डॉक्यूसाइन - पूर्ण दस्तावेज़ ईमेल घोटाला

सूचना सुरक्षा शोधकर्ताओं द्वारा गहन जांच के बाद, यह निष्कर्ष निकाला गया है कि 'डॉक्यूसाइन - पूर्ण दस्तावेज़' ईमेल भरोसेमंद नहीं हैं और एक ऑनलाइन रणनीति के हिस्से के रूप में प्रसारित किए जा रहे हैं। ये ईमेल प्राप्तकर्ताओं को दस्तावेज़ पर हस्ताक्षर करने की प्रक्रिया पूरी होने के बारे में सूचित करते हैं। हालाँकि, इन ईमेल के पीछे का असली इरादा उपयोगकर्ताओं को फ़िशिंग वेबसाइट पर जाने के लिए लुभाना है। इस वेबसाइट का उद्देश्य उपयोगकर्ताओं को उनके ईमेल खाते के लॉगिन क्रेडेंशियल प्रकट करने के लिए धोखा देना है, जिससे उनकी ऑनलाइन सुरक्षा और गोपनीयता के लिए एक बड़ा खतरा पैदा हो सकता है।

डॉक्यूसाइन - पूर्ण दस्तावेज़ ईमेल घोटाला संवेदनशील उपयोगकर्ता डेटा से समझौता कर सकता है

स्पैम ईमेल, जिसका शीर्षक अक्सर 'एडमिन ने एक डॉक्यूसाइन ट्रांसफर दस्तावेज़ साझा किया है - [प्राप्तकर्ता का_ईमेल_पता]' (हालांकि सटीक नाम भिन्न हो सकता है), झूठा दावा करता है कि एक दस्तावेज़ डॉक्यूसाइन, एक इलेक्ट्रॉनिक हस्ताक्षर सेवा के माध्यम से पूरा किया गया है। ईमेल में दिए गए 'पूर्ण दस्तावेज़ देखें' बटन पर क्लिक करने पर, प्राप्तकर्ताओं को Microsoft SharePoint दस्तावेज़ प्रबंधन और भंडारण प्लेटफ़ॉर्म के रूप में प्रच्छन्न एक फ़िशिंग वेबसाइट पर पुनः निर्देशित किया जाता है।

इस बात पर जोर देना महत्वपूर्ण है कि इन ईमेल में प्रस्तुत की गई जानकारी पूरी तरह से मनगढ़ंत है, और संदेशों का DocuSign, SharePoint, या किसी अन्य वैध सेवाओं या संगठनों से कोई संबंध नहीं है।

इस स्पैम अभियान द्वारा प्रचारित फ़िशिंग पेज उपयोगकर्ताओं को यह कहकर धोखा देता है कि फ़ाइलों तक पहुँचने के लिए, उन्हें अपना ईमेल और संबंधित पासवर्ड प्रदान करना होगा। इस धोखाधड़ी वाले वेब पेज पर दर्ज की गई कोई भी जानकारी पकड़ ली जाती है और साइबर अपराधियों को भेज दी जाती है। इस घोटाले के पीड़ितों को अपने खाते खोने के जोखिम से कहीं अधिक का सामना करना पड़ता है। चूंकि ईमेल का उपयोग अक्सर विभिन्न ऑनलाइन सेवाओं को पंजीकृत करने के लिए किया जाता है, धोखेबाज लिंक किए गए खातों और प्लेटफार्मों तक पहुंच प्राप्त कर सकते हैं।

संभावित परिणामों के बारे में विस्तार से बताने के लिए, साइबर अपराधी धोखाधड़ी वाली गतिविधियों में संलग्न होने के लिए एकत्रित पहचान का फायदा उठा सकते हैं, जैसे संपर्कों से ऋण या दान का अनुरोध करना, घोटालों का समर्थन करना, या धोखाधड़ी वाले अनुलग्नकों या लिंक के माध्यम से मैलवेयर फैलाना।

इसके अलावा, डेटा स्टोरेज प्लेटफ़ॉर्म पर संग्रहीत किसी भी संवेदनशील या गोपनीय सामग्री का उपयोग ब्लैकमेल या अन्य अवैध उद्देश्यों के लिए किया जा सकता है। समझौता किए गए वित्त-संबंधित खाते, जैसे कि ऑनलाइन बैंकिंग, मनी ट्रांसफर, ई-कॉमर्स या क्रिप्टोकरेंसी वॉलेट के लिए उपयोग किए जाने वाले खातों का उपयोग धोखाधड़ी वाले लेनदेन या अनधिकृत ऑनलाइन खरीदारी को सुविधाजनक बनाने के लिए किया जा सकता है।

