OneDrive - మీకు కొత్త డాక్యుమెంట్ ఇమెయిల్ స్కామ్ ఉంది

డిజిటల్ కమ్యూనికేషన్ ఆధిపత్యం చెలాయించే యుగంలో, ఇమెయిల్ ఆధారిత ఫిషింగ్ స్కామ్‌లు అధునాతన ఉచ్చులుగా పరిణామం చెందాయి. ప్రస్తుతం ప్రచారంలో ఉన్న అటువంటి మోసపూరిత ప్రచారం 'వన్‌డ్రైవ్ - మీకు కొత్త పత్రం ఉంది' ఇమెయిల్ స్కామ్. ఇది ఒక సాధారణ ఫైల్-షేరింగ్ నోటిఫికేషన్‌గా కనిపించినప్పటికీ, వాస్తవానికి, ఇది మీ సున్నితమైన సమాచారాన్ని దొంగిలించడానికి ఒక లెక్కించిన ప్రయత్నం. మీ డిజిటల్ గుర్తింపు మరియు ఆర్థిక శ్రేయస్సును రక్షించుకోవడానికి దాని నిర్మాణం మరియు ప్రమాదాలను అర్థం చేసుకోవడం చాలా అవసరం.

మైక్రోసాఫ్ట్ అనే మోసపూరిత ఫైల్ నోటిఫికేషన్

మొదటి చూపులో, ఈ స్కామ్ సందేశం సముచితంగా అనిపిస్తుంది. 'జూన్ కోసం జీతం చెల్లింపు' వంటి సబ్జెక్ట్ లైన్‌లతో, ఇది 'జూన్ కోసం జీతం బోనస్..pdf' తరహాలో ఏదో ఒక డాక్యుమెంట్‌ను మైక్రోసాఫ్ట్ వన్‌డ్రైవ్ ద్వారా డెలివరీ చేస్తున్నట్లు పేర్కొంది. ఇది గ్రహీతల ఉత్సుకత లేదా ఆర్థిక ఆసక్తిని ప్రభావితం చేస్తుంది, వారు ఇమెయిల్‌తో సంభాషించే అవకాశాన్ని పెంచుతుంది.

అయితే, ఇది కనిపించినప్పటికీ, ఈ ఇమెయిల్ పూర్తిగా నకిలీది. దీనికి మైక్రోసాఫ్ట్, వన్‌డ్రైవ్ లేదా ఏదైనా విశ్వసనీయ సంస్థతో సంబంధం లేదు. బ్రాండింగ్ మరియు ఫార్మాటింగ్ అధికారిక కమ్యూనికేషన్‌లను అనుకరించేలా రూపొందించబడ్డాయి, కానీ పంపినవారి చిరునామా నుండి ఫైల్ పేరు వరకు ప్రతిదీ ఒక ఉపాయం.

తెర వెనుక ఫిషింగ్ పేజీ

అసలు ప్రమాదం ఇమెయిల్‌లో పొందుపరిచిన లింక్‌లో ఉంది. వినియోగదారులు ఉద్దేశించిన పత్రాన్ని వీక్షించడానికి క్లిక్ చేసినప్పుడు, వారు మైక్రోసాఫ్ట్ లాగిన్ పోర్టల్‌ను పోలి ఉండే నకిలీ సైన్-ఇన్ పేజీకి మళ్ళించబడతారు. ఇది ఒక ఫిషింగ్ వెబ్‌సైట్, నమోదు చేసిన ఏవైనా ఆధారాలను సంగ్రహించి నేరుగా సైబర్ నేరస్థులకు ప్రసారం చేయడానికి రూపొందించబడింది.

ఒకసారి దొంగిలించబడిన ఈ లాగిన్ వివరాలు OneDriveను యాక్సెస్ చేయడానికి మాత్రమే ఉపయోగించబడవు. అవి క్లౌడ్ స్టోరేజ్, ఇమెయిల్‌లు, మెసేజింగ్ ప్లాట్‌ఫారమ్‌లు, సోషల్ మీడియా, ఫైనాన్షియల్ యాప్‌లు మరియు ఆన్‌లైన్ బ్యాంకింగ్ పోర్టల్‌లు వంటి పరస్పరం అనుసంధానించబడిన సేవలను అన్‌లాక్ చేయగలవు.

ప్రమాదంలో ఉన్నది ఏమిటి: కేవలం పాస్‌వర్డ్ కంటే ఎక్కువ

ఈ స్కామ్ లో పడటం వినాశకరమైన పరిణామాలను కలిగిస్తుంది. ఒకే ఖాతాకు యాక్సెస్ కోల్పోవడమే కాకుండా, బాధితులు తీవ్రమైన గోప్యతా ఉల్లంఘనలు మరియు ఆర్థిక బెదిరింపులను ఎదుర్కోవలసి ఉంటుంది. నేరస్థులు తరచుగా దొంగిలించబడిన ఖాతాలను వీటికి ఉపయోగిస్తారు:

• వ్యక్తిగత ఫైళ్లు లేదా ఆర్థిక రికార్డులను యాక్సెస్ చేయండి మరియు బహిష్కరించండి
• సున్నితమైన సమాచారంతో వినియోగదారులను బ్లాక్ మెయిల్ చేయడం లేదా విమోచన క్రయధనం డిమాండ్ చేయడం
• బాధితులను అనుకరించి డబ్బు అభ్యర్థించడం లేదా మాల్వేర్ వ్యాప్తి చేయడం ద్వారా పరిచయాలను దోపిడీ చేయడం
• మోసపూరిత లావాదేవీలు లేదా ఆన్‌లైన్ కొనుగోళ్ల కోసం గుర్తింపు దొంగతనానికి పాల్పడండి

