DocuSign ਇਲੈਕਟ੍ਰਾਨਿਕ ਦਸਤਖਤ ਬੇਨਤੀ ਈਮੇਲ ਘੁਟਾਲਾ

ਇਲੈਕਟ੍ਰਾਨਿਕ ਦਸਤਖਤ ਪਲੇਟਫਾਰਮਾਂ ਨੇ ਕਾਰੋਬਾਰ ਅਤੇ ਨਿੱਜੀ ਸੰਚਾਰ ਲਈ ਸਾਧਨਾਂ ਵਜੋਂ ਆਪਣੀ ਜਗ੍ਹਾ ਸਥਾਪਿਤ ਕਰ ਲਈ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਉਨ੍ਹਾਂ ਦੀ ਪ੍ਰਸਿੱਧੀ ਨੇ ਉਨ੍ਹਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸ਼ੋਸ਼ਣ ਦਾ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਵੀ ਬਣਾਇਆ ਹੈ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਖ਼ਤਰਾ DocuSign ਇਲੈਕਟ੍ਰਾਨਿਕ ਦਸਤਖਤ ਬੇਨਤੀ ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਧੋਖੇਬਾਜ਼ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਸੰਵੇਦਨਸ਼ੀਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੌਂਪਣ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਘੁਟਾਲਾ DocuSign ਜਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੰਗਠਨ, ਕੰਪਨੀਆਂ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜਿਆ ਨਹੀਂ ਹੈ।

ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ: ਖਤਰਨਾਕ ਇਰਾਦੇ ਵਾਲਾ ਇੱਕ ਚਲਾਕ ਭੇਸ

ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ, ਜਿਨ੍ਹਾਂ ਦਾ ਸਿਰਲੇਖ ਅਕਸਰ 'ਕਾਰਵਾਈ ਜ਼ਰੂਰੀ: ਡੌਕੂਸਾਈਨ ਇਲੈਕਟ੍ਰਾਨਿਕ ਦਸਤਖਤ ਬੇਨਤੀ' ਜਾਂ ਕੁਝ ਇਸ ਤਰ੍ਹਾਂ ਦਾ ਹੁੰਦਾ ਹੈ, ਡੌਕੂਸਾਈਨ ਤੋਂ ਅਧਿਕਾਰਤ ਸੰਚਾਰ ਜਾਪਦੇ ਹਨ। ਉਹ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸੂਚਿਤ ਕਰਦੇ ਹਨ ਕਿ ਇੱਕ ਦਸਤਾਵੇਜ਼ ਉਨ੍ਹਾਂ ਦੇ ਦਸਤਖਤ ਦੀ ਉਡੀਕ ਕਰ ਰਿਹਾ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਤਾਕੀਦ ਕਰਦੇ ਹਨ। ਜਦੋਂ ਕਿ ਸੁਨੇਹਾ ਸੁਰ ਅਤੇ ਡਿਜ਼ਾਈਨ ਵਿੱਚ ਵਿਸ਼ਵਾਸਯੋਗ ਹੈ, ਇਹ ਇੱਕ ਨਕਲੀ ਹੈ।

ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਏਮਬੈਡ ਕੀਤੇ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨਿਆਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਈਮੇਲ ਸਾਈਨ-ਇਨ ਪੋਰਟਲਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਪਭੋਗਤਾ ਲੌਗਇਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਫੜੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਸਿੱਧੇ ਸਕੈਮਰਾਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ। ਇਹ ਨਾ ਸਿਰਫ਼ ਉਪਭੋਗਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਨੂੰ, ਸਗੋਂ ਬੈਂਕਿੰਗ ਸੇਵਾਵਾਂ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਈ-ਕਾਮਰਸ ਸਾਈਟਾਂ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੇ ਲਿੰਕ ਕੀਤੇ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਵੀ ਬੇਨਕਾਬ ਕਰਦਾ ਹੈ।

ਜੋਖਮ: ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ ਇਨਬਾਕਸ ਤੋਂ ਕਿਤੇ ਵੱਧ

ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਦੇ ਦੂਰਗਾਮੀ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਖਾਤਾ ਹਾਈਜੈਕ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹ ਕਰਨ ਦੀ ਯੋਗਤਾ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ:

ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰੋ

• ਪੈਸੇ ਮੰਗਣ ਜਾਂ ਹੋਰ ਘੁਟਾਲੇ ਫੈਲਾਉਣ ਲਈ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨਾ
• ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ ਜਾਂ ਬੈਂਕ ਟ੍ਰਾਂਸਫਰ ਸ਼ੁਰੂ ਕਰੋ
• ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਵੰਡੋ
• ਸੰਵੇਦਨਸ਼ੀਲ ਦਸਤਾਵੇਜ਼ ਜਾਂ ਪਛਾਣ ਨਾਲ ਸਬੰਧਤ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨਾ

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਚੋਰੀ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਵਿਆਪਕ ਪਛਾਣ ਚੋਰੀ ਦੇ ਕਾਰਜਾਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਵਿੱਤ ਨਾਲ ਸਬੰਧਤ ਖਾਤਿਆਂ ਦੀ ਉਲੰਘਣਾ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਪੀੜਤਾਂ ਨੂੰ ਸਿੱਧਾ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ ਜਾਂ ਉਨ੍ਹਾਂ ਦੇ ਡਿਜੀਟਲ ਵਾਲਿਟ ਖਤਮ ਹੋ ਸਕਦੇ ਹਨ।

ਡੌਕੂਸਾਈਨ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦੇ ਟੇਲਟੇਲ ਸੰਕੇਤ

ਭਾਵੇਂ ਇਹ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਪੇਸ਼ੇਵਰ ਲੱਗ ਸਕਦੇ ਹਨ, ਪਰ ਇਹ ਅਕਸਰ ਸੂਖਮ ਲਾਲ ਝੰਡੇ ਦਿਖਾਉਂਦੇ ਹਨ। ਹੇਠ ਲਿਖਿਆਂ ਲਈ ਸੁਚੇਤ ਰਹੋ:

• ਤੁਹਾਡੇ ਨਾਮ ਦੀ ਬਜਾਏ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ।
• ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ, ਤੁਹਾਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦੀ ਹੈ।

ਇਹ ਚੇਤਾਵਨੀ ਸੰਕੇਤ, ਜਦੋਂ ਧਿਆਨ ਵਿੱਚ ਆਉਂਦੇ ਹਨ, ਤੁਹਾਨੂੰ ਇਸ ਚਾਲ ਵਿੱਚ ਫਸਣ ਤੋਂ ਰੋਕਣ ਲਈ ਕਾਫ਼ੀ ਹੋ ਸਕਦੇ ਹਨ।

ਜੇਕਰ ਤੁਹਾਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ ਜਾਂ ਤੁਹਾਡੇ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ

ਜੇਕਰ ਤੁਸੀਂ ਗਲਤੀ ਨਾਲ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਕਿਸੇ ਜਾਅਲੀ ਸਾਈਟ ਵਿੱਚ ਦਾਖਲ ਕਰ ਦਿੱਤੇ ਹਨ, ਤਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।

• ਪ੍ਰਭਾਵਿਤ ਖਾਤੇ ਅਤੇ ਉਸੇ ਜਾਂ ਸਮਾਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਕਿਸੇ ਵੀ ਹੋਰ ਖਾਤੇ ਲਈ ਆਪਣੇ ਪਾਸਵਰਡ ਬਦਲੋ।
• ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਨ ਲਈ ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
• ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਲਈ ਪ੍ਰਭਾਵਿਤ ਸੇਵਾਵਾਂ ਦੀਆਂ ਸਹਾਇਤਾ ਟੀਮਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰੋ।
• ਆਪਣੇ ਸੰਪਰਕਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿਓ ਜੇਕਰ ਤੁਹਾਡੇ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਉਹਨਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਭੇਜਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਵਿੱਚ ਸਪੈਮ ਈਮੇਲਾਂ ਦੀ ਵਿਆਪਕ ਵਰਤੋਂ

ਇਹ DocuSign ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਸਿਰਫ਼ ਇੱਕ ਉਦਾਹਰਣ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧ ਵਿੱਚ ਸਪੈਮ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਫਿਸ਼ਿੰਗ ਤੋਂ ਇਲਾਵਾ, ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਬਦਨਾਮ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਵੱਖ-ਵੱਖ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਜੋੜ ਸਕਦੇ ਹਨ ਜਾਂ ਲਿੰਕ ਕਰ ਸਕਦੇ ਹਨ ਜਿਵੇਂ ਕਿ:

• ਐਗਜ਼ੀਕਿਊਟੇਬਲ (.exe, .bat, .run)
• ਪੁਰਾਲੇਖ (.zip, .rar)
• ਦਸਤਾਵੇਜ਼ (.doc, .xls, .pdf, .one)
• ਸਕ੍ਰਿਪਟਾਂ (.js)

ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਫਾਈਲਾਂ ਖੁੱਲ੍ਹਣ 'ਤੇ ਹੀ ਇਨਫੈਕਸ਼ਨ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦੀਆਂ ਹਨ, ਜਦੋਂ ਕਿ ਦੂਜੀਆਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਜਾਂ ਕਲਿੱਕ ਏਮਬੈਡਡ ਸਮੱਗਰੀ ਵਰਗੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਤੈਨਾਤੀ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀ ਹੈ।

ਸਿੱਟਾ: ਚੁਸਤ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ

ਸਾਈਬਰ ਅਪਰਾਧੀ ਮਨੁੱਖੀ ਗਲਤੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਲਈ ਜਲਦਬਾਜ਼ੀ ਅਤੇ ਧੋਖੇ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। DocuSign ਇਲੈਕਟ੍ਰਾਨਿਕ ਦਸਤਖਤ ਬੇਨਤੀ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਬੇਲੋੜੇ ਜਾਂ ਅਚਾਨਕ ਡਿਜੀਟਲ ਸੰਚਾਰਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦੇ ਸਮੇਂ ਚੌਕਸੀ ਜ਼ਰੂਰੀ ਹੈ। ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾ ਪੁਸ਼ਟੀ ਕਰੋ, URL ਦੀ ਜਾਂਚ ਕਰੋ, ਅਤੇ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਮੰਗਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਸੁਨੇਹੇ 'ਤੇ ਸ਼ੱਕੀ ਰਹੋ। ਧਿਆਨ ਨਾਲ ਧਿਆਨ ਦੇਣ ਅਤੇ ਸਹੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨਾਲ, ਤੁਸੀਂ ਇਹਨਾਂ ਧੋਖੇਬਾਜ਼ ਯੋਜਨਾਵਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚ ਸਕਦੇ ਹੋ।