DocuSign - திட்ட முன்மொழிவு & அளவு உறுதிப்படுத்தல் மோசடி
'DocuSign - Project Proposal & Quantity Confirmation' மின்னஞ்சல்கள், தொடர்ச்சியான ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாக சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். தொழில்முறை மற்றும் சட்டபூர்வமானதாகத் தோன்றினாலும், இந்தச் செய்திகள் முற்றிலும் மோசடியானவை மற்றும் பெறுநர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் உள்நுழைவுச் சான்றுகளை வெளியிட வடிவமைக்கப்பட்டுள்ளன. 'PROJECT_PROPOSAL_&PRODUCT_LIST&_QUANTITY.docx' என்ற தலைப்பில் ஒரு ஆவணம் மதிப்பாய்வு மற்றும் கருத்துக்காகக் காத்திருக்கிறது என்று மோசடி பொய்யாகக் கூறுகிறது.
இந்த மின்னஞ்சல்கள் பொதுவாக நம்பகமானதாகக் காட்ட DocuSign லோகோ மற்றும் பிராண்டிங்கைப் பயன்படுத்துகின்றன. இருப்பினும், அவை DocuSign, Inc. அல்லது வேறு எந்த சட்டப்பூர்வ அமைப்பு அல்லது சேவை வழங்குநருடன் இணைக்கப்படவில்லை என்பதை வலியுறுத்த வேண்டும். முழு செய்தியும் அதன் இணைப்புகளும் பெறுநரின் பாதுகாப்பைத் தவறாக வழிநடத்தவும் சமரசம் செய்யவும் புனையப்பட்டவை.
பொருளடக்கம்
மோசடி எவ்வாறு செயல்படுகிறது
மோசடி மின்னஞ்சல்கள் பொதுவாக 'திட்ட முன்மொழிவு & தயாரிப்பு அளவு - மதிப்பாய்வு & கருத்து கோரப்பட்டது' போன்ற தலைப்பு வரிகளுடன் வரும். அனுப்புநர் பெறுநரை இணைக்கப்பட்ட ஆவணத்தைத் திறந்து உடனடியாக கருத்துக்களை வழங்குமாறு வலியுறுத்துகிறார். பாதிக்கப்பட்டவர் இணைப்பைக் கிளிக் செய்தவுடன் அல்லது கோப்பைத் திறந்தவுடன், அவர்கள் உண்மையான உள்நுழைவு போர்டல் போல மாறுவேடமிட்ட போலி மின்னஞ்சல் உள்நுழைவு பக்கத்திற்கு திருப்பி விடப்படுவார்கள்.
ஃபிஷிங் வலைத்தளம் உள்ளிடப்பட்ட ஒவ்வொரு நற்சான்றிதழையும் ரகசியமாகப் பதிவுசெய்து சைபர் குற்றவாளிகளுக்கு அனுப்புகிறது. அறியாமலேயே தