క్వారంటైన్లో పెండింగ్లో ఉన్న మెయిల్స్ ఈమెయిల్ స్కామ్
అనుకోని ఇమెయిల్లతో వ్యవహరించేటప్పుడు అప్రమత్తంగా ఉండటం చాలా అవసరం, ముఖ్యంగా ఆ సందేశాలు అత్యవసర భావనను కలిగించినప్పుడు లేదా ఖాతాకు సంబంధించిన చర్యలను కోరినప్పుడు. సైబర్ నేరగాళ్లు తరచుగా ఫిషింగ్ ప్రచారాలను విశ్వసనీయ సేవల నుండి వచ్చే సాధారణ నోటిఫికేషన్ల వలె మభ్యపెట్టి, స్వీకర్తలను మోసగించి సున్నితమైన సమాచారాన్ని వెల్లడించేలా చేస్తారు. 'క్వారంటైన్లో పెండింగ్ మెయిల్స్' అనే ఇమెయిల్ స్కామ్ అటువంటి ఒక ముప్పు. ఈ ఇమెయిల్లకు ఏ చట్టబద్ధమైన ఇమెయిల్ ప్రొవైడర్, సైబర్సెక్యూరిటీ కంపెనీ, సంస్థ లేదా ఎంటిటీతో సంబంధం ఉండదు. బదులుగా, ఇవి లాగిన్ ఆధారాలను దొంగిలించడానికి మరియు బాధితులను అదనపు భద్రతా ప్రమాదాలకు గురిచేయడానికి రూపొందించిన మోసపూరిత సందేశాలు.
విషయ సూచిక
అత్యవసర పరిస్థితిని సృష్టించడానికి రూపొందించిన మోసపూరిత నోటిఫికేషన్
'క్వారంటైన్లో పెండింగ్ మెయిల్స్' అనే మోసం, 'రిసీవ్ పెండింగ్ మెయిల్స్' అనే సబ్జెక్ట్ లైన్తో ఒక ఇమెయిల్గా వస్తుంది. ఈ సందేశం ఒక 'మెయిల్ సపోర్ట్' సర్వీస్ నుండి వచ్చినట్లుగా పేర్కొంటూ, సమీక్ష కోసం అనేక ఇమెయిల్లు క్వారంటైన్లో ఉంచబడ్డాయని స్వీకర్తలకు తెలియజేస్తుంది.
స్వీకర్తలు త్వరగా స్పందించేలా ఒత్తిడి చేయడానికి, 'క్వారంటైన్ను వీక్షించండి' అనే బటన్ను క్లిక్ చేయమని ఆ ఇమెయిల్ వారిని కోరుతుంది. ముఖ్యమైన సందేశాలను కోల్పోకుండా ఉండటానికి తక్షణ చర్య అవసరమైనట్లుగా అనిపించేలా, ఈ నోటిఫికేషన్ ఒక నిజమైన భద్రతా లేదా ఇమెయిల్ నిర్వహణ హెచ్చరికలా కనిపించేలా రూపొందించబడింది.
లింక్పై క్లిక్ చేసిన తర్వాత ఏమి జరుగుతుంది?
అందించిన బటన్ను క్లిక్ చేసే గ్రహీతలు, లాగిన్ ఆధారాలను సేకరించడానికి ప్రత్యేకంగా రూపొందించిన మోసపూరిత వెబ్సైట్కు మళ్లించబడతారు. ఆ ఫిషింగ్ పేజీ, గ్రహీత యొక్క ఇమెయిల్ ప్రొవైడర్ యొక్క సైన్-ఇన్ పోర్టల్ను అనుకరిస్తుంది మరియు బాధితుని ఇమెయిల్ చిరునామా ఆధారంగా దాని రూపాన్ని డైనమిక్గా సర్దుబాటు చేసుకోవచ్చు.
ఉదాహరణకు, Gmail వినియోగదారులు తమ సెషన్ గడువు ముగిసిందని, మళ్లీ సైన్ ఇన్ చేయాలని తెలిపే సందేశాన్ని ప్రదర్శించే, నిజమైన Gmail లాగిన్ పేజీని పోలిన ఒక పేజీని ఎదుర్కోవచ్చు. ఆ అభ్యర్థన నిజమైనదిగా కనిపించేలా చేయడానికి, ఆ పేజీలో తరచుగా ముందుగానే నింపిన ఇమెయిల్ చిరునామా ఫీల్డ్ మరియు పాస్వర్డ్ బాక్స్ ఉంటాయి.
విశ్వసనీయతను మరింత పెంచుకోవడానికి, మోసగాళ్లు ఒక పేరున్న సైబర్ సెక్యూరిటీ కంపెనీ యొక్క లోగో మరియు బ్రాండింగ్ను ప్రదర్శించవచ్చు. ఈ బ్రాండింగ్ను అనుమతి లేకుండా ఉపయోగిస్తారు మరియు ఇది బాధితుడి నమ్మకాన్ని పొందడానికి కేవలం ఒక మోసపూరిత ఎత్తుగడగా మాత్రమే పనిచేస్తుంది.
క్రెడెన్షియల్ దొంగతనం ఎలా పనిచేస్తుంది
ఈ క్యాంపెయిన్ యొక్క ప్రధాన లక్ష్యం ఖాతా ఆధారాలను సంగ్రహించడం. బాధితులు తమ యూజర్నేమ్లు మరియు పాస్వర్డ్లను నమోదు చేయగానే, ఆ సమాచారం నేరుగా దాడి చేసేవారికి పంపబడుతుంది.
ఫిషింగ్ సైట్, లక్ష్యంగా చేసుకున్న వ్యక్తి ఏ ఈమెయిల్ సేవను ఉపయోగిస్తున్నారో గుర్తించి, దానికి అనుగుణంగా ఒక నకిలీ లాగిన్ ఇంటర్ఫేస్ను ప్రదర్శించగలదు. ఈ వ్యక్తిగతీకరించిన విధానం వల్ల, స్వీకర్తలు ఆ పేజీని నిజమైనదిగా నమ్మి, ఎటువంటి అనుమానం లేకుండా తమ ఆధారాలను సమర్పించే అవకాశం పెరుగుతుంది.
హ్యాక్ చేయబడిన ఇమెయిల్ ఖాతా ఎందుకు ప్రమాదకరం
ఒక ఇమెయిల్ ఖాతా తరచుగా అనేక ఆన్లైన్ సేవలకు కేంద్ర బిందువుగా పనిచేస్తుంది. ఒకవేళ దాడి చేసేవారు దీనిలోకి ప్రవేశం పొందితే, దాని పర్యవసానాలు కేవలం ఇమెయిల్ ఇన్బాక్స్కే పరిమితం కాకుండా చాలా దూరం విస్తరించవచ్చు.
హ్యాక్ చేయబడిన ఖాతా సైబర్ నేరగాళ్లకు ఈ క్రింది వాటికి అవకాశం కల్పించవచ్చు:
- ప్రైవేట్ సంభాషణలు మరియు సున్నితమైన వ్యక్తిగత సమాచారాన్ని యాక్సెస్ చేయడం.
- లింక్ చేయబడిన ఖాతాలు మరియు సేవల కోసం పాస్వర్డ్లను రీసెట్ చేయండి.
- ఇమెయిల్లలో నిల్వ చేయబడిన ఆర్థిక లేదా వ్యాపార సంబంధిత డేటాను పొందండి.
- బాధితునిగా నటిస్తూ పరిచయస్తులకు ఫిషింగ్ సందేశాలు పంపండి.
- అదనపు ఆన్లైన్ ప్లాట్ఫారమ్లు మరియు సబ్స్క్రిప్షన్లకు ఈ ఖాతాను ఒక ప్రవేశ మార్గంగా ఉపయోగించండి.
అనేక ఆన్లైన్ సేవలు ఇమెయిల్ ఆధారిత పాస్వర్డ్ రికవరీపై ఆధారపడటం వల్ల, దొంగిలించబడిన ఆధారాలు త్వరగా అనేక ఖాతాలను చేజిక్కించుకోవడానికి దారితీయవచ్చు.
సారూప్య ప్రచారాలతో ముడిపడి ఉన్న సంభావ్య మాల్వేర్ ప్రమాదాలు
'క్వారంటైన్లో పెండింగ్లో ఉన్న మెయిల్లు' అనే ఇమెయిల్ల ప్రాథమిక ఉద్దేశ్యం క్రెడెన్షియల్ దొంగతనం అయినప్పటికీ, ఫిషింగ్ ప్రచారాలు తరచుగా మాల్వేర్ పంపిణీ ప్రయత్నాలతో కలిసిపోతాయి. సైబర్ నేరగాళ్లు తరచుగా అటాచ్మెంట్లు లేదా లింక్ల ద్వారా హానికరమైన కంటెంట్ను పంపడానికి స్పామ్ సందేశాలను ఉపయోగిస్తారు.
