DocuSign ਈਮੇਲ ਘੁਟਾਲੇ ਰਾਹੀਂ ਭੁਗਤਾਨਯੋਗ ਖਾਤੇ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਰਾਹੀਂ ਫੈਲਾਈ ਜਾ ਰਹੀ ਇੱਕ ਖਤਰਨਾਕ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜਿਸਨੂੰ ਅਕਾਊਂਟਸ ਪੇਏਬਲ ਵਾਇਆ ਡੌਕੂਸਾਈਨ ਈਮੇਲ ਘੁਟਾਲਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਪਹਿਲੀ ਨਜ਼ਰ 'ਤੇ, ਇਹ ਈਮੇਲ ਡੌਕੂਸਾਈਨ ਤੋਂ ਜਾਇਜ਼ ਭੁਗਤਾਨ ਜਾਂ ਸੁਰੱਖਿਆ ਪੁਸ਼ਟੀਕਰਨ ਨੋਟਿਸ ਜਾਪਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਫਿਸ਼ਿੰਗ ਯਤਨਾਂ ਤੋਂ ਵੱਧ ਕੁਝ ਨਹੀਂ ਹਨ। ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਈਮੇਲ ਡੌਕੂਸਾਈਨ ਜਾਂ ਕਿਸੇ ਹੋਰ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਪੇਸ਼ੇਵਰ DocuSign ਸੰਚਾਰਾਂ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਸੁਰੱਖਿਅਤ ਭੁਗਤਾਨ ਰਸੀਦ ਜਾਂ ਸਿਸਟਮ ਕਲੀਅਰੈਂਸ ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਹਵਾਲੇ ਹੁੰਦੀਆਂ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਨੱਥੀ ਦਸਤਾਵੇਜ਼ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਅਤੇ ਪੂਰਾ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੰਦੇਸ਼ ਨੂੰ ਕਿਸੇ ਹੋਰ ਨਾਲ ਸਾਂਝਾ ਨਾ ਕਰਨ ਦੀਆਂ ਹਦਾਇਤਾਂ ਵੀ ਦਿੱਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਕੁਝ ਸੰਸਕਰਣ ਤਾਂ ਸੁਰੱਖਿਆ ਕੋਡ ਰਾਹੀਂ ਇੱਕ ਵਿਕਲਪਿਕ ਪਹੁੰਚ ਵਿਧੀ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਦਾਅਵਾ ਵੀ ਕਰਦੇ ਹਨ ਅਤੇ DocuSign ਮੋਬਾਈਲ ਐਪ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ।
ਮੁੱਖ ਲਾਲਚ 'ਸਮੀਖਿਆ ਦਸਤਾਵੇਜ਼' ਬਟਨ ਹੈ। ਇਸ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ ਗੁਪਤ ਦਸਤਾਵੇਜ਼ ਲੇਬਲ ਵਾਲੇ ਇੱਕ ਜਾਅਲੀ ਦਸਤਾਵੇਜ਼ 'ਤੇ ਚਲੇ ਜਾਂਦੇ ਹਨ, ਜਿੱਥੇ 'ਸਮੀਖਿਆ ਦਸਤਾਵੇਜ਼' ਜਾਂ 'ਪੀਡੀਐਫ ਡਾਊਨਲੋਡ ਕਰੋ' ਵਰਗੇ ਵਾਧੂ ਵਿਕਲਪ ਪੇਸ਼ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਇਹ ਪੀੜਤ ਦੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਇੱਕ ਜਾਅਲੀ ਲੌਗਇਨ ਪੰਨੇ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ।
ਸ਼ਿਕਾਰ ਹੋ ਕੇ ਡਿੱਗਣ ਦੇ ਜੋਖਮ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਹਮਲਾਵਰ ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇੱਕ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਕਿਤੇ ਵੱਧ ਕੁਝ ਕਰ ਸਕਦੇ ਹਨ। ਅਪਰਾਧੀ ਅਕਸਰ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਹੋਰ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ, ਧੋਖਾਧੜੀ ਕਰਨ ਜਾਂ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਕਰਦੇ ਹਨ। ਚੋਰੀ ਕੀਤਾ ਲੌਗਇਨ ਡੇਟਾ ਘੁਸਪੈਠੀਆਂ ਨੂੰ ਇਹ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦਾ ਹੈ:
- ਵਿੱਤੀ ਖਾਤਿਆਂ, ਈਮੇਲ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਜਾਂ ਗੇਮਿੰਗ ਪ੍ਰੋਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰੋ।
- ਪੀੜਤ ਦੇ ਨਾਮ 'ਤੇ ਹੋਰ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਭੇਜੋ।
- ਪਛਾਣ ਦੀ ਚੋਰੀ ਲਈ ਵਾਧੂ ਨਿੱਜੀ ਡੇਟਾ ਚੋਰੀ ਕਰਨਾ।
- ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਖਰੀਦਦਾਰੀ ਜਾਂ ਲੈਣ-ਦੇਣ ਕਰੋ।
ਫਿਸ਼ਿੰਗ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਇਨਵੌਇਸ, ਇਕਰਾਰਨਾਮੇ, ਜਾਂ ਭੁਗਤਾਨ ਪੁਸ਼ਟੀਕਰਨ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ।
