సమీక్ష కోసం సురక్షిత పత్రం ఇమెయిల్ మోసం
నేటి ముప్పుల నేపథ్యంలో, అనుకోని ఈమెయిళ్ల పట్ల అప్రమత్తంగా ఉండటం చాలా అవసరం. సైబర్ నేరగాళ్లు, స్వీకర్తలను మోసగించి సున్నితమైన సమాచారాన్ని రాబట్టడానికి, ఫిషింగ్ సందేశాలను చట్టబద్ధమైన వ్యాపార సందేశాలుగా తరచుగా మారువేషంలో పంపిస్తుంటారు. 'సమీక్ష కోసం సురక్షిత పత్రం' (Secure Document For Review) అనే ఈమెయిల్ ఇందుకు ఒక ఉదాహరణ. ఇది వృత్తిపరంగా కనిపించినప్పటికీ, ఈ ప్రచారానికి ఏ చట్టబద్ధమైన కంపెనీ, సంస్థ, డాక్యుమెంట్-షేరింగ్ ప్లాట్ఫారమ్ లేదా ఈమెయిల్ ప్రొవైడర్తో సంబంధం లేదు. అనుమానం లేని వినియోగదారుల నుండి ఈమెయిల్ ఖాతా ఆధారాలను దొంగిలించడమే దీని ఏకైక ఉద్దేశం.
విషయ సూచిక
'సమీక్ష కోసం సురక్షిత పత్రం' మోసం వెనుక
'సమీక్ష కోసం సురక్షిత పత్రం' అనే ఈమెయిళ్ళను లోతుగా విశ్లేషించగా, అవి లాగిన్ ఆధారాలను సేకరించడానికి రూపొందించిన ఫిషింగ్ సందేశాలని నిర్ధారణ అయింది. ఈ ఈమెయిళ్ళు సురక్షిత పత్ర-భాగస్వామ్య నోటిఫికేషన్ల వలె నటిస్తూ, 'Contract_Agreement_0035040_ACH_Payment.pdf' అనే పేరుగల ఒక రహస్య ఒప్పంద ఫైల్ స్వీకర్త సమీక్ష కోసం సిద్ధం చేయబడిందని పేర్కొంటాయి.
తొందరపాటు భావనను కలిగించడానికి, డాక్యుమెంట్ లింక్ 72 గంటల్లో గడువు ముగుస్తుందని ఆ సందేశంలో పేర్కొనబడింది. ఈ కౌంట్డౌన్ ఒక భద్రతా ఫీచర్గా ప్రదర్శించబడింది, ఇది ఇమెయిల్ యొక్క ప్రామాణికతను జాగ్రత్తగా అంచనా వేయకుండా, స్వీకర్తలు త్వరగా స్పందించేలా ప్రోత్సహిస్తుంది.
ఈ సందేశాలలో ఉపయోగించే మరో ఎత్తుగడ ఏమిటంటే, ఒకవేళ ఈమెయిల్ స్పామ్గా ఫిల్టర్ చేయబడితే, దానిని తమ ఇన్బాక్స్కు తరలించుకోమని స్వీకర్తలకు సూచించడం. నమ్మదగినదిగా కనిపించే ఈ ప్రయత్నం యొక్క ఉద్దేశ్యం, అనుమానాన్ని తగ్గించి, బాధితుడు ఆ కంటెంట్తో ఇంటరాక్ట్ అయ్యే అవకాశాన్ని పెంచడం.
నకిలీ సురక్షిత డాక్యుమెంట్ పోర్టల్
ఆ ఇమెయిల్లో 'ఓపెన్ డాక్యుమెంట్ సెక్యూర్లీ' అని లేబుల్ చేయబడిన ఒక బటన్ లేదా లింక్ ఉంది. ఆ లింక్ ఒక చట్టబద్ధమైన డాక్యుమెంట్-షేరింగ్ సేవకు దారితీయకుండా, వినియోగదారులను esnad-fls(dot)comలో హోస్ట్ చేయబడిన ఒక మోసపూరిత వెబ్సైట్కు మళ్లిస్తుంది.
