మీ ఖాతా ఇమెయిల్ స్కామ్లో IP సంఘర్షణ కనుగొనబడింది.
భద్రతా పరిశోధకులు తమ మెయిల్ ఖాతాలో 'IP సంఘర్షణ' ఉందని గ్రహీతలను హెచ్చరించే పునరావృత ఫిషింగ్ ప్రచారాన్ని గుర్తించారు. ఈ సందేశాలు వినియోగదారు వెంటనే ధృవీకరించకపోతే ఖాతా పరిమితం చేయబడుతుందని లేదా మూసివేయబడుతుందని క్లెయిమ్ చేసే అత్యవసర భద్రతా నోటీసుల వలె నటిస్తాయి. వాస్తవానికి, ఈ ఇమెయిల్లు ఒక సోషల్ ఇంజనీరింగ్ ట్రాప్: వాటి ఏకైక ఉద్దేశ్యం లాగిన్ ఆధారాలను సేకరించడం మరియు కొన్ని సందర్భాల్లో, మాల్వేర్ను వ్యాప్తి చేయడం. ఈ సందేశాలు ఏ చట్టబద్ధమైన కంపెనీ, సేవా ప్రదాత లేదా సంస్థ ద్వారా పంపబడవు.
విషయ సూచిక
సందేశాలు ఏమి క్లెయిమ్ చేస్తున్నాయి
ఈ ఇమెయిల్లు సాధారణంగా లక్ష్య మెయిల్బాక్స్లో బహుళ IP చిరునామాలు లేదా కనెక్షన్లు గుర్తించబడ్డాయని మరియు సేవ మరియు ఇతర వినియోగదారులను రక్షించడానికి, యజమాని ఖాతాను ధృవీకరించకపోతే ప్రొవైడర్ యాక్సెస్ను పరిమితం చేస్తారని పేర్కొంటాయి. తొందరపాటు క్లిక్ను ప్రాంప్ట్ చేయడానికి పెద్ద, స్పష్టమైన కాల్-టు-యాక్షన్ బటన్ (ఉదా., 'మీ ఖాతాను ధృవీకరించండి') చేర్చబడింది. భాష, ఫార్మాటింగ్ మరియు దృశ్య రూపకల్పన నమ్మదగినదిగా అనిపించవచ్చు - కొన్ని ప్రచారాలు నిజమైన ప్రొవైడర్ నోటీసులను అనుకరించడానికి జాగ్రత్తగా కూర్చబడతాయి - కాబట్టి మూలాన్ని ధృవీకరించకుండా పనిచేసే గ్రహీతలు సులభంగా చిక్కుకోవచ్చు.
ఫిషింగ్ ఎలా పనిచేస్తుంది
ధృవీకరణ బటన్ను క్లిక్ చేయడం వలన బాధితుడు నిజమైన ఇమెయిల్ లాగిన్ ఫారమ్ లాగా కనిపించే స్పూఫ్డ్ సైన్-ఇన్ పేజీకి దారి మళ్లించబడతాడు. ఆ పేజీలో నమోదు చేయబడిన ఏదైనా వినియోగదారు పేరు మరియు పాస్వర్డ్ను దాడి చేసేవారు సంగ్రహించి వారికి అందిస్తారు. ఆధారాలు దొంగిలించబడిన తర్వాత, దాడి చేసేవారు ఖాతాలోకి లాగిన్ అయి అనేక హానికరమైన మార్గాల్లో దానిని ఉపయోగించవచ్చు: ప్రైవేట్ సమాచారాన్ని సంగ్రహించడం, ఇతర సేవల కోసం పాస్వర్డ్లను రీసెట్ చేయడం, పరిచయాలను మోసం చేయడానికి వినియోగదారుని అనుకరించడం లేదా బాధితుడి చిరునామా పుస్తకానికి మరిన్ని ఫిషింగ్/మాల్వేర్లను పంపడం.
సాధారణంగా లక్ష్యంగా చేసుకున్న డేటాలో ఇవి ఉంటాయి:
- ఖాతా లాగిన్లు మరియు పాస్వర్డ్లు.
- వ్యక్తిగతంగా గుర్తించదగిన సమాచారం (పేరు, పుట్టిన తేదీ, సంప్రదింపు వివరాలు).
- ఆర్థిక ఆధారాలు మరియు లావాదేవీ వివరాలు.
- రాజీపడిన మెయిల్బాక్స్ ద్వారా నిల్వ చేయబడిన లేదా యాక్సెస్ చేయగల ఏదైనా డేటా (ఇన్వాయిస్లు, ఖాతా రీసెట్ ఇమెయిల్లు, ఇతర ఖాతాలకు లింక్లు).
ప్రమాదాలు మరియు దుర్వినియోగ దృశ్యాలు
రాజీపడిన ఇమెయిల్ ఖాతా విస్తృత నష్టానికి ద్వారం. దాడి చేసేవారు బ్యాంకింగ్, షాపింగ్ లేదా సోషల్ మీడియా ఖాతాలను బహిర్గతం చేసే వ్యక్తిగత పత్రాలు మరియు కమ్యూనికేషన్లను దొంగిలించవచ్చు. స్నేహితుల నుండి రుణాలు లేదా విరాళాలను అభ్యర్థించడానికి, ఇతర స్కామ్లను ప్రోత్సహించడానికి, మాల్వేర్ పంపిణీ చేయడానికి లేదా సేవ్ చేసిన చెల్లింపు వివరాలు అందుబాటులో ఉన్న చోట మోసపూరిత కొనుగోళ్లు చేయడానికి వారు నకిలీ ఖాతాను ఉపయోగించవచ్చు. ఫైనాన్స్ సంబంధిత సేవలను హైజాక్ చేయడం వల్ల అనధికార లావాదేవీలు మరియు ద్రవ్య నష్టం నేరుగా జరుగుతుంది. అటువంటి ఉల్లంఘనల తర్వాత గుర్తింపు దొంగతనం మరియు దీర్ఘకాలిక గోప్యతా నష్టం సాధారణ పరిణామాలు.
మాల్స్పామ్ కోసం వెక్టర్స్
ఈ ప్రచారాలు ఆధారాల దొంగతనానికి మాత్రమే పరిమితం కాదు - కొన్ని ఇమెయిల్లు హానికరమైన అటాచ్మెంట్లు లేదా మాల్వేర్ (మాల్స్పామ్)ను అందించే లింక్లను కలిగి ఉంటాయి. బెదిరింపులు అనేక ఫైల్ రకాల్లో వస్తాయి: ఎక్జిక్యూటబుల్ ప్రోగ్రామ్లు, కంప్రెస్డ్ ఆర్కైవ్లు (జిప్/ఆర్ఏఆర్), ఆఫీస్ డాక్యుమెంట్లు (తరచుగా మాక్రోలపై ఆధారపడతాయి), పిడిఎఫ్లు, జావాస్క్రిప్ట్ ఫైల్లు లేదా నోట్-టైప్ ఫైల్ల లోపల ఎంబెడెడ్ పేలోడ్లు. కొన్ని సందర్భాల్లో, ఇన్ఫెక్షన్ ప్రారంభించడానికి ఫైల్ను తెరవడం సరిపోతుంది; మరికొన్నింటిలో, డ్రాపర్ను ట్రిగ్గర్ చేయడానికి వినియోగదారు మాక్రోలను ప్రారంభించాలి లేదా ఎంబెడెడ్ లింక్లను క్లిక్ చేయాలి.
నకిలీని ఎలా గుర్తించాలి
- ఊహించని అత్యవసర పరిస్థితి లేదా తక్షణ సస్పెన్షన్ బెదిరింపులు.
- సాధారణ శుభాకాంక్షలు మరియు అస్థిరమైన లేదా బేసి పంపేవారి చిరునామాలు.
- తెలియని డొమైన్లకు లేదా ఊహించిన ప్రొవైడర్తో సరిపోలని URLలకు దారితీసే లింక్లు.
- అధికారిక వెబ్సైట్ లేదా యాప్ ద్వారా కాకుండా ఇమెయిల్ లింక్ ద్వారా ఆధారాలను తిరిగి నమోదు చేయమని అభ్యర్థనలు.
- సరిగ్గా సరిపోలని బ్రాండింగ్, అసాధారణ అటాచ్మెంట్లు లేదా మాక్రోలను ప్రారంభించడానికి లేదా ఫైల్లను డౌన్లోడ్ చేయడానికి ప్రాంప్ట్లు.
తుది గమనికలు
ఈ 'IP సంఘర్షణ' హెచ్చరికలు భయం మరియు ఆవశ్యకతను ఉపయోగించుకునే సామాజిక ఇంజనీరింగ్ స్కామ్లు. దాడి చేసేవారు ఎక్కువగా నమ్మదగిన, బాగా ఫార్మాట్ చేయబడిన నకిలీలను ఉత్పత్తి చేస్తారు కాబట్టి, అధికారిక మార్గాల ద్వారా ధృవీకరించబడే వరకు ఏదైనా అయాచిత భద్రతా నోటీసు అనుమానాస్పదంగా ఉంటుందని భావించండి. లాగిన్ అవ్వడానికి లేదా సున్నితమైన సమాచారాన్ని అందించడానికి ఇమెయిల్ లింక్లను ఉపయోగించవద్దు; బదులుగా నిజమైన వెబ్సైట్ను నేరుగా సందర్శించండి, MFAని ప్రారంభించండి మరియు ఏదైనా అనుమానాస్పద కార్యాచరణను వెంటనే నివేదించండి.
System Messages
The following system messages may be associated with మీ ఖాతా ఇమెయిల్ స్కామ్లో IP సంఘర్షణ కనుగొనబడింది.:
Subject: Action Required: DETECTED CONFLICT ON MAILBOX [[-User-]] !!! |
