రికవరీ ఇమెయిల్ మార్చబడింది ఇమెయిల్ స్కామ్
అనుకోని ఇమెయిల్లతో వ్యవహరించేటప్పుడు, ముఖ్యంగా ఆన్లైన్ ఖాతాలో సమస్య ఉందని పేర్కొనే వాటి విషయంలో, అప్రమత్తత చాలా అవసరం. సైబర్ నేరగాళ్లు తరచుగా విశ్వసనీయ సేవల వలె నటిస్తూ, అత్యవసర పరిస్థితిని సృష్టించి, సందేశం యొక్క ప్రామాణికతను ధృవీకరించుకోకుండానే చర్య తీసుకునేలా గ్రహీతలపై ఒత్తిడి తెస్తారు. 'రికవరీ ఇమెయిల్ వాస్ చేంజ్డ్' అనే ఇమెయిల్, సున్నితమైన లాగిన్ ఆధారాలను దొంగిలించడానికి రూపొందించిన అటువంటి ఒక ఫిషింగ్ స్కామ్. ముఖ్యంగా, ఈ ఇమెయిల్లకు ఏ చట్టబద్ధమైన కంపెనీ, సంస్థ, ఇమెయిల్ ప్రొవైడర్ లేదా వెబ్మెయిల్ సేవతో సంబంధం ఉండదు.
విషయ సూచిక
రికవరీ ఇమెయిల్ మార్చబడింది స్కామ్: ఒక అవలోకనం
'రికవరీ ఈమెయిల్ మార్చబడింది' అనే ఈమెయిల్ ప్రచారం, ఒక వెబ్మెయిల్ ప్రొవైడర్ నుండి వచ్చిన భద్రతా నోటిఫికేషన్ వలె నటిస్తుంది. దీని ప్రాథమిక లక్ష్యం, గ్రహీతల ఖాతా భద్రతకు భంగం వాటిల్లిందని మరియు తక్షణ చర్య తీసుకోవలసిన అవసరం ఉందని వారిని నమ్మించడం.
సాధారణంగా, ఈ ఇమెయిల్ 'భద్రతా ప్రమాదం: రికవరీ వివరాలు మారాయి' అనే సబ్జెక్ట్ లైన్తో వస్తుంది మరియు వారి ఖాతాకు అనుసంధానించబడిన రికవరీ ఇమెయిల్ చిరునామా ఇటీవల సవరించబడిందని గ్రహీతకు తెలియజేస్తుంది. ఈ హెచ్చరిక నిజమైనదిగా కనిపించేలా చేయడానికి, ఆ సందేశంలో ప్రముఖంగా కనిపించే 'కార్యకలాపాన్ని తనిఖీ చేయండి' (Check activity) బటన్ ఉంటుంది మరియు ఇది 'వెబ్మెయిల్ LLC' అనే కంపెనీ నుండి వచ్చినట్లుగా పేర్కొంటుంది.
దాని నమ్మకమైన రూపం ఉన్నప్పటికీ, మొత్తం నోటిఫికేషన్ మోసపూరితమైనది. సంస్థ పేరు, బ్రాండింగ్ మరియు భద్రతా హెచ్చరిక కేవలం గ్రహీతలను మోసగించి వారి ఖాతా ఆధారాలను వెల్లడించేలా చేయడానికి మాత్రమే కల్పించబడ్డాయి.
మోసం ఎలా పనిచేస్తుంది
ఈ దాడి భయం మరియు ఆత్రుతను ఉపయోగించుకునే సోషల్ ఇంజనీరింగ్ పద్ధతులపై ఆధారపడి ఉంటుంది. తమ ఖాతాలో అనధికారిక మార్పులు జరిగాయని బాధితులను నమ్మించి, ఆ భద్రతా సంఘటనను పరిశీలించడానికి అందించిన బటన్ను క్లిక్ చేసేలా వారిని ప్రేరేపిస్తారు.
వినియోగదారులను సరైన లాగిన్ పోర్టల్కు మళ్లించడానికి బదులుగా, ఆ లింక్ ఫిషింగ్ కంటెంట్ను పంపిణీ చేయడానికి దుర్వినియోగం చేయబడిన క్లౌడ్ స్టోరేజ్ ప్లాట్ఫారమ్ అయిన eu2.contabostorage.comలో హోస్ట్ చేయబడిన ఒక మోసపూరిత వెబ్పేజీకి దారి తీస్తుంది. ఆ పేజీలో, వాస్తవికంగా కనిపించే Gmail ఇంటర్ఫేస్ లేదా మరొక ఇమెయిల్ ప్రొవైడర్ థీమ్తో కూడిన డిజైన్పై ఒక నకిలీ లాగిన్ ఫారం ప్రదర్శించబడుతుంది.
స్వీకర్త యొక్క ఇమెయిల్ చిరునామా ఆధారంగా ఫిషింగ్ పేజీ తన రూపాన్ని డైనమిక్గా మార్చుకోవచ్చని ఆధారాలు సూచిస్తున్నాయి. URLలో లక్ష్యం గురించిన ఎన్కోడ్ చేయబడిన సమాచారం ఉన్నట్లు కనిపిస్తుంది, ఇది బాధితుని ఇమెయిల్ ప్రొవైడర్కు సరిపోయే బ్రాండింగ్ను పేజీకి ప్రదర్శించడానికి వీలు కల్పిస్తుంది, తద్వారా దాని విశ్వసనీయతను పెంచుతుంది.