ఈ వెబ్సైట్ తనను తాను ఒక సురక్షితమైన ఇమెయిల్ ప్రామాణీకరణ పోర్టల్గా తప్పుగా ప్రదర్శించుకుంటుంది. చాలా సందర్భాలలో, ఇది గూగుల్ సైన్-ఇన్ ఇంటర్ఫేస్ రూపాన్ని దగ్గరగా అనుకరించే ఒక నకిలీ లాగిన్ పేజీని ప్రదర్శిస్తుంది మరియు దానిపై 'జిమెయిల్ సెక్యూర్డ్ పోర్టల్' అని కూడా ఉండవచ్చు. ఆ పత్రం అని చెప్పబడే దానిని యాక్సెస్ చేయడానికి సందర్శకులను వారి ఇమెయిల్ చిరునామా మరియు పాస్వర్డ్ను నమోదు చేయమని అడుగుతుంది.
స్వీకర్త యొక్క ఇమెయిల్ ప్రొవైడర్ను బట్టి ఫిషింగ్ పేజీ తన రూపాన్ని డైనమిక్గా సర్దుబాటు చేసుకోగలదని పరిశోధకులు గమనించారు. జీమెయిల్ వినియోగదారులు గూగుల్ థీమ్తో కూడిన లాగిన్ పేజీని చూడవచ్చు, అయితే ఇతర ఇమెయిల్ సేవల వినియోగదారులకు వారి వారి ప్రొవైడర్లను పోలి ఉండేలా రూపొందించిన ఇంటర్ఫేస్లు కనిపించవచ్చు. ఈ అనుకూలీకరణ మోసాన్ని మరింత నమ్మకంగా కనిపించేలా చేయడానికి సహాయపడుతుంది.
క్రెడెన్షియల్స్ నమోదు చేసిన తర్వాత ఏమి జరుగుతుంది?
మోసపూరిత లాగిన్ ఫారం ద్వారా సమర్పించిన ఏదైనా సమాచారం నేరుగా మోసగాళ్లకు చేరుతుంది. దాడి చేసేవారు ఒకసారి ఈమెయిల్ ఖాతాకు ప్రాప్యత పొందిన తర్వాత, వారు దానిని అనేక విధాలుగా దుర్వినియోగం చేయగలరు:
- సున్నితమైన ఇమెయిల్లు మరియు నిల్వ చేయబడిన వ్యక్తిగత సమాచారాన్ని యాక్సెస్ చేయడం.
ఈ ఆపరేషన్తో గూగుల్కు ఎలాంటి సంబంధం లేదని, అలాగే ఈ స్కామ్లో ఉపయోగించిన వెబ్సైట్ ఏ చట్టబద్ధమైన ఈమెయిల్ సేవ లేదా డాక్యుమెంట్-షేరింగ్ ప్లాట్ఫారమ్తో అనుబంధించబడలేదని నొక్కి చెప్పడం ముఖ్యం.
మోసాన్ని బయటపెట్టే హెచ్చరిక సంకేతాలు
అనేక సూచికలు ఈ ఇమెయిల్ల మోసపూరిత స్వభావాన్ని బయటపెడతాయి. ఆ సందేశం, గడువు ముగుస్తున్న పత్రం గురించిన నోటీసు ద్వారా అనవసరమైన ఆత్రుతను సృష్టిస్తుంది, పరిచయం లేని బాహ్య లింక్ ద్వారా చర్యను కోరుతుంది, మరియు స్వీకర్తలను ఏ చట్టబద్ధమైన సేవకు సంబంధం లేని లాగిన్ పేజీకి మళ్లిస్తుంది. షేర్ చేసిన పత్రాన్ని చూడటానికి కూడా ఇమెయిల్ వివరాలను నమోదు చేయమని కోరడం మరో ప్రధాన హెచ్చరిక సంకేతం.
వినియోగదారులు ఎల్లప్పుడూ పంపినవారిని ధృవీకరించుకోవాలి, క్లిక్ చేసే ముందు లింక్లను జాగ్రత్తగా పరిశీలించాలి మరియు అయాచిత డాక్యుమెంట్-షేరింగ్ నోటిఫికేషన్ల పట్ల, ముఖ్యంగా అవి తక్షణ చర్యను కోరినప్పుడు, అనుమానంగా ఉండాలి.
క్రెడెన్షియల్ దొంగతనం కంటే ఎక్కువ: మాల్వేర్ ప్రమాదం
ఈ ప్రత్యేక ప్రచారం లాగిన్ ఆధారాలను దొంగిలించడంపై దృష్టి సారించినప్పటికీ, మాల్వేర్ను పంపిణీ చేయడానికి ఇలాంటి మోసపూరిత ఇమెయిల్లను తరచుగా ఉపయోగిస్తారు. సైబర్ నేరగాళ్లు తరచుగా ఇన్ఫెక్టెడ్ అటాచ్మెంట్లు లేదా హానికరమైన వెబ్సైట్ల లింక్లను కలిగి ఉన్న స్పామ్ ఇమెయిల్ల ద్వారా హానికరమైన సాఫ్ట్వేర్ను పంపిస్తారు.
సాధారణ హానికరమైన ఫైల్ రకాలలో ఎగ్జిక్యూటబుల్ ప్రోగ్రామ్లు, కంప్రెస్డ్ ఆర్కైవ్లు, PDF ఫైల్లు మరియు మైక్రోసాఫ్ట్ ఆఫీస్ డాక్యుమెంట్లు ఉంటాయి. కొన్ని సందర్భాల్లో, ఒక ఫైల్ను తెరవడం హానికరమైన కోడ్ అమలును ప్రేరేపించవచ్చు. మరికొన్నింటిలో, ఇన్ఫెక్షన్ ప్రక్రియను ప్రారంభించే మాక్రోలను ఎనేబుల్ చేయమని లేదా అదనపు కంటెంట్ను డౌన్లోడ్ చేయమని స్వీకర్తలను అడగవచ్చు.
ఫిషింగ్ ఇమెయిల్లలో పొందుపరిచిన లింక్లు, వినియోగదారులను మాల్వేర్ను స్వయంచాలకంగా డౌన్లోడ్ చేసే వెబ్సైట్లకు మళ్లించవచ్చు లేదా ప్రమాదకరమైన ఫైల్లను మాన్యువల్గా రన్ చేయమని వారిని ప్రోత్సహించవచ్చు.
ఈ ఇమెయిల్లకు ఎలా స్పందించాలి
మీ ఇన్బాక్స్కు 'సమీక్ష కోసం సురక్షిత పత్రం' అనే ఇమెయిల్ వస్తే, తీసుకోవాల్సిన అత్యంత సురక్షితమైన చర్య చాలా సులభం:
- సందేశంలో ఉన్న ఏ లింక్లను లేదా బటన్లను క్లిక్ చేయవద్దు.
- ఇమెయిల్ ద్వారా చేరుకున్న ఏ పేజీలోనూ లాగిన్ వివరాలను నమోదు చేయవద్దు.
- ఈమెయిల్ను తొలగించి, వీలైతే దానిని ఫిషింగ్ లేదా స్పామ్గా గుర్తించండి.
- ఒకవేళ ఆధారాలు ఇప్పటికే సమర్పించి ఉంటే, ఖాతా పాస్వర్డ్లను వెంటనే మార్చండి.
తుది అంచనా
'సమీక్ష కోసం సురక్షిత పత్రం' అనే ఇమెయిల్ అనేది, పత్రాలను పంచుకునే నోటిఫికేషన్ రూపంలో ఉన్న ఒక ఫిషింగ్ మోసం. ఇది ఒక రహస్య ఒప్పంద పత్రం సమీక్ష కోసం వేచి ఉందని తప్పుగా పేర్కొంటూ, స్వీకర్తలను esnad-fls(dot)comలో హోస్ట్ చేయబడిన ఒక నకిలీ లాగిన్ పేజీకి మళ్లిస్తుంది. దీని లక్ష్యం ఇమెయిల్ ఖాతా ఆధారాలను దొంగిలించడం, ఆ తర్వాత వాటిని ఖాతా స్వాధీనం, గుర్తింపు దొంగతనం మరియు ఇతర సైబర్ నేర కార్యకలాపాల కోసం ఉపయోగించవచ్చు. స్వీకర్తలు ఈ ఇమెయిల్తో సంభాషించకుండా, అందులోని ఏ లింక్లను క్లిక్ చేయకుండా, మరియు ఆ సందేశాన్ని వెంటనే తొలగించాలని సూచించడమైనది.
System Messages
The following system messages may be associated with సమీక్ష కోసం సురక్షిత పత్రం ఇమెయిల్ మోసం:
Subject: A Secure Contract File Has Been Shared With You |
