అపరిచితులు పంపిన పోర్టల్ లింక్స్ ఓపెన్ చేయొద్దు!

దిశ, ఫీచర్స్ : సైబర్‌స్పేస్‌లో గిఫ్ట్స్ గెలుచుకునే మెసేజెస్ లేదా అనుమానాస్పద లింక్స్ విషయంలో జాగ్రత్త అవసరమని సైబర్ నిపుణులు నిత్యం హెచ్చరిస్తుంటారు. కానీ ఈ విషయాలను విస్మరిస్తున్న ప్రజలు తరచూ మోసపోతూ పెద్ద మొత్తంలో డబ్బును కోల్పోతున్నారు. సైబర్ క్రిమినల్స్ స్కామింగ్‌కు పాల్పడే పద్ధతుల్లో 'పేమెంట్ లింక్ స్కామ్' ఒకటి కాగా.. లింక్స్, ఎస్‌ఎమ్‌ఎస్ ఫార్వార్డింగ్ అనేది రెండో పద్ధతి. ఓ యాప్ ద్వారా మొబైల్ మాల్‌వేర్‌ను ఆటో-ఇన్‌స్టాల్ చేయడం కూడా మోసగాళ్లు ఉపయోగిస్తున్న ఈ విధానంలో భాగమే. ఈ రెండు స్కామ్స్‌లోనూ మోసగాళ్లు బ్యాంక్ అధికారి లేదా కస్టమర్ కేర్ ఎగ్జిక్యూటివ్ వలె పరిచయాన్ని ఏర్పరచుకుని టెక్ట్స్ మెసేజ్, సోషల్ మీడియా లేదా ఫోన్ కాల్ ద్వారా మనల్ని సంప్రదిస్తుంటారు. సాధారణంగా ఇంటర్నెట్ లింక్స్ ఓపెన్ చేయడం ద్వారా లేదా వ్యక్తిగత సమాచారంతో ప్రతిస్పందించడం ద్వారా వివరాలను నిర్ధారించమని బాధితుడిని అడగడం ద్వారా తమ పని సులువు చేసుకుంటారు. ఈ నేపథ్యంలో అసలు 'పెయిడ్ లింక్ స్కామ్' ఎలా జరుగుతుందో తెలుసుకుందాం.

'పెయిడ్ లింక్ స్కామ్' వల్ల సామాన్యులు మాత్రమే కాదు, సెలబ్రిటీలు సైతం నష్టపోతున్నారు. క్రైమ్ పెట్రోల్, సావధాన్ ఇండియా వంటి ప్రముఖ టెలివిజన్ సీరియల్స్‌లో పనిచేసిన టీవీ యాక్ట్రెస్ అమన్ సంధు కూడా 'పేమెంట్ లింక్ ఫ్రాడ్'లో ఇటీవలే తన డబ్బు కోల్పోయిన విషయం తెలిసిందే. తన వాట్సాప్‌లో వచ్చిన లింక్స్‌ను డాక్టర్ అపాయింట్‌మెంట్ కోసమే అని భావించిన సంధు.. వాటిపై క్లిక్ చేసిన 20 నిమిషాల్లో తన మూడు బ్యాంకు ఖాతాల నుంచి ఏడు పర్యాయాల్లో రూ.2.05 లక్షల మొత్తం ఇతర అకౌంట్‌కు బదిలీ కావడంతో షాక్‌కు గురైంది. కాగా సంధు తన బ్యాంక్ ఖాతాలను వాట్సాప్ పేమెంట్ ఫీచర్‌కు లింక్ చేసి ఉన్నట్లు పోలీసులు తెలిపారు.

