ਡੌਕੂਸਾਈਨ - ਪ੍ਰੋਜੈਕਟ ਪ੍ਰਸਤਾਵ ਅਤੇ ਮਾਤਰਾ ਪੁਸ਼ਟੀ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ 'DocuSign - Project Proposal & Quantity Confirmation' ਈਮੇਲਾਂ ਦੀ ਪਛਾਣ ਇੱਕ ਚੱਲ ਰਹੀ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਕੀਤੀ ਹੈ। ਪੇਸ਼ੇਵਰ ਅਤੇ ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਸੁਨੇਹੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਘੁਟਾਲਾ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ 'PROJECT_PROPOSAL_&PRODUCT_LIST&_QUANTITY.docx' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਦਸਤਾਵੇਜ਼ ਸਮੀਖਿਆ ਅਤੇ ਫੀਡਬੈਕ ਦੀ ਉਡੀਕ ਕਰ ਰਿਹਾ ਹੈ।
ਇਹ ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ ਭਰੋਸੇਯੋਗ ਦਿਖਣ ਲਈ DocuSign ਲੋਗੋ ਅਤੇ ਬ੍ਰਾਂਡਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਇਹ DocuSign, Inc. ਜਾਂ ਕਿਸੇ ਹੋਰ ਜਾਇਜ਼ ਸੰਗਠਨ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਪੂਰਾ ਸੁਨੇਹਾ ਅਤੇ ਇਸਦੇ ਅਟੈਚਮੈਂਟ ਪ੍ਰਾਪਤਕਰਤਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਗੁੰਮਰਾਹ ਕਰਨ ਅਤੇ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਘੜੇ ਗਏ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ 'ਪ੍ਰੋਜੈਕਟ ਪ੍ਰਸਤਾਵ ਅਤੇ ਉਤਪਾਦ ਮਾਤਰਾ - ਸਮੀਖਿਆ ਅਤੇ ਫੀਡਬੈਕ ਬੇਨਤੀ ਕੀਤੀ' ਵਰਗੀਆਂ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਨਾਲ ਆਉਂਦੇ ਹਨ। ਭੇਜਣ ਵਾਲਾ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਨੱਥੀ ਦਸਤਾਵੇਜ਼ ਖੋਲ੍ਹਣ ਅਤੇ ਤੁਰੰਤ ਫੀਡਬੈਕ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ ਜਾਂ ਫਾਈਲ ਖੋਲ੍ਹਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਪ੍ਰਮਾਣਿਕ ਲੌਗਇਨ ਪੋਰਟਲ ਦੇ ਭੇਸ ਵਿੱਚ ਇੱਕ ਜਾਅਲੀ ਈਮੇਲ ਸਾਈਨ-ਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਦਾਖਲ ਕੀਤੇ ਗਏ ਹਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਰਿਕਾਰਡ ਕਰਦੀ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜਦੀ ਹੈ। ਅਣਜਾਣੇ ਵਿੱਚ ਆਪਣਾ ਲੌਗਇਨ ਡੇਟਾ ਜਮ੍ਹਾਂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਖਾਤਿਆਂ ਤੱਕ ਸਿੱਧੀ ਪਹੁੰਚ ਦਿੰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਨੂੰ ਸੰਚਾਰ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਅਤੇ ਲਿੰਕ ਕੀਤੀਆਂ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ 'ਤੇ ਨਿਯੰਤਰਣ ਮਿਲਦਾ ਹੈ।
ਸਮਝੌਤੇ ਦੇ ਸੰਭਾਵੀ ਨਤੀਜੇ
ਇਸ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਸਨੂੰ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ:
- ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ
- ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਹੋਰ ਔਨਲਾਈਨ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ
- ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਤੋਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਖਰੀਦਦਾਰੀ ਜਾਂ ਪੈਸੇ ਟ੍ਰਾਂਸਫਰ
