Phishing Attack Awareness: ‘మీ డబ్బులు మా వద్ద ఉన్నాయ్. కావాలంటే వెంటనే ఇక్కడ క్లిక్ చేయండి’ అంటూ మెయిల్ వస్తే ఇలా చేయండి..
పైన ఉన్న ఈమెయిల్ స్క్రీన్ షాట్ను కాస్త చూడండి. ఐదు క్షణాలకన్నా ఎక్కువ వెచ్చించకుండా పైపైన చదవండి.
మీకేమనిపించింది? ఇది నిజంగానే ఇన్కం టాక్స్ డిపార్ట్మెంట్ నుంచి వచ్చిన మెయిల్గా కనిపిస్తుందా? అందులో వాడిన భాష, సమాచారం సబబుగా అనిపిస్తుందా? ఈ ఈమెయిల్ గనుక మీ ఇన్బాక్స్ లోకి వస్తే 'ప్రొసీడ్' బటన్ మీద మీరు క్లిక్ చేసే అవకాశాలు ఎంత?
ఇప్పుడు ఆ స్క్రీన్షాట్ను మరింత శ్రద్ధగా చూడండి. జాగ్రత్తగా చదవండి. ఏదో తేడాగా ఉందని అనిపించాలి. ఐటీ డిపార్ట్మెంట్ నుంచి మీకు ఇదివరకు వచ్చిన మెయిల్స్ను పోల్చి చూడండి. మీకు తేడాలు స్పష్టంగా తెలియడం మొదలెడతాయి.
ఇదో కొత్త రకం ఫిషింగ్ అటాక్. నమ్మదగినవారి పేరు అడ్డం పెట్టుకుని, వారు పంపినట్టు ఈమెయిల్ పంపి చేసే మోసాన్నే ఫిషింగ్ అంటారు. ఇందులో ఉన్న 'ప్రొసీడ్' బటన్ నొక్కితే అది అసలైన ఇన్కం టాక్స్ సైటుకు వెళ్లకుండా స్కామర్ల వెబ్సైట్కు వెళ్తుంది. అక్కడ వారు అడిగినట్టు బ్యాంకు వివరాలు (పాస్వర్డ్, ఓటిపీతో సహా) ఇస్తే, వాటిని రికార్డ్ చేసుకుని, అకౌంట్ నుంచి డబ్బును కాజేస్తారు.
ఇలాంటి ఈమెయిల్స్ను కనిపెట్టడం ఎలా? ఎలా వీటి బారిన పడకుండా ఉండటం? పొరపాటున లింక్ క్లిక్ చేస్తే ఏం చేయాలి? ఈ సందేహాలకు సమాధానాలను వివరంగా తెలుసుకుందాం.
- Investment: మ్యూచువల్ ఫండ్స్ నుంచి రుణం తీసుకొని ఇల్లు కొనుక్కోవచ్చా?
- పెట్రోల్, డీజిల్ ఆదా చేసే ట్రిక్స్లో అపోహలు, 5 వాస్తవాలు
ఫిషింగ్ అటాక్స్ - ట్రెండ్స్
2021-22 ఆర్థిక సంవత్సరానికి సంబంధించి ఇన్కం ట్యాక్స్ రిటర్న్స్ను ఈ నెల అంటే జులై 31లోపు ఫైల్ చేయాలి. ఏడాది(ఆర్థిక సంవత్సరం) కాలంగా కట్టాల్సినదానికన్నా ఎక్కువ ఆదాయ పన్ను కట్టిన వాళ్లకు ఐటీ విభాగం డబ్బులు రిఫండ్ చేస్తుంది. దాన్నే ఆసరాగా చేసుకుని ఈ స్కామర్లు కొత్త అటాక్ను సృష్టించారు.
ఐటీ డిపార్ట్మెంట్ లోగో, బ్యానర్, సిగ్నేచర్ వాడుకుని... 'మా లెక్కల ప్రకారం మీకు డబ్బు వచ్చేదుంది, వీలైన వెంటనే మీ వివరాలన్నీ పంపిస్తే మీ డబ్బు మీ ఖాతాలో వేసేస్తాం' అని మెయిల్ పంపిస్తారు.
