DocuSign மின்னஞ்சல் மோசடி மூலம் செலுத்த வேண்டிய கணக்குகள்
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், DocuSign மின்னஞ்சல் மோசடி மூலம் பணம் செலுத்தக்கூடிய கணக்குகள் எனப்படும் மோசடி செய்திகள் மூலம் பரவும் ஒரு தீங்கிழைக்கும் பிரச்சாரத்தை கண்டுபிடித்துள்ளனர். முதல் பார்வையில், இந்த மின்னஞ்சல்கள் DocuSign இலிருந்து வரும் முறையான பணம் செலுத்துதல் அல்லது பாதுகாப்பு உறுதிப்படுத்தல் அறிவிப்புகளாகத் தெரிகிறது. இருப்பினும், அவை பெறுநர்களை முக்கியமான தகவல்களை வெளியிட ஏமாற்றுவதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் முயற்சிகளைத் தவிர வேறில்லை. முக்கியமாக, இந்த மின்னஞ்சல்கள் DocuSign அல்லது வேறு எந்த சட்டப்பூர்வ நிறுவனம், அமைப்பு அல்லது சேவை வழங்குநருடன் தொடர்புடையவை அல்ல.
பொருளடக்கம்
மோசடி எவ்வாறு செயல்படுகிறது
மோசடி மின்னஞ்சல்கள் தொழில்முறை DocuSign தகவல்தொடர்புகளைப் போலவே இருக்கின்றன, மேலும் அவை பொதுவாக பாதுகாப்பான கட்டண ரசீது அல்லது கணினி அனுமதி நெறிமுறைக்கான குறிப்புகளைக் கொண்டிருக்கும். பாதிக்கப்பட்டவர்கள் இணைக்கப்பட்ட ஆவணத்தை மதிப்பாய்வு செய்து நிரப்புமாறு கேட்டுக் கொள்ளப்படுகிறார்கள், மேலும் செய்தியை வேறு யாருடனும் பகிர வேண்டாம் என்ற வழிமுறைகளும் உள்ளன. சில பதிப்புகள் பாதுகாப்பு குறியீடு வழியாக மாற்று அணுகல் முறையை வழங்குவதாகவும், DocuSign மொபைல் பயன்பாட்டைப் பதிவிறக்குவதை ஊக்குவிப்பதாகவும் கூறுகின்றன.
முக்கிய ஈர்ப்பு 'ஆவணத்தை மதிப்பாய்வு செய்' பொத்தான். அதைக் கிளிக் செய்தால் பயனர்கள் ரகசிய ஆவணம் என்று பெயரிடப்பட்ட ஒரு போலி ஆவணத்திற்கு அழைத்துச் செல்லப்படுவார்கள், அங்கு 'ஆவணத்தை மதிப்பாய்வு செய்' அல்லது 'PDF ஐப் பதிவிறக்கு' போன்ற கூடுதல் விருப்பங்கள் வழங்கப்படுகின்றன. இவை பாதிக்கப்பட்டவரின் கணக்குச் சான்றுகளைத் திருட வடிவமைக்கப்பட்ட ஒரு போலி உள்நுழைவுப் பக்கத்திற்கு வழிவகுக்கும்.
விழுந்து பாதிக்கப்படுபவர்களின் அபாயங்கள்
தாக்குபவர்கள் திருடப்பட்ட சான்றுகளைப் பெற்றவுடன், அவர்கள் ஒரு கணக்கை அணுகுவதை விட அதிகமாகச் செய்ய முடியும். குற்றவாளிகள் பெரும்பாலும் இந்தத் தகவலைப் பயன்படுத்தி மேலும் தாக்குதல்களைத் தொடங்கவும், மோசடி செய்யவும் அல்லது தீம்பொருளைப் பரப்பவும் செய்கிறார்கள். திருடப்பட்ட உள்நுழைவுத் தரவு ஊடுருவல் செய்பவர்களை அனுமதிக்கலாம்:
- நிதி கணக்குகள், மின்னஞ்சல், சமூக ஊடகங்கள் அல்லது கேமிங் சுயவிவரங்களுக்கான அணுகலைப் பெறுங்கள்.
- பாதிக்கப்பட்டவரின் பெயரில் மேலும் மோசடி மின்னஞ்சல்களை அனுப்பவும்.
- அடையாளத் திருட்டுக்காக கூடுதல் தனிப்பட்ட தரவைத் திருடவும்.
- மோசடியான கொள்முதல்கள் அல்லது பரிவர்த்தனைகளைச் செய்யுங்கள்.