महत्वपूर्ण संकेत जो किसी रणनीति या फ़िशिंग ईमेल संदेश का संकेत दे सकते हैं

व्यक्तिगत जानकारी की सुरक्षा और संभावित साइबर खतरों को रोकने के लिए किसी युक्ति या फ़िशिंग ईमेल के संकेतों की पहचान करना महत्वपूर्ण है। यहां कुछ महत्वपूर्ण संकेतक दिए गए हैं जिन पर ध्यान देना चाहिए:

• संदिग्ध प्रेषक का पता: प्रेषक के ईमेल पते का ध्यानपूर्वक निरीक्षण करें। जालसाज़ ऐसे ईमेल पतों का उपयोग करने के लिए जाने जाते हैं जो वैध संगठनों या व्यक्तियों की नकल करते हैं लेकिन उनमें थोड़ी भिन्नता या गलत वर्तनी हो सकती है।

• अत्यावश्यकता या धमकियाँ : ऐसे ईमेल से सावधान रहें जो अत्यावश्यकता की भावना पैदा करते हैं या धमकियाँ देते हैं, जैसे खाता निलंबन की चेतावनी, कानूनी कार्रवाई, या व्यक्तिगत या वित्तीय जानकारी के लिए अत्यावश्यक अनुरोध।

• व्यक्तिगत जानकारी के लिए अनुरोध : वैध संगठन आमतौर पर ईमेल के माध्यम से पासवर्ड, सामाजिक सुरक्षा नंबर या वित्तीय विवरण जैसी संवेदनशील जानकारी का अनुरोध नहीं करते हैं। ऐसी जानकारी मांगने वाले ईमेल से सावधान रहें, खासकर यदि वे दावा करते हैं कि यह सत्यापन या सुरक्षा उद्देश्यों के लिए है।

• खराब वर्तनी और व्याकरण : धोखाधड़ी वाले ईमेल में अक्सर वर्तनी और व्याकरण संबंधी त्रुटियां होती हैं। वैध संगठन आमतौर पर पेशेवर संचार मानकों को बनाए रखते हैं, इसलिए यदि आप महत्वपूर्ण भाषा की गलतियाँ देखते हैं तो सावधान रहें।

• अनचाहे अटैचमेंट या लिंक : अनचाहे ईमेल में अटैचमेंट खोलने या लिंक पर क्लिक करने से बचें, खासकर अगर वे अज्ञात या संदिग्ध प्रेषकों से आए हों। इन अनुलग्नकों या लिंक में मैलवेयर हो सकता है या व्यक्तिगत जानकारी एकत्र करने के लिए डिज़ाइन की गई फ़िशिंग वेबसाइटों तक ले जा सकता है।

• असामान्य अनुरोध या प्रस्ताव : अप्रत्याशित पुरस्कार, पुरस्कार या अवसरों की पेशकश करने वाले ईमेल से सावधान रहें जो सच होने के लिए बहुत अच्छे लगते हैं। इसी तरह, धन हस्तांतरित करने, धन वितरित करने या संदिग्ध गतिविधियों में भाग लेने में सहायता के अनुरोधों से सावधान रहें।

• बेमेल यूआरएल : यूआरएल का निरीक्षण करने के लिए ईमेल में लिंक पर होवर करें (बिना क्लिक किए)। यदि लिंक का गंतव्य कथित प्रेषक या ईमेल के संदर्भ से मेल नहीं खाता है, तो यह फ़िशिंग प्रयास हो सकता है।

• प्रेषक से जांचें : यदि आप किसी ईमेल की प्रामाणिकता के बारे में अनिश्चित हैं, तो सत्यापित संपर्क जानकारी का उपयोग करके सीधे प्रेषक से संपर्क करें। कोई भी कार्रवाई करने से पहले पुष्टि करें कि ईमेल वैध है या नहीं।

सतर्क रहकर और इन संकेतों को पहचानकर, व्यक्ति फ़िशिंग रणनीति और अन्य ऑनलाइन खतरों का शिकार होने से बच सकते हैं।