కంపెనీలు ఎలా అయితే సమయం, సందర్భం వాడుకుని తమ వస్తువులను మార్కెటింగ్ చేస్తారో, స్కామర్లు కూడా ప్రస్తుతం దేని మీద హడావిడి నడుస్తుంటే దాన్నే వాడుకుంటూ హాని కలిగించడానికి ప్రయత్నిస్తుంటారు. ఇప్పుడు ఆదాయపన్నుల లావాదేవీలు తేల్చుకోవాల్సిన సమయం కాబట్టి, అందరూ ఆ పనుల్లో హడావిడిగా ఉంటారు కాబట్టి, అలాంటి ఒక మెయిల్ పంపిస్తే, నిజమైన మెయిల్ అనుకుని బుట్టలో పడేవారు ఉంటారనేది స్కామర్ల అంచనా.
ఆ అంచనా తప్పయ్యే పరిస్థితులు, ముఖ్యంగా మన దేశంలో చాలా తక్కువ. మనం అన్ని రకాల డిజిటిల్ ట్రాన్సాక్షన్స్ చేస్తున్నాం కానీ మనకి డిజిటల్ లిటరసీ పెద్దగా లేదు. కాస్తో కూస్తో అవగాహన ఉన్నా కూడా అనేకానేక పనులు, ఒత్తిళ్ల మధ్య సతమతమయ్యే సగటు మనిషి ఆలోచించకుండా ఇలాంటి మాయలకు పడిపోయే అవకాశాలూ ఎక్కువే.
ఫిషింగ్ ఈమెయిల్ అని ఎలా కనిపెట్టడం?
ఎంత తెలివైన నేరస్థుడైనా ఏదో ఒక క్లూ వదిలేసినట్టే సైబర్ క్రిమినల్స్ కూడా కొన్ని క్లూస్ వదిలిపెడుతుంటారు. మనం వాటిని కాస్త జాగ్రత్తగా గమనిస్తే వాటిని కనిపెట్టడం పెద్ద కష్టమైన పని కాదు.
- ఆన్లైన్ బ్యాంకింగ్ మోసాల బారిన పడకుండా ఎలాంటి జాగ్రత్తలు తీసుకోవాలి
- వైసీపీ నుంచి విజయమ్మ తప్పుకున్నారా, తప్పించారా? ప్లీనరీ వేదిక మీదే ఎందుకు రాజీనామా ప్రకటన చేయాల్సి వచ్చింది?
పై ఈమెయిల్లో ఉన్న ప్రమాద ఘంటికలు కొన్ని పరిశీలిద్దాం...
సబ్జెక్ట్ లైన్:
సబ్జెక్ట్ లైనులోనే వాళ్లకి కావాల్సింది క్రెడెన్షియల్స్ అంటే పాస్వర్డ్, ఖాతా నెంబరు వంటి వివరాలని స్పష్టం చేశారు. ఏ ప్రభుత్వ, ప్రభుత్వేతర సంస్థలు (బ్యాంకులు, ఇన్కం ట్యాక్స్ విభాగం, పేమెంట్ యాప్స్, సోషల్ మీడియా యాప్స్, గేమింగ్ యాప్స్ వంటివి) పాస్వర్డ్, ఓటీపీలు చెప్పమని మనల్ని అడగరు. ఆయా వెబ్సైట్స్, యాప్స్లోకి లాగిన్ అయ్యేటప్పుడు మాత్రమే పాస్వర్డ్ ఇవ్వాలి తప్పించి మరెక్కడా, మరెవ్వరికీ ఇవ్వకూడదు. ఈ ఇ-మెయిల్లో అలా అడగడమే మొదటి హెచ్చరికగా పరిగణించాలి.
అలానే ఇన్కం ట్యాక్స్ డిపార్ట్మెంట్ నుంచి వచ్చిన మెయిల్స్లో మన పాన్ కార్డ్ నెంబరు మాస్క్ చేసి ఉంటుంది. లేదా మన యూజర్ నేమ్ ఉంటుంది. అంతే కానీ, tax54t|22in|542rs లాంటి అర్థంలేని సంఖ్యలు ఉండవు. ఇవి పెట్టడంలో వాళ్ల ఉద్దేశ్యం... త్వరగా అర్థం కానిదేదో కనిపిస్తే మనం ఇంకాస్త తికమక పడి, ఆ గందరగోళంలో తొందరపడతామనే ఆశ మాత్రమే.
