DocuSign - ਦਸਤਖਤ ਬੇਨਤੀ ਈਮੇਲ ਘੁਟਾਲਾ

ਇੰਟਰਨੈੱਟ ਇੱਕ ਦੋਧਾਰੀ ਤਲਵਾਰ ਹੈ—ਸਹੂਲਤ ਅਤੇ ਕੁਸ਼ਲਤਾ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ ਪਰ ਨਾਲ ਹੀ ਅਣਗਿਣਤ ਖਤਰਿਆਂ ਨੂੰ ਵੀ ਪਨਾਹ ਦਿੰਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਧੋਖੇ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਅਜਿਹੀ ਹੀ ਇੱਕ ਯੋਜਨਾ DocuSign - Signature Requested ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਹਮਲਾ ਜੋ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹਨਾਂ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਚੌਕਸ ਰਹਿਣਾ ਵਿਨਾਸ਼ਕਾਰੀ ਨਤੀਜਿਆਂ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਪਛਾਣ ਚੋਰੀ ਸ਼ਾਮਲ ਹਨ।

DocuSignature Requested ਈਮੇਲ ਘੁਟਾਲਾ ਕੀ ਹੈ?

ਪਹਿਲੀ ਨਜ਼ਰ 'ਤੇ, ਈਮੇਲ ਜਾਇਜ਼ ਜਾਪਦੀ ਹੈ, ਬ੍ਰਾਂਡਿੰਗ ਅਤੇ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਅਸਲ DocuSign ਸੂਚਨਾਵਾਂ ਵਰਗੀ ਕਰਦੀ ਹੈ। ਵਿਸ਼ਾ ਲਾਈਨ 'ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ: DocuSign ਨਾਲ ਪੂਰਾ ਕਰੋ' ਜਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੀ ਕੋਈ ਚੀਜ਼ ਪੜ੍ਹ ਸਕਦੀ ਹੈ, ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਦਸਤਾਵੇਜ਼ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਅਤੇ ਦਸਤਖਤ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਸੁਨੇਹੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ ਅਤੇ ਅਸਲ DocuSign, Inc. ਨਾਲ ਬਿਲਕੁਲ ਵੀ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਰੱਖਦੇ।

ਇਹ ਜੁਗਤ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਲੌਗਇਨ ਪੰਨੇ ਦੇ ਭੇਸ ਵਿੱਚ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ ਵੱਲ ਭੇਜਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਈਮੇਲ ਖਾਤਿਆਂ ਅਤੇ ਕਿਸੇ ਵੀ ਲਿੰਕ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।

ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਿਵੇਂ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ

ਇੱਕ ਵਾਰ ਜਦੋਂ ਧੋਖੇਬਾਜ਼ ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਸਦੀ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਦੁਰਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ:

• ਪਛਾਣ ਚੋਰੀ : ਇਕੱਠੇ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਪੀੜਤਾਂ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਉਨ੍ਹਾਂ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਚਾਲਾਂ ਵਿੱਚ ਫਸਾਉਣ ਲਈ।
• ਵਿੱਤੀ ਧੋਖਾਧੜੀ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਕਰਨ ਲਈ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਡਿਜੀਟਲ ਵਾਲਿਟ ਅਤੇ ਈ-ਕਾਮਰਸ ਖਾਤਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਸਕਦੇ ਹਨ।
• ਬਲੈਕਮੇਲ ਅਤੇ ਫਿਰੌਤੀ : ਹਾਈਜੈਕ ਕੀਤੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਮਿਲੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਧਮਕੀਆਂ ਜਾਂ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
• ਹੋਰ ਘੁਟਾਲੇ ਫੈਲਾਉਣਾ : ਹਮਲਾਵਰ ਹੋਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜਣ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਰਣਨੀਤੀ ਦੀ ਪਹੁੰਚ ਵਧਦੀ ਹੈ।

ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣਾ

ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਚਾਲਾਂ ਦਾ ਸ਼ਿਕਾਰ ਬਣਨ ਤੋਂ ਬਚਣ ਲਈ, ਇਹਨਾਂ ਚੇਤਾਵਨੀਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ:

