Required Order Email Scam
'అవసరమైన ఆర్డర్' ఇమెయిల్లను పరిశీలించిన తర్వాత, సమాచార భద్రతా పరిశోధకులు ఈ సందేశాలు ఫిషింగ్ వ్యూహం అని నిశ్చయాత్మకంగా నిర్ధారించారు. ఇమెయిల్లు మునుపటి కస్టమర్ నుండి చట్టబద్ధమైన ఆర్డర్ల వలె కనిపించేలా రూపొందించబడ్డాయి. గ్రహీతలు తమ ఇమెయిల్ ఖాతా లాగిన్ ఆధారాలను అందించడానికి ఆకర్షితులవుతారు, ఫిషింగ్ వెబ్సైట్ను సందర్శించడం ద్వారా ఆర్డర్ వివరాలు చెప్పబడే సురక్షిత పత్రం వలె ఉంటుంది.
అవసరమైన ఆర్డర్ ఇమెయిల్ స్కామ్ బాధితులకు తీవ్రమైన పరిణామాలను కలిగి ఉండవచ్చు
స్పామ్ ఇమెయిల్లు, సాధారణంగా 'కొనుగోలు ఆర్డర్ మరియు విచారణ [నిర్దిష్ట తేదీ మరియు సమయం]' అనే సబ్జెక్ట్ లైన్ను కలిగి ఉంటాయి (ఖచ్చితమైన వివరాలు మారవచ్చు) పంపినవారు 2019లో స్వీకర్తతో ఆర్డర్ చేసినట్లు తప్పుగా క్లెయిమ్ చేసి, మరొక కొనుగోలు చేయడానికి ఆసక్తిని వ్యక్తం చేశారు. కొత్త ఆర్డర్ను వీక్షించడానికి మరియు అప్డేట్ చేయబడిన ప్రొఫార్మా ఇన్వాయిస్ (PI)ని అందించడానికి 'Excel ఆన్లైన్ పేజీ' ద్వారా లాగిన్ అవ్వమని ఇమెయిల్ స్వీకర్తలను నిర్దేశిస్తుంది.
అయితే, ఈ మోసపూరిత ఇమెయిల్లలోని మొత్తం సమాచారం పూర్తిగా కల్పించబడింది మరియు అవి చట్టబద్ధమైన సంస్థలతో అనుబంధించబడలేదు.
ఈ స్పామ్ ఇమెయిల్ల ద్వారా ప్రచారం చేయబడిన ఫిషింగ్ సైట్ను పరిశోధించిన తర్వాత, అది 'Excel క్లౌడ్ కనెక్ట్' అని లేబుల్ చేయబడిన అస్పష్టమైన Microsoft Excel స్ప్రెడ్షీట్గా కనిపిస్తుందని పరిశోధకులు కనుగొన్నారు. పేజీలో ప్రదర్శించబడే పాప్-అప్ సందేశం ఫైల్ను యాక్సెస్ చేయడానికి వినియోగదారులు తప్పనిసరిగా వారి ఇమెయిల్ ఆధారాలతో సైన్ ఇన్ చేయాలని నొక్కి చెబుతుంది.
వినియోగదారులు ఇలాంటి ఫిషింగ్ వెబ్సైట్లలో తమ లాగిన్ ఆధారాలను నమోదు చేసినప్పుడు, సమాచారం రికార్డ్ చేయబడి మోసగాళ్లకు పంపబడుతుంది. ఇటువంటి ఫిషింగ్ వ్యూహాలకు బలి అయ్యే ప్రమాదాలు ఇమెయిల్ ఖాతాను కోల్పోవడం కంటే చాలా ఎక్కువ. హైజాక్ చేయబడిన ఇమెయిల్ ఖాతాలు లింక్ చేయబడిన ఖాతాలు మరియు ప్లాట్ఫారమ్లను యాక్సెస్ చేయడానికి ఉపయోగించబడతాయి, వినియోగదారులను అనేక ప్రమాదాలకు గురిచేస్తాయి.
ఉదాహరణకు, కాంటాక్ట్ల నుండి రుణాలు లేదా విరాళాలను అభ్యర్థించడం, వ్యూహాలను ప్రచారం చేయడం లేదా మాల్వేర్లను పంపిణీ చేయడం వంటి వివిధ మోసపూరిత కార్యకలాపాలకు పాల్పడేందుకు సైబర్ నేరగాళ్లు సేకరించిన గుర్తింపులను ఉపయోగించవచ్చు. అంతేకాకుండా, ప్లాట్ఫారమ్లలో నిల్వ చేయబడిన గోప్యమైన లేదా సున్నితమైన కంటెంట్ను రాజీ చేయడం బ్లాక్మెయిల్ లేదా ఇతర అక్రమ కార్యకలాపాలకు దారి తీస్తుంది. అదనంగా, ఆన్లైన్ బ్యాంకింగ్, డబ్బు బదిలీ సేవలు, ఇ-కామర్స్ ప్లాట్ఫారమ్లు మరియు డిజిటల్ వాలెట్లతో సహా దొంగిలించబడిన ఆర్థిక ఖాతాలను మోసపూరిత లావాదేవీలు మరియు అనధికారిక ఆన్లైన్ కొనుగోళ్లకు ఉపయోగించుకోవచ్చు.
ఆన్లైన్ టాక్టిక్స్ కోసం ఎరగా వ్యాపిస్తున్న ఫిషింగ్ ఇమెయిల్లను మీరు ఎలా గుర్తిస్తారు?
ఆన్లైన్ వ్యూహాల కోసం తరచుగా ఉపయోగించే ఫిషింగ్ ఇమెయిల్లను గుర్తించడం, సైబర్ మోసాల బారిన పడకుండా తనను తాను రక్షించుకోవడానికి చాలా కీలకం. ఫిషింగ్ ఇమెయిల్లను గుర్తించడానికి వినియోగదారులు ఉపయోగించగల కొన్ని కీలక వ్యూహాలు ఇక్కడ ఉన్నాయి:
- పంపినవారి ఇమెయిల్ చిరునామాను తనిఖీ చేయండి : ఇది చట్టబద్ధమైన సంస్థ డొమైన్తో సరిపోలుతుందో లేదో తనిఖీ చేయడానికి పంపినవారి ఇమెయిల్ చిరునామాను ధృవీకరించండి. ఫిషర్లు తరచుగా మోసపూరిత ఇమెయిల్ చిరునామాలను ఉపయోగిస్తారు, అవి నిజమైన వాటికి సమానంగా కనిపిస్తాయి కానీ స్వల్ప వ్యత్యాసాలు లేదా అక్షరదోషాలను కలిగి ఉంటాయి.
- వందనం మరియు స్వరాన్ని పరిశీలించండి : చట్టబద్ధమైన సంస్థలు సాధారణంగా వ్యక్తిగతీకరించిన ఇమెయిల్లలో గ్రహీతలను వారి పేరు లేదా వినియోగదారు పేరు ద్వారా సంబోధిస్తాయి. 'ప్రియమైన కస్టమర్' లేదా అతి అత్యవసరమైన లేదా బెదిరింపు భాష వంటి సాధారణ శుభాకాంక్షల పట్ల జాగ్రత్తగా ఉండండి, ఎందుకంటే ఇవి భయం లేదా ఆవశ్యకతను ప్రేరేపించడానికి ఫిషింగ్ ఇమెయిల్లు ఉపయోగించే సాధారణ వ్యూహాలు.
- స్పెల్లింగ్ మరియు వ్యాకరణ దోషాల కోసం శోధించండి : ఫిషింగ్ ఇమెయిల్లు తరచుగా స్పెల్లింగ్ తప్పులు, వ్యాకరణ దోషాలు లేదా ఇబ్బందికరమైన పదజాలాన్ని కలిగి ఉంటాయి. చట్టబద్ధమైన సంస్థలు సాధారణంగా వృత్తిపరమైన కమ్యూనికేషన్ ప్రమాణాలను కలిగి ఉంటాయి మరియు వారి ఇమెయిల్లను పూర్తిగా ప్రూఫ్రీడ్ చేస్తాయి.
