మీ మైక్రోసాఫ్ట్ అవుట్లుక్ ఇమెయిల్ క్లయింట్ పాతది అయిపోయింది - ఇమెయిల్ స్కామ్
'మీ మైక్రోసాఫ్ట్ ఔట్లుక్ ఇమెయిల్ క్లయింట్ పాతది అయిపోయింది' అనే ఇమెయిల్లు, మైక్రోసాఫ్ట్ ఔట్లుక్ నుండి వచ్చే అధికారిక భద్రతా నోటిఫికేషన్ల వలె కనిపించేలా రూపొందించబడిన ఫిషింగ్ సందేశాలు. ఈ ఇమెయిల్లు, స్వీకర్తల ఇమెయిల్ క్లయింట్ పాతబడిందని హెచ్చరిస్తాయి మరియు వెంటనే అప్డేట్ చేయడంలో విఫలమైతే ఇమెయిల్లు, కాంటాక్ట్లు, క్యాలెండర్లు, మీటింగ్లు మరియు ఇతర ముఖ్యమైన ఖాతా డేటాను కోల్పోయే అవకాశం ఉందని పేర్కొంటాయి.
సందేశం నమ్మశక్యంగా కనిపించేలా చేయడానికి, మోసగాళ్లు 'మైక్రోసాఫ్ట్ అవుట్లుక్ను అప్డేట్ చేయండి' అనే బటన్ను చేర్చుతారు, అది సాఫ్ట్వేర్ యొక్క తాజా వెర్షన్ను ఇన్స్టాల్ చేస్తుందని చెబుతారు. వాస్తవానికి, ఆ బటన్కు ఏ నిజమైన సాఫ్ట్వేర్ అప్డేట్ ప్రక్రియతోనూ ఎలాంటి సంబంధం లేదు.
ఈ ఇమెయిల్ల యొక్క ప్రధాన లక్ష్యం, స్వీకర్తలను మోసగించి ఒక మోసపూరిత వెబ్సైట్ను సందర్శించేలా చేయడం, అక్కడ వారి ఇమెయిల్ వివరాలను దొంగిలించవచ్చు.
విషయ సూచిక
'అప్డేట్' బటన్ వెనుక ఉన్న అసలు ఉద్దేశ్యం
అందించిన బటన్ను క్లిక్ చేస్తే, వినియోగదారులు అధికారిక మైక్రోసాఫ్ట్ వెబ్సైట్కు కాకుండా, అనుమానాస్పదమైన మూడవ పక్షం డొమైన్లో హోస్ట్ చేయబడిన ఫిషింగ్ వెబ్సైట్కు మళ్ళించబడతారు. ఆ మోసపూరిత పేజీ, బాధితుని ఇమెయిల్ ప్రొవైడర్ను గుర్తించి, దాని లాగిన్ పోర్టల్ రూపాన్ని అనుకరించేలా రూపొందించబడింది.
ఉదాహరణకు, Gmail ఖాతాలు ఉన్న వినియోగదారులు నకిలీ Gmail సైన్-ఇన్ పేజీని చూడవచ్చు, అదే సమయంలో ఇతర ప్రొవైడర్ల వినియోగదారులకు వారి స్వంత వెబ్మెయిల్ లాగిన్ స్క్రీన్ యొక్క నకిలీ వెర్షన్ చూపబడవచ్చు. చాలా సందర్భాలలో, ఆ పేజీ మరింత ప్రామాణికంగా కనిపించేలా చేయడానికి, బాధితుని ఇమెయిల్ చిరునామా ముందే నింపబడి ఉంటుంది.
ఫిషింగ్ పేజీ ఖాతా పాస్వర్డ్ను అడుగుతుంది, మరియు నమోదు చేసిన సమాచారం ఏదైనా వెంటనే ఆ మోసం వెనుక ఉన్న దాడి చేసేవారికి పంపబడుతుంది.
దొంగిలించబడిన ఇమెయిల్ ఆధారాలు ఎందుకు అత్యంత ప్రమాదకరమైనవి
హ్యాక్ చేయబడిన ఇమెయిల్ ఖాతా ద్వారా సైబర్ నేరగాళ్లు ప్రైవేట్ సందేశాల కంటే చాలా ఎక్కువ సమాచారాన్ని పొందగలరు. దాడి చేసేవారు ఒకసారి మెయిల్బాక్స్ను తమ నియంత్రణలోకి తీసుకున్న తర్వాత, వారు ఈ క్రింది పనులు చేయవచ్చు:
- గోప్యమైన ఇమెయిల్లను చదవడం మరియు సున్నితమైన సమాచారాన్ని సేకరించడం
- భవిష్యత్ ఫిషింగ్ ప్రచారాల కోసం కాంటాక్ట్ జాబితాలను దొంగిలించడం
- లింక్ చేయబడిన ఆన్లైన్ ఖాతాల కోసం పాస్వర్డ్లను రీసెట్ చేయండి
- బ్యాంకింగ్, షాపింగ్ లేదా సోషల్ మీడియా ప్రొఫైల్లను హైజాక్ చేయండి
- సహోద్యోగులు, స్నేహితులు లేదా బంధువులను మోసం చేయడానికి బాధితునిగా నటించడం
- వ్యాపార ఇమెయిల్ రాజీ మరియు వైర్-ట్రాన్స్ఫర్ మోసాన్ని నిర్వహించడం
ఈమెయిల్ ఖాతాలు తరచుగా అనేక ఆన్లైన్ సేవలకు కేంద్ర పునరుద్ధరణ స్థానంగా పనిచేస్తాయి. ఈ కారణంగా, ఒక్క మెయిల్బాక్స్ దొంగిలించబడటం కూడా త్వరగా గుర్తింపు దొంగతనానికి, ఆర్థిక నష్టానికి మరియు ఖాతా విస్తృతంగా దుర్వినియోగం కావడానికి దారితీయవచ్చు.
వ్యాపార ఖాతాలు ప్రత్యేకంగా విలువైన లక్ష్యాలు, ఎందుకంటే అవి కార్పొరేట్ వ్యవస్థలు, అంతర్గత సమాచార మార్పిడి, ఇన్వాయిస్లు మరియు చెల్లింపు అభ్యర్థనలకు ప్రాప్యతను అందించగలవు.
ఈ స్కామ్తో మైక్రోసాఫ్ట్కు సంబంధం లేదు
ఈ ఇమెయిల్లలో మైక్రోసాఫ్ట్ బ్రాండింగ్ మరియు అవుట్లుక్కు సంబంధించిన భాషను ఉపయోగించినప్పటికీ, అవి పూర్తిగా మోసపూరితమైనవి. ఈ సందేశాలతో మైక్రోసాఫ్ట్కు ఏ విధంగానూ సంబంధం లేదు.
చట్టబద్ధమైన Outlook లేదా Microsoft అప్డేట్లు, వినియోగదారులను సంబంధం లేని బాహ్య డొమైన్లకు మళ్లించే సాధారణ హెచ్చరిక ఇమెయిల్ల ద్వారా పంపిణీ చేయబడవు. అధికారిక అప్డేట్లు సాధారణంగా విశ్వసనీయ సాఫ్ట్వేర్ ఛానెల్లు, ఆపరేటింగ్ సిస్టమ్ అప్డేట్లు లేదా ధృవీకరించబడిన Microsoft సేవల ద్వారా అందించబడతాయి.
ఈ క్యాంపెయిన్లో అత్యంత స్పష్టమైన హెచ్చరిక సంకేతాలలో ఒకటి, మైక్రోసాఫ్ట్తో ఎటువంటి సంబంధం లేని అనుమానాస్పద థర్డ్-పార్టీ డొమైన్ను ఉపయోగించడం.
సారూప్య స్కామ్ ఇమెయిల్లతో ముడిపడి ఉన్న మాల్వేర్ ప్రమాదాలు
ఫిషింగ్ ఇమెయిల్లను కేవలం ఆధారాల దొంగతనానికి మాత్రమే ఉపయోగించరు. చాలా సందర్భాలలో, ఇలాంటి ప్రచారాలు మాల్వేర్ను పంపిణీ చేయడానికి కూడా రూపొందించబడతాయి.
సైబర్ నేరగాళ్లు సాధారణంగా మోసపూరిత ఇమెయిల్లలో హానికరమైన ఫైల్లను జతచేయడం లేదా హానికరమైన డౌన్లోడ్ లింక్లను చేర్చడం చేస్తుంటారు. ఈ ఫైల్లు మొదట చూసినప్పుడు ప్రమాదరహితంగా కనిపించవచ్చు, కానీ వాటిని తెరిచినప్పుడు లేదా అమలు చేసినప్పుడు అవి పరికరాన్ని ఇన్ఫెక్ట్ చేయగలవు. సాధారణ హానికరమైన అటాచ్మెంట్ ఫార్మాట్లలో ఇవి ఉంటాయి:
- మైక్రోసాఫ్ట్ ఆఫీస్ పత్రాలు
- PDF ఫైళ్లు
- ZIP లేదా RAR ఆర్కైవ్లు
- జావాస్క్రిప్ట్ ఫైల్స్
- ఎగ్జిక్యూటబుల్ ప్రోగ్రామ్లు
కొన్ని డాక్యుమెంట్లు వినియోగదారులను మాక్రోలు లేదా ఎడిటింగ్ ఫీచర్లను ఎనేబుల్ చేయమని కూడా కోరవచ్చు, ఇవి నిశ్శబ్దంగా హానికరమైన కోడ్ను యాక్టివేట్ చేయగలవు.
