DocuSign - ਪੂਰਾ ਕੀਤਾ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਘੁਟਾਲਾ
ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਸਿੱਟਾ ਕੱਢਿਆ ਗਿਆ ਹੈ ਕਿ 'ਡਾਕੂਸਾਈਨ - ਮੁਕੰਮਲ ਦਸਤਾਵੇਜ਼' ਈਮੇਲਾਂ ਭਰੋਸੇਯੋਗ ਨਹੀਂ ਹਨ ਅਤੇ ਇੱਕ ਔਨਲਾਈਨ ਰਣਨੀਤੀ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਪ੍ਰਸਾਰਿਤ ਕੀਤੀਆਂ ਜਾ ਰਹੀਆਂ ਹਨ। ਇਹ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ ਹਸਤਾਖਰ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਬਾਰੇ ਸੂਚਿਤ ਕਰਦੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹਨਾਂ ਈਮੇਲਾਂ ਦੇ ਪਿੱਛੇ ਅਸਲ ਇਰਾਦਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ 'ਤੇ ਜਾਣ ਲਈ ਭਰਮਾਉਣਾ ਹੈ। ਇਸ ਵੈਬਸਾਈਟ ਦਾ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ, ਉਹਨਾਂ ਦੀ ਔਨਲਾਈਨ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰਾ ਹੈ।
DocuSign - ਪੂਰਾ ਕੀਤਾ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਘੁਟਾਲਾ ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ
ਸਪੈਮ ਈਮੇਲ, ਜਿਸਦਾ ਸਿਰਲੇਖ ਅਕਸਰ 'Admin Shared a DocuSign Transfer Document- [recipient's_email_address]' (ਹਾਲਾਂਕਿ ਸਹੀ ਨਾਮ ਵੱਖਰਾ ਹੋ ਸਕਦਾ ਹੈ), ਝੂਠਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਇੱਕ ਦਸਤਾਵੇਜ਼ DocuSign, ਇੱਕ ਇਲੈਕਟ੍ਰਾਨਿਕ ਦਸਤਖਤ ਸੇਵਾ ਦੁਆਰਾ ਪੂਰਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਈਮੇਲ ਵਿੱਚ ਦਿੱਤੇ ਗਏ 'ਪੂਰੇ ਦਸਤਾਵੇਜ਼ ਵੇਖੋ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ 'ਤੇ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਮਾਈਕਰੋਸਾਫਟ ਸ਼ੇਅਰਪੁਆਇੰਟ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਬੰਧਨ ਅਤੇ ਸਟੋਰੇਜ ਪਲੇਟਫਾਰਮ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਪੇਸ਼ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹੈ, ਅਤੇ ਸੁਨੇਹਿਆਂ ਦਾ DocuSign, SharePoint, ਜਾਂ ਕਿਸੇ ਹੋਰ ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।
ਇਸ ਸਪੈਮ ਮੁਹਿੰਮ ਦੁਆਰਾ ਪ੍ਰਚਾਰਿਆ ਗਿਆ ਫਿਸ਼ਿੰਗ ਪੰਨਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਕਹਿ ਕੇ ਧੋਖਾ ਦਿੰਦਾ ਹੈ ਕਿ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ, ਉਹਨਾਂ ਨੂੰ ਆਪਣਾ ਈਮੇਲ ਅਤੇ ਸੰਬੰਧਿਤ ਪਾਸਵਰਡ ਪ੍ਰਦਾਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਧੋਖੇਬਾਜ਼ ਵੈੱਬ ਪੇਜ 'ਤੇ ਦਾਖਲ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਫਿਰ ਕੈਪਚਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਘੁਟਾਲੇ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਆਪਣੇ ਖਾਤੇ ਗੁਆਉਣ ਦੇ ਜੋਖਮ ਤੋਂ ਵੱਧ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। ਕਿਉਂਕਿ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਅਕਸਰ ਵੱਖ-ਵੱਖ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਨੂੰ ਰਜਿਸਟਰ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਇਸ ਲਈ ਧੋਖੇਬਾਜ਼ ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਅਤੇ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
ਸੰਭਾਵੀ ਪ੍ਰਭਾਵਾਂ ਬਾਰੇ ਵਿਸਤ੍ਰਿਤ ਕਰਨ ਲਈ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਲਈ ਇਕੱਠੀ ਕੀਤੀ ਪਛਾਣ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਸੰਪਰਕਾਂ ਤੋਂ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਦੀ ਬੇਨਤੀ ਕਰਨਾ, ਘੁਟਾਲਿਆਂ ਦਾ ਸਮਰਥਨ ਕਰਨਾ, ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣਾ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਡਾਟਾ ਸਟੋਰੇਜ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਕੋਈ ਵੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਗੁਪਤ ਸਮੱਗਰੀ ਨੂੰ ਬਲੈਕਮੇਲ ਜਾਂ ਹੋਰ ਨਾਜਾਇਜ਼ ਉਦੇਸ਼ਾਂ ਲਈ ਲਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਵਿੱਤ-ਸੰਬੰਧੀ ਖਾਤਿਆਂ, ਜਿਵੇਂ ਕਿ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਪੈਸੇ ਟ੍ਰਾਂਸਫਰ, ਈ-ਕਾਮਰਸ, ਜਾਂ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਖਾਤਿਆਂ ਦਾ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਦੀ ਸਹੂਲਤ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਮਹੱਤਵਪੂਰਣ ਚਿੰਨ੍ਹ ਜੋ ਇੱਕ ਚਾਲ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਸੰਦੇਸ਼ ਨੂੰ ਦਰਸਾ ਸਕਦੇ ਹਨ
ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਅਤੇ ਸੰਭਾਵੀ ਸਾਈਬਰ ਖਤਰਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਚਾਲ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਦੇ ਸੰਕੇਤਾਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਧਿਆਨ ਦੇਣ ਲਈ ਕੁਝ ਮਹੱਤਵਪੂਰਨ ਸੰਕੇਤ ਹਨ:
- ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲੇ ਦਾ ਪਤਾ: ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ। ਧੋਖੇਬਾਜ਼ ਉਹਨਾਂ ਈਮੇਲ ਪਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਜਾਣੇ ਜਾਂਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਜਾਂ ਵਿਅਕਤੀਆਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਪਰ ਉਹਨਾਂ ਵਿੱਚ ਮਾਮੂਲੀ ਭਿੰਨਤਾਵਾਂ ਜਾਂ ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਹੋ ਸਕਦੇ ਹਨ।
- ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀਆਂ : ਉਨ੍ਹਾਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਜੋ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਧਮਕੀਆਂ ਦਿੰਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਖਾਤਾ ਮੁਅੱਤਲ, ਕਾਨੂੰਨੀ ਕਾਰਵਾਈ, ਜਾਂ ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਲਈ ਜ਼ਰੂਰੀ ਬੇਨਤੀਆਂ।
- ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀ : ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਈਮੇਲ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਪਾਸਵਰਡ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ, ਜਾਂ ਵਿੱਤੀ ਵੇਰਵਿਆਂ ਦੀ ਬੇਨਤੀ ਨਹੀਂ ਕਰਦੀਆਂ ਹਨ। ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਮੰਗਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਜੇਕਰ ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਇਹ ਪੁਸ਼ਟੀਕਰਨ ਜਾਂ ਸੁਰੱਖਿਆ ਉਦੇਸ਼ਾਂ ਲਈ ਹੈ।
- ਮਾੜੀ ਸਪੈਲਿੰਗ ਅਤੇ ਵਿਆਕਰਣ : ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਸਪੈਲਿੰਗ ਅਤੇ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ ਹੁੰਦੀਆਂ ਹਨ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਪੇਸ਼ੇਵਰ ਸੰਚਾਰ ਮਾਪਦੰਡਾਂ ਨੂੰ ਕਾਇਮ ਰੱਖਦੀਆਂ ਹਨ, ਇਸ ਲਈ ਜੇਕਰ ਤੁਹਾਨੂੰ ਭਾਸ਼ਾ ਦੀਆਂ ਮਹੱਤਵਪੂਰਨ ਗਲਤੀਆਂ ਨਜ਼ਰ ਆਉਂਦੀਆਂ ਹਨ ਤਾਂ ਸਾਵਧਾਨ ਰਹੋ।
- ਅਣਚਾਹੇ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ : ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ, ਖਾਸ ਕਰਕੇ ਜੇਕਰ ਉਹ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਆਉਂਦੇ ਹਨ। ਇਹਨਾਂ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਹੋ ਸਕਦਾ ਹੈ ਜਾਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਬਣਾਈਆਂ ਗਈਆਂ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾ ਸਕਦਾ ਹੈ।
- ਅਸਧਾਰਨ ਬੇਨਤੀਆਂ ਜਾਂ ਪੇਸ਼ਕਸ਼ਾਂ : ਅਚਾਨਕ ਇਨਾਮਾਂ, ਇਨਾਮਾਂ, ਜਾਂ ਮੌਕਿਆਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਜੋ ਸੱਚ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ ਲੱਗਦੇ ਹਨ। ਇਸੇ ਤਰ੍ਹਾਂ, ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕਰਨ, ਪੈਸੇ ਵੰਡਣ ਜਾਂ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਹਿੱਸਾ ਲੈਣ ਲਈ ਮਦਦ ਲਈ ਬੇਨਤੀਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।
- ਬੇਮੇਲ URL : URL ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਈਮੇਲਾਂ (ਬਿਨਾਂ ਕਲਿੱਕ ਕੀਤੇ) ਵਿੱਚ ਲਿੰਕਾਂ ਉੱਤੇ ਹੋਵਰ ਕਰੋ। ਜੇਕਰ ਲਿੰਕ ਦੀ ਮੰਜ਼ਿਲ ਈਮੇਲ ਦੇ ਕਥਿਤ ਭੇਜਣ ਵਾਲੇ ਜਾਂ ਸੰਦਰਭ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੀ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹੋ ਸਕਦੀ ਹੈ।
- ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਜਾਂਚ ਕਰੋ : ਜੇਕਰ ਤੁਸੀਂ ਕਿਸੇ ਈਮੇਲ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਬਾਰੇ ਯਕੀਨੀ ਨਹੀਂ ਹੋ, ਤਾਂ ਪ੍ਰਮਾਣਿਤ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ। ਕੋਈ ਵੀ ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ ਈਮੇਲ ਜਾਇਜ਼ ਹੈ ਜਾਂ ਨਹੀਂ।
ਚੌਕਸ ਰਹਿਣ ਅਤੇ ਇਹਨਾਂ ਚਿੰਨ੍ਹਾਂ ਨੂੰ ਪਛਾਣ ਕੇ, ਵਿਅਕਤੀ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਅਤੇ ਹੋਰ ਔਨਲਾਈਨ ਖਤਰਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚ ਸਕਦੇ ਹਨ।