- కంటెంట్ మరియు అభ్యర్థనలను మూల్యాంకనం చేయండి : పాస్వర్డ్లు, ఖాతా నంబర్లు లేదా వ్యక్తిగత వివరాల వంటి సున్నితమైన సమాచారం కోసం సాధారణం కాని అభ్యర్థనల పట్ల జాగ్రత్తగా ఉండండి, ప్రత్యేకించి వాటిని అందించాల్సిన అవసరం ఉందని ఇమెయిల్ క్లెయిమ్ చేస్తే. అంకితమైన సంస్థలు సాధారణంగా ఇమెయిల్ ద్వారా సున్నితమైన సమాచారాన్ని అభ్యర్థించవు మరియు అలాంటి కమ్యూనికేషన్ కోసం ప్రత్యామ్నాయ సురక్షిత పద్ధతులను అందిస్తాయి.
- లింక్లు మరియు జోడింపులను ధృవీకరించండి : ఇమెయిల్లోని లింక్లపై క్లిక్ చేయకుండానే URLని ప్రివ్యూ చేయడానికి వాటిపై హోవర్ చేయండి. ప్రదర్శించబడిన లింక్ మరియు వాస్తవ గమ్యస్థానం మధ్య అసమానతల కోసం తనిఖీ చేయండి. తెలియని పంపినవారి నుండి జోడింపులను యాక్సెస్ చేయడాన్ని నివారించండి, ఎందుకంటే అవి మాల్వేర్ లేదా మోసపూరిత స్క్రిప్ట్లను కలిగి ఉండవచ్చు.
- డిజైన్ మరియు బ్రాండింగ్ను అంచనా వేయండి : ఫిషింగ్ ఇమెయిల్లు తరచుగా చట్టబద్ధమైన సంస్థల రూపకల్పన మరియు బ్రాండింగ్ను అనుకరిస్తాయి. అయితే, జాగ్రత్తగా పరిశీలించడం వలన ఇమెయిల్ మోసపూరితమైనదని సూచించే లోగోలు, ఫాంట్లు లేదా ఫార్మాటింగ్లలో వ్యత్యాసాలను బహిర్గతం చేయవచ్చు.
- అయాచిత జోడింపులు లేదా డౌన్లోడ్ల పట్ల జాగ్రత్తగా ఉండండి : ఊహించని జోడింపులు లేదా డౌన్లోడ్లను స్వీకరించేటప్పుడు జాగ్రత్త వహించండి, ప్రత్యేకించి వారు మిమ్మల్ని మ్యాక్రోలను ఎనేబుల్ చేయడానికి లేదా స్క్రిప్ట్లను అమలు చేయడానికి ఆహ్వానిస్తే. ఇవి మీ పరికరంలో మాల్వేర్ను బట్వాడా చేయడానికి ఉపయోగించే వ్యూహాలు కావచ్చు.
- ప్రత్యామ్నాయ ఛానెల్ల ద్వారా అసాధారణ అభ్యర్థనలను ధృవీకరించండి : ఒక ఇమెయిల్ అసాధారణ చర్యలు లేదా వైర్ బదిలీలు లేదా అత్యవసర ఖాతా నవీకరణల వంటి సమాచారాన్ని అభ్యర్థిస్తే, విశ్వసనీయ మూలం ద్వారా లేదా ధృవీకరించబడిన సంప్రదింపు సమాచారాన్ని ఉపయోగించి నేరుగా సంస్థను సంప్రదించడం ద్వారా డిమాండ్ను స్వతంత్రంగా ధృవీకరించండి.
- మీ స్వభావాన్ని విశ్వసించండి : ఇమెయిల్లో ఏదైనా తప్పుగా అనిపించినా లేదా నిజం కానంత మంచిగా అనిపించినా రిస్క్ తీసుకోకండి. మీ ప్రవృత్తిని విశ్వసించండి మరియు మీ భద్రత లేదా గోప్యతకు భంగం కలిగించే చర్యలు తీసుకోకుండా ఉండండి.
అప్రమత్తంగా ఉండటం మరియు ఈ పద్ధతులను ఉపయోగించడం ద్వారా, వినియోగదారులు ఫిషింగ్ ఇమెయిల్లను మెరుగ్గా గుర్తించగలరు మరియు ఆన్లైన్ వ్యూహాలు మరియు మోసాల నుండి తమను తాము రక్షించుకోగలరు.