కరోనావైరస్: కోవిడ్-19 అంటే మీకున్న భయం హ్యాకర్లకు వరంగా మారుతోందా ?

మీ మొబైల్లో కానీ లేదా కంప్యూటర్లో కానీ మీరు చేసే ఒక్క క్లిక్‌తోనే ఈ కథ మొదలవుతుంది.

ప్రపంచ వ్యాప్తంగా కరోనావైరస్ భయం కలవరం సృష్టిస్తుండటం ఇప్పుడు సైబర్ నేరగాళ్లకు వరంగా మారుతోంది.

జనంలో భయాన్ని, అనుమానాల్ని, ఆందోళనల్ని లక్ష్యంగా చేసుకొని అనేక మార్గాల్లో వైరస్‌లను మీ కంప్యూటర్లో చొప్పించేందుకు హ్యాకర్లు ప్రయత్నాలు చేస్తున్నారు.

కరోనావైరస్ హెడ్‌లైన్స్‌లో నిలిచినప్పటి నుంచి సైబర్ సెక్యూరిటీ సంస్థల దృష్టికి వచ్చిన కొన్ని ఈ-మెయిల్ ఫిషింగ్ స్కామ్‌లను బీబీసీ పరిశీలిస్తూ వచ్చింది.

ఆన్‌లైన్లో వందలాది మార్గాల్లో చేస్తున్న ప్రచారాల్లో లక్షలాది నకిలీ మెయిళ్లను మేం గుర్తించాం.

సాధారణంగా ఫిషింగ్ మెయిల్స్ సంగతి కొత్తేం కాదు... కానీ ఇటీవల కాలంలో కోవిడ్-19 పేరుతో గతంలో ఎన్నడూ లేనంత దారుణంగా సైబర్ దాడులు జరుగుతున్నాయని సైబర్ సెక్యూరిటీ నిపుణులు చెబుతున్నారు.

ఇంగ్లిష్, ఫ్రెంచ్, జపనీస్, టర్కిష్ సహా ఇటాలియన్ భాషల్ని ఉపయోగిస్తూ వ్యక్తుల్ని, పరిశ్రమల్ని, రవాణా వ్యవస్థల్ని, ఆరోగ్యం, ఇన్సూరెన్స్, ఆతిథ్యం, తయారీ రంగాలను సైబర్ క్రిమినల్స్ లక్ష్యంగా చేసుకుంటున్నారు.

అలాగని ఈ ఈ-మెయిల్ మహమ్మారి ఏ స్థాయిలో ఉందన్న విషయాన్ని కచ్చితంగా చెప్పలేం. కానీ వాటిని మీరు ఎలా గుర్తించవచ్చో ఇక్కడ వివరిస్తున్నాం.

మొదటి ట్రిక్: కరోనావైరస్ చికిత్స కోసం ఇక్కడ క్లిక్ చెయ్యండి

మొదటిసారిగా ఈ ఏడాది ఫిబ్రవరిలో ఓ గుర్తు తెలియని డాక్టర్ నుంచి వచ్చిన ఈ-మెయిల్‌ను 'ప్రూఫ్ పాయింట్‌' పరిశోధకులు గుర్తించారు.

అందులో కరోనావైరస్‌ వ్యాధిని అడ్డుకునే టీకాను, మందుల్ని ఇప్పటికే శాస్త్రవేత్తలు తయారు చేశారని, అయితే భద్రతా కారణాల దృష్ట్యా వారి పేర్లను ప్రపంచానికి తెలియనివ్వడం లేదన్న వివరాలతో కూడిన ఓ డాక్యుమెంట్‌ ఉంది. ఈ వైరస్‌కు కచ్చితమైన కారణం ఏంటన్నది చైనా ప్రభుత్వానికి తెలుసని కూడా అందులో పేర్కొన్నారు.

మరిన్ని వివరాల కోసం వారు సూచించిన డాక్యుమెంట్‌పై క్లిక్ చేస్తే ఓపెన్ అయ్యే తరువాత పేజీ కూడా నమ్మదగ్గ డాక్యూసైన్‌తో కనిపిస్తుంది. కానీ నిజానికి మీ లాగిన్ డీటైల్స్‌ను దొంగిలించేందుకు సైబర్ నేరగాళ్లు రూపొందించిన వైబ్ పేజీ అది.

ఒక్కసారి మీ లాగిన్ డీటైల్స్ వాళ్ల చేతికెళ్తే... ఇక మీ డాక్యుమెంట్లన్నీ వాళ్ల డాక్యుమెంట్ల కిందే లెక్క. అంతే కాదు, అదే ఈ-మెయిల్, పాస్ వర్డ్‌లను ఉపయోగిస్తూ మీరు ఓపెన్ చేసే ఇతర ఏ వెబ్ సైట్‌ అయినా వాళ్లకు కూడా అందుబాటులో ఉంటుంది.

