Fake customer Support| సైబర్ నేరగాళ్లు ఇప్పుడు అత్యంత అడ్వాన్స్ విధానాల్లో మోసాలు చేస్తున్నారు. టెక్నాలజీని ఉపయోగించి ఊహకందని రీతిలో దోపిడీలు చేస్తున్నారు. ఇప్పటివరకు కేవలం ఫిషింగ్ ఈమెయిల్స్ లేదా నకిలీ వెబ్సైట్లతో దొంగతనాలు చేసేవారు. కానీ ఇటీవల నిజమైన వెబ్సైట్లపై సైబర్ దాడులు చేశారు. సెర్చ్ పారామీటర్లను దుర్వినియోగం చేసి ఈ మోసాలకు పాల్పడ్డారు.
విశ్వసనీయంగా కనిపిస్తూ డబ్బు లేదా వ్యక్తిగత, బ్యాకింగ్ సమాచారాన్ని దొంగిలిస్తున్నారు. 2025 జూన్లో పలు పెద్ద వెబ్సైట్లపై ఇలాంటి దాడులు జరిగాయి. బ్యాంక్ ఆఫ్ అమెరికా, నెట్ఫ్లిక్స్, మైక్రోసాఫ్ట్ వంటి ప్లాట్ఫామ్లలో ఫేక్ సపోర్ట్ నంబర్లు, నకిలి సంప్రదింపుల కంటెంట్ ఇంజెక్ట్ చేశారు.ఆ కస్టమర్ సపోర్ట్ నెంబర్లు నిజమైనవి అనుకుని యూజర్లు స్కామర్లకు కాల్ చేసి వ్యక్తిగత, ఆర్థిక సమాచారం ఇచ్చారు.
సెర్చ్ పారామీటర్ ఇంజెక్షన్ (SPI) అనేది పెరుగుతున్న సైబర్ థ్రెట్. యూజర్ ఇన్పుట్లను సరిగా వెబ్సైట్లు వాలిడేట్ చేయకపోతే ఇలాంటి దాడులు జరుగుతాయి. సెర్చ్ క్వెరీలు, URL పారామీటర్లు, రెఫరల్ లింక్లలో యూజర్ ఇన్పుట్లు వస్తాయి. కొన్ని వెబ్సైట్లు ఈ ఇన్పుట్లను పేజీలో డైరెక్ట్గా చూపిస్తాయి.
సైబర్ దొంగలు.. వెబ్సైట్ల ఈ లోపాలను ఉపయోగించి మాలిషియస్ టెక్స్ట్, HTML, స్క్రిప్ట్లు ఇంజెక్ట్ చేస్తారు. ఇలా మార్చిన కంటెంట్ రియల్ (నిజమైన) వెబ్పేజీలో కనిపిస్తుంది. యూజర్లు అవి నిజమైన నెంబర్లు అని నమ్మి స్కామర్లకు కాల్ చేస్తారు.
సెక్యూరిటీ రీసెర్చర్లు పెద్ద స్థాయిలో సైబర్ దాడులు జరిగినట్లు కనుగొన్నారు. డేటాడోమ్ సంస్థకు చెందిన జెరోమ్ సెగురా దీని గురించి వివరించారు. దిగ్గజ టెక్ కంపెనీలైన ఆపిల్, ఫేస్బుక్, HP, పేపాల్ వంటి ప్రసిద్ధ వెబ్సైట్లలో దొంగలు.. సెర్చ్ పారామీటర్ లోపాలను గుర్తించి వాటిని దుర్వినియోగం చేశారు.
ఫేక్ కస్టమర్ సపోర్ట్ ఫోన్ నంబర్లు ఇంజెక్ట్ చేశారు. గూగుల్ పెయిడ్ సెర్చ్ యాడ్ల ద్వారా యూజర్లను నిజమైన వెబ్సైట్లకు తీసుకెళ్లి మాలిషియస్ URLలతో మార్చారు. అధికారిక కాంటాక్ట్ డీటెయిల్స్ బదులు స్కామర్ల నంబర్లు చూపించారు. యూజర్లు నిజమైన సపోర్ట్ టీమ్ అనుకుని స్కామర్లకు కాల్ చేశారు.