ఫేక్ లింక్స్ :

'టాక్లింగ్ ఇండియాస్ ఫైనాన్షియల్ సైబర్ క్రైమ్స్' అధ్యయనం ప్రకారం.. 'పే వయా లింక్స్' ఫీచర్ సాధారణంగా చెల్లింపు గేట్‌వేస్ ద్వారా అందించబడుతుంది. అయితే ఈ లింక్స్‌‌ను లోగోలతో పాటు అందులోని పేర్లను మార్చే వీలుండటంతో మోసగాళ్లు ఒక ప్రసిద్ధ సంస్థ పేరు మీద చెల్లింపు లింక్స్‌ను రూపొందిస్తున్నారు. అంతేకాదు డెస్టినేషన్ బ్యాంక్ అకౌంట్ నంబర్ కూడా వాళ్ల నియంత్రణలోనే ఉండటం గమనార్హం. దీంతో దాడి చేసేవారు బ్యాంక్ లేదా ఇతర సర్వీస్ ప్రొవైడర్ నుంచి మెసేజ్ వచ్చినట్లుగా క్రియేట్ చేసిన SMSలో సైట్స్‌కు లింక్‌ను పంపిస్తూ దాడులకు పాల్పడుతున్నారు.

టార్గెట్ బ్యాంక్ కస్టమర్స్ :

భారతదేశంలోని బ్యాంకింగ్ వినియోగదారులను లక్ష్యంగా చేసుకున్న ఓ 'ఫిషింగ్ క్యాంపెయిన్'ను సైబర్-సెక్యూరిటీ సంస్థ CloudSEK తాజాగా గుర్తించింది. ఈ మేరకు ఎస్‌ఎమ్ఎస్ ఫార్వార్డింగ్ యాప్స్.. ఆయా బ్యాంక్స్‌కు ఫిర్యాదులను నమోదు చేసేందుకు ఉపయోగించే లింక్ ద్వారా కస్టమర్స్‌‌ బ్యాంకింగ్ ఆధారాలను, వ్యక్తిగతంగా గుర్తించదగిన సమాచారాన్ని (PII) ఫిషింగ్ సైట్ సేకరిస్తుంది. ఆ తర్వాత వారి పరికరాలకు Android SMS ఫార్వార్డింగ్ మాల్వేర్ డౌన్‌లోడ్ చేయబడుతుంది.

సాధారణ లింక్స్ :

CloudSEK భారతీయ బ్యాంకింగ్ కస్టమర్లను లక్ష్యంగా చేసుకుని online-complaint.com లేదా customer-complaint.com వంటి డొమైన్స్‌తో అనేక సాధారణ ఆన్‌లైన్ ఫిర్యాదు పోర్టల్స్‌ను గుర్తించింది. accountsecureverify.com(online-complaint.accountsecureverify.com), securityaccounts.in వంటి బహుళ డొమైన్స్ ఉన్నాయి. ఇవి ఒకే విధమైన కార్యనిర్వహణ పద్ధతిని ఉపయోగించడం సహా ఒకే విధమైన టెంప్లేట్స్ కలిగి ఉంటాయి. ఈ నేపథ్యంలో కస్టమర్‌కు ఫోన్ చేసి తనను తాను బ్యాంక్ ఎగ్జిక్యూటివ్‌‌గా పరిచయం చేసుకుని, ఆ తర్వాత నకిలీ ఫిర్యాదు పోర్టల్ లింక్‌ను షేర్ చేస్తాడు. ఈ క్రమంలోనే 'ఫెయిల్డ్ ట్రాన్సాక్షన్'పై మనీని తిరిగి పొందేందుకు కార్డ్ నంబర్, CVV సహా ఎక్స్‌పైరీ డేట్ వంటి సెన్సిటివ్ బ్యాంకింగ్ ఇన్‌ఫర్మేషన్‌ను కస్టమర్‌ను అడిగి తెలుసుకుంటాడు. ఆ తర్వాత కస్టమర్ వివరాలను పూరిస్తున్నప్పుడు, మాలీషియస్ కస్టమర్ సపోర్ట్ అప్లికేషన్ 'Customer_Sopport_Srvice.apk, బాధితుల మొబైల్‌లో డౌన్‌లోడ్ చేయబడుతుంది. ఈ హానికరమైన యాప్ దాని కమాండ్ అండ్ కంట్రోల్(C2) పోర్టల్ అయిన online-complaint.comకి ఇన్‌కమింగ్ SMSలను పంపుతుంది. ఈ SMS ఫార్వార్డింగ్ ద్వారా వన్-టైమ్ పాస్‌కోడ్ (OTP) లేదా టూ-ఫ్యాక్టర్ అథెంటికేషన్(2FA) వెరిఫికేషన్ కోడ్స్ వంటి ఇతర సెన్సిబుల్ ఇన్‌ఫర్మేషన్ పొందడంలో మాల్వేర్ మోసగాళ్లకు సాయపడుతుంది.