సుమారు 35 రోజుల పాటు ఈ కరోనావైరస్ ఈ-మెయిల్ క్యాంపెయిన్ నడిచిందని.. చాలా మంది ఈ కంప్యూటర్ వైరస్ బారిన పడ్డారని 'ప్రూఫ్ పాయింట్‌కు' చెందిన రీసెర్చ్ అండ్ డిటెన్షన్ బృందం తెలిపింది.

మొదట్లో రోజుకోసారి ఈ సైబర్ దాడి జరిగేది. ప్రస్తుతం మూడు, నాలుగు సార్లు జరుగుతోంది. ఈ సంఖ్య పెరుగుతోంది అంటే దానర్థం జనం భయాన్ని సైబర్ నేరగాళ్లు బాగానే సొమ్ము చేసుకుంటున్నారు.

ఇలాంటి సమయాల్లో మీరు చెయ్యాల్సిందేంటంటే, ఆ లింక్ ఎంత వరకు సురక్షితం అనేది తెలుసుకోవాలి. ఏ మాత్రం ప్రమాదకరంగా కనిపించినా ఎట్టి పరిస్థితుల్లోనూ దాన్ని క్లిక్ చెయ్యవద్దు.

రెండో ట్రిక్: డబ్యూహెచ్ఓ: ఈ ఒక్క టిప్ మిమ్మల్ని రక్షించగలదు

కోవిడ్-19కి సంబంధించి తీసుకోవాల్సిన జాగ్రత్తలంటూ కరోనా కలకలం ప్రారంభమైన తొలి రోజుల్లోనే ప్రపంచ ఆరోగ్య సంస్థ (డబ్ల్యూహెచ్ఓ) పేరుతో కొన్ని మెయిల్స్‌ను హ్యాకర్స్‌ పంపడం మొదలు పెట్టారు.

ఆ మెయిల్‌ను చూసిన వ్యక్తులు వారు పంపిన వివరాలను డౌన్‌లోడ్ చేసినట్టయితే ఎలాంటి ఉపయోగకరమైన సమాచారం లభించదు.

పైగా వారి కంప్యూటర్లు ఏజెంట్ టెల్సా కీలాగర్ అని పిలిచే మాల్ వేర్ బారిన పడతాయి. ఒక్కసారి ఈ మాల్ వేర్ మీ కంప్యూటర్లో ఇన్‌స్టాల్ అయితే మీ కీ స్ట్రోక్స్ అన్నింటినీ అది రికార్డు చేసి సైబర్ నేరగాళ్లకు పంపుతుంది.

ఫలితంగా మీ ఆన్‌లైన్ బ్యాంకింగ్‌, ఆర్థిక వ్యవహారాలకు సంబంధించిన అన్ని అకౌంట్లలోకి వాళ్లు లాగిన్ కాగలరని ప్రూఫ్ పాయింట్ స్పష్టం చేస్తోంది.

ఇలాంటి ప్రమాదం నుంచి మిమ్మల్ని మీరు కాపాడుకోవాలంటే... డబ్ల్యూహెచ్ఓ పేరిట వచ్చిన ఏ ఈ-మెయిల్‌నూ క్లిక్ చెయ్యకండి.

మీకు కచ్చితమైన, తాజా సమాచారం కావాలంటే సంబంధిత వెబ్ సైట్ చూడండి లేదా... డబ్ల్యూహెచ్ఓ సోషల్ మీడియా అకౌంట్లను ఫాలో అవ్వండి.

మూడో ట్రిక్: ఈ వైరస్ గాలి ద్వారా వ్యాపిస్తుంది

ఈ తప్పుడు ప్రచారం ప్రతి ఒక్కర్నీ ఆకర్షించడమే కాదు, భయాన్ని కల్గిస్తుంది కూడా. కోవిడ్-19 ఇప్పుడు గాలి ద్వారా కూడా వ్యాపిస్తోంది, ఫలితంగా ఒకర్నుంచి ఒకరికి వ్యాపించే అవకాశాలు ఎక్కువయ్యాయి అంటూ మెయిల్ ప్రారంభమవుతుంది.

అది కూడా సెంటర్ ఫర్ డిసీజ్ కంట్రోల్ అండ్ ప్రివెన్షన్ పేరిట నకిలీ ఈ-మెయిల్ అడ్రస్‌తో వస్తుంది. చూడ్డానికి అంతా బాగానే ఉన్నట్టు కనిపిస్తుంది.

