పంపిన సందేశాలు గ్రహీతలకు చేరడం లేదు - ఇమెయిల్ స్కామ్

తక్షణ ఖాతా లేదా డెలివరీ సమస్యల గురించి హెచ్చరించే అనూహ్యమైన ఇమెయిల్‌ల పట్ల ఎల్లప్పుడూ జాగ్రత్తగా ఉండాలి. సైబర్ నేరగాళ్లు తరచుగా ఫిషింగ్ ప్రయత్నాలను చట్టబద్ధమైన సిస్టమ్ నోటిఫికేషన్‌లుగా మభ్యపెట్టి, సందేశాన్ని ధృవీకరించకుండానే స్పందించేలా గ్రహీతలపై ఒత్తిడి తెస్తారు. 'పంపిన సందేశాలు గ్రహీతలకు చేరడం లేదు' (Outgoing Messages Not Reaching Recipients) అనే ఇమెయిల్ స్కామ్ అటువంటి ఒక ముప్పు. ఈ ఇమెయిల్‌లకు ఏ చట్టబద్ధమైన కంపెనీ, సంస్థ, ఇమెయిల్ ప్రొవైడర్ లేదా సేవతో సంబంధం ఉండదు. బదులుగా, అనుమానం లేని వినియోగదారుల నుండి సున్నితమైన లాగిన్ ఆధారాలను దొంగిలించడానికి ఇవి రూపొందించబడ్డాయి.

అత్యవసర పరిస్థితిని సృష్టించడానికి రూపొందించిన నకిలీ డెలివరీ వైఫల్య హెచ్చరిక

'పంపిన సందేశాలు గ్రహీతలకు చేరడం లేదు' అనే మోసం, గ్రహీత యొక్క ఇమెయిల్ డెలివరీ సిస్టమ్ నుండి వచ్చే ఆటోమేటెడ్ నోటిఫికేషన్ రూపంలో ఉంటుంది. డెలివరీ కాన్ఫిగరేషన్ సమస్యల కారణంగా పంపిన ఇమెయిల్‌లు వాటిని ఉద్దేశించిన గ్రహీతలకు చేరడంలో విఫలమవుతున్నాయని ఆ సందేశం తప్పుగా పేర్కొంటుంది.

దాని విశ్వసనీయతను పెంచడానికి, ఆ ఇమెయిల్‌లో RFC 5321, DMARC, DKIM, మరియు SPF వంటి సుప్రసిద్ధ ఇమెయిల్ ప్రామాణీకరణ మరియు డెలివరీ ప్రమాణాలకు సంబంధించిన సాంకేతిక సూచనలు ఉంటాయి. ఈ పరిభాషను చేర్చడం ద్వారా, ఆ హెచ్చరిక నిజమైనదని మరియు దానికి తక్షణ శ్రద్ధ అవసరమని స్వీకర్తలను నమ్మించడానికి మోసగాళ్లు ప్రయత్నిస్తారు.

ఇమెయిల్ సాధారణంగా రెండు ఎంపికలను అందిస్తుంది:

• డెలివరీ సమస్యను విస్మరించండి
• ఇప్పుడు డెలివరీని సరిచేయండి

ఈ ఎంపికలను చేర్చడం వెనుక ఉద్దేశ్యం, పరస్పర చర్యను ప్రోత్సహించి, గ్రహీతలను మోసపూరిత వెబ్‌సైట్ వైపు మళ్లించడమే.

మోసపూరిత వెబ్‌మెయిల్ లాగిన్ పేజీ

'Fix delivery now' ఎంపికపై క్లిక్ చేసే గ్రహీతలు, Google Firebase Storage ద్వారా హోస్ట్ చేయబడిన ఒక నకిలీ cPanel వెబ్‌మెయిల్ లాగిన్ పేజీకి మళ్ళించబడతారు. ఈ పేజీ ఒక నిజమైన వెబ్‌మెయిల్ లాగిన్ ఇంటర్‌ఫేస్‌ను పోలి ఉండేలా జాగ్రత్తగా రూపొందించబడింది, దీనివల్ల మొదటి చూపులో ఇది నమ్మదగినదిగా కనిపిస్తుంది.

బాధితులను మరింతగా మోసగించడానికి, ఆ పేజీ లాగిన్ ఫారమ్‌లో వారి ఇమెయిల్ చిరునామాను స్వయంచాలకంగా ప్రదర్శించవచ్చు. ఆ తర్వాత, నివేదించబడిన డెలివరీ సమస్యను పరిష్కరించడానికి తమ పాస్‌వర్డ్‌ను నమోదు చేయమని వినియోగదారులకు సూచించబడుతుంది.

వాస్తవానికి, డెలివరీలో ఎలాంటి సమస్య లేదు. ఈ ప్రక్రియ మొత్తం కేవలం లాగిన్ వివరాలను సేకరించడానికే సృష్టించబడిన ఒక ఫిషింగ్ ఆపరేషన్.

cPanel, LLC కి, అలాగే చట్టబద్ధమైన ఇమెయిల్ సేవా ప్రదాతలకు ఈ పథకంతో ఎటువంటి సంబంధం లేదని గమనించడం ముఖ్యం. ఈ మోసాన్ని నిజమైనదిగా కనిపించేలా చేయడానికి, ఒక నిజమైన వెబ్‌మెయిల్ పోర్టల్ రూపాన్ని కేవలం కాపీ చేశారు.

క్రెడెన్షియల్ దొంగతనం ఎలా పనిచేస్తుంది

బాధితుడు తమ పాస్‌వర్డ్‌ను నమోదు చేసి, ఫారమ్‌ను సమర్పించిన వెంటనే, ఆ వివరాలు నేరుగా మోసగాళ్లకు పంపబడతాయి. ఆ తర్వాత దాడి చేసేవారు దొంగిలించిన ఆ సమాచారాన్ని ఉపయోగించి, హ్యాక్ చేయబడిన ఇమెయిల్ ఖాతాలోకి అనధికారికంగా ప్రవేశించగలరు.

ఈమెయిల్ ఖాతాలు ముఖ్యంగా విలువైన లక్ష్యాలు, ఎందుకంటే అవి తరచుగా అనేక ఆన్‌లైన్ సేవలకు కేంద్ర బిందువుగా పనిచేస్తాయి. ఒక విజయవంతమైన హ్యాకింగ్, దాడి చేసేవారికి ఈ క్రింది అవకాశాలను కల్పిస్తుంది:

• వ్యక్తిగత సంభాషణలు మరియు సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడం.
• అనుసంధానించబడిన ఖాతాలు మరియు సేవల కోసం పాస్‌వర్డ్‌లను రీసెట్ చేయండి.
• భవిష్యత్ సంభాషణలలో బాధితురాలిగా నటించండి.
• బాధితుని పరిచయస్తులపై ఫిషింగ్ దాడులు ప్రారంభించండి.
• తదుపరి మోసాల కోసం వ్యక్తిగత లేదా ఆర్థిక సమాచారాన్ని సేకరించడం.

ఈమెయిల్ ఖాతాలు సాధారణంగా బ్యాంకింగ్ ప్లాట్‌ఫారమ్‌లు, సోషల్ మీడియా ప్రొఫైల్‌లు, క్లౌడ్ స్టోరేజ్ సేవలు మరియు కార్యాలయ సిస్టమ్‌లకు అనుసంధానించబడి ఉంటాయి కాబట్టి, ఆధారాల దొంగతనం యొక్క పరిణామాలు చాలా తీవ్రంగా ఉండవచ్చు.