ఈమెయిల్ పంపినవారి అడ్రస్:
నిజంగా ఐటీ డిపార్ట్మెంట్ నుంచి మెయిల్ వస్తే ఈమెయిల్ ఐడి, gov.in అన్న డొమైన్తో ముగియాలి. కానీ ఇక్కడ aruba.itతో ముగిసింది. అంటే ఆ డొమైన్ వేరెవరికో చెందినది అయి ఉండొచ్చు లేదా కొత్తగా సృష్టించి ఉండొచ్చు. కానీ భారత ప్రభుత్వ సంస్థలేవీ gov.in డొమైన్ తప్ప ఇంకేవీ వాడవు.
webxc3180… అన్న భాగం కూడా అనుమానాలకు తావిచ్చేది. ఫేక్ ఈమెయిల్ ఐడీలు క్రియేట్ చేయడానికి ఇలాంటి ర్యాండమ్ నెంబర్లు జెనరేట్ చేస్తుంటారు.
ఈమెయిల్ మెసేజ్:
ఇందులో కూడా అండర్లైన్ చేసిన పదాలను గమనించండి. అది సరైన ఇంగ్లిష్ కాదు. భారత దేశం మొత్తం ఆదాయపన్నులు లెక్కించే ఆ సంస్థ అలా అవకతవకలతో కూడిన మెసేజీలు పంపించదు.
ఇంకోటి, ఏ ఏడాదికా ఏడాది పన్నులు కట్టి, రిటర్న్స్ ఫైల్ చేస్తే, ఆ ఏడాదిలోనే రావాల్సిన రిఫండ్ వచ్చేస్తుంది. ఏళ్ల కొద్దీ జమ అయ్యేది కాదది. పోనీ, ఏ కారణాలవల్లో అలా అయ్యిందే అనుకున్నా ఆ వివరాలు మనం ఫైల్ చేసేటప్పుడో, చేసేశాకో చూపిస్తుంది. కానీ, 'రా…రా, నీ డబ్బు నా దగ్గర ఉండిపోయింది' అని ఆత్రంగా అయితే పిలవదు. ఇక్కడ టోన్ గమనించడం ముఖ్యం.
ప్రొసీడ్ బటన్:
ఇదే అసలు వల. తక్కిన ఈమెయిల్ అంతా ఈ వలలో చిక్కోడానికి వేసిన ఎర. ఇక్కడ క్లిక్ చేస్తే అది ఒక నకిలీ వెబ్సైటుకి వెళ్లి మన వివరాలన్నీ కాజేస్తుంది.
బెదిరింపులు:
వాళ్లు అడిగిన సమాచారం సరిగ్గా ఇవ్వమని, ఏ మాత్రం అటు ఇటు అయినా రావాల్సిన డబ్బు రాదని ఒక బెదిరింపు ఉంది ఇక్కడ. బెదిరింపులు/కంగారు పెట్టడం/తోచనివ్వకపోవడం/భారీ నష్టం జరిగిపోతుందని చెప్పడం/వ్యవధి లేదు, వెంటనే స్పందించాలనడం - ఇవ్వన్నీ స్కామర్లు వాడే జిమ్మిక్కులు.
అడిగిన సమాచారం:
అకౌంట్ ఇన్ఫర్మేషన్: నిజంగానే డబ్బులు రావాల్సి ఉంటే, సైటులోకి లాగిన్ అయ్యి, ఫలనా సెక్షన్కి వెళ్లి రిక్వెస్ట్ పెట్టుకోండి అన్న సందేశం ఉండాలి. అలా కాకుండా ఇక్కడ అకౌంట్ ఇన్ఫో అడుగుతున్నారు. అంటే, యూజర్ నేమ్, పాస్వర్డ్లు వంటివి. ఐటీ వెబ్సైట్లో యూజర్నేమ్ పాన్ కార్డ్ కూడా అవ్వచ్చు. ఇవ్వన్నీ వాళ్ల దొంగ సైటులో మనం టైపు చేస్తే, వాటిని సేవ్ చేసుకుని మన డబ్బు కాజేసే విధంగా వాడతారు.