సాంకేతిక సమస్యలు లేదా అకౌంట్ సమస్యలు వచ్చినప్పుడు చాలా మంది సపోర్ట్ పేజీలకు వెళ్తారు. అక్కడ చూపించే ఫోన్ నంబర్లను నమ్ముతారు. స్కామర్లు ఈ నమ్మకాన్ని దుర్వినియోగం చేసి బ్యాంక్ డీటెయిల్స్, వ్యక్తిగత సమాచారం, లాగిన్ క్రెడెన్షియల్స్ తీసుకుంటారు. కొందరు రిమోట్ యాక్సెస్ ఇవ్వమని అడుగుతారు. రిమోట్ యాక్సెస్ తీసుకున్న తర్వాత బ్యాంక్ అకౌంట్ నుంచి క్షణాల్లో డబ్బు బదిలీ చేస్తారు. యూజర్లకు ఇదంతా తరువాత తెలుస్తుంది.
సపోర్ట్ నంబర్లు ఆన్లైన్లో చూసి కాల్ చేయకండి. అనుమానాస్పదంగా లేదా అన్వెరిఫైడ్ నంబర్లు కాల్ చేయకండి. కంపెనీ అధికారిక వెబ్సైట్ను డైరెక్ట్గా టైప్ చేసి విజిట్ చేయండి. కాంటాక్ట్ పేజీని మాన్యువల్గా చూడండి. అధికారిక మొబైల్ యాప్ల ద్వారా సపోర్ట్ లింక్లు తీసుకోండి. వెబ్సైట్ URL జాగ్రత్తగా చూడండి. HTTPS ఉంటే మాత్రమే సురక్షితం కాదు. రియల్ వెబ్సైట్ డొమైన్లలో కూడా దొంగలు కంటెంట్ మార్చగలరు.
OTP, బ్యాంక్ PIN, UPI PIN ఎవరికీ ఇవ్వకండి. సపోర్ట్ కాల్స్లో బ్యాంకులు ఈ వివరాలు అడగవు. రిమోట్ యాక్సెస్ యాప్లు ఇన్స్టాల్ చేయకండి. బ్యాంకింగ్ యాప్లకు రిమోట్ యాక్సెస్ ఇవ్వకండి. ట్రాన్సాక్షన్ అలర్ట్స్ ఆన్ చేసి ఉంచండి. అనుమానాస్పద కార్యకలాపాలు గమనిస్తే వెంటనే బ్యాంక్కు రిపోర్ట్ చేయండి. అవసరమైతే అకౌంట్ బ్లాక్ చేయండి.
Also Read: యూట్యూబ్లో అనవసర వీడియోలు మళ్లీ మళ్లీ కనిపిస్తున్నాయా? ఈ టిప్స్తో సమస్యకు చెక్
ఆన్లైన్లో సపోర్ట్ నంబర్లు చూసి కాల్ చేయడం ప్రమాదకరం. నిజమైన వెబ్సైట్ను డైరెక్ట్గా ఓపెన్ చేసి కాంటాక్ట్ డీటెయిల్స్ తీసుకోండి. OTP, PINలు ఎవరికీ ఇవ్వకండి. మీ బ్యాంక్ అకౌంట్ రిమోట్ యాక్సెస్ ఎవరికీ ఇవ్వకండి. ట్రాన్సాక్షన్ అలర్ట్స్ ఆన్ చేసి ఉంచండి. ఇలా జాగ్రత్తలు తీసుకుంటే బ్యాంక్ అకౌంట్ సురక్షితంగా ఉంటుంది.
Share
T20 World Cup 2026: శ్రీలంకలో ఆ పాకిస్తాన్ ప్లేయర్ అరాచకాలు...హోటల్ పని మనిషిపై లైంగిక దాడి !
Peddi Song: రామ్ చరణ్ ఫ్యాన్స్కు పండగ.. ఐపీఎల్ అన్ అఫీషియల్ యాంథమ్గా ‘రయ్ రయ్ రారా’!