ఇతర సందర్భాల్లో, ఇమెయిల్లోని లింక్పై క్లిక్ చేయడం వలన ఆటోమేటిక్ మాల్వేర్ డౌన్లోడ్ జరగవచ్చు లేదా హానికరమైన సాఫ్ట్వేర్ను మాన్యువల్గా ఇన్స్టాల్ చేయమని ప్రోత్సహించే మోసపూరిత పేజీలకు బాధితులు మళ్లించబడవచ్చు.
ముఖ్యంగా, కేవలం ఒక ఇమెయిల్ను చూడటం లేదా ప్రివ్యూ చేయడం సాధారణంగా ఒక సిస్టమ్కు ఇన్ఫెక్షన్ సోకడానికి సరిపోదు. చాలా ఇన్ఫెక్షన్లకు వినియోగదారు ఒక లింక్పై క్లిక్ చేయడం, అటాచ్మెంట్ను తెరవడం లేదా హానికరమైన కంటెంట్ను ఎనేబుల్ చేయడం అవసరం.
సురక్షితంగా ఉండటం ఎలా
తమ Outlook క్లయింట్ పాతబడిందని పేర్కొనే ఇమెయిల్లను, ముఖ్యంగా వాటిలో అత్యవసరమైన భాష, అనుమానాస్పద లింకులు లేదా లాగిన్ వివరాల కోసం అభ్యర్థనలు ఉన్నప్పుడు, వినియోగదారులు విస్మరించి, తొలగించాలి.
భద్రతకు సంబంధించిన ఏ ఇమెయిల్తోనైనా వ్యవహరించే ముందు, స్వీకర్తలు పంపినవారి చిరునామాను జాగ్రత్తగా ధృవీకరించుకోవాలి, అనుమానాస్పద డొమైన్ల కోసం లింక్లను తనిఖీ చేయాలి మరియు అయాచిత సందేశాల ద్వారా చేరుకున్న వెబ్సైట్లలో పాస్వర్డ్లను నమోదు చేయకుండా ఉండాలి. అధికారిక వెబ్సైట్లు లేదా విశ్వసనీయ అప్లికేషన్ల ద్వారా నేరుగా ఖాతాలను యాక్సెస్ చేయడం ఎల్లప్పుడూ సురక్షితమైన పద్ధతి.
మల్టీ-ఫ్యాక్టర్ అథెంటికేషన్ను ఉపయోగించడం, చట్టబద్ధమైన మార్గాల ద్వారా సాఫ్ట్వేర్ను అప్డేట్ చేయడం మరియు బలమైన ప్రత్యేకమైన పాస్వర్డ్లను నిర్వహించడం వంటివి కూడా ఖాతా దుర్వినియోగం అయ్యే ప్రమాదాన్ని తగ్గించడంలో సహాయపడతాయి.
ముగింపు ఆలోచనలు
'మీ మైక్రోసాఫ్ట్ అవుట్లుక్ ఇమెయిల్ క్లయింట్ పాతది అయిపోయింది' అనే ఇమెయిల్లు, మోసపూరిత లాగిన్ పేజీల ద్వారా ఇమెయిల్ ఖాతా ఆధారాలను దొంగిలించడానికి రూపొందించిన ఫిషింగ్ స్కామ్లు. ముఖ్యమైన డేటాను కోల్పోకుండా ఉండటానికి, స్వీకర్తలు తమ అవుట్లుక్ క్లయింట్ను తప్పనిసరిగా అప్డేట్ చేసుకోవాలని ఈ సందేశాలు తప్పుగా పేర్కొంటాయి, కానీ అందించిన లింక్లు సైబర్ నేరగాళ్లచే నియంత్రించబడే, ఆధారాలను సేకరించే వెబ్సైట్లకు మాత్రమే దారితీస్తాయి.
ఈ ఇమెయిల్లను అందుకున్న ఎవరైనా లింక్లను క్లిక్ చేయడం, అటాచ్మెంట్లను తెరవడం లేదా లాగిన్ సమాచారాన్ని సమర్పించడం వంటివి చేయకూడదు. సైబర్ నేరగాళ్ల దుర్వినియోగం నుండి వ్యక్తిగత సమాచారం, ఆర్థిక ఖాతాలు మరియు ఆన్లైన్ గుర్తింపులను రక్షించుకోవడానికి, ఊహించని భద్రతా నోటిఫికేషన్ల పట్ల అప్రమత్తంగా ఉండటం చాలా అవసరం.
System Messages
The following system messages may be associated with మీ మైక్రోసాఫ్ట్ అవుట్లుక్ ఇమెయిల్ క్లయింట్ పాతది అయిపోయింది - ఇమెయిల్ స్కామ్:
Subject: Microsoft Outlook security notification for Eco-Tours Email Accounts |