మొబైల్ వెరిఫికేషన్: ఇలాంటి దారుణాలను అరికట్టాలనే ఒన్ టైమ్ పాస్వర్డ్ (ఓటీపీ)లు వచ్చాయి. మిగితా అన్ని వివరాలు దుండగుల చేతుల్లోకి వెళ్లినా ఓటీపీ లేకపోతే వాళ్లు దొంగ లావాదేవీలు చేయలేరు. అందుకే ఇక్కడ 'మొబైల్ వెరిఫికేషన్' కూడా పూర్తి చేయాలని నొక్కి వక్కాణించారు. ఆ వెరిఫికేషన్ కూడా చేస్తే మీరిచ్చిన ఓటీపీ సాయంతో అప్పటికప్పుడు మీ అకౌంట్ నుంచి డబ్బు కాజేయడానికి వాడొచ్చు. లేదా, మొబైల్లో ఏదో మాల్వేర్ ప్రవేశపెట్టి టైప్ చేసే ప్రతి పదాన్ని మానిటర్ చేయొచ్చు. లేదా వచ్చిన ఎస్ఎంఎస్లు చదవొచ్చు.
- కోనోకార్పస్: భారత్, పాకిస్తాన్ దేశాలను ఈ మొక్క ఎందుకు భయపెడుతోంది?
- నిజాం రాజుల దగ్గర ఉన్న 12 కేజీల భారీ బంగారు నాణెం ఇప్పుడు ఎక్కడుంది?
తీసుకోవాల్సిన జాగ్రత్తలు
ఇక్కడ పంచుకున్న ఈమెయిల్ ఒక ఉదాహరణ మాత్రమే. ఇలాంటివే ఇంకెన్నో ఫిషింగ్ అటాక్స్ క్రిమినల్స్ చేస్తూనే ఉంటారు. నిజమైన ఈమెయిల్కి మరింత దగ్గరగా ఉండే విధంగా ఇంకా హంగులు చేయవచ్చు. అలాంటి వలల్లో పడకుండా ఉండేందుకు కొన్ని జాగ్రత్తలు తీసుకోవాలి.
సావధానంగా ఉండటం: మెసేజ్లో చాలా పెద్ద అమౌంట్ పోతుందని చెప్పినా కూడా గాబరా పడకుండా కాస్త సావధానంగా ఉండాలి. ప్రభుత్వ సంస్థలు, బ్యాంకులు వంటివి నిముషాలు, గంటల వ్యవధి ఇచ్చి పనులు చేయమనరు. నిజంగా రావాల్సిన డబ్బు ఉంటే రెండు రోజులు పోయాక అయినా అప్లై చేసుకోవచ్చు. దుండగులు మాత్రమే కంగారు పెట్టేసి అదిలిస్తారు. మరో ఆలోచన రానివ్వకుండా భయపెడతారు.
తొందరపడి లింక్ క్లిక్ చేయకూడదు: మెయిల్లోని లింకులను వెంటనే క్లిక్ చేయకూడదు. అటాచ్మెంట్స్ ఏమన్నా ఉంటే వాటిని డౌన్లోడ్ చేసుకోకుండా ఉండాలి. ఎందుకంటే, ప్రమాదం గలిగించే సామాగ్రి అంతా వీటిల్లోనే ఉంటుంది.
నిజమని అనుమానమొస్తే అసలు సైటుకే వెళ్లడం: ఒకవేళ మీకు రావాల్సిన డబ్బు ఉండి, ఇలాంటి మెసేజ్ కనిపించినా కూడా వెంటనే క్లిక్ చేయొద్దు. ఈమెయిల్, ఎస్ఎంఎస్ ఇవ్వన్నీ సమాచార మాధ్యమాలు మాత్రమే. అసలు సమాచారం ఉన్నది ఆయా సంస్థల (నిఖార్సైన) వెబ్సైటుల్లో. అందుకని మనం ఆ సైటు ఓపెన్ చేసి, అక్కడ మన లాగిన్ వివరాలు ఇచ్చి, లోపలికి వెళ్లాక ఈ సమాచారం కోసం వెతుక్కోవచ్చు. నిజంగానే అంత కీలకమైన సమాచారమే అయితే లాగిన్ అవ్వగానే మీకు ఇదే మెసేజ్ కనిపించేట్టు కూడా పెడతారు.