• ਜਲਦਬਾਜ਼ੀ ਅਤੇ ਦਬਾਅ - ਧੋਖੇਬਾਜ਼ ਚਾਹੁੰਦੇ ਹਨ ਕਿ ਪੀੜਤ ਬਿਨਾਂ ਸੋਚੇ-ਸਮਝੇ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ।
• ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ - ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਤੁਹਾਨੂੰ ਨਾਮ ਨਾਲ ਸੰਬੋਧਿਤ ਕਰਦੀਆਂ ਹਨ, 'ਪਿਆਰੇ ਉਪਭੋਗਤਾ' ਨਾਲ ਨਹੀਂ।

ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ

• ਸਰੋਤ ਨਾਲ ਪੁਸ਼ਟੀ ਕਰੋ - ਜੇਕਰ ਯਕੀਨ ਨਹੀਂ ਹੈ, ਤਾਂ ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
• ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ - ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦਾ ਹੈ।
• ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ - ਕਈ ਖਾਤਿਆਂ ਵਿੱਚ ਪਾਸਵਰਡਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਤੋਂ ਬਚੋ।
• ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ - ਸੁਰੱਖਿਆ ਪੈਚ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਬਚਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ।

ਜੇਕਰ ਤੁਹਾਨੂੰ ਮੂਰਖ ਬਣਾਇਆ ਗਿਆ ਹੈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ

ਜੇਕਰ ਤੁਸੀਂ ਕਿਸੇ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਨੂੰ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਕੀਤੇ ਹਨ, ਤਾਂ ਤੁਰੰਤ ਇਹ ਕਦਮ ਚੁੱਕੋ:

• ਛੇੜਛਾੜ ਕੀਤੀ ਈਮੇਲ ਅਤੇ ਕਿਸੇ ਵੀ ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਲਈ ਆਪਣਾ ਪਾਸਵਰਡ ਬਦਲੋ।
• ਅਣਅਧਿਕਾਰਤ ਗਤੀਵਿਧੀ ਦੀ ਜਾਂਚ ਕਰੋ ਅਤੇ ਸ਼ੱਕੀ ਲੈਣ-ਦੇਣ ਦੀ ਰਿਪੋਰਟ ਸੰਬੰਧਿਤ ਸੇਵਾਵਾਂ ਨੂੰ ਕਰੋ।
• ਆਪਣੇ ਸੰਪਰਕਾਂ ਨੂੰ ਸੁਚੇਤ ਕਰੋ ਤਾਂ ਜੋ ਉਹ ਤੁਹਾਡੇ ਖਾਤੇ ਤੋਂ ਭੇਜੀਆਂ ਗਈਆਂ ਚਾਲਾਂ ਵਿੱਚ ਨਾ ਫਸ ਸਕਣ।
• ਆਪਣੇ ਖਾਤਿਆਂ ਨੂੰ ਹੋਰ ਉਲੰਘਣਾਵਾਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ 2FA ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।

ਅੰਤਿਮ ਵਿਚਾਰ: ਸਾਵਧਾਨ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ

ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿਕਸਤ ਕਰ ਰਹੇ ਹਨ, ਜਿਸ ਨਾਲ ਚੌਕਸ ਰਹਿਣਾ ਹੋਰ ਵੀ ਜ਼ਰੂਰੀ ਹੋ ਗਿਆ ਹੈ। ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰਵਾਈਆਂ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਦੋ ਵਾਰ ਚੈੱਕ ਕਰੋ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਜ਼ਰੂਰੀ ਕਾਰਵਾਈਆਂ ਦੀ ਮੰਗ ਕਰਦੀਆਂ ਹਨ। ਰਣਨੀਤੀਆਂ ਨੂੰ ਪਛਾਣ ਕੇ ਅਤੇ ਸਰਗਰਮ ਸੁਰੱਖਿਆ ਉਪਾਅ ਅਪਣਾ ਕੇ, ਤੁਸੀਂ ਧੋਖੇਬਾਜ਼ਾਂ ਤੋਂ ਆਪਣੀ ਡਿਜੀਟਲ ਜ਼ਿੰਦਗੀ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹੋ।