#It Returns

ఐటీ రిటర్న్స్ ఫైలింగ్ కు నేడే చివరితేదీ.. మిస్సయితే జరిమానా; డీటెయిల్స్ ఇవే!!
#It Returns

ITR filings:తప్పుడు డాక్యుమెంట్లతో రీఫండ్ పొందితే శిక్ష మామూలుగా ఉండదు..!
#It Returns

Income Tax Returns: ఎలా ఫైల్ చేయాలి, మనకు రావాల్సిన డబ్బును ఎలా తీసుకోవాలి?
#It Returns

ఐటీ రిటర్న్స్ ఫైలింగ్‌కు చివరి తేదీ ఆగష్టు 31...కట్టలేదంటే భారీ జరిమానా
#It Returns

ఫేక్ న్యూస్ నమ్మొద్దంటూ ఐటీ శాఖ: ఐటీ రిటర్న్స్ దాఖలుకు రేపే ఆఖరు తేదీ
#It Returns

టీఆర్ఎస్ కు ఐటీ ఫస్ట్ ఝలక్ !? భారీగా పెరిగిన ఆస్తులు పై సీఎం కేసీఆర్ సహా ఎమ్మెల్యేలకు ఐటీ నోటీసులు ?

Phishing Attack Awareness: ‘మీ డబ్బులు మా వద్ద ఉన్నాయ్. కావాలంటే వెంటనే ఇక్కడ క్లిక్ చేయండి’ అంటూ మెయిల్ వస్తే ఇలా చేయండి..

By Bbc Telugu

| Updated: Sunday, July 10, 2022, 15:16 [IST]

పైన ఉన్న ఈమెయిల్‍ స్క్రీన్ షాట్‌ను కాస్త చూడండి. ఐదు క్షణాలకన్నా ఎక్కువ వెచ్చించకుండా పైపైన చదవండి.

మీకేమనిపించింది? ఇది నిజంగానే ఇన్‍కం టాక్స్ డిపార్ట్‌మెంట్ నుంచి వచ్చిన మెయిల్‍గా కనిపిస్తుందా? అందులో వాడిన భాష, సమాచారం సబబుగా అనిపిస్తుందా? ఈ ఈమెయిల్ గనుక మీ ఇన్‍బాక్స్ లోకి వస్తే 'ప్రొసీడ్' బటన్ మీద మీరు క్లిక్ చేసే అవకాశాలు ఎంత?

ఇప్పుడు ఆ స్క్రీన్‍షాట్‍ను మరింత శ్రద్ధగా చూడండి. జాగ్రత్తగా చదవండి. ఏదో తేడాగా ఉందని అనిపించాలి. ఐటీ డిపార్ట్‌మెంట్ నుంచి మీకు ఇదివరకు వచ్చిన మెయిల్స్‌ను పోల్చి చూడండి. మీకు తేడాలు స్పష్టంగా తెలియడం మొదలెడతాయి.

ఇదో కొత్త రకం ఫిషింగ్ అటాక్. నమ్మదగినవారి పేరు అడ్డం పెట్టుకుని, వారు పంపినట్టు ఈమెయిల్ పంపి చేసే మోసాన్నే ఫిషింగ్ అంటారు. ఇందులో ఉన్న 'ప్రొసీడ్' బటన్ నొక్కితే అది అసలైన ఇన్‍కం టాక్స్ సైటుకు వెళ్లకుండా స్కామర్ల వెబ్‍సైట్‍కు వెళ్తుంది. అక్కడ వారు అడిగినట్టు బ్యాంకు వివరాలు (పాస్‍వర్డ్, ఓటిపీతో సహా) ఇస్తే, వాటిని రికార్డ్ చేసుకుని, అకౌంట్ నుంచి డబ్బును కాజేస్తారు.

ఇలాంటి ఈమెయిల్స్‌ను కనిపెట్టడం ఎలా? ఎలా వీటి బారిన పడకుండా ఉండటం? పొరపాటున లింక్ క్లిక్ చేస్తే ఏం చేయాలి? ఈ సందేహాలకు సమాధానాలను వివరంగా తెలుసుకుందాం.

ఫిషింగ్ అటాక్స్ - ట్రెండ్స్

2021-22 ఆర్థిక సంవత్సరానికి సంబంధించి ఇన్‌కం ట్యాక్స్ రిటర్న్స్‌ను ఈ నెల అంటే జులై 31లోపు ఫైల్ చేయాలి. ఏడాది(ఆర్థిక సంవత్సరం) కాలంగా కట్టాల్సినదానికన్నా ఎక్కువ ఆదాయ పన్ను కట్టిన వాళ్లకు ఐటీ విభాగం డబ్బులు రిఫండ్ చేస్తుంది. దాన్నే ఆసరాగా చేసుకుని ఈ స్కామర్లు కొత్త అటాక్‍ను సృష్టించారు.

ఐటీ డిపార్ట్‌మెంట్ లోగో, బ్యానర్, సిగ్నేచర్ వాడుకుని... 'మా లెక్కల ప్రకారం మీకు డబ్బు వచ్చేదుంది, వీలైన వెంటనే మీ వివరాలన్నీ పంపిస్తే మీ డబ్బు మీ ఖాతాలో వేసేస్తాం' అని మెయిల్ పంపిస్తారు.

కంపెనీలు ఎలా అయితే సమయం, సందర్భం వాడుకుని తమ వస్తువులను మార్కెటింగ్ చేస్తారో, స్కామర్లు కూడా ప్రస్తుతం దేని మీద హడావిడి నడుస్తుంటే దాన్నే వాడుకుంటూ హాని కలిగించడానికి ప్రయత్నిస్తుంటారు. ఇప్పుడు ఆదాయపన్నుల లావాదేవీలు తేల్చుకోవాల్సిన సమయం కాబట్టి, అందరూ ఆ పనుల్లో హడావిడిగా ఉంటారు కాబట్టి, అలాంటి ఒక మెయిల్ పంపిస్తే, నిజమైన మెయిల్ అనుకుని బుట్టలో పడేవారు ఉంటారనేది స్కామర్ల అంచనా.

ఆ అంచనా తప్పయ్యే పరిస్థితులు, ముఖ్యంగా మన దేశంలో చాలా తక్కువ. మనం అన్ని రకాల డిజిటిల్ ట్రాన్సాక్షన్స్ చేస్తున్నాం కానీ మనకి డిజిటల్ లిటరసీ పెద్దగా లేదు. కాస్తో కూస్తో అవగాహన ఉన్నా కూడా అనేకానేక పనులు, ఒత్తిళ్ల మధ్య సతమతమయ్యే సగటు మనిషి ఆలోచించకుండా ఇలాంటి మాయలకు పడిపోయే అవకాశాలూ ఎక్కువే.

ఫిషింగ్ ఈమెయిల్ అని ఎలా కనిపెట్టడం?

ఎంత తెలివైన నేరస్థుడైనా ఏదో ఒక క్లూ వదిలేసినట్టే సైబర్ క్రిమినల్స్ కూడా కొన్ని క్లూస్ వదిలిపెడుతుంటారు. మనం వాటిని కాస్త జాగ్రత్తగా గమనిస్తే వాటిని కనిపెట్టడం పెద్ద కష్టమైన పని కాదు.

పై ఈమెయిల్‍లో ఉన్న ప్రమాద ఘంటికలు కొన్ని పరిశీలిద్దాం...

సబ్జెక్ట్ లైన్:

సబ్జెక్ట్ లైనులోనే వాళ్లకి కావాల్సింది క్రెడెన్షియల్స్ అంటే పాస్‍వర్డ్, ఖాతా నెంబరు వంటి వివరాలని స్పష్టం చేశారు. ఏ ప్రభుత్వ, ప్రభుత్వేతర సంస్థలు (బ్యాంకులు, ఇన్‌కం ట్యాక్స్ విభాగం, పేమెంట్ యాప్స్, సోషల్ మీడియా యాప్స్, గేమింగ్ యాప్స్ వంటివి) పాస్‍వర్డ్, ఓటీపీలు చెప్పమని మనల్ని అడగరు. ఆయా వెబ్‍సైట్స్, యాప్స్‌లోకి లాగిన్ అయ్యేటప్పుడు మాత్రమే పాస్‍వర్డ్ ఇవ్వాలి తప్పించి మరెక్కడా, మరెవ్వరికీ ఇవ్వకూడదు. ఈ ఇ-మెయిల్‌లో అలా అడగడమే మొదటి హెచ్చరికగా పరిగణించాలి.

అలానే ఇన్‌కం ట్యాక్స్ డిపార్ట్‌మెంట్ నుంచి వచ్చిన మెయిల్స్‌లో మన పాన్ కార్డ్ నెంబరు మాస్క్ చేసి ఉంటుంది. లేదా మన యూజర్ నేమ్ ఉంటుంది. అంతే కానీ, tax54t|22in|542rs లాంటి అర్థంలేని సంఖ్యలు ఉండవు. ఇవి పెట్టడంలో వాళ్ల ఉద్దేశ్యం... త్వరగా అర్థం కానిదేదో కనిపిస్తే మనం ఇంకాస్త తికమక పడి, ఆ గందరగోళంలో తొందరపడతామనే ఆశ మాత్రమే.

ఈమెయిల్ పంపినవారి అడ్రస్:

నిజంగా ఐటీ డిపార్ట్‌మెంట్ నుంచి మెయిల్ వస్తే ఈమెయిల్ ఐడి, gov.in అన్న డొమైన్‌తో ముగియాలి. కానీ ఇక్కడ aruba.itతో ముగిసింది. అంటే ఆ డొమైన్ వేరెవరికో చెందినది అయి ఉండొచ్చు లేదా కొత్తగా సృష్టించి ఉండొచ్చు. కానీ భారత ప్రభుత్వ సంస్థలేవీ gov.in డొమైన్ తప్ప ఇంకేవీ వాడవు.

webxc3180… అన్న భాగం కూడా అనుమానాలకు తావిచ్చేది. ఫేక్ ఈమెయిల్ ఐడీలు క్రియేట్ చేయడానికి ఇలాంటి ర్యాండమ్ నెంబర్లు జెనరేట్ చేస్తుంటారు.

ఈమెయిల్ మెసేజ్:

ఇందులో కూడా అండర్‍లైన్ చేసిన పదాలను గమనించండి. అది సరైన ఇంగ్లిష్ కాదు. భారత దేశం మొత్తం ఆదాయపన్నులు లెక్కించే ఆ సంస్థ అలా అవకతవకలతో కూడిన మెసేజీలు పంపించదు.

ఇంకోటి, ఏ ఏడాదికా ఏడాది పన్నులు కట్టి, రిటర్న్స్ ఫైల్ చేస్తే, ఆ ఏడాదిలోనే రావాల్సిన రిఫండ్ వచ్చేస్తుంది. ఏళ్ల కొద్దీ జమ అయ్యేది కాదది. పోనీ, ఏ కారణాలవల్లో అలా అయ్యిందే అనుకున్నా ఆ వివరాలు మనం ఫైల్ చేసేటప్పుడో, చేసేశాకో చూపిస్తుంది. కానీ, 'రా…రా, నీ డబ్బు నా దగ్గర ఉండిపోయింది' అని ఆత్రంగా అయితే పిలవదు. ఇక్కడ టోన్‍ గమనించడం ముఖ్యం.

ప్రొసీడ్ బటన్:

ఇదే అసలు వల. తక్కిన ఈమెయిల్ అంతా ఈ వలలో చిక్కోడానికి వేసిన ఎర. ఇక్కడ క్లిక్ చేస్తే అది ఒక నకిలీ వెబ్‍సైటుకి వెళ్లి మన వివరాలన్నీ కాజేస్తుంది.

బెదిరింపులు:

వాళ్లు అడిగిన సమాచారం సరిగ్గా ఇవ్వమని, ఏ మాత్రం అటు ఇటు అయినా రావాల్సిన డబ్బు రాదని ఒక బెదిరింపు ఉంది ఇక్కడ. బెదిరింపులు/కంగారు పెట్టడం/తోచనివ్వకపోవడం/భారీ నష్టం జరిగిపోతుందని చెప్పడం/వ్యవధి లేదు, వెంటనే స్పందించాలనడం - ఇవ్వన్నీ స్కామర్లు వాడే జిమ్మిక్కులు.

అడిగిన సమాచారం:

అకౌంట్ ఇన్‍ఫర్మేషన్: నిజంగానే డబ్బులు రావాల్సి ఉంటే, సైటులోకి లాగిన్ అయ్యి, ఫలనా సెక్షన్‍కి వెళ్లి రిక్వెస్ట్ పెట్టుకోండి అన్న సందేశం ఉండాలి. అలా కాకుండా ఇక్కడ అకౌంట్ ఇన్ఫో అడుగుతున్నారు. అంటే, యూజర్ నేమ్, పాస్‍వర్డ్‌లు వంటివి. ఐటీ వెబ్‍సైట్‌లో యూజర్‍నేమ్ పాన్ కార్డ్ కూడా అవ్వచ్చు. ఇవ్వన్నీ వాళ్ల దొంగ సైటులో మనం టైపు చేస్తే, వాటిని సేవ్ చేసుకుని మన డబ్బు కాజేసే విధంగా వాడతారు.

మొబైల్ వెరిఫికేషన్: ఇలాంటి దారుణాలను అరికట్టాలనే ఒన్ టైమ్ పాస్‍వర్డ్ (ఓటీపీ)లు వచ్చాయి. మిగితా అన్ని వివరాలు దుండగుల చేతుల్లోకి వెళ్లినా ఓటీపీ లేకపోతే వాళ్లు దొంగ లావాదేవీలు చేయలేరు. అందుకే ఇక్కడ 'మొబైల్ వెరిఫికేషన్' కూడా పూర్తి చేయాలని నొక్కి వక్కాణించారు. ఆ వెరిఫికేషన్ కూడా చేస్తే మీరిచ్చిన ఓటీపీ సాయంతో అప్పటికప్పుడు మీ అకౌంట్ నుంచి డబ్బు కాజేయడానికి వాడొచ్చు. లేదా, మొబైల్‌లో ఏదో మాల్‍వేర్ ప్రవేశపెట్టి టైప్ చేసే ప్రతి పదాన్ని మానిటర్ చేయొచ్చు. లేదా వచ్చిన ఎస్ఎంఎస్‍లు చదవొచ్చు.

తీసుకోవాల్సిన జాగ్రత్తలు

ఇక్కడ పంచుకున్న ఈమెయిల్ ఒక ఉదాహరణ మాత్రమే. ఇలాంటివే ఇంకెన్నో ఫిషింగ్ అటాక్స్ క్రిమినల్స్ చేస్తూనే ఉంటారు. నిజమైన ఈమెయిల్‌కి మరింత దగ్గరగా ఉండే విధంగా ఇంకా హంగులు చేయవచ్చు. అలాంటి వలల్లో పడకుండా ఉండేందుకు కొన్ని జాగ్రత్తలు తీసుకోవాలి.

సావధానంగా ఉండటం: మెసేజ్‍లో చాలా పెద్ద అమౌంట్ పోతుందని చెప్పినా కూడా గాబరా పడకుండా కాస్త సావధానంగా ఉండాలి. ప్రభుత్వ సంస్థలు, బ్యాంకులు వంటివి నిముషాలు, గంటల వ్యవధి ఇచ్చి పనులు చేయమనరు. నిజంగా రావాల్సిన డబ్బు ఉంటే రెండు రోజులు పోయాక అయినా అప్లై చేసుకోవచ్చు. దుండగులు మాత్రమే కంగారు పెట్టేసి అదిలిస్తారు. మరో ఆలోచన రానివ్వకుండా భయపెడతారు.

