ది ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీం (CERT-In) NIC ఇమెయిల్ సేవ యొక్క వినియోగదారులను వారి ప్రభుత్వ ఖాతాలను ధృవీకరించమని అడిగే ఇమెయిల్‌లపై శ్రద్ధ వహించాలని హెచ్చరిస్తుంది. CERT-In గమనించినట్లు పేర్కొంది a ఫిషింగ్ భారత ప్రభుత్వం (email.gov.in) కోసం NIC ఇమెయిల్ సేవ యొక్క వినియోగదారులను లక్ష్యంగా చేసుకుని ప్రచారం. ప్రచారంలో పాల్గొంటారు మోసపూరిత వెబ్‌సైట్లు email.gov.in యొక్క హోమ్‌పేజీని నకిలీ చేయడం.
“ప్రచారంలో తరచుగా వచ్చినట్లు నటించే ఇమెయిల్‌లు ఉంటాయి ఎన్‌ఐసి వారి ఖాతా లేదా ఇతర సారూప్యాలను “ధృవీకరించడానికి” వినియోగదారులను అడగండి. యూజర్ యొక్క లాగిన్ ఆధారాలను దొంగిలించే నకిలీ వెబ్‌సైట్లలో ఒకదానికి ఇ-మెయిల్ లింక్‌ను కలిగి ఉంది “, సైయుడ్ CERT-In.
బాధితుడి ఇమెయిల్ ఖాతా ఫిష్ అయిన తరువాత, ఇతర సున్నితమైన ప్రభుత్వ సంస్థలు మరియు వినియోగదారులకు మాల్వేర్ కలిగిన ఇమెయిల్‌లను పంపడానికి ఇది ఉపయోగించబడుతుంది. హానికరమైన అటాచ్మెంట్‌ను తెరవడానికి గ్రహీతను మోసగించడానికి ఈ ఇమెయిల్‌లు సమయోచిత మరియు సందర్భ-సెన్సిటివ్ కంటెంట్‌ను కలిగి ఉంటాయి, తద్వారా వారి సిస్టమ్‌కు సోకుతుంది. ది మాల్వేర్ ఇది లక్ష్య సంస్థ యొక్క నెట్‌వర్క్‌లో నిలకడను సృష్టించగలదు మరియు సున్నితమైన డేటా దొంగతనం వంటి వివిధ హానికరమైన చర్యలకు ఉపయోగించబడుతుంది.
అతను కొన్ని ఫైళ్ళను కూడా విడుదల చేశాడు ఫిషింగ్ URL ఇటీవలి వారాల్లో చురుకుగా:
1. hxxps: //loveindiamail.000webhostapp[.]com
2. hxxps: //email-gov.in/indexi[.]php
3. hxxps: //safebrowsingindia.000webhostapp[.]com / safe.html 4. hxxps: //emalegovin.000webhostapp[.]com / safe.html
5. hxxps: //email.gov.in.mailgovin[.]com
CERT-In వినియోగదారులు వారి వెబ్‌సైట్ ఆధారాలను నమోదు చేసిన ప్రతిసారీ చిరునామా పట్టీని తనిఖీ చేసి, URL ఖచ్చితంగా https://email.gov.in అని నిర్ధారించుకోవాలని సలహా ఇస్తుంది. “URL లో ఇతర అక్షరాలు (హైఫన్, సంఖ్యలు మొదలైనవి) లేవని నిర్ధారించుకోండి. అటాచ్మెంట్లు మీ సంప్రదింపు జాబితాలోని వ్యక్తుల నుండి వచ్చినా, అయాచిత ఇమెయిల్‌లలో తెరవవద్దు. ఇందులో ఉన్న URL పై ఎప్పుడూ క్లిక్ చేయవద్దు లింక్ నిరపాయంగా కనిపించినప్పటికీ, అయాచిత ఇమెయిల్, “అని అతను చెప్పాడు.

Referance to this article