DocuSign इमेल घोटाला मार्फत भुक्तानीयोग्य खाताहरू
साइबर सुरक्षा अनुसन्धानकर्ताहरूले अकाउन्ट पेएबल भाइ डकुसाइन इमेल स्क्याम भनेर चिनिने धोखाधडी सन्देशहरू मार्फत फैलिएको दुर्भावनापूर्ण अभियानको पर्दाफास गरेका छन्। पहिलो नजरमा, यी इमेलहरू डकुसाइनबाट वैध भुक्तानी वा सुरक्षा पुष्टिकरण सूचनाहरू जस्तो देखिन्छन्। यद्यपि, तिनीहरू प्राप्तकर्ताहरूलाई संवेदनशील जानकारी खुलासा गर्न धोका दिन बनाइएको फिसिङ प्रयासहरू बाहेक अरू केही होइनन्। महत्त्वपूर्ण कुरा, यी इमेलहरू डकुसाइन वा कुनै अन्य वैध कम्पनी, संस्था, वा सेवा प्रदायकसँग सम्बन्धित छैनन्।
सामग्रीको तालिका
घोटाला कसरी काम गर्छ
धोखाधडी इमेलहरूले व्यावसायिक DocuSign सञ्चारको नक्कल गर्छन् र सामान्यतया सुरक्षित भुक्तानी रसिद वा प्रणाली क्लियरेन्स प्रोटोकलको सन्दर्भहरू समावेश गर्दछन्। पीडितहरूलाई संलग्न कागजात समीक्षा गर्न र पूरा गर्न आग्रह गरिन्छ, जसमा सन्देश अरू कसैसँग साझा नगर्न निर्देशनहरू छन्। केही संस्करणहरूले सुरक्षा कोड मार्फत वैकल्पिक पहुँच विधि प्रदान गर्ने दाबी पनि गर्छन् र DocuSign मोबाइल एप डाउनलोड गर्न प्रोत्साहित गर्छन्।
मुख्य आकर्षण भनेको 'समीक्षा कागजात' बटन हो। यसमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई गोप्य कागजात लेबल गरिएको नक्कली कागजातमा लैजान्छ, जहाँ 'समीक्षा कागजात' वा 'पीडीएफ डाउनलोड गर्नुहोस्' जस्ता थप विकल्पहरू प्रस्तुत गरिन्छ। यसले पीडितको खाता प्रमाणहरू चोर्न डिजाइन गरिएको नक्कली लगइन पृष्ठमा पुर्याउँछ।
पीडित भएर लड्ने जोखिमहरू
एकपटक आक्रमणकारीहरूले चोरी भएका प्रमाणहरू प्राप्त गरेपछि, तिनीहरूले एउटा खाता पहुँच गर्नुभन्दा धेरै कुरा गर्न सक्छन्। अपराधीहरूले प्रायः थप आक्रमणहरू सुरु गर्न, ठगी गर्न वा मालवेयर फैलाउन जानकारी प्रयोग गर्छन्। चोरी गरिएको लगइन डेटाले घुसपैठ गर्नेहरूलाई निम्न गर्न अनुमति दिन सक्छ:
- वित्तीय खाताहरू, इमेल, सामाजिक सञ्जाल, वा गेमिङ प्रोफाइलहरूमा पहुँच प्राप्त गर्नुहोस्।
- पीडितको नाममा थप ठगी इमेलहरू पठाउनुहोस्।
- पहिचान चोरीको लागि थप व्यक्तिगत डेटा चोरी गर्नुहोस्।
- कपटपूर्ण खरिद वा लेनदेन गर्नुहोस्।
फिसिङको अतिरिक्त, यस्तै इमेलहरूमा मालवेयर डेलिभर गर्ने दुर्भावनापूर्ण संलग्नकहरू पनि समावेश हुन सक्छन्। साइबर अपराधीहरूले प्रायः खतरनाक फाइलहरूलाई बीजक, सम्झौता, वा भुक्तानी पुष्टिकरणको रूपमा लुकाउँछन्।
मालवेयर बोक्ने सामान्य संलग्नकहरू
धम्की दिनेहरू प्रायः उपकरणहरू संक्रमित गर्न भ्रामक संलग्नकहरूमा भर पर्छन्। यी प्रायः निम्न रूप लिन्छन्:
- प्रयोगकर्ताहरूलाई म्याक्रोहरू सक्षम गर्न प्रेरित गर्ने MS Office फाइलहरू वा PDF हरू।
- हानिरहित प्रोग्रामहरूको रूपमा भेषमा कार्यान्वयनयोग्य फाइलहरू (.exe)।
यी फाइलहरू खोल्दा वा तिनीहरूका सुविधाहरू सक्षम गर्दा मौन रूपमा मालवेयर स्थापना हुन सक्छ, जसले आक्रमणकारीहरूलाई प्रणालीमा टाढाको पहुँच प्रदान गर्दछ वा संवेदनशील डेटा उजागर गर्दछ।
कसरी आफ्नो सुरक्षा गर्ने?
कागजात साइन मार्फत भुक्तानीयोग्य खाताहरू जस्ता घोटालाहरू विरुद्धको उत्तम सुरक्षा भनेको निरन्तर सतर्कता हो। लिङ्कहरू क्लिक गर्नु वा संलग्नकहरू डाउनलोड गर्नु अघि सधैं इमेलहरू सावधानीपूर्वक जाँच गर्नुहोस्। शंकास्पद प्रेषक ठेगानाहरू, अस्पष्ट विषय रेखाहरू, वा अनावश्यक जरुरीता जस्ता असंगतिहरू खोज्नुहोस्।
जोखिम कम गर्न, यी सुनौला नियमहरू सम्झनुहोस्:
- अनावश्यक इमेलहरूबाट आएका लिङ्कहरूमा क्लिक नगर्नुहोस् वा फाइलहरू डाउनलोड नगर्नुहोस्।
- अपरिचित वेबसाइटहरूमा कहिल्यै पनि लगइन प्रमाणहरू प्रविष्ट नगर्नुहोस्।
- आधिकारिक माध्यमहरू मार्फत सिधै कम्पनीलाई सम्पर्क गरेर शंकास्पद सन्देशहरू प्रमाणित गर्नुहोस्।
- मालवेयर र फिसिङ प्रयासहरूलाई रोक्न सफ्टवेयर, एपहरू र सुरक्षा उपकरणहरू अद्यावधिक राख्नुहोस्।
अन्तिम विचारहरू
DocuSign इमेल घोटाला मार्फत भुक्तानीयोग्य खाताहरू एक परिष्कृत फिसिङ योजना हो जसले प्रख्यात सेवाहरूमा प्रयोगकर्ताहरूको विश्वासलाई शिकार बनाउँछ। DocuSign को नक्कल गरेर, आक्रमणकारीहरूले व्यक्तिहरूलाई प्रमाणहरू हस्तान्तरण गर्न वा मालवेयर स्थापना गर्न छल गर्ने प्रयास गर्छन्। सतर्क रहनु, सन्देशहरू दोहोरो-जाँच गर्नु, र शंकास्पद लिङ्कहरूसँग अन्तर्क्रियाबाट बच्नु पीडित बन्नबाट बच्ने सबैभन्दा प्रभावकारी तरिकाहरू हुन्।
System Messages
The following system messages may be associated with DocuSign इमेल घोटाला मार्फत भुक्तानीयोग्य खाताहरू:
Subject: ******** Secure Payment Cybersecurity Receipt Confirmation Ref#2626 |