తొందరపడి లింక్ క్లిక్ చేయకూడదు: మెయిల్‌లోని లింకులను వెంటనే క్లిక్ చేయకూడదు. అటాచ్‍మెంట్స్ ఏమన్నా ఉంటే వాటిని డౌన్లోడ్ చేసుకోకుండా ఉండాలి. ఎందుకంటే, ప్రమాదం గలిగించే సామాగ్రి అంతా వీటిల్లోనే ఉంటుంది.

నిజమని అనుమానమొస్తే అసలు సైటుకే వెళ్లడం: ఒకవేళ మీకు రావాల్సిన డబ్బు ఉండి, ఇలాంటి మెసేజ్ కనిపించినా కూడా వెంటనే క్లిక్ చేయొద్దు. ఈమెయిల్, ఎస్ఎంఎస్ ఇవ్వన్నీ సమాచార మాధ్యమాలు మాత్రమే. అసలు సమాచారం ఉన్నది ఆయా సంస్థల (నిఖార్సైన) వెబ్‍సైటుల్లో. అందుకని మనం ఆ సైటు ఓపెన్ చేసి, అక్కడ మన లాగిన్ వివరాలు ఇచ్చి, లోపలికి వెళ్లాక ఈ సమాచారం కోసం వెతుక్కోవచ్చు. నిజంగానే అంత కీలకమైన సమాచారమే అయితే లాగిన్ అవ్వగానే మీకు ఇదే మెసేజ్ కనిపించేట్టు కూడా పెడతారు.

మోసం అని తెలిస్తే 'స్పామ్' అని మార్క్ చేయడం: కేవలం మాయ చేయడమే ఈ మెయిల్ ఉద్దేశ్యం అని తేలిపోయాక దాన్ని స్పామ్ అని మార్క్ చేస్తే, అదే స్కామ్ పార్టీల నుంచి మరిన్ని మెయిల్స్ రాకుండా మీ మెయిల్ సర్వీస్ ప్రొవైడర్ ఆపగలుగుతారు. ఎక్కువ మంది స్పామ్‌గా మార్క్ చేస్తే, ఆ మెసేజీలు వస్తున్న ఐపి అడ్రస్, లొకేషన్ ఆధారంగా, బాడీలో ఉన్న మెసేజ్ ఆధారంగా కూడా వాటిని ఆటోమేటిగ్గా స్పామ్ అని గుర్తించగలుగుతారు. ఇలాంటి మాయలకు తొందరగా పడిపోయేవాళ్లని (టెక్ విషయాలు పెద్దగా తెలియనివారు, ఇంగ్లిష్ బాగా రానివారు, వయసులో పెద్దవారు వంటి వారు) కాపాడగలుగుతారు.

ఒకవేళ పొరపాటున క్లిక్ చేస్తే…

పొరపాటున లింకులు క్లిక్ చేస్తే వెంటనే ఇచ్చిన అకౌంట్‌కు సంబంధించిన పాస్‍వర్డ్స్ రీసెట్ చేయాలి. అకౌంట్ పరంగా అనధికారిక లావాదేవీలేవైనా జరుగుతున్నాయో లేదో చూసుకుంటూ ఉండాలి. ఇక్కడ బ్యాంక్ అకౌంట్ వివరాలు ఇస్తున్నాం కాబట్టి వెంటనే బ్యాంక్‌ను సంప్రదించి జరిగిన విషయాన్ని తెలియజేస్తే వాళ్లు తగిన చర్యలు తీసుకుంటారు.

మీరు గ్రహించే లోపే డబ్బు నష్టపోతే వెంటనే సైబర్ క్రైమ్ బ్రాంచ్‍ని సంప్రదించాలి.