జనంలో భయాన్ని, ఆందోళనను సైబర్ నేరగాళ్లు ఎలా క్యాష్ చేసుకుంటున్నారనడానికి ఇదో ఉదాహరణ అని ఈ తరహా మాల్ వేర్ నుంచి రక్షణ కల్పించే సంస్థల్లో ఒకటైన 'కెఫెన్స్' వ్యాఖ్యానించింది. ఈ తరహా స్కామ్‌ను మొట్ట మొదటిసారిగా గుర్తించింది ఈ సంస్థే.

ఒక్కసారి దీన్ని ఓపెన్ చేస్తే మైక్రోసాఫ్ట్ లాగిన్ పేజీకి తీసుకెళ్తింది. అక్కడ మన లాగిన్ వివరాలను ఉపయోగించి లాగిన్ అయితే రియల్ సీడీఎస్ అడ్వైజ్ పేజ్ అంటూ చూడ్డానికి చాలా నమ్మకంగా కనిపించే మరో పేజీకి రిడైరక్ట్ చేస్తుంది.

నిజానికి ఇప్పటికే మీ ఈ-మెయిళ్లన్నింటికీ వాళ్లకు కూడా యాజమాన్య హక్కులు వచ్చి ఉంటాయి. ఆపై వాళ్లకు ఎప్పుడు ఖాళీ దొరికితే అప్పుడు వాళ్లకు కావాల్సిన సమాచారాన్ని దోచుకుంటారు.

ఇలాంటి ఈ-మెయిల్స్ వచ్చేటప్పుడు వాటిలోని కొన్ని పదాలు తేడాగా కనిపిస్తుంటాయి. పరిస్థితి చాలా తీవ్రంగా ఉందనేందుకు నిదర్శనంగా భారీ భారీ పదాలను ఉపయోగిస్తుంటారు.

బహుశా ఈ కారణంగానే కొంత మంది యూజర్లు ఆ వివరాల జోలికి వెళ్లకుండా నేరుగా వారిచ్చిన లింక్‌పై క్లిక్ చేస్తుంటారని కెఫెన్స్ పరిశోధకులు తెలిపారు.

నాలుగో ట్రిక్: సెంటర్ ఫర్ డిసీజ్ అండ్ కంట్రోల్ (CDC): కరోనావైరస్‌పై పోరాడేందుకు మాకు సాయం చెయ్యండి (విరాళాలు అందించేందుకు ఇక్కడ క్లిక్ చెయ్యండి)

డబ్ల్యూహెచ్ఓ విషయంలో జరుగుతున్నట్టుగానే సెంటర్ ఫర్ డిసీజ్ కంట్రోల్ పేరిట కూడా అనేక ఫిషింగ్ మెయిల్స్ వస్తున్నాయి.

ఈ తరహా మెయిల్స్ గురించి ప్రముఖ మాల్ వేర్ ఎక్స్‌పర్ట్ కేస్పర్‌స్కీ... ఇవి చూడ్డానికి చాలా విచిత్రంగా ఉంటాయని పేర్కొంది.

కరోనావైరస్ వ్యాక్సిన్‌ను తయారు చేసేందుకు డొనేట్ చెయ్యండంటూ క్రిప్టోకరెన్సీ లేదా బిట్ కాయిన్స్ రూపంలో చెల్లింపులు జరపాలని అందులో కోరుతుంటారని తెలిపింది.

నిజానికి ఇదంతా చూడ్డానికి పనికిమాలిన విషయంలా కనిపించినా, వారి ఈ-మెయిల్ అడ్రస్, ఈ-మెయిల్ లేఔట్ అన్నీ నమ్మదగ్గవిగానే కనిపిస్తుంటాయి.

హ్యాకర్లు సీడీఎస్‌కు చెందిన నకిలీ వెబ్ సైట్‌ను కూడా ఈ స్కామ్ కోసం రూపొందించారు.

కరోనావైరస్ పేరిట ఉన్న సుమారు 3 వేల మాల్ వేర్స్‌ను ఇప్పటి వరకు యాంటీ వైరస్ సాప్ట్ వేర్ గుర్తించిందని కేస్పర్‌స్కీ చెప్పింది.

అయితే పెరుగుతున్న మాల్ వేర్‌తో పోల్చితే తాము గుర్తించినవి చాలా తక్కువేనని ప్రిన్సిపల్ సెక్యూరిటీ రీసెర్చర్ డేవిడ్ ఎమ్ అన్నారు. వైరస్ ఏ స్థాయిలో వ్యాపిస్తోందో అదే స్థాయిలో మాల్ వేర్‌ల సంఖ్య కూడా పెరుగుతోందని ఆయన వ్యాఖ్యానించారు.

(బీబీసీ తెలుగును ఫేస్‌బుక్, ఇన్‌స్టాగ్రామ్‌, ట్విటర్‌లో ఫాలో అవ్వండి. యూట్యూబ్‌లో సబ్‌స్క్రైబ్ చేయండి.)