సర్వర్ సెక్యూరిటీ అప్గ్రేడ్ ఇమెయిల్ స్కామ్
సర్వర్ సెక్యూరిటీ అప్గ్రేడ్ ఈమెయిల్స్ అని పిలవబడేవి లాగిన్ ఆధారాలు మరియు ఇతర సున్నితమైన సమాచారాన్ని దొంగిలించడానికి రూపొందించబడిన ఫిషింగ్ ప్రచారంలో భాగం. ఈ సందేశాలు స్వీకర్త ఇమెయిల్ ఖాతా పాత వెర్షన్ను నడుపుతున్నట్లు పేర్కొంటున్నాయి, దీనిని తరచుగా మెయిల్బాక్స్ వెర్షన్ 45.00.62 అని పిలుస్తారు, ఇది మద్దతు లేనిది మరియు హాని కలిగించేది. ఆరోపించిన సమస్యను పరిష్కరించడానికి బాధితులు 'కొత్త వెర్షన్కు అప్గ్రేడ్ చేయండి' బటన్పై క్లిక్ చేయాలని కోరారు.
వాస్తవానికి, ఈ వాదనలు పూర్తిగా కల్పితమైనవి మరియు ఈమెయిల్లు ఏ చట్టబద్ధమైన కంపెనీలు, సంస్థలు లేదా సేవా ప్రదాతలతో సంబంధం కలిగి ఉండవు. ఈ మొత్తం ఆపరేషన్ వ్యక్తిగత డేటాను దొంగిలించడానికి ఒక విస్తృతమైన ఉపాయం.
విషయ సూచిక
స్కామ్ ఎలా పనిచేస్తుంది
అప్గ్రేడ్ లింక్ లేదా బటన్ను క్లిక్ చేసిన తర్వాత, బాధితులు నిజమైన ఇమెయిల్ సైన్-ఇన్ పేజీని అనుకరించే ఫిషింగ్ వెబ్సైట్కు తీసుకెళ్లబడతారు. వినియోగదారు పేర్లు, పాస్వర్డ్లు లేదా రికవరీ వివరాలు వంటి నమోదు చేయబడిన ఏదైనా సమాచారం సంగ్రహించబడి నేరుగా దాడి చేసేవారికి పంపబడుతుంది.
ఇమెయిల్ ఖాతా ఆధారాలు సైబర్ నేరస్థులకు అధిక-విలువైన లక్ష్యం ఎందుకంటే అవి బహుళ కనెక్ట్ చేయబడిన సేవలకు గేట్వేగా పనిచేస్తాయి. రాజీపడిన ఖాతాలు దీనికి దారితీయవచ్చు:
- సోషల్ మీడియా, క్లౌడ్ స్టోరేజ్ మరియు ఆన్లైన్ బ్యాంకింగ్లకు అనధికార ప్రాప్యత.
- పరిచయాలు మరియు అనుచరులను లక్ష్యంగా చేసుకుని గుర్తింపు దొంగతనం మరియు వేషధారణ మోసాలు.
- మోసపూరిత లావాదేవీలు, కొనుగోళ్లు మరియు నిధుల బదిలీలు.
సంభావ్య నష్టం
దొంగిలించబడిన లాగిన్ ఆధారాలు ఇమెయిల్ రాజీ కంటే చాలా ఎక్కువ చేయడానికి తలుపులు తెరుస్తాయి. సైబర్ నేరస్థులు ఈ సమాచారాన్ని వీటికి ఉపయోగించవచ్చు:
బాధితురాలిగా నటించడం - డబ్బు కోసం స్కామ్ అభ్యర్థనలను పంపడం, ఇతర మోసపూరిత పథకాలను ప్రోత్సహించడం లేదా మాల్వేర్-నిండిన లింక్లను వ్యాప్తి చేయడం.
ఆర్థిక ప్లాట్ఫారమ్లను యాక్సెస్ చేయడం – మోసం చేయడానికి డిజిటల్ వాలెట్లు, చెల్లింపు సేవలు మరియు ఆన్లైన్ బ్యాంకింగ్ ఖాతాలను హైజాక్ చేయడం.
