ਡੌਕੂਸਾਈਨ - ਦਸਤਖਤ ਦੀ ਲੋੜ ਵਾਲਾ ਈਮੇਲ ਘੁਟਾਲਾ
ਅੱਜ ਦੇ ਹਾਈਪਰ-ਕਨੈਕਟਡ ਸੰਸਾਰ ਵਿੱਚ, ਜਿੱਥੇ ਲਗਭਗ ਹਰ ਲੈਣ-ਦੇਣ ਜਾਂ ਸੰਚਾਰ ਦਾ ਇੱਕ ਡਿਜੀਟਲ ਪ੍ਰਭਾਵ ਹੁੰਦਾ ਹੈ, ਔਨਲਾਈਨ ਸਾਵਧਾਨੀ ਵਰਤਣਾ ਸਿਰਫ਼ ਸਮਝਦਾਰੀ ਹੀ ਨਹੀਂ ਹੈ, ਇਹ ਜ਼ਰੂਰੀ ਹੈ। ਘੁਟਾਲੇਬਾਜ਼ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਚਾਲਾਂ ਵਿਕਸਤ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਅਕਸਰ ਅਜਿਹੇ ਸੁਨੇਹੇ ਤਿਆਰ ਕਰਦੇ ਹਨ ਜੋ ਭਰੋਸੇਯੋਗ ਜਾਪਦੇ ਹਨ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ ਆਪਣੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਭਰਮਾਇਆ ਜਾ ਸਕੇ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਘੁਟਾਲਾ DocuSign ਦੇ ਭਰੋਸੇਯੋਗ ਨਾਮ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। 'DocuSign - Signature Needed' ਈਮੇਲ ਘੁਟਾਲੇ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਇਸ ਧੋਖੇਬਾਜ਼ ਮੁਹਿੰਮ ਦਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ ਬੇਨਤੀ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਣਾ ਕੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਦਾ DocuSign ਜਾਂ ਕਿਸੇ ਹੋਰ ਜਾਇਜ਼ ਸੰਗਠਨਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਨਾਲ ਬਿਲਕੁਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਭੇਸ: ਜਲਦਬਾਜ਼ੀ ਦੀ ਇੱਕ ਝੂਠੀ ਭਾਵਨਾ
ਇਹ ਘੁਟਾਲਾ ਇੱਕ ਈਮੇਲ ਦੇ ਰੂਪ ਵਿੱਚ ਆਉਂਦਾ ਹੈ ਜੋ ਕਿ DocuSign ਤੋਂ ਆਉਂਦਾ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਈ-ਸਿਗਨੇਚਰ ਪਲੇਟਫਾਰਮ ਹੈ। ਵਿਸ਼ਾ ਲਾਈਨ ਅਕਸਰ ਇੱਕ ਜ਼ਰੂਰੀ ਕੰਮ ਦਾ ਜ਼ਿਕਰ ਕਰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਲੰਬਿਤ ਅੰਦਰੂਨੀ ਆਡਿਟ, ਜਿਸ ਲਈ 'Q2 2025 ਲਈ ਇਕਰਾਰਨਾਮਾ ਸਮਝੌਤਾ' ਸਿਰਲੇਖ ਵਾਲੇ ਦਸਤਾਵੇਜ਼ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਤੁਰੰਤ ਦਸਤਖਤ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਆਪਣੀ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ, ਈਮੇਲ ਵਿੱਚ ਇੱਕ ਹਵਾਲਾ ਨੰਬਰ, ਇੱਕ ਭੇਜਣ ਵਾਲੇ ਦਾ ਨਾਮ, ਇੱਕ ਸੰਪਰਕ ਈਮੇਲ, ਅਤੇ ਇੱਕ ਟਾਈਮਸਟੈਂਪ ਵਰਗੇ ਜਾਪਦੇ ਤੌਰ 'ਤੇ ਪ੍ਰਮਾਣਿਕ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਇਹਨਾਂ ਤੱਤਾਂ ਨੂੰ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਬਚਾਅ ਨੂੰ ਘਟਾਉਣ ਲਈ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੁਨੇਹੇ ਦੇ ਕੇਂਦਰ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮੁੱਖ 'ਦਸਤਾਵੇਜ਼ ਦੀ ਸਮੀਖਿਆ ਕਰੋ ਅਤੇ ਦਸਤਖਤ ਕਰੋ' ਬਟਨ ਹੈ। ਇਸ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਬਣ ਜਾਂਦੀ ਹੈ ਜੋ ਇੱਕ ਅਸਲੀ ਲੌਗਇਨ ਪੋਰਟਲ ਦੀ ਨਕਲ ਕਰਕੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਪੀੜਤ ਜੋ ਆਪਣੇ ਵੇਰਵੇ ਦਰਜ ਕਰਦੇ ਹਨ, ਉਹ ਅਸਲ ਵਿੱਚ ਆਪਣੇ ਈਮੇਲ ਪਤੇ ਅਤੇ ਪਾਸਵਰਡ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਸੌਂਪ ਰਹੇ ਹੁੰਦੇ ਹਨ।
ਪਰਦੇ ਪਿੱਛੇ: ਸਾਈਬਰ ਅਪਰਾਧੀ ਤੁਹਾਡੇ ਡੇਟਾ ਨਾਲ ਕੀ ਕਰਦੇ ਹਨ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਹਮਲਾਵਰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਇਸਦੇ ਨਤੀਜੇ ਦੂਰਗਾਮੀ ਹੋ ਸਕਦੇ ਹਨ। ਈਮੇਲ ਖਾਤੇ, ਬੈਂਕਿੰਗ ਐਪਸ, ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾਵਾਂ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮ ਵੀ ਕਮਜ਼ੋਰ ਹੋ ਜਾਂਦੇ ਹਨ। ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਸੰਵੇਦਨਸ਼ੀਲ ਦਸਤਾਵੇਜ਼ ਜਾਂ ਨਿੱਜੀ ਸੰਚਾਰ ਚੋਰੀ ਕਰਨਾ।
- ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕਰੋ ਜਾਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਧੋਖਾਧੜੀ ਕਰੋ।
- ਦੂਜਿਆਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨਾ, ਜਿਸ ਵਿੱਚ ਸਹਿਕਰਮੀਆਂ, ਦੋਸਤਾਂ, ਜਾਂ ਕਾਰੋਬਾਰੀ ਸੰਪਰਕ ਸ਼ਾਮਲ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਚੋਰੀ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਕਸਰ ਭੂਮੀਗਤ ਫੋਰਮਾਂ 'ਤੇ ਵੇਚੇ ਜਾਂਦੇ ਹਨ, ਜੋ ਸਾਈਬਰ ਅਪਰਾਧ ਦੇ ਚੱਕਰ ਨੂੰ ਜਾਰੀ ਰੱਖਦੇ ਹਨ। ਸ਼ੋਸ਼ਣ ਡੇਟਾ ਚੋਰੀ ਤੱਕ ਹੀ ਨਹੀਂ ਰੁਕਦਾ, ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਅਕਸਰ ਹੋਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜਣ ਜਾਂ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਮਾਲਵੇਅਰ ਕਨੈਕਸ਼ਨ: ਸਿਰਫ਼ ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਤੋਂ ਵੱਧ
ਫਿਸ਼ਿੰਗ ਤੋਂ ਇਲਾਵਾ, ਇਹਨਾਂ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਕਈ ਵਾਰ ਮਾਲਵੇਅਰ ਹੁੰਦਾ ਹੈ ਜਾਂ ਉਹਨਾਂ ਨਾਲ ਲਿੰਕ ਹੁੰਦਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਪ੍ਰੋਗਰਾਮਾਂ, PDF, ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ, ZIP/RAR ਪੁਰਾਲੇਖਾਂ, ਜਾਂ ISO ਚਿੱਤਰਾਂ ਵਰਗੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਜੋੜ ਸਕਦੇ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨਾਲ ਲਿੰਕ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਫਾਈਲਾਂ ਉਦੋਂ ਤੱਕ ਨੁਕਸਾਨ ਰਹਿਤ ਰਹਿੰਦੀਆਂ ਹਨ ਜਦੋਂ ਤੱਕ ਉਹ ਖੁੱਲ੍ਹ ਨਹੀਂ ਜਾਂਦੀਆਂ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਉਹ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਸਪਾਈਵੇਅਰ, ਰੈਨਸਮਵੇਅਰ, ਕੀਲੌਗਰ, ਜਾਂ ਬੈਕਡੋਰ ਤੈਨਾਤ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਕੁਝ ਫਿਸ਼ਿੰਗ ਲਿੰਕ ਆਟੋਮੈਟਿਕ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡਾਂ ਨੂੰ ਵੀ ਚਾਲੂ ਕਰਦੇ ਹਨ, ਜਿਸ ਲਈ ਉਪਭੋਗਤਾ ਤੋਂ ਘੱਟੋ-ਘੱਟ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਮਾਲਵੇਅਰ ਕਿਸੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢ ਸਕਦਾ ਹੈ, ਸਿਸਟਮ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦਾ ਹੈ, ਜਾਂ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਵਰਗੇ ਮਹੱਤਵਪੂਰਨ ਬਚਾਅ ਨੂੰ ਵੀ ਅਯੋਗ ਕਰ ਸਕਦਾ ਹੈ। ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਣ ਵਿੱਚ, ਇੱਕ ਸਿੰਗਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਡਿਵਾਈਸ ਵਿਆਪਕ ਨੈੱਟਵਰਕ ਉਲੰਘਣਾਵਾਂ ਲਈ ਇੱਕ ਐਂਟਰੀ ਪੁਆਇੰਟ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ।
ਦੇਖਣ ਲਈ ਲਾਲ ਝੰਡੇ: ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੇ ਆਮ ਗੁਣ
ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਆਪਣੇ ਸੰਗਠਨ ਨੂੰ ਬਚਾਉਣ ਲਈ, ਇਹਨਾਂ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਪ੍ਰਤੀ ਸੁਚੇਤ ਰਹੋ:
- ਅਣਜਾਣ ਭੇਜਣ ਵਾਲੇ ਜਾਂ ਅਣਕਿਆਸੇ ਦਸਤਾਵੇਜ਼ ਬੇਨਤੀਆਂ।
- ਤੁਰੰਤ ਕਾਰਵਾਈ ਲਈ ਦਬਾਅ ਪਾਉਣ ਵਾਲੀ ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ।
- ਸ਼ੱਕੀ ਜਾਂ ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਵਾਲੇ URL ਵੱਲ ਲੈ ਜਾਣ ਵਾਲੇ ਲਿੰਕ।
- ਅਸਧਾਰਨ ਜਾਂ ਚੱਲਣਯੋਗ ਫਾਈਲ ਫਾਰਮੈਟਾਂ ਵਾਲੇ ਅਟੈਚਮੈਂਟ।
- ਨਿੱਜੀ ਸੁਨੇਹਿਆਂ ਦੀ ਬਜਾਏ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ।
