో వారి ఇమెయిల్ ఖాతా పాస్వర్డ్ను నమోదు చేసేలా ఒప్పించడం.
ఒకసారి ఆధారాలు సమర్పించబడిన తర్వాత, అవి నేరుగా దాడి చేసేవారికి పంపబడతాయి. బాధితులు తాము ట్రాకింగ్ సమాచారాన్ని చూడటానికి ప్రామాణీకరిస్తున్నామని నమ్మవచ్చు, కానీ వాస్తవానికి వారు తమ ఈమెయిల్ ఖాతాలకు యాక్సెస్ను అప్పగిస్తున్నారు.
బహిర్గతమైన ఇమెయిల్ ఆధారాలు బాధితులను అనేక ప్రమాదాలకు గురిచేయగలవు:
- ప్రైవేట్ కమ్యూనికేషన్లు మరియు వ్యక్తిగత సమాచారానికి అనధికారిక ప్రవేశం.
ఈమెయిల్ ఖాతాలు తరచుగా ఇతర సేవలకు రికవరీ హబ్లుగా పనిచేస్తాయి కాబట్టి, దొంగిలించబడిన ఒకే పాస్వర్డ్ వల్ల కలిగే నష్టం ఒక ఖాతా పరిధిని దాటి చాలా దూరం విస్తరించవచ్చు.
ఈ స్కామ్తో ఫెడెక్స్కు ఎలాంటి సంబంధం లేదు
ఈ మోసపూరిత ప్రచారంలో ఫెడెక్స్కు ఎలాంటి సంబంధం లేదని నొక్కి చెప్పడం ముఖ్యం. సైబర్ నేరగాళ్లు ఫిషింగ్ ఇమెయిల్ల విశ్వసనీయతను పెంచడానికి కేవలం కంపెనీ పేరు, బ్రాండింగ్ మరియు ప్రతిష్టను దుర్వినియోగం చేశారు.
గుర్తింపు పొందిన సంస్థల నుండి వచ్చినట్లు కనిపించే సమాచారాన్ని స్వీకర్తలు ఎక్కువగా విశ్వసించే అవకాశం ఉన్నందున, బ్రాండ్ నకిలీ అనేది ముప్పు కలిగించే వ్యక్తులు ఉపయోగించే ఒక సాధారణ వ్యూహం.
హానికరమైన ఇమెయిల్ జోడింపుల వల్ల కలిగే విస్తృతమైన ముప్పు
ఈ మోసం ఒక విస్తృతమైన సైబర్ సెక్యూరిటీ సమస్యను ఎత్తి చూపుతుంది: హానికరమైన కంటెంట్ను పంపిణీ చేయడానికి స్పామ్ ఇమెయిల్లు అత్యంత సాధారణ పద్ధతులలో ఒకటిగా మిగిలి ఉన్నాయి.
హాని కలిగించేవారు తరచుగా ఫిషింగ్ పేజీలు, క్రెడెన్షియల్ స్టీలర్లు, రాన్సమ్వేర్, ట్రోజన్లు మరియు ఇతర రకాల మాల్వేర్లను పంపడానికి ఈమెయిల్ అటాచ్మెంట్లను ఉపయోగిస్తారు. ఈ దాడులలో ఉపయోగించే ఫైళ్లు ఎగ్జిక్యూటబుల్ ప్రోగ్రామ్లు, కంప్రెస్డ్ ఆర్కైవ్లు, PDF డాక్యుమెంట్లు, మైక్రోసాఫ్ట్ ఆఫీస్ ఫైళ్లు మరియు HTML ఫైళ్లతో సహా అనేక ఫార్మాట్లలో కనిపించవచ్చు.
చాలా సందర్భాలలో, స్వీకర్త అటాచ్మెంట్తో సంకర్షణ చెందిన తర్వాత, ప్రమాదకరమైన ఫీచర్లను ఎనేబుల్ చేసిన తర్వాత, లేదా దాడి చేసేవారు అందించిన సూచనలను పాటించిన తర్వాత మాత్రమే ఇన్ఫెక్షన్లు సంభవిస్తాయి.
హానికరమైన లింకులు కూడా అంతే ప్రమాదకరమైనవి కావచ్చు
ఇమెయిల్ ఆధారిత దాడులన్నీ అటాచ్మెంట్లపై ఆధారపడవు. అనేక ఫిషింగ్ ప్రచారాలు బాధితులను మోసపూరిత వెబ్సైట్లకు మళ్లించే లింక్లను కలిగి ఉంటాయి.
ఈ వెబ్సైట్లు మాల్వేర్ను స్వయంచాలకంగా డౌన్లోడ్ చేయడానికి ప్రయత్నించవచ్చు, హానికరమైన సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయమని వినియోగదారులను కోరవచ్చు లేదా ఆధారాలను సంగ్రహించడానికి రూపొందించిన నకిలీ లాగిన్ పేజీలను ప్రదర్శించవచ్చు. పంపిణీ పద్ధతి ఏదైనప్పటికీ, లక్ష్యం మాత్రం ఒక్కటే: దాడి చేసేవారికి ప్రయోజనం చేకూర్చే చర్యలను చేసేలా వినియోగదారులను మోసగించడం.
సురక్షితంగా ఉండటం ఎలా
ఫిషింగ్ స్కామ్ల బారిన పడే ప్రమాదాన్ని తగ్గించుకోవడానికి, అనుకోని ఇమెయిల్ల పట్ల జాగ్రత్తగా వ్యవహరించడం అవసరం. వినియోగదారులు ఈ క్రింది భద్రతా పద్ధతులను గుర్తుంచుకోవాలి:
ముగింపు ఆలోచనలు
'FedEx షిప్పింగ్ లేబుల్స్/డాక్యుమెంట్స్ ఇన్ PDF ఫార్మాట్' అనే ఇమెయిల్, షిప్పింగ్ నోటిఫికేషన్ ముసుగులో ఉన్న ఒక ఫిషింగ్ స్కామ్. దీని ఉద్దేశ్యం, స్వీకర్తలను ఒక HTML అటాచ్మెంట్ను తెరిచి, నకిలీ లాగిన్ పేజీలో వారి ఇమెయిల్ ఖాతా వివరాలను నమోదు చేసేలా ప్రలోభపెట్టడం. కొన్ని సందర్భాల్లో, మాల్వేర్ను పంపిణీ చేయడానికి కూడా ఇలాంటి ప్రచారాలను ఉపయోగించవచ్చు.
స్వీకర్తలు ఈ సందేశాలను విస్మరించాలి, అటాచ్మెంట్ను తెరవకుండా ఉండాలి మరియు అయాచిత ఇమెయిల్ల ద్వారా లాగిన్ సమాచారాన్ని ఎప్పుడూ అందించకూడదు. అప్రమత్తంగా ఉండటం మరియు అనుకోని సందేశాలను జాగ్రత్తగా పరిశీలించడం అనేది ఫిషింగ్ దాడులు మరియు ఆధారాల దొంగతనానికి వ్యతిరేకంగా అత్యంత ప్రభావవంతమైన రక్షణలలో ఒకటిగా మిగిలి ఉంది.
System Messages
The following system messages may be associated with ఫెడెక్స్ షిప్పింగ్ లేబుల్స్/డాక్యుమెంట్స్ PDF ఫార్మాట్లో ఉన్నాయని ఈమెయిల్ స్కామ్:
Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD |