దిగువ అంశాల ఇమెయిల్ స్కామ్ కోసం ఆఫర్

వెబ్‌లో నావిగేట్ చేస్తున్నప్పుడు అప్రమత్తంగా ఉండటం చాలా అవసరం, ప్రత్యేకించి మొదటి చూపులో చట్టబద్ధంగా కనిపించే ఊహించని ఇమెయిల్‌లతో వ్యవహరించేటప్పుడు. అటువంటి మోసపూరిత పథకం 'ఆఫర్ ఫర్ ది బిలో ఐటెమ్స్' ఇమెయిల్ స్కామ్, ఇది నకిలీ కొనుగోలు విచారణ ద్వారా వారి ఇమెయిల్ లాగిన్ ఆధారాలను బహిర్గతం చేసేలా గ్రహీతలను మోసగిస్తుంది.

ఒక మోసపూరిత కొనుగోలు విచారణ

ఈ మోసపూరిత ఇమెయిల్‌లు సాధారణంగా 'ENQUIRY' అనే సబ్జెక్ట్ లైన్‌తో లేదా ఇలాంటి వాటితో వస్తాయి. వారు తమను తాము సంభావ్య కొనుగోలుదారు నుండి కొనుగోలు విచారణలుగా ప్రదర్శిస్తారు, నిర్దిష్ట ఉత్పత్తుల కోసం కోట్‌ను అభ్యర్థిస్తారు. ఈ ఉత్పత్తుల వివరాలు లింక్ చేయబడిన మైక్రోసాఫ్ట్ ఎక్సెల్ ఫైల్‌లో అందుబాటులో ఉన్నాయని పంపినవారు క్లెయిమ్ చేసి, సమాచారాన్ని సమీక్షించి, ప్రతిస్పందనను అందించమని గ్రహీతను ప్రాంప్ట్ చేస్తారు.

అయితే, ఈ ఇమెయిల్‌లు నిజమైనవి కావు. అవి చట్టబద్ధంగా కనిపించేలా జాగ్రత్తగా రూపొందించబడ్డాయి, కానీ ఏ ప్రసిద్ధ వ్యాపారాలు లేదా సంస్థలతో సంబంధం లేదు. వారి ఏకైక ఉద్దేశ్యం వినియోగదారులను మోసపూరిత లింక్‌పై క్లిక్ చేయడం మరియు సున్నితమైన లాగిన్ ఆధారాలను అందజేయడం.

ఫిషింగ్ ట్రాప్

ఊహించిన Excel ఫైల్‌పై క్లిక్ చేసిన తర్వాత, వినియోగదారు Excel లోగోతో మారువేషంలో ఉన్న ఫిషింగ్ పేజీకి దారి మళ్లించబడతారు, తద్వారా వారు సురక్షితమైన Microsoft డాక్యుమెంట్‌ని యాక్సెస్ చేస్తున్నట్లు కనిపిస్తుంది. పేజీ వినియోగదారుని సైన్ ఇన్ చేయమని అభ్యర్థిస్తుంది, వారి గుర్తింపును ధృవీకరించడానికి లేదా వారు రోబోట్ కాదని నిర్ధారించడానికి ఈ దశ అవసరమని పేర్కొంది.

ఇక్కడే ప్రమాదం పొంచి ఉంది. నకిలీ లాగిన్ ఫారమ్‌లోకి ప్రవేశించిన ఏవైనా ఆధారాలను మోసగాళ్లు వెంటనే సేకరించారు. సందేహించని బాధితుడు తప్పనిసరిగా వారి ఇమెయిల్ ఖాతాకు యాక్సెస్‌ను అప్పగిస్తాడు, సైబర్ నేరస్థులకు వ్యక్తిగత మరియు ఆర్థిక సమాచారాన్ని దోపిడీ చేయడానికి అనేక అవకాశాలను మంజూరు చేస్తాడు.

ఇమెయిల్ ఖాతాలు ఎందుకు ప్రధాన లక్ష్యాలు

ఇమెయిల్ ఖాతాలు అనేక ఇతర ఆన్‌లైన్ సేవలకు గేట్‌వేలుగా పనిచేస్తాయి. చాలా మంది వినియోగదారులు పాస్‌వర్డ్ రీసెట్‌లు, ఆర్థిక లావాదేవీలు మరియు వ్యక్తిగత కమ్యూనికేషన్‌ల కోసం వారి ఇమెయిల్ చిరునామాలపై ఆధారపడతారు. హ్యాకర్లు యాక్సెస్ పొందిన తర్వాత, వారు వీటిని చేయవచ్చు:

• బ్యాంకింగ్ వివరాలు, ఇన్‌వాయిస్‌లు లేదా రహస్య వ్యాపార కమ్యూనికేషన్‌ల వంటి ఇమెయిల్‌లలో నిల్వ చేయబడిన సున్నితమైన డేటాను సేకరించండి.
• సోషల్ మీడియా, క్లౌడ్ నిల్వ లేదా చెల్లింపు ప్లాట్‌ఫారమ్‌లతో సహా అనుబంధిత ఖాతాలను స్వాధీనం చేసుకోండి.
• పరిచయాలకు మరిన్ని ఫిషింగ్ ఇమెయిల్‌లను పంపండి, స్కామ్‌ను వ్యాప్తి చేయండి లేదా హానికరమైన సాఫ్ట్‌వేర్‌ను పంపిణీ చేయండి.
• బాధితురాలిగా నటించడానికి మరియు పరిచయస్తులు లేదా వ్యాపార సహచరుల నుండి చెల్లింపులను అభ్యర్థించడం వంటి అసురక్షిత కార్యకలాపాలలో పాల్గొనడానికి రాజీపడిన ఇమెయిల్‌ను ఉపయోగించండి.

కొన్ని సందర్భాల్లో, సైబర్ నేరగాళ్లు హైజాక్ చేయబడిన ఇమెయిల్‌తో లింక్ చేయబడిన ఆర్థిక ఖాతాలను లక్ష్యంగా చేసుకుంటారు. బాధితుడి ఇమెయిల్‌ను ఆన్‌లైన్ బ్యాంకింగ్, ఇ-కామర్స్ సైట్‌లు లేదా క్రిప్టోకరెన్సీ ప్లాట్‌ఫారమ్‌ల కోసం ఉపయోగించినట్లయితే, అనధికార లావాదేవీలు అనుసరించవచ్చు.

సైబర్ క్రైమ్‌లో స్పామ్ ఇమెయిల్‌ల పాత్ర

'దిగువ వస్తువుల కోసం ఆఫర్' వంటి ఫిషింగ్ వ్యూహాలు స్పామ్ ఇమెయిల్‌ల ద్వారా ఎదురయ్యే ముఖ్యమైన సమస్యలో ఒక అంశం మాత్రమే. క్రెడెన్షియల్ దొంగతనం, గుర్తింపు మోసం మరియు హానికరమైన సాఫ్ట్‌వేర్‌తో సహా వివిధ బెదిరింపుల కోసం సైబర్ నేరస్థులు స్పామ్‌ను ప్రాథమిక డెలివరీ పద్ధతిగా ఉపయోగిస్తారు.

పేలవమైన వ్యాకరణం మరియు వృత్తిపరమైన ఫార్మాటింగ్ కారణంగా ఫిషింగ్ ఇమెయిల్‌లను గుర్తించడం చాలా సులభం అని చాలామంది భావించినప్పటికీ, ఆధునిక ఫిషింగ్ ప్రచారాలు తరచుగా బాగా వ్రాసిన కంటెంట్, బ్రాండింగ్ అంశాలు మరియు అధికారికంగా కనిపించే లోగోలను కలిగి ఉంటాయి. కొన్ని ఇమెయిల్‌లు తమ విశ్వసనీయతను మెరుగుపరచడానికి ఖచ్చితమైన కంపెనీ కరస్పాండెన్స్‌ను కూడా అనుకరిస్తాయి.

ఫిషింగ్‌తో పాటు, సైబర్ నేరస్థులు సోకిన జోడింపుల ద్వారా మాల్వేర్‌ను పంపిణీ చేయడానికి ఇమెయిల్ స్పామ్‌ను కూడా ఉపయోగిస్తారు. ఈ జోడింపులు ఈ రూపంలో రావచ్చు:

• హానికరమైన పేలోడ్‌ను సక్రియం చేయడానికి ముందు వినియోగదారులు మాక్రోలను ప్రారంభించాల్సిన Microsoft Office పత్రాలు.
• అవాంఛిత సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయడానికి రూపొందించబడిన బాహ్య సైట్‌లకు లింక్‌లను కలిగి ఉన్న PDF ఫైల్‌లు.
• కుదించబడిన ఆర్కైవ్‌లు (ఉదా, జిప్, RAR) అసురక్షిత ఎక్జిక్యూటబుల్‌లను దాచడం.
• మాల్‌వేర్ ఇన్‌ఫెక్షన్‌లకు దారితీసే పొందుపరిచిన, క్లిక్ చేయగల అంశాలను కలిగి ఉన్న OneNote ఫైల్‌లు.

ఈ అటాచ్‌మెంట్‌లలో ఒకదానిని తెరవడం లేదా మోసపూరిత లింక్‌పై క్లిక్ చేయడం దాడిని ప్రారంభించడానికి సరిపోతుంది, ఇది మొత్తం సిస్టమ్‌తో రాజీపడే అవకాశం ఉంది.

మీరు టార్గెట్ చేయబడితే ఏమి చేయాలి

మీరు 'దిగువ అంశాల కోసం ఆఫర్' ఇమెయిల్‌ను స్వీకరించినట్లయితే, దాన్ని వెంటనే తొలగించడం మరియు ఏదైనా లింక్‌లు లేదా జోడింపులతో పరస్పర చర్య చేయకుండా ఉండటం ఉత్తమం. అయితే, మీరు ఇప్పటికే ఫిషింగ్ సైట్‌లో మీ ఆధారాలను నమోదు చేసినట్లయితే, వెంటనే క్రింది దశలను తీసుకోండి:

• అదనపు భద్రత కోసం మీ ఇమెయిల్ పాస్‌వర్డ్‌ను మార్చండి మరియు టూ-ఫాక్టర్ అథెంటికేషన్ (2FA)ని ప్రారంభించండి.
• మీరు పంపిన ఫోల్డర్‌లో తెలియని సందేశాలు వంటి అనధికార కార్యాచరణ సంకేతాల కోసం మీ ఇమెయిల్ ఖాతాను సమీక్షించండి.
• ఫిషింగ్ ఇమెయిల్‌లను వ్యాప్తి చేయడానికి మీ ఖాతా ఉపయోగించబడిందని మీరు అనుమానించినట్లయితే మీ పరిచయాలకు తెలియజేయండి.
• మీరు మీ ఖాతాపై నియంత్రణను తిరిగి పొందలేకపోతే మీ ఇమెయిల్ ప్రొవైడర్ యొక్క అధికారిక మద్దతును సంప్రదించండి.

అప్రమత్తంగా ఉండి, అయాచిత ఇమెయిల్‌ల చట్టబద్ధతను ప్రశ్నించడం ఇలాంటి స్కామ్‌లకు వ్యతిరేకంగా ఉత్తమ రక్షణ. ఫిషింగ్ వ్యూహాలను గుర్తించడం ద్వారా మరియు ప్రమాదాలను అర్థం చేసుకోవడం ద్వారా, వినియోగదారులు ఈ మోసపూరిత పథకాల బారిన పడకుండా నిరోధించవచ్చు.