ஃபிஷிங் தவிர, இதே போன்ற மின்னஞ்சல்களில் தீம்பொருளை வழங்கும் தீங்கிழைக்கும் இணைப்புகளும் இருக்கலாம். சைபர் குற்றவாளிகள் பெரும்பாலும் ஆபத்தான கோப்புகளை இன்வாய்ஸ்கள், ஒப்பந்தங்கள் அல்லது கட்டண உறுதிப்படுத்தல்களாக மறைக்கிறார்கள்.
பொதுவான தீம்பொருள்-சுமந்து செல்லும் இணைப்புகள்
அச்சுறுத்தல் செய்பவர்கள் சாதனங்களைப் பாதிக்க தவறாக வழிநடத்தும் இணைப்புகளை அடிக்கடி நம்பியிருக்கிறார்கள். இவை பெரும்பாலும் பின்வரும் வடிவங்களை எடுக்கின்றன:
- பயனர்கள் மேக்ரோக்களை இயக்கத் தூண்டும் MS Office கோப்புகள் அல்லது PDFகள்.
- பாதிப்பில்லாத நிரல்களாக மாறுவேடமிட்டுள்ள இயக்கக்கூடிய கோப்புகள் (.exe).
இந்தக் கோப்புகளைத் திறப்பது அல்லது அவற்றின் அம்சங்களை இயக்குவது, தீம்பொருளை அமைதியாக நிறுவி, தாக்குபவர்களுக்கு கணினிக்கான தொலைநிலை அணுகலை வழங்கும் அல்லது முக்கியமான தரவை வெளிப்படுத்தும்.
உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது
மோசடிகளுக்கு எதிரான சிறந்த பாதுகாப்பு, உதாரணமாக DocuSign வழியாக செலுத்த வேண்டிய கணக்குகள் மின்னஞ்சல்கள், நிலையான விழிப்புணர்வு ஆகும். இணைப்புகளைக் கிளிக் செய்வதற்கு முன் அல்லது இணைப்புகளைப் பதிவிறக்குவதற்கு முன் எப்போதும் மின்னஞ்சல்களை கவனமாகச் சரிபார்க்கவும். சந்தேகத்திற்கிடமான அனுப்புநர் முகவரிகள், தெளிவற்ற தலைப்பு வரிகள் அல்லது தேவையற்ற அவசரம் போன்ற முரண்பாடுகளைத் தேடுங்கள்.
ஆபத்தைக் குறைக்க, இந்த தங்க விதிகளை நினைவில் கொள்ளுங்கள்:
- தேவையற்ற மின்னஞ்சல்களிலிருந்து இணைப்புகளைக் கிளிக் செய்யவோ அல்லது கோப்புகளைப் பதிவிறக்கவோ வேண்டாம்.
- அறிமுகமில்லாத வலைத்தளங்களில் உள்நுழைவு சான்றுகளை ஒருபோதும் உள்ளிட வேண்டாம்.
- அதிகாரப்பூர்வ சேனல்கள் மூலம் நிறுவனத்தை நேரடியாகத் தொடர்புகொள்வதன் மூலம் சந்தேகத்திற்கிடமான செய்திகளைச் சரிபார்க்கவும்.
- தீம்பொருள் மற்றும் ஃபிஷிங் முயற்சிகளைத் தடுக்க மென்பொருள், செயலிகள் மற்றும் பாதுகாப்பு கருவிகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
இறுதி எண்ணங்கள்
DocuSign மின்னஞ்சல் மூலம் செலுத்த வேண்டிய கணக்குகள் மோசடி என்பது நன்கு அறியப்பட்ட சேவைகளில் பயனர்களின் நம்பிக்கையைப் பறிக்கும் ஒரு அதிநவீன ஃபிஷிங் திட்டமாகும். DocuSign ஐப் பின்பற்றுவதன் மூலம், தாக்குபவர்கள் தனிநபர்களை ஏமாற்றி நற்சான்றிதழ்களை ஒப்படைக்கவோ அல்லது தீம்பொருளை நிறுவவோ முயற்சிக்கின்றனர். எச்சரிக்கையாக இருப்பது, செய்திகளை இருமுறை சரிபார்ப்பது மற்றும் சந்தேகத்திற்கிடமான இணைப்புகளுடன் தொடர்பு கொள்வதைத் தவிர்ப்பது ஆகியவை பாதிக்கப்பட்டவராக மாறுவதைத் தவிர்ப்பதற்கான மிகவும் பயனுள்ள வழிகள்.
System Messages
The following system messages may be associated with DocuSign மின்னஞ்சல் மோசடி மூலம் செலுத்த வேண்டிய கணக்குகள்:
Subject: ******** Secure Payment Cybersecurity Receipt Confirmation Ref#2626 |