ਆਮ ਮਾਲਵੇਅਰ-ਕੈਰੀਿੰਗ ਅਟੈਚਮੈਂਟ
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਕਸਰ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਗੁੰਮਰਾਹਕੁੰਨ ਅਟੈਚਮੈਂਟਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਇਹ ਅਕਸਰ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਰੂਪ ਲੈਂਦੇ ਹਨ:
- ਐਮਐਸ ਆਫਿਸ ਫਾਈਲਾਂ ਜਾਂ ਪੀਡੀਐਫ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀਆਂ ਹਨ।
- ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ (.exe) ਨੁਕਸਾਨ ਰਹਿਤ ਪ੍ਰੋਗਰਾਮਾਂ ਦੇ ਭੇਸ ਵਿੱਚ।
ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ ਜਾਂ ਇਹਨਾਂ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਚੁੱਪਚਾਪ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਿਸਟਮ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਦੇ ਸਕਦਾ ਹੈ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦਾ ਖੁਲਾਸਾ ਕਰ ਸਕਦਾ ਹੈ।
ਆਪਣੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ
ਘੁਟਾਲਿਆਂ, ਜਿਵੇਂ ਕਿ ਅਕਾਊਂਟਸ ਪੇਏਬਲ ਵਾਇਆ ਡੌਕੂਸਾਈਨ ਈਮੇਲਾਂ, ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਨਿਰੰਤਰ ਚੌਕਸੀ ਹੈ। ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾਂ ਈਮੇਲਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ। ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲੇ ਪਤੇ, ਅਸਪਸ਼ਟ ਵਿਸ਼ਾ ਲਾਈਨਾਂ, ਜਾਂ ਬੇਲੋੜੀ ਜ਼ਰੂਰੀਤਾ ਵਰਗੀਆਂ ਅਸੰਗਤੀਆਂ ਲਈ ਵੇਖੋ।
ਜੋਖਮ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ, ਇਹਨਾਂ ਸੁਨਹਿਰੀ ਨਿਯਮਾਂ ਨੂੰ ਯਾਦ ਰੱਖੋ:
- ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ ਜਾਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ।
- ਕਦੇ ਵੀ ਅਣਜਾਣ ਵੈੱਬਸਾਈਟਾਂ ਵਿੱਚ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨਾ ਦਾਖਲ ਕਰੋ।
- ਸ਼ੱਕੀ ਸੁਨੇਹਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਸਿੱਧੇ ਕੰਪਨੀ ਨਾਲ ਸੰਪਰਕ ਕਰਕੇ ਕਰੋ।
- ਮਾਲਵੇਅਰ ਅਤੇ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸਾਫਟਵੇਅਰ, ਐਪਸ ਅਤੇ ਸੁਰੱਖਿਆ ਟੂਲਸ ਨੂੰ ਅਪਡੇਟ ਰੱਖੋ।
ਅੰਤਿਮ ਵਿਚਾਰ
DocuSign ਈਮੇਲ ਘੁਟਾਲਾ ਰਾਹੀਂ ਭੁਗਤਾਨਯੋਗ ਖਾਤੇ ਇੱਕ ਗੁੰਝਲਦਾਰ ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਹੈ ਜੋ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਸੇਵਾਵਾਂ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ਿਕਾਰ ਕਰਦੀ ਹੈ। DocuSign ਦੀ ਨਕਲ ਕਰਕੇ, ਹਮਲਾਵਰ ਵਿਅਕਤੀਆਂ ਨੂੰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੌਂਪਣ ਜਾਂ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਸਾਵਧਾਨ ਰਹਿਣਾ, ਸੁਨੇਹਿਆਂ ਦੀ ਦੋ ਵਾਰ ਜਾਂਚ ਕਰਨਾ, ਅਤੇ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਨਾਲ ਗੱਲਬਾਤ ਤੋਂ ਬਚਣਾ ਸ਼ਿਕਾਰ ਬਣਨ ਤੋਂ ਬਚਣ ਦੇ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕੇ ਹਨ।
System Messages
The following system messages may be associated with DocuSign ਈਮੇਲ ਘੁਟਾਲੇ ਰਾਹੀਂ ਭੁਗਤਾਨਯੋਗ ਖਾਤੇ:
Subject: ******** Secure Payment Cybersecurity Receipt Confirmation Ref#2626 |
