మీ ఇటీవలి కార్యాచరణ స్కామ్ను సమీక్షించండి
'మీ ఇటీవలి కార్యాచరణను సమీక్షించండి' స్కామ్ అని పిలువబడే విస్తృతమైన ఫిషింగ్ ప్రచారాన్ని సైబర్ భద్రతా పరిశోధకులు ఫ్లాగ్ చేశారు. ఈ సందేశాలు గ్రహీత యొక్క వెబ్మెయిల్కు అనుమానాస్పద సైన్-ఇన్లు జరిగాయని తప్పుగా పేర్కొంటాయి మరియు నకిలీ సైన్-ఇన్ పేజీకి దారితీసే బటన్ను క్లిక్ చేయడం ద్వారా వినియోగదారులు తమ ఖాతాలను 'సురక్షితం' చేసుకోమని పురికొల్పుతాయి. ఈ ఇమెయిల్లు హానికరమైన స్పామ్ మరియు cPanel, వెబ్మెయిల్ ప్రొవైడర్లు లేదా ఏదైనా చట్టబద్ధమైన కంపెనీ, సంస్థ లేదా సేవతో అనుబంధించబడవు. వాటిని ఆధారాలను దొంగిలించడానికి మరియు మాల్వేర్ను అందించడానికి శత్రు ప్రయత్నాలుగా పరిగణించండి.
విషయ సూచిక
ఈమెయిల్ ఎర
సాధారణ సందేశాలు (విషయ పంక్తులు మారుతూ ఉంటాయి; ఒక సాధారణ ఉదాహరణ 'మీ వెబ్మెయిల్ ఖాతాలో ఇటీవలి లాగిన్ కార్యాచరణను మేము గుర్తించాము దయచేసి నిర్ధారించండి' అని ప్రారంభమవుతాయి) కల్పిత కార్యాచరణ సారాంశాన్ని ప్రదర్శిస్తాయి - సాధారణంగా వివిధ ప్రాంతాల నుండి (సాధారణంగా ఆఫ్రికా, యూరప్ మరియు ఉత్తర అమెరికా) మూడు ఇటీవలి లాగిన్లను క్లెయిమ్ చేస్తాయి. సందేశం గ్రహీతను వారి ఖాతాను వెంటనే సమీక్షించమని లేదా భద్రపరచమని కోరుతుంది. అత్యవసర పరిస్థితిని సృష్టించడానికి, యాక్సెస్ పరిమితం చేయబడుతుందని లేదా మీరు ఆలోచించకుండా చర్య తీసుకోవడానికి ఉద్దేశించిన నాటకీయ భాషను అందిస్తుందని ఇది హెచ్చరిస్తుంది. వాగ్దానం చేయబడిన 'సురక్షిత ఖాతా' బటన్ ట్రాప్ - ఇది చట్టబద్ధమైన ఇమెయిల్ సైన్-ఇన్ ఫారమ్ లాగా కనిపించేలా మారువేషంలో ఉన్న క్రెడెన్షియల్-హార్వెస్టింగ్ పేజీకి దారి మళ్లిస్తుంది.
స్కామ్ ఎలా సాగుతుంది
మీరు ఫిషింగ్ పేజీలో మీ ఇమెయిల్ చిరునామా మరియు పాస్వర్డ్ను టైప్ చేస్తే, దాడి చేసేవారు ఆ ఆధారాలను సంగ్రహిస్తారు మరియు వీటిని చేయగలరు:
- ఇన్బాక్స్ను స్వాధీనం చేసుకుని సందేశాలను చదవండి లేదా తొలగించండి.
- మీ కాంటాక్ట్లకు (తరచుగా మీలా నటిస్తూ) ఫిషింగ్ లేదా స్కామ్ సందేశాలను పంపండి.
- లింక్ చేయబడిన సేవలను (సోషల్ నెట్వర్క్లు, స్టోర్లు, బ్యాంకింగ్, క్లౌడ్ స్టోరేజ్ మొదలైనవి) నియంత్రించడానికి పాస్వర్డ్ రీసెట్ ఫ్లోలను ఉపయోగించండి.
- మోసానికి పాల్పడండి, మీ పరిచయాల నుండి డబ్బును అభ్యర్థించండి లేదా మాల్వేర్ మరియు హానికరమైన లింక్లను పంపిణీ చేయండి.
- భూగర్భ మార్కెట్లలో లాగిన్లు మరియు వ్యక్తిగత డేటాను అమ్మండి.
ఫిషింగ్ ఇమెయిల్లను ఎలా గుర్తించాలి
- మీరు అభ్యర్థించని ఇటీవలి లాగిన్ల గురించి ఊహించని 'భద్రతా హెచ్చరిక'.
- అత్యవసర భాష మరియు ఖాతాను నిలిపివేస్తామని లేదా తాత్కాలికంగా మూసివేస్తామని బెదిరింపులు.
- 'సెక్యూర్ అకౌంట్' / 'రివ్యూ యాక్టివిటీ' అని లేబుల్ చేయబడిన ఒక ప్రముఖ బటన్ లేదా లింక్ తెలియని URLని సూచిస్తుంది.
- పేలవంగా వ్రాసిన వచనం లేదా లోగోలు, పంపేవారి చిరునామాలు లేదా ఫార్మాటింగ్లో సూక్ష్మమైన అసమానతలు (కొన్ని ప్రచారాలు చాలా మెరుగుపెట్టినట్లు కనిపిస్తున్నప్పటికీ).
స్పామ్ ఇమెయిల్ ప్రమాదాలు
ఈ స్పామ్ రన్లలో మాల్వేర్ను అందించే అటాచ్మెంట్లు లేదా లింక్లు కూడా ఉండవచ్చు. ఇలాంటి ప్రచారాలలో కనిపించే సాధారణ హానికరమైన అటాచ్మెంట్ రకాలు: ఆర్కైవ్లు (ZIP, RAR), ఎక్జిక్యూటబుల్లు (.exe, .run), ఆఫీస్ డాక్యుమెంట్లు (వర్డ్, ఎక్సెల్), PDFలు, OneNote ఫైల్లు మరియు JavaScript. కొన్ని ఫైల్ రకాలకు అదనపు వినియోగదారు చర్యలు అవసరం - ఉదాహరణకు, ఆఫీస్ డాక్స్ మాక్రోలను ప్రారంభించమని మిమ్మల్ని అడగవచ్చు మరియు OneNote ఫైల్లు ఎంబెడెడ్ లింక్లపై ఆధారపడవచ్చు - కానీ ఆ చర్యలు తీసుకున్న తర్వాత, మాల్వేర్ ఇన్స్టాలేషన్ చైన్ ప్రారంభమవుతుంది.
ముగింపు
'మీ ఇటీవలి కార్యాచరణను సమీక్షించండి' ప్రచారం దాడి చేసేవారు భయం మరియు ఆవశ్యకతను ఆయుధాలుగా చేసుకుని ఆధారాలను సేకరించి మాల్వేర్ వ్యాప్తి చేయడానికి ప్రయత్నిస్తుందనడానికి స్పష్టమైన ఉదాహరణ. గుర్తుంచుకోండి: చట్టబద్ధమైన ప్రొవైడర్లు అరుదుగా అయాచిత ఇమెయిల్ లింక్ల ద్వారా తక్షణ ధృవీకరణను డిమాండ్ చేస్తారు మరియు ప్రొవైడర్ యొక్క అధికారిక సైట్ ద్వారా మీ ఖాతాలోకి నేరుగా సైన్ ఇన్ చేయడం ద్వారా లేదా మద్దతును సంప్రదించడం ద్వారా నిజమైన భద్రతా హెచ్చరికలను ధృవీకరించవచ్చు. విజిలెన్స్, ప్రత్యేకమైన పాస్వర్డ్లు మరియు 2FA మీ ఉత్తమ రక్షణలు. మీరు ఇప్పటికే రాజీపడి ఉంటే, త్వరగా చర్య తీసుకోండి - పాస్వర్డ్లను మార్చండి, 2FAని ప్రారంభించండి, మీ సిస్టమ్లను స్కాన్ చేయండి మరియు ప్రభావిత ప్రొవైడర్లకు తెలియజేయండి.
System Messages
The following system messages may be associated with మీ ఇటీవలి కార్యాచరణ స్కామ్ను సమీక్షించండి:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