సున్నితమైన డేటాను దొంగిలించడం - దీర్ఘకాలిక గుర్తింపు దొంగతనం పథకాలలో ఉపయోగించడానికి వ్యక్తిగతంగా గుర్తించదగిన సమాచారాన్ని (PII) పొందడం.
మాల్వేర్ డెలివరీ సిస్టమ్గా స్పామ్
సర్వర్ సెక్యూరిటీ అప్గ్రేడ్ స్కామ్ ఆధారాల దొంగతనంపై దృష్టి పెడుతుండగా, స్పామ్ ఇమెయిల్ కూడా మాల్వేర్కు సాధారణ డెలివరీ వాహనం. హానికరమైన స్పామ్ (మాల్స్పామ్) ప్రచారాలలో చట్టబద్ధమైన అటాచ్మెంట్లు లేదా నవీకరణలుగా మారువేషంలో ఉన్న హానికరమైన ఫైల్లు లేదా లింక్లు ఉండవచ్చు. ఈ దాడులలో ఉపయోగించే సాధారణ ఫైల్ రకాలు:
పత్రాలు – మైక్రోసాఫ్ట్ ఆఫీస్, వన్నోట్ లేదా PDF ఫైల్లు, తరచుగా వినియోగదారులు మాక్రోలను ప్రారంభించడం లేదా ఎంబెడెడ్ కంటెంట్ను క్లిక్ చేయడం అవసరం.
ఎగ్జిక్యూటబుల్స్ – మాల్వేర్ను నేరుగా ఇన్స్టాల్ చేసే EXE లేదా RUN వంటి ఫైల్లు.
ఆర్కైవ్లు - హానికరమైన పేలోడ్లను దాచే ZIP లేదా RAR వంటి కంప్రెస్డ్ ఫార్మాట్లు.
స్క్రిప్ట్లు – డౌన్లోడ్లను ప్రారంభించగల లేదా హానికరమైన కోడ్ను అమలు చేయగల జావాస్క్రిప్ట్ ఫైల్లు.
ఫైల్ తెరిచిన తర్వాత ఇన్ఫెక్షన్ ప్రక్రియ ప్రారంభమవుతుంది మరియు కొన్ని సందర్భాల్లో, మాల్వేర్ను ట్రిగ్గర్ చేయడానికి ఆఫీస్ డాక్యుమెంట్లలో ఎడిటింగ్ను ప్రారంభించడం వంటి అదనపు వినియోగదారు చర్యలు అవసరం.
ఇమెయిల్ ఫిషింగ్ దాడుల నుండి సురక్షితంగా ఉండటం
ఈ రకమైన ఫిషింగ్ స్కామ్లు నమ్మకాన్ని దోపిడీ చేస్తాయి మరియు బాధితులను త్వరగా చర్య తీసుకునేలా తప్పుడు అత్యవసర భావాన్ని సృష్టిస్తాయి. ప్రమాదాన్ని తగ్గించడంలో ఏదైనా లింక్లపై క్లిక్ చేసే ముందు లేదా అటాచ్మెంట్లను తెరిచే ముందు పంపినవారి గుర్తింపును ధృవీకరించడం, అత్యవసర ఖాతా సమస్యలను క్లెయిమ్ చేసే అయాచిత సందేశాలకు ప్రతిస్పందనగా ఎటువంటి చర్యను నివారించడం, అన్ని ముఖ్యమైన ఖాతాలపై రెండు-కారకాల ప్రామాణీకరణ (2FA)ను ప్రారంభించడం మరియు ప్రతి ఒక్కటి వేర్వేరు సేవలకు ప్రత్యేకమైనదని నిర్ధారించుకుంటూ పాస్వర్డ్లను క్రమం తప్పకుండా నవీకరించడం వంటివి ఉంటాయి.
సందేశాలు
సర్వర్ సెక్యూరిటీ అప్గ్రేడ్ ఇమెయిల్ స్కామ్ తో అనుబంధించబడిన క్రింది సందేశాలు కనుగొనబడ్డాయి:
Subject: Server Security Upgrade Required!! |