ਤੁਹਾਨੂੰ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ: ਸੁਰੱਖਿਆ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
ਕੁਝ ਸਾਧਾਰਨ ਆਦਤਾਂ ਅਪਣਾਉਣ ਨਾਲ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਘੁਟਾਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਤੁਹਾਡੇ ਜੋਖਮ ਨੂੰ ਬਹੁਤ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ:
ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪੁਸ਼ਟੀ ਕਰੋ : ਬੇਨਤੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿਸੇ ਜਾਣੇ-ਪਛਾਣੇ, ਭਰੋਸੇਯੋਗ ਤਰੀਕੇ ਰਾਹੀਂ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
URL ਦੀ ਜਾਂਚ ਕਰੋ : ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਲਿੰਕਾਂ ਨੂੰ ਕਿੱਥੇ ਲੈ ਕੇ ਜਾਂਦੇ ਹਨ, ਇਸਦਾ ਪੂਰਵਦਰਸ਼ਨ ਕਰਨ ਲਈ ਉਹਨਾਂ ਉੱਤੇ ਹੋਵਰ ਕਰੋ।
ਅਣਜਾਣ ਅਟੈਚਮੈਂਟਾਂ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ : ਖਾਸ ਕਰਕੇ .exe, .js, .bat, ਜਾਂ .iso ਵਰਗੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵਾਲੀਆਂ ਫਾਈਲਾਂ।
ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਦੀ ਵਰਤੋਂ ਕਰੋ : ਭਾਵੇਂ ਤੁਹਾਡੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੋਵੇ, MFA ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰੋ : ਉਹਨਾਂ ਨੂੰ ਜਾਂਚ ਲਈ ਆਪਣੀ ਆਈਟੀ ਜਾਂ ਸੁਰੱਖਿਆ ਟੀਮ ਨੂੰ ਭੇਜੋ।
ਸੂਚਿਤ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ
'DocuSign - Signature Needed' ਘੁਟਾਲਾ ਇੱਕ ਗੁੰਝਲਦਾਰ ਫਿਸ਼ਿੰਗ ਹਮਲਾ ਹੈ ਜੋ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਸੇਵਾਵਾਂ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ ਤਾਂ ਜੋ ਅਣਜਾਣ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾ ਸਕੇ। ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣ ਕੇ, ਅਣਚਾਹੇ ਦਸਤਾਵੇਜ਼ ਬੇਨਤੀਆਂ ਦੀ ਜਾਇਜ਼ਤਾ 'ਤੇ ਸਵਾਲ ਉਠਾ ਕੇ, ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਵਿਅਕਤੀ ਅਤੇ ਸੰਗਠਨ ਇਸ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾ ਸਕਦੇ ਹਨ। ਹਮੇਸ਼ਾ ਯਾਦ ਰੱਖੋ: ਜਦੋਂ ਸ਼ੱਕ ਹੋਵੇ, ਤਾਂ ਕਲਿੱਕ ਨਾ ਕਰੋ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਡੌਕੂਸਾਈਨ - ਦਸਤਖਤ ਦੀ ਲੋੜ ਵਾਲਾ ਈਮੇਲ ਘੁਟਾਲਾ ਨਾਲ ਮਿਲ ਗਏ:
|
Subject: Internal Audit Document Pending docusign Signature Needed: "Internal Audit" Document Document Icon Review and Sign Document Hello ********, You've been requested to review and sign the following document: Contract Agreement with ******** for Q2 2025. Document Details: Reference #: 7331087581 Sender: ******** Contact Email: ******** All other parties have completed their signatures. Your action is now required to finalize this document. If you have any questions, please contact the sender at: ******** DATE: June 7, 2025 at 2:35 PM Important Security Notice: This email contains a secure link to your document. Do not share this email or the access link with others. About DocuSign: DocuSign is the global standard for electronic signatures and digital transaction management. All DocuSign transactions are legally binding and secure. © 2025 DocuSign, Inc. All rights reserved. This message was sent to ********@******** |
