భద్రతా నోటీసు నవీకరణ స్కామ్

ఆన్‌లైన్ స్కామర్లు తమ సోషల్ ఇంజనీరింగ్ వ్యూహాలను మెరుగుపరుచుకుంటూనే ఉన్నారు మరియు 'సెక్యూరిటీ నోటీసు అప్‌డేట్' స్కామ్ ఈ ప్రచారాలు ఎంత మోసపూరితంగా కనిపిస్తాయో చెప్పడానికి ఒక అద్భుతమైన ఉదాహరణ. చట్టబద్ధమైన పాస్‌వర్డ్ గడువు హెచ్చరికలా అనిపించేది, వాస్తవానికి, సున్నితమైన సమాచారాన్ని దొంగిలించడానికి చేసే మోసపూరిత ప్రయత్నం. ఈ స్కామ్ ఇమెయిళ్ళు cPanel, చట్టబద్ధమైన సంస్థలు లేదా సేవా ప్రదాతలకు ఏ విధంగానూ కనెక్ట్ కాలేదని, వాటి ఏకైక ఉద్దేశ్యం అనుమానం లేని గ్రహీతలను మోసం చేయడం మరియు దోపిడీ చేయడం అని గమనించడం చాలా ముఖ్యం.

తప్పుడు అత్యవసర భావన: స్కామ్ ఎలా పనిచేస్తుంది

'దయచేసి మూడు (3) పెండింగ్ సందేశాలను నిర్ధారించండి' వంటి భయంకరమైన సబ్జెక్ట్ లైన్ల కింద మోసపూరిత ఈమెయిల్‌లు వస్తాయి. గ్రహీత ఇమెయిల్ పాస్‌వర్డ్ తొమ్మిది రోజుల్లో గడువు ముగియడానికి సెట్ చేయబడిందని పేర్కొంటూ ఈ కంటెంట్ భద్రతా నోటీసు అప్‌డేట్‌గా ప్రదర్శించబడుతుంది. ఖాతా రద్దును నివారించడానికి బాధితులు త్వరగా చర్య తీసుకోవాలని ఒత్తిడి చేయబడతారు.

ఈ కల్పిత సమస్యను 'పరిష్కరించడానికి', వినియోగదారులు 'Keep My Password' లేదా 'Skip For 3 Months' అని లేబుల్ చేయబడిన బటన్‌లపై క్లిక్ చేయమని ప్రోత్సహించబడ్డారు. అయితే, అలా చేయడం వలన వారు అధికారిక సైన్-ఇన్ పేజీగా తెలివిగా మారువేషంలో ఉన్న ఫిషింగ్ వెబ్‌సైట్‌కు దారి మళ్లించబడతారు. అక్కడ నమోదు చేయబడిన ఏవైనా ఆధారాలు సేకరించబడతాయి మరియు నేరుగా సైబర్ నేరస్థులకు పంపబడతాయి, తద్వారా బాధితుడి ఇమెయిల్ ఖాతాకు మరియు అనేక లింక్ చేయబడిన ప్లాట్‌ఫారమ్‌లకు వారికి అపరిమిత ప్రాప్యత లభిస్తుంది.

ప్రమాదంలో ఉన్నది ఏమిటి: పడిపోతున్న బాధితుడి నిజమైన ప్రమాదాలు

ఇమెయిల్ ఖాతాను రాజీ చేయడం మొదట్లో కనిపించే దానికంటే చాలా తీవ్రమైనది. దాడి చేసేవారు యాక్సెస్ పొందిన తర్వాత, వారు:

• వ్యక్తిగత సందేశాలు, ఫోటోలు మరియు సోషల్ మీడియా ఖాతాలను యాక్సెస్ చేయడం ద్వారా గుర్తింపులను దొంగిలించండి.
• లింక్డ్ ఇ-కామర్స్, ఆన్‌లైన్ బ్యాంకింగ్ లేదా డిజిటల్ వాలెట్ ఖాతాలలో నిల్వ చేయబడిన ఆర్థిక సమాచారాన్ని దోపిడీ చేయండి.
• బాధితుడిలా నటించి డబ్బు అభ్యర్థించడం, స్కామ్‌లను ప్రోత్సహించడం లేదా మాల్వేర్ ఉన్న లింక్‌లను వ్యాప్తి చేయడం ద్వారా పరిచయస్తులను మరియు సహచరులను మోసం చేయడం.
• హైజాక్ చేయబడిన ఇన్‌బాక్స్ డేటా ఉల్లంఘనలు మరియు పెద్ద ఎత్తున ఆర్థిక మోసాలతో సహా చాలా విస్తృతమైన సైబర్ నేరాలకు గేట్‌వేగా ఉపయోగపడుతుంది.