మోసాన్ని బయటపెట్టే హెచ్చరిక సంకేతాలు

ఈ సందేశాలు నిజమైనవిగా కనిపించేలా రూపొందించినప్పటికీ, వాటిని మోసపూరితమైనవిగా గుర్తించడానికి అనేక సూచికలు సహాయపడతాయి. డెలివరీ వైఫల్యాల గురించి ఊహించని వాదనలు, తక్షణ చర్య తీసుకోవాలని ఒత్తిడి, పొందుపరిచిన లింక్‌ల ద్వారా లాగిన్ వివరాల కోసం అభ్యర్థనలు, మరియు తెలియని వెబ్‌సైట్‌లకు దారి మళ్లించడం వంటివన్నీ ప్రమాద సూచికలుగా పరిగణించాలి.

చట్టబద్ధమైన సేవా ప్రదాతలు సాధారణంగా అయాచిత ఇమెయిళ్ల ద్వారా ఖాతా ఆధారాలను ధృవీకరించమని వినియోగదారులను అడగరు, ప్రత్యేకించి ఆ సందేశంలోని లింక్‌లను క్లిక్ చేయమని కోరినప్పుడు.

స్పామ్ ప్రచారాలతో ముడిపడి ఉన్న మాల్వేర్ ప్రమాదాలు

'Outgoing Messages Not Reaching Recipients' స్కామ్ యొక్క ప్రాథమిక లక్ష్యం క్రెడెన్షియల్ దొంగతనం అయినప్పటికీ, ఇలాంటి స్పామ్ ప్రచారాలను కొన్నిసార్లు మాల్వేర్‌ను పంపిణీ చేయడానికి కూడా ఉపయోగిస్తారు.

సైబర్ నేరగాళ్లు తరచుగా ఇమెయిల్‌లకు హానికరమైన ఫైళ్లను జతచేస్తుంటారు లేదా హానికరమైన సాఫ్ట్‌వేర్‌ను డౌన్‌లోడ్ చేసే లింకులను చేర్చుతుంటారు. ఈ ఫైళ్లు ఎగ్జిక్యూటబుల్ ప్రోగ్రామ్‌లు, కంప్రెస్డ్ ఆర్కైవ్‌లు, PDF డాక్యుమెంట్లు మరియు మైక్రోసాఫ్ట్ ఆఫీస్ ఫైళ్లతో సహా అనేక ఫార్మాట్లలో కనిపించవచ్చు.

కొన్ని సందర్భాల్లో, ఫైల్ తెరిచిన వెంటనే మాల్వేర్ యాక్టివేట్ అవుతుంది. మరికొన్నింటిలో, అదనపు వినియోగదారు చర్యలు అవసరం. ఉదాహరణకు, హానికరమైన ఆఫీస్ డాక్యుమెంట్లు మాక్రోలను ఎనేబుల్ చేసిన తర్వాత మాత్రమే హానికరమైన కోడ్‌ను అమలు చేయవచ్చు.

ముగింపు ఆలోచనలు

'పంపిన సందేశాలు గ్రహీతలకు చేరడం లేదు' అనే ఇమెయిల్ అనేది ఒక ఫిషింగ్ మోసం. ఇది వెబ్‌మెయిల్ లాగిన్ ఆధారాలను దొంగిలించడానికి, ఇమెయిల్ డెలివరీ సమస్యల గురించిన ఆందోళనలను ఆసరాగా చేసుకుంటుంది. ఒక చట్టబద్ధమైన సిస్టమ్ నోటిఫికేషన్‌ను అనుకరిస్తూ, వినియోగదారులను నకిలీ cPanel లాగిన్ పేజీకి మళ్లించడం ద్వారా, దాడి చేసేవారు విలువైన ఇమెయిల్ ఖాతాలకు ప్రవేశం పొందడానికి ప్రయత్నిస్తారు. అనుకోని ఖాతా హెచ్చరికల పట్ల అనుమానంగా ఉండటం, అనుమానాస్పద లింకులకు దూరంగా ఉండటం, మరియు అధికారిక మార్గాల ద్వారా నోటిఫికేషన్‌లను ధృవీకరించుకోవడం వంటివి, వ్యక్తిగత మరియు సంస్థాగత డేటాను ఇటువంటి దాడుల నుండి రక్షించుకోవడంలో కీలకమైన చర్యలు.