ఈ దాడులు ఎలా జరుగుతాయి

ఇలాంటి స్కామ్ ప్రచారాలు సాధారణంగా విస్తృత స్పామ్ కార్యకలాపాలలో భాగం. కొందరు బోనస్‌లు లేదా ఇన్‌వాయిస్‌లు వంటి ఆకర్షణీయమైన సందేశాలను ఉపయోగిస్తుండగా, మరికొందరు మాల్వేర్-నిండిన అటాచ్‌మెంట్‌లు లేదా లింక్‌లను కలిగి ఉంటారు. సైబర్ నేరస్థులు తరచుగా హానికరమైన సాఫ్ట్‌వేర్‌ను వ్యాప్తి చేయడానికి సాధారణ ఫైల్ రకాలను ఉపయోగిస్తారు:

• పత్రాలు: PDF, Word, OneNote (ముఖ్యంగా మాక్రోలు లేదా ఎంబెడెడ్ లింక్ క్లిక్‌లు అవసరమయ్యేవి)
• అమలు చేయగల ఫైళ్ళు: EXE, RUN
• ఆర్కైవ్స్: జిప్, RAR
• స్క్రిప్ట్‌లు: చట్టబద్ధమైన వనరులుగా మారువేషంలో ఉన్న జావాస్క్రిప్ట్ లేదా బ్యాచ్ ఫైల్‌లు

ఈ ఫైల్‌లతో సంభాషించడం, ముఖ్యంగా కంటెంట్‌ను ప్రారంభించడం లేదా ఎంబెడెడ్ ఎలిమెంట్‌లను క్లిక్ చేయడం వల్ల మీ సిస్టమ్‌లో నిశ్శబ్ద మాల్వేర్ ఇన్‌స్టాలేషన్‌లు ప్రేరేపించబడతాయి.

జాగ్రత్త వహించాల్సిన ఎర్ర జెండాలు

ఇమెయిల్ స్కామ్ కావచ్చని సూచించే కీలక సూచికలు ఇక్కడ ఉన్నాయి:

• OneDrive లేదా Dropbox వంటి సేవల నుండి వచ్చినట్లు చెప్పుకునే ఊహించని ఫైల్ నోటిఫికేషన్‌లు.
• సందర్భానికి భిన్నంగా ఆర్థిక లేదా HR అంశాలను సూచించే విషయ పంక్తులు (ఉదా., 'జీతం బోనస్,' 'ఇన్‌వాయిస్ జతచేయబడింది').
• త్వరగా చర్య తీసుకోవడానికి లేదా వెంటనే లాగిన్ అవ్వడానికి అత్యవసరం లేదా ఒత్తిడి.
• పేలవమైన వ్యాకరణం, అసాధారణ ఆకృతీకరణ లేదా సరిపోలని లోగోలు.
• క్లెయిమ్ చేసిన సంస్థతో సరిపోలని అనుమానాస్పద పంపేవారి చిరునామాలు.

మరియు మీరు లక్ష్యంగా చేసుకున్నారని అనుమానించినట్లయితే తీసుకోవలసిన చురుకైన చర్యలు ఇక్కడ ఉన్నాయి:

• తెలియని పంపేవారి నుండి లింక్‌లపై క్లిక్ చేయవద్దు లేదా అటాచ్‌మెంట్‌లను డౌన్‌లోడ్ చేయవద్దు.
• ఫైల్ షేర్‌లను లేదా ఖాతా కార్యాచరణను నిర్ధారించడానికి ప్రత్యేక, విశ్వసనీయ ఛానెల్‌ని ఉపయోగించండి.
• మీరు ఆధారాల రాజీని అనుమానించినట్లయితే వెంటనే మీ పాస్‌వర్డ్‌లను మార్చండి.
• అదనపు భద్రత కోసం రెండు-కారకాల ప్రామాణీకరణ (2FA)ని ప్రారంభించండి.
• మీకు ఫిషింగ్ ఇమెయిల్‌లు వస్తే మీ సంస్థ యొక్క IT విభాగం లేదా ఇమెయిల్ ప్రొవైడర్‌కు తెలియజేయండి.

తుది ఆలోచనలు

'వన్‌డ్రైవ్ - మీకు కొత్త పత్రం ఉంది' ఇమెయిల్ స్కామ్ కేవలం చికాకు కలిగించేది కాదు, ఇది తీవ్రమైన డిజిటల్ రాజీకి ఒక ద్వారం. ఫిషింగ్ పద్ధతులు మరింత మెరుగుపడటంతో, వినియోగదారులు అప్రమత్తంగా ఉండాలి. ఫైల్-షేరింగ్ నోటిఫికేషన్‌ల యొక్క ప్రామాణికతను ఎల్లప్పుడూ ధృవీకరించండి, ఇమెయిల్ మూలాలను పరిశీలించండి మరియు అయాచిత ఇమెయిల్‌లను సందేహంతో పరిగణించండి. డిజిటల్ భద్రత అవగాహనతో ప్రారంభమవుతుంది మరియు ఈ సందర్భంలో, ఆ అవగాహన గుర్తింపు దొంగతనం, డేటా నష్టం లేదా గణనీయమైన ఆర్థిక నష్టాన్ని నిరోధించవచ్చు.