- ਗੁਪਤ ਨਿੱਜੀ ਜਾਂ ਕਾਰਪੋਰੇਟ ਡੇਟਾ ਦੀ ਚੋਰੀ
- ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ ਉਲੰਘਣਾਵਾਂ
- ਕੰਮ ਕਰਨ ਵਾਲੀਆਂ ਪ੍ਰਣਾਲੀਆਂ ਰਾਹੀਂ ਫੈਲ ਰਹੇ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ (ਟ੍ਰੋਜਨ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਸਮੇਤ)
- ਫਿਸ਼ਿੰਗ ਜਾਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਲਈ ਛੇੜਛਾੜ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਅਣਅਧਿਕਾਰਤ ਵਰਤੋਂ
- ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰੋਬਾਰੀ ਸੰਚਾਰ ਅਤੇ ਗਾਹਕ ਡੇਟਾ ਦੀ ਚੋਰੀ
ਹਾਈਜੈਕ ਕੀਤੇ ਖਾਤੇ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਹੁੰਦੇ ਹਨ ਕਿਉਂਕਿ ਉਹਨਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ, ਘੁਟਾਲੇ ਵੰਡਣ, ਜਾਂ ਉਨ੍ਹਾਂ ਸੰਪਰਕਾਂ ਤੋਂ ਪੈਸੇ ਮੰਗਣ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਉਪਭੋਗਤਾ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਨ।
ਚੇਤਾਵਨੀ ਦੇ ਚਿੰਨ੍ਹਾਂ ਨੂੰ ਪਛਾਣਨਾ
ਜਦੋਂ ਕਿ ਬਹੁਤ ਸਾਰੀਆਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ ਜਾਂ ਮਾੜੀ ਫਾਰਮੈਟਿੰਗ ਨਾਲ ਭਰੀਆਂ ਹੁੰਦੀਆਂ ਹਨ, ਇਹ ਖਾਸ ਘੁਟਾਲਾ ਬਹੁਤ ਜ਼ਿਆਦਾ ਵਿਸ਼ਵਾਸਯੋਗ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਘੁਟਾਲੇਬਾਜ਼ ਅਸਲੀ ਕੰਪਨੀਆਂ ਤੋਂ ਪੇਸ਼ੇਵਰ ਪੱਤਰ ਵਿਹਾਰ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਯਥਾਰਥਵਾਦੀ ਲੋਗੋ, ਫਾਰਮੈਟਿੰਗ ਅਤੇ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਆਮ ਸੰਕੇਤ ਜੋ ਦੱਸਦੇ ਹਨ ਕਿ ਈਮੇਲ ਇਸ ਜਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਘੁਟਾਲੇ ਦਾ ਹਿੱਸਾ ਹੋ ਸਕਦੀ ਹੈ, ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਸ਼ੱਕੀ ਜਾਂ ਅਣਕਿਆਸੀਆਂ ਬੇਨਤੀਆਂ
- ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਜ਼ਰੂਰੀ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਲਈ ਕਹਿਣ ਵਾਲੇ ਸੁਨੇਹੇ
- ਉਹਨਾਂ ਫਾਈਲਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਜਾਂ ਟਿੱਪਣੀ ਕਰਨ ਲਈ ਲੌਗਇਨ ਕਰਨ ਲਈ ਸੱਦੇ ਜਿਨ੍ਹਾਂ ਦੀ ਕਦੇ ਬੇਨਤੀ ਨਹੀਂ ਕੀਤੀ ਗਈ ਸੀ।
- ਸ਼ੱਕੀ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ
- ਫਾਈਲ ਨਾਮ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਕਾਰੋਬਾਰ ਵਰਗੇ ਸ਼ਬਦ ਸ਼ਾਮਲ ਹਨ ਜਿਵੇਂ ਕਿ 'ਪ੍ਰੋਜੈਕਟ', 'ਪ੍ਰਸਤਾਵ', ਜਾਂ 'ਇਨਵੌਇਸ'
- ਲੌਗਇਨ ਪੰਨੇ ਜੋ ਜਾਇਜ਼ ਲੱਗਦੇ ਹਨ ਪਰ ਅਣਜਾਣ ਵੈੱਬ ਪਤੇ ਰੱਖਦੇ ਹਨ
ਮਾਲਸਪੈਮ ਅਤੇ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦਾ ਜੋਖਮ
ਇਹ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਇੱਕ ਵਿਆਪਕ ਰੁਝਾਨ ਦਾ ਹਿੱਸਾ ਹੈ ਜਿਸਨੂੰ ਮਾਲਸਪੈਮ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਸਪੈਮ ਈਮੇਲ ਜੋ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕ ਵੰਡਦੇ ਹਨ। ਅਜਿਹੀਆਂ ਫਾਈਲਾਂ ਰੋਜ਼ਾਨਾ ਦਸਤਾਵੇਜ਼ ਕਿਸਮਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਸਕਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ, ਪੀਡੀਐਫ, ਵਨਨੋਟ, ਜਾਂ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ (ਜਿਵੇਂ ਕਿ, ਜ਼ਿਪ, ਆਰਏਆਰ) ਸ਼ਾਮਲ ਹਨ।
ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ ਤੁਰੰਤ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀ ਹੈ, ਜਾਂ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਉਪਭੋਗਤਾ ਨਾਲ ਗੱਲਬਾਤ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਆਫਿਸ ਦਸਤਾਵੇਜ਼ ਪੀੜਤਾਂ ਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਜਦੋਂ ਕਿ OneNote ਫਾਈਲਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਬੇਨਤੀ ਕਰ ਸਕਦੀਆਂ ਹਨ ਜੋ ਖਤਰਨਾਕ ਪੇਲੋਡ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ।
ਜੇਕਰ ਤੁਹਾਨੂੰ ਧੋਖਾ ਦਿੱਤਾ ਗਿਆ ਹੈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਇਹਨਾਂ ਜਾਅਲੀ ਪੰਨਿਆਂ ਵਿੱਚੋਂ ਕਿਸੇ ਇੱਕ ਵਿੱਚ ਆਪਣੇ ਲੌਗਇਨ ਵੇਰਵੇ ਦਰਜ ਕਰ ਚੁੱਕੇ ਹੋ, ਤਾਂ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ:
- ਸਾਰੇ ਪ੍ਰਭਾਵਿਤ ਖਾਤਿਆਂ ਲਈ ਆਪਣੇ ਪਾਸਵਰਡ ਤੁਰੰਤ ਬਦਲੋ।
- ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ ਲਈ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਨੂੰ ਸੂਚਿਤ ਕਰੋ।
- ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਲਈ ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ (ਜਿਵੇਂ ਕਿ ਬੈਂਕਿੰਗ ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ) ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ।
- ਤੇਜ਼ੀ ਨਾਲ ਕਾਰਵਾਈ ਕਰਨ ਨਾਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਹੋਣ ਕਾਰਨ ਹੋਣ ਵਾਲੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
ਸਿੱਟਾ
ਡੌਕੂਸਾਈਨ - ਪ੍ਰੋਜੈਕਟ ਪ੍ਰਸਤਾਵ ਅਤੇ ਮਾਤਰਾ ਪੁਸ਼ਟੀਕਰਨ ਘੁਟਾਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਆਪਣੀਆਂ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਲਗਾਤਾਰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ। ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤੇ ਸੁਨੇਹੇ ਵੀ ਖਤਰਨਾਕ ਇਰਾਦੇ ਨੂੰ ਛੁਪਾ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਚੌਕਸੀ ਮਹੱਤਵਪੂਰਨ ਹੋ ਜਾਂਦੀ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਦੇ ਵੀ ਅਣਕਿਆਸੇ ਅਟੈਚਮੈਂਟ ਨਹੀਂ ਖੋਲ੍ਹਣੇ ਚਾਹੀਦੇ ਜਾਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਲਿੰਕਾਂ ਦੀ ਪਾਲਣਾ ਨਹੀਂ ਕਰਨੀ ਚਾਹੀਦੀ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਜਾਇਜ਼ਤਾ ਅਨਿਸ਼ਚਿਤ ਹੋਵੇ। ਹਮੇਸ਼ਾ ਜਾਣੇ-ਪਛਾਣੇ ਸੰਪਰਕ ਚੈਨਲਾਂ ਰਾਹੀਂ ਅਧਿਕਾਰਤ ਸੰਗਠਨ ਨਾਲ ਪੁਸ਼ਟੀ ਕਰੋ, ਅਤੇ ਯਾਦ ਰੱਖੋ, ਇਹਨਾਂ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦਾ DocuSign, Inc. ਜਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।
System Messages
The following system messages may be associated with ਡੌਕੂਸਾਈਨ - ਪ੍ਰੋਜੈਕਟ ਪ੍ਰਸਤਾਵ ਅਤੇ ਮਾਤਰਾ ਪੁਸ਼ਟੀ ਘੁਟਾਲਾ:
Subject: Project Proposal & Product Quantity – Review & Feedback Requested |