నకిలీ లాగిన్ పేజీ వెనుక ఉన్న అసలు ప్రమాదం
ఆ మోసపూరిత పేజీ, ఖాతా యాజమాన్యాన్ని ధృవీకరించే నెపంతో సందర్శకుల ఇమెయిల్ చిరునామా మరియు పాస్వర్డ్ను అభ్యర్థిస్తుంది. ఫారంలో నమోదు చేసిన ఏదైనా సమాచారం నేరుగా మోసగాళ్లకు పంపబడుతుంది.
సైబర్ నేరగాళ్లు ఒకసారి ఈమెయిల్ ఖాతాలోకి ప్రవేశం పొందితే, దాని పర్యవసానాలు తీవ్రంగా ఉంటాయి. ఈమెయిల్ ఖాతాలు తరచుగా అనేక ఆన్లైన్ సేవలకు ప్రవేశ ద్వారాలుగా పనిచేస్తాయి, అందువల్ల అవి అత్యంత విలువైన లక్ష్యాలుగా మారతాయి. దాడి చేసేవారు హ్యాక్ చేయబడిన ఖాతాలను ఈ క్రింది వాటి కోసం ఉపయోగించవచ్చు:
- లింక్ చేయబడిన సేవలు మరియు సోషల్ మీడియా ఖాతాల పాస్వర్డ్లను రీసెట్ చేయండి
- వ్యక్తిగత సమాచారం, ఆర్థిక డేటా మరియు సున్నితమైన కమ్యూనికేషన్లను దొంగిలించడం
- గుర్తింపు దొంగతనం మరియు నకిలీ వేషధారణ పథకాలను నిర్వహించడం
- స్నేహితులు, కుటుంబ సభ్యులు మరియు వ్యాపార పరిచయస్తులకు ఫిషింగ్ ఇమెయిల్లను పంపండి
- క్లౌడ్ స్టోరేజ్, బ్యాంకింగ్ ప్లాట్ఫారమ్లు లేదా ఇతర అనుసంధానిత ఖాతాలకు యాక్సెస్ పొందండి
ఈమెయిల్ ఖాతాలలో తరచుగా సంవత్సరాల తరబడి వ్యక్తిగత మరియు వృత్తిపరమైన ఉత్తర ప్రత్యుత్తరాలు ఉంటాయి కాబట్టి, వాటిని విజయవంతంగా హ్యాక్ చేస్తే విస్తృతమైన గోప్యత మరియు ఆర్థిక నష్టం వాటిల్లవచ్చు.
తప్పుడు బ్రాండింగ్ మరియు మోసపూరిత వాదనలు
ఈ ప్రచారంలో అత్యంత గమనించదగిన అంశాలలో ఒకటి, సుపరిచితమైన వెబ్మెయిల్ సంబంధిత బ్రాండింగ్ను దుర్వినియోగం చేయడం. ఈ ఇమెయిల్, ఒక విశ్వసనీయ ప్రొవైడర్ నుండి వచ్చిన అధికారిక భద్రతా హెచ్చరికగా తనను తాను ప్రదర్శించుకోవడం ద్వారా విశ్వసనీయతను సృష్టించడానికి ప్రయత్నిస్తుంది.
అయితే, ఈ ప్రచారంతో గూగుల్కు గానీ, జీమెయిల్కు గానీ ఎలాంటి సంబంధం లేదు. అదేవిధంగా, 'వెబ్మెయిల్ LLC' అని చెప్పబడుతున్న పంపినవారి పేరు కూడా, ఈ మోసానికి మద్దతు ఇవ్వడానికి సృష్టించబడిన ఒక కల్పిత గుర్తింపు మాత్రమే. భద్రతా హెచ్చరికల తర్వాత ఖాతా కార్యకలాపాలను ధృవీకరించడానికి చట్టబద్ధమైన ఇమెయిల్ ప్రొవైడర్లు మోసపూరితమైన మూడవ పక్షం లాగిన్ పేజీలను ఉపయోగించవు.
సంభావ్య మాల్వేర్ ప్రమాదాలు
ఈ క్యాంపెయిన్ యొక్క ప్రాథమిక లక్ష్యం క్రెడెన్షియల్ దొంగతనం అయినప్పటికీ, ఫిషింగ్ కార్యకలాపాలు తరచుగా మాల్వేర్ పంపిణీతో కూడా ముడిపడి ఉంటాయి. సైబర్ నేరగాళ్లు సాధారణంగా అటాచ్మెంట్లు లేదా హానికరమైన లింక్ల ద్వారా హానికరమైన సాఫ్ట్వేర్ను వ్యాప్తి చేయడానికి మోసపూరిత ఇమెయిల్లను ఉపయోగిస్తారు.