నకిలీ WhatsApp :

వివిధ పేర్లతో ఇంటర్నెట్‌లో అందుబాటులో ఉన్న మోడిఫైడ్ లేదా నకిలీ వాట్సాప్‌ను ఉపయోగించవద్దని వాట్సాప్ అధిపతి విల్ క్యాత్‌కార్ట్ వినియోగదారులను కోరారు. 'ఇటీవల మా భద్రతా బృందం Hey WhatsAppలో మాల్వేర్ ఉన్నట్లు గుర్తించింది. ఇందులో కొత్త ఫీచర్స్ ఉన్నప్పటికీ దాని వల్ల డబ్బులు పోగొట్టుకుంటారు. మొబైల్ ఫోన్ మాల్వేర్ ఒక వినాశకరమైన ముప్పు. దీన్ని ఎదుర్కొనేందుకు, దాని వ్యాప్తిని నిరోధించేందుకు భద్రతా సంఘం కొత్త మార్గాలను అభివృద్ధి చేస్తూనే ఉంది' అని విల్ వెల్లడించాడు.

డోంట్ ఓపెన్ :

క్లుప్తంగా చెప్పాలంటే.. తెలియని వ్యక్తి లేదా ఎంటిటీ నుంచి మీరు స్వీకరించే లింక్స్‌ను ఎప్పటికీ ఓపెన్ చేయొద్దు. అలాగే ఇంటర్నెట్‌లో ముఖ్యంగా బ్యాంక్, క్రెడిట్ కార్డ్ కంపెనీల కాంటాక్ట్ నంబర్స్ లేదా కస్టమర్ కేర్ నంబర్స్ కోసం ఎప్పుడూ సెర్చ్ చేయొద్దు.

బీ అలర్ట్ :

మీకు బ్యాంక్ లేదా కార్డ్‌పై ఏదైనా ఫిర్యాదు ఉంటే, ఆయా కంపెనీల అధికారిక వెబ్‌సైట్‌ను సందర్శించి, కస్టమర్ కేర్ నంబర్స్ గుర్తించి ఫోన్‌లో లేదా ఈమెయిల్‌లో సంప్రదించడం ఉత్తమం. ఏదైనా పోర్టల్‌ను సందర్శించమని తెలియని కాలర్ చేసిన రిక్వెస్ట్‌కు ప్రతిస్పందించవద్దు లేదా ఈ వ్యక్తి సందేశం(SMS/ఇమెయిల్)లో పంపిన ఏదైనా లింక్‌ను ఓపెన్ చేయొద్దు. అంతేకాదు ఆ కాలర్ సూచించిన ఏ యాప్‌ను డౌన్‌లోడ్ చేయవద్దు.

మీ బ్యాంక్, క్రెడిట్ కార్డ్ కంపెనీ వద్ద మీ వ్యక్తిగత వివరాలన్నీ ఉన్నాయని ఎల్లప్పుడూ గుర్తుంచుకోవాలి. ఈ వివరాలను ఫోన్ లేదా ఇమెయిల్ ద్వారా షేర్ చేయమని లేదా ఆన్‌లైన్‌లో సమర్పించమని ఎప్పుడూ, ఏ పరిస్థితుల్లోనూ మిమ్మల్ని అడగరు. వైరస్, మాల్వేర్, ransomware, రిమోట్ యాక్సెస్ నుంచి మీ మొబైల్ రక్షించేందుకు మంచి నాణ్యత గల యాంటీ-వైరస్ ఉపయోగించండి.