హానికరమైన వ్యక్తులు ఎగ్జిక్యూటబుల్ ప్రోగ్రామ్లు, కంప్రెస్డ్ ఆర్కైవ్లు, PDF డాక్యుమెంట్లు, మైక్రోసాఫ్ట్ ఆఫీస్ ఫైల్లు మరియు స్క్రిప్ట్లతో సహా వివిధ ఫార్మాట్లలో హానికరమైన ఫైల్లను పంపిణీ చేయవచ్చు. ఇతర సందర్భాల్లో, స్వీకర్తలను హానికరమైన వెబ్సైట్లకు మళ్లిస్తారు, అవి డౌన్లోడ్లను ప్రారంభిస్తాయి లేదా సాఫ్ట్వేర్ను మాన్యువల్గా ఇన్స్టాల్ చేయమని వినియోగదారులను ప్రోత్సహిస్తాయి. ఫైల్ను తెరవడం, మ్యాక్రోలను ఎనేబుల్ చేయడం లేదా ఇన్స్టాలర్ను ప్రారంభించడం వంటి అనేక దాడులకు కొంత స్థాయిలో వినియోగదారు పరస్పర చర్య అవసరం అయినప్పటికీ, అంతిమ ఫలితం మాల్వేర్ ఇన్ఫెక్షన్ కావచ్చు, ఇది పరికరాన్ని మరియు దాని డేటాను మరింతగా దెబ్బతీస్తుంది.
ఈ మోసం నుండి మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి
వినియోగదారులు అనుకోని ఖాతా నోటిఫికేషన్ల పట్ల జాగ్రత్తగా ఉండాలి, ముఖ్యంగా వాటిలో అత్యవసర హెచ్చరికలు లేదా పొందుపరిచిన లింక్ల ద్వారా లాగిన్ అవ్వమని అభ్యర్థనలు ఉన్నప్పుడు. ఇమెయిల్లలోని లింక్లను క్లిక్ చేయడానికి బదులుగా, అధికారిక వెబ్సైట్లు లేదా విశ్వసనీయ అప్లికేషన్ల ద్వారా నేరుగా ఇమెయిల్ ఖాతాలను యాక్సెస్ చేయడం సురక్షితం.
'క్వారంటైన్లో పెండింగ్లో ఉన్న మెయిల్లు' అనే సందేశం వస్తే, దానిలోని ఏ లింక్లు, బటన్లు లేదా అటాచ్మెంట్లతో ఇంటరాక్ట్ అవ్వకుండా దాన్ని తొలగించడమే అత్యంత సురక్షితమైన మార్గం. మోసపూరిత వెబ్సైట్లో ఇప్పటికే తమ ఆధారాలను నమోదు చేసిన వారు వెంటనే తమ పాస్వర్డ్ను మార్చుకోవాలి, అందుబాటులో ఉన్నచోట మల్టీ-ఫ్యాక్టర్ అథెంటికేషన్ను ఎనేబుల్ చేసుకోవాలి మరియు తమ ఖాతాలో అనధికార కార్యకలాపాలు ఏమైనా జరిగాయా అని సమీక్షించుకోవాలి.
ముగింపు ఆలోచనలు
'క్వారంటైన్లో పెండింగ్లో ఉన్న మెయిల్లు' అనే ఈమెయిల్ స్కామ్ అనేది, ఒక సాధారణ ఈమెయిల్ భద్రతా నోటిఫికేషన్ రూపంలో కనిపించే ఒక ఫిషింగ్ ఆపరేషన్. సందేశాలు క్వారంటైన్లో ఉంచబడ్డాయని తప్పుగా పేర్కొంటూ, దాడి చేసేవారు స్వీకర్తలను ఒక నకిలీ లాగిన్ పేజీకి ఆకర్షించి, అక్కడ వారి ఆధారాలను దొంగిలించడానికి ప్రయత్నిస్తారు. ఈ ప్రచారంతో, నకిలీ సైబర్సెక్యూరిటీ కంపెనీకి గానీ, లేదా ఏ చట్టబద్ధమైన ఈమెయిల్ ప్రొవైడర్కు గానీ ఎటువంటి సంబంధం లేదు. ఆధారాల దొంగతనం లేదా సంభావ్య మాల్వేర్ సంబంధిత దాడుల బారిన పడకుండా ఉండటానికి, ఈ సందేశాలను విస్మరించడం మరియు తొలగించడం అత్యంత ప్రభావవంతమైన మార్గం.
System Messages
The following system messages may be associated with క్వారంటైన్లో పెండింగ్లో ఉన్న మెయిల్స్ ఈమెయిల్ స్కామ్:
Subject: Receive Pending Mails |