మాల్వేర్ ఎగ్జిక్యూటబుల్ ఫైల్స్, PDF డాక్యుమెంట్లు, మైక్రోసాఫ్ట్ ఆఫీస్ ఫైల్స్, కంప్రెస్డ్ ఆర్కైవ్లు, స్క్రిప్ట్లు లేదా ఇతర ఫైల్ ఫార్మాట్లలో దాగి ఉండవచ్చు. చాలా సందర్భాలలో, బాధితుడు ఒక అటాచ్మెంట్ను తెరిచిన తర్వాత, హానికరమైన మ్యాక్రోలను ఎనేబుల్ చేసిన తర్వాత, లేదా లింక్ చేయబడిన వెబ్సైట్ నుండి ఒక ఫైల్ను డౌన్లోడ్ చేసి ఎగ్జిక్యూట్ చేసిన తర్వాత మాత్రమే ఇన్ఫెక్షన్ ప్రక్రియ ప్రారంభమవుతుంది.
కొన్ని ఫిషింగ్ పేజీలు ధృవీకరణ లేదా భద్రతా ప్రయోజనాల కోసం అవసరమని చెప్పి సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయమని సందర్శకులను ప్రోత్సహించవచ్చు. అటువంటి సూచనలను పాటించడం వల్ల మాల్వేర్ సోకి, బాధితుని పరికరం మరియు డేటాకు మరింత నష్టం వాటిల్లవచ్చు.
మోసాన్ని బయటపెట్టే హెచ్చరిక సంకేతాలు
'రికవరీ ఈమెయిల్ మార్చబడింది' అనే ఈమెయిల్ యొక్క మోసపూరిత స్వభావాన్ని అనేక సూచికలు బయటపెడుతున్నాయి. ఈ సందేశం అనవసరమైన ఆత్రుతను సృష్టిస్తుంది, ఖాతాలో కీలకమైన మార్పులు జరిగాయని పేర్కొంటుంది, మరియు అధికారిక ఖాతా నిర్వహణ పోర్టల్కు బదులుగా వినియోగదారులను ఒక అపరిచిత బాహ్య వెబ్సైట్కు మళ్లిస్తుంది. అదనంగా, కల్పిత కంపెనీ పేరును ఉపయోగించడం మరియు అధికారిక డొమైన్కు బదులుగా క్లౌడ్ స్టోరేజ్ సేవలో హోస్ట్ చేయబడిన లాగిన్ పేజీ ఉండటం అనేవి ప్రధాన హెచ్చరిక సంకేతాలు.
అనుకోని ఈమెయిళ్ళలోని లింకులను క్లిక్ చేయడానికి బదులుగా, వినియోగదారులు బ్రౌజర్ ద్వారా నేరుగా తమ ఈమెయిల్ ప్రొవైడర్ వెబ్సైట్ను తెరిచి భద్రతా నోటిఫికేషన్లను ఎల్లప్పుడూ సరిచూసుకోవాలి.
మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి
అటువంటి ఇమెయిల్ వస్తే, దానిని విస్మరించి తొలగించాలి. అవాంఛిత సందేశాల ద్వారా వచ్చే వెబ్సైట్లలో ఏవైనా లింక్లను క్లిక్ చేయడం, అటాచ్మెంట్లను తెరవడం లేదా తమ లాగిన్ వివరాలను నమోదు చేయడం వంటివి స్వీకర్తలు చేయకూడదు. ఇప్పటికే తమ లాగిన్ సమాచారాన్ని సమర్పించిన వారు వెంటనే తమ పాస్వర్డ్ను మార్చుకోవాలి, అందుబాటులో ఉన్నచోట మల్టీ-ఫ్యాక్టర్ అథెంటికేషన్ను ఎనేబుల్ చేసుకోవాలి మరియు అనధికారిక యాక్సెస్ సంకేతాల కోసం ఖాతా కార్యకలాపాలను సమీక్షించుకోవాలి.
ముగింపు ఆలోచనలు
'రికవరీ ఇమెయిల్ మార్చబడింది' అనే ఇమెయిల్ అనేది వెబ్మెయిల్ భద్రతా నోటిఫికేషన్ ముసుగులో వచ్చే ఒక ఫిషింగ్ మోసం. రికవరీ ఇమెయిల్ చిరునామా మార్చబడిందని తప్పుగా పేర్కొంటూ, దాడి చేసేవారు స్వీకర్తలను ఒక నకిలీ లాగిన్ పేజీకి ఆకర్షించి, అక్కడ వారి ఆధారాలను దొంగిలించడానికి ప్రయత్నిస్తారు. ఈ ప్రచారానికి ఏ చట్టబద్ధమైన ఇమెయిల్ ప్రొవైడర్తోనూ సంబంధం లేనందున, ఆ సందేశంతో ఏమాత్రం సంభాషించకుండా ఉండటం మరియు అధికారిక మార్గాల ద్వారా మాత్రమే ఖాతా భద్రతను ధృవీకరించుకోవడం అత్యంత సురక్షితమైన చర్య.
System Messages
The following system messages may be associated with రికవరీ ఇమెయిల్ మార్చబడింది ఇమెయిల్ స్కామ్:
Subject: Security Risk: Recovery details changed. |