మోసం అని తెలిస్తే 'స్పామ్' అని మార్క్ చేయడం: కేవలం మాయ చేయడమే ఈ మెయిల్ ఉద్దేశ్యం అని తేలిపోయాక దాన్ని స్పామ్ అని మార్క్ చేస్తే, అదే స్కామ్ పార్టీల నుంచి మరిన్ని మెయిల్స్ రాకుండా మీ మెయిల్ సర్వీస్ ప్రొవైడర్ ఆపగలుగుతారు. ఎక్కువ మంది స్పామ్గా మార్క్ చేస్తే, ఆ మెసేజీలు వస్తున్న ఐపి అడ్రస్, లొకేషన్ ఆధారంగా, బాడీలో ఉన్న మెసేజ్ ఆధారంగా కూడా వాటిని ఆటోమేటిగ్గా స్పామ్ అని గుర్తించగలుగుతారు. ఇలాంటి మాయలకు తొందరగా పడిపోయేవాళ్లని (టెక్ విషయాలు పెద్దగా తెలియనివారు, ఇంగ్లిష్ బాగా రానివారు, వయసులో పెద్దవారు వంటి వారు) కాపాడగలుగుతారు.
ఒకవేళ పొరపాటున క్లిక్ చేస్తే…
పొరపాటున లింకులు క్లిక్ చేస్తే వెంటనే ఇచ్చిన అకౌంట్కు సంబంధించిన పాస్వర్డ్స్ రీసెట్ చేయాలి. అకౌంట్ పరంగా అనధికారిక లావాదేవీలేవైనా జరుగుతున్నాయో లేదో చూసుకుంటూ ఉండాలి. ఇక్కడ బ్యాంక్ అకౌంట్ వివరాలు ఇస్తున్నాం కాబట్టి వెంటనే బ్యాంక్ను సంప్రదించి జరిగిన విషయాన్ని తెలియజేస్తే వాళ్లు తగిన చర్యలు తీసుకుంటారు.
మీరు గ్రహించే లోపే డబ్బు నష్టపోతే వెంటనే సైబర్ క్రైమ్ బ్రాంచ్ని సంప్రదించాలి.
ఇవి కూడా చదవండి:
- క్లౌడ్ బరస్ట్ అంటే ఏమిటి, అమర్నాథ్ యాత్రలో జరిగిన ప్రమాదాల్లాంటివి ముందే పసిగట్టలేమా
- డార్క్ మ్యాటర్ అంటే ఏంటి... ఈ రహస్యాన్ని సైంటిస్టులు త్వరలో ఛేదించబోతున్నారా?
- 'కాళి' పోస్టర్పై వివాదం: నోటిలో సిగరెట్, చేతిలో ఎల్జీబీటీ జెండా.. డైరెక్టర్ లీనా మణిమేకలైపై పోలీసులకు ఫిర్యాదు
- SpiceJet: ఈ విమానయాన సంస్థను మూసేయాలని ఎందుకు డిమాండ్లు వస్తున్నాయి?
- రాణి రుద్రమ దేవి వారసుడు ఈయనేనా, ఇన్నాళ్లూ ఎక్కడున్నారు
- ఒకప్పుడు 90 శాతం క్రైస్తవులే ఉన్న ఈ దేశంలో ఇప్పుడు క్రిస్టియన్లు తగ్గిపోతున్నారు.. హిందూ, ముస్లింలు వేగంగా పెరిగిపోతున్నారు
(బీబీసీ తెలుగును ఫేస్బుక్, ఇన్స్టాగ్రామ్, ట్విటర్లో ఫాలో అవ్వండి. యూట్యూబ్లో సబ్స్క్రైబ్ చేయండి.)