डॉक्यूसाइन ईमेल घोटाले के माध्यम से देय खाते
साइबर सुरक्षा शोधकर्ताओं ने धोखाधड़ी वाले संदेशों के ज़रिए फैलाए जा रहे एक दुर्भावनापूर्ण अभियान का पर्दाफ़ाश किया है, जिसे DocuSign के ज़रिए देय खाते (Accounts Payable Via DocuSign) ईमेल घोटाला कहा जाता है। पहली नज़र में, ये ईमेल DocuSign की ओर से वैध भुगतान या सुरक्षा पुष्टिकरण सूचनाएँ प्रतीत होते हैं। हालाँकि, ये प्राप्तकर्ताओं को धोखा देकर संवेदनशील जानकारी प्राप्त करने के लिए रचे गए फ़िशिंग प्रयासों से ज़्यादा कुछ नहीं हैं। महत्वपूर्ण बात यह है कि ये ईमेल DocuSign या किसी अन्य वैध कंपनी, संगठन या सेवा प्रदाता से संबद्ध नहीं हैं।
विषयसूची
घोटाला कैसे काम करता है
ये धोखाधड़ी वाले ईमेल पेशेवर DocuSign संचार की नकल करते हैं और आमतौर पर सुरक्षित भुगतान रसीद या सिस्टम क्लियरेंस प्रोटोकॉल का संदर्भ देते हैं। पीड़ितों से संलग्न दस्तावेज़ की समीक्षा करने और उसे पूरा करने का आग्रह किया जाता है, साथ ही निर्देश दिए जाते हैं कि वे संदेश किसी और के साथ साझा न करें। कुछ संस्करण सुरक्षा कोड के माध्यम से वैकल्पिक पहुँच विधि प्रदान करने का दावा भी करते हैं और DocuSign मोबाइल ऐप डाउनलोड करने के लिए प्रोत्साहित करते हैं।
मुख्य आकर्षण 'दस्तावेज़ की समीक्षा करें' बटन है। इस पर क्लिक करने से उपयोगकर्ता एक नकली दस्तावेज़ पर पहुँच जाते हैं, जिसका नाम गोपनीय दस्तावेज़ होता है, जहाँ 'दस्तावेज़ की समीक्षा करें' या 'पीडीएफ़ डाउनलोड करें' जैसे अतिरिक्त विकल्प दिए जाते हैं। ये विकल्प एक नकली लॉगिन पेज पर ले जाते हैं जिसे पीड़ित के खाते की जानकारी चुराने के लिए डिज़ाइन किया गया है।
शिकार बनने के जोखिम
एक बार जब हमलावर चोरी किए गए क्रेडेंशियल प्राप्त कर लेते हैं, तो वे केवल एक खाते तक पहुँचने से कहीं अधिक कर सकते हैं। अपराधी अक्सर इस जानकारी का उपयोग आगे के हमले करने, धोखाधड़ी करने या मैलवेयर फैलाने के लिए करते हैं। चोरी किए गए लॉगिन डेटा से घुसपैठिए ये कर सकते हैं:
- वित्तीय खातों, ईमेल, सोशल मीडिया या गेमिंग प्रोफाइल तक पहुंच प्राप्त करें।
- पीड़ित के नाम पर और अधिक घोटाले वाले ईमेल भेजें।
- पहचान की चोरी के लिए अतिरिक्त व्यक्तिगत डेटा चुराना।
- धोखाधड़ीपूर्ण खरीदारी या लेनदेन करना।
फ़िशिंग के अलावा, इसी तरह के ईमेल में दुर्भावनापूर्ण अटैचमेंट भी शामिल हो सकते हैं जो मैलवेयर फैलाते हैं। साइबर अपराधी अक्सर खतरनाक फ़ाइलों को इनवॉइस, अनुबंध या भुगतान पुष्टिकरण के रूप में छिपाते हैं।
सामान्य मैलवेयर ले जाने वाले अटैचमेंट
ख़तरा पैदा करने वाले अक्सर डिवाइस को संक्रमित करने के लिए भ्रामक अटैचमेंट्स का इस्तेमाल करते हैं। ये अक्सर इस तरह के होते हैं:
- एमएस ऑफिस फ़ाइलें या पीडीएफ जो उपयोगकर्ताओं को मैक्रोज़ सक्षम करने के लिए संकेत देती हैं।
- हानिरहित प्रोग्रामों के रूप में प्रच्छन्न निष्पादन योग्य फ़ाइलें (.exe)।
इन फ़ाइलों को खोलने या उनकी सुविधाओं को सक्षम करने से चुपचाप मैलवेयर इंस्टॉल हो सकता है, जिससे हमलावरों को सिस्टम तक दूरस्थ पहुंच मिल सकती है या संवेदनशील डेटा उजागर हो सकता है।
अपनी सुरक्षा कैसे करें
DocuSign के ज़रिए देय खातों जैसे घोटालों से बचने का सबसे अच्छा तरीका है लगातार सतर्क रहना। लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने से पहले हमेशा ईमेल की सावधानीपूर्वक जाँच करें। संदिग्ध प्रेषक पते, अस्पष्ट विषय पंक्तियाँ, या अनावश्यक तात्कालिकता जैसी विसंगतियों पर ध्यान दें।
जोखिम को न्यूनतम करने के लिए इन सुनहरे नियमों को याद रखें:
- अवांछित ईमेल से लिंक पर क्लिक न करें या फ़ाइलें डाउनलोड न करें।
- कभी भी अपरिचित वेबसाइटों पर लॉगिन क्रेडेंशियल दर्ज न करें।
- आधिकारिक चैनलों के माध्यम से सीधे कंपनी से संपर्क करके संदिग्ध संदेशों की पुष्टि करें।
- मैलवेयर और फ़िशिंग प्रयासों को रोकने के लिए सॉफ़्टवेयर, ऐप्स और सुरक्षा टूल को अपडेट रखें।
अंतिम विचार
DocuSign ईमेल घोटाला एक परिष्कृत फ़िशिंग योजना है जो जानी-मानी सेवाओं में उपयोगकर्ताओं के भरोसे को तोड़ती है। DocuSign की नकल करके, हमलावर लोगों को धोखा देकर उनके क्रेडेंशियल्स सौंपने या मैलवेयर इंस्टॉल करने का प्रयास करते हैं। सतर्क रहना, संदेशों की दोबारा जाँच करना और संदिग्ध लिंक्स से संपर्क से बचना, इनका शिकार बनने से बचने के सबसे प्रभावी तरीके हैं।
System Messages
The following system messages may be associated with डॉक्यूसाइन ईमेल घोटाले के माध्यम से देय खाते:
Subject: ******** Secure Payment Cybersecurity Receipt Confirmation Ref#2626 |