'సెక్యూరిటీ నోటీసు అప్‌డేట్' లాంటి స్కామ్ ఇమెయిల్‌లను ఎలా గుర్తించాలి

ఫిషింగ్ సందేశాలను ముందుగానే గుర్తించడం వలన తీవ్రమైన పరిణామాలను నివారించవచ్చు. కొన్ని స్కామ్ ఇమెయిల్‌లు సరిగా వ్రాయబడనప్పటికీ, మరికొన్ని మోసపూరితంగా ప్రొఫెషనల్‌గా ఉంటాయి. ఈ క్రింది ఎర్ర జెండాల కోసం చూడండి:

• ప్రధాన కంపెనీలు లేదా హోస్టింగ్ ప్రొవైడర్లను సూచిస్తున్నట్లు చెప్పుకునే అపరిచిత పంపేవారు లేదా సరిపోలని ఇమెయిల్ చిరునామాలు.
• ఖాతా రద్దు, భద్రతా హెచ్చరికలు లేదా పాస్‌వర్డ్ గడువు గడువుల గురించి భయంకరమైన వాదనలు.

హానికరమైన లింక్‌ను క్లిక్ చేయడం వంటి ఒకే ఒక్క తప్పు అడుగు కూడా సున్నితమైన డేటాను బహిర్గతం చేస్తుంది లేదా అటాచ్‌మెంట్‌లో దాగి ఉన్న మాల్వేర్‌ను సక్రియం చేస్తుంది.

ఇలాంటి స్పామ్ ప్రచారాల ద్వారా మాల్వేర్ ఎలా పంపిణీ చేయబడవచ్చు

'సెక్యూరిటీ నోటీసు అప్‌డేట్' స్కామ్‌తో సహా అనేక ఫిషింగ్ ఆపరేషన్‌లు కూడా హానికరమైన సాఫ్ట్‌వేర్‌ను వ్యాప్తి చేయడానికి ఉపయోగించబడతాయి. ఇన్ఫెక్షన్ ప్రక్రియ తరచుగా ఇమెయిల్ అటాచ్‌మెంట్‌లు లేదా చట్టబద్ధమైన పత్రాలుగా మారువేషంలో ఉన్న డౌన్‌లోడ్ లింక్‌లతో ప్రారంభమవుతుంది. మాల్వేర్‌ను అందించడానికి ఉపయోగించే సాధారణ ఫైల్ రకాలు:

పత్రాలు : ఎడిటింగ్ లేదా కంటెంట్‌ను ప్రారంభించమని అభ్యర్థించే Microsoft Office, OneNote లేదా PDF ఫైల్‌లు.

ఎగ్జిక్యూటబుల్స్ మరియు ఆర్కైవ్స్ : ఒకసారి తెరిచిన తర్వాత పేలోడ్‌లను ఇన్‌స్టాల్ చేసే EXE, RUN, ZIP లేదా RAR వంటి ఫైల్‌లు.

స్క్రిప్ట్‌లు : హానికరమైన జావాస్క్రిప్ట్ ఫైల్‌లు లేదా నిశ్శబ్దంగా మాల్వేర్‌ను డౌన్‌లోడ్ చేసే ఎంబెడెడ్ క్లిక్ చేయగల అంశాలు.

ఒకసారి ట్రిగ్గర్ చేసిన తర్వాత, ఈ ఫైల్‌లు కీలాగర్‌లు, రాన్సమ్‌వేర్, ట్రోజన్‌లు లేదా సున్నితమైన డేటాను సేకరించడానికి లేదా మొత్తం సిస్టమ్‌లను రాజీ చేయడానికి రూపొందించబడిన ఇతర హానికరమైన పేలోడ్‌లను ఇన్‌స్టాల్ చేయవచ్చు.

మిమ్మల్ని మీరు రక్షించుకోవడం: తీసుకోవలసిన తక్షణ చర్యలు

మీరు 'సెక్యూరిటీ నోటీసు అప్‌డేట్' ఇమెయిల్‌తో సంభాషించారని లేదా ఫిషింగ్ పేజీలో మీ ఆధారాలను నమోదు చేశారని మీరు అనుమానించినట్లయితే, వెంటనే చర్య తీసుకోండి. ప్రభావితమయ్యే అన్ని సంభావ్య పాస్‌వర్డ్‌లను మార్చండి, ఆర్థిక లేదా సున్నితమైన ఖాతాలతో ముడిపడి ఉన్న వాటికి ప్రాధాన్యత ఇవ్వండి మరియు మరింత భద్రతా సహాయం కోసం అధికారిక కస్టమర్ సపోర్ట్ ఛానెల్‌లను సంప్రదించండి.

చట్టబద్ధమైన సంస్థలు ఇమెయిల్ ద్వారా పాస్‌వర్డ్‌లను లేదా వ్యక్తిగత వివరాలను నిర్ధారించమని వినియోగదారులను ఎప్పుడూ ఒత్తిడి చేయవని గుర్తుంచుకోండి. అప్రమత్తంగా ఉండటం, మూలాలను ధృవీకరించడం మరియు బలమైన ఇమెయిల్ భద్రతా సాధనాలను ఉపయోగించడం ఫిషింగ్ దాడులు మరియు డిజిటల్ మోసానికి వ్యతిరేకంగా రక్షించుకోవడానికి అత్యంత విశ్వసనీయ మార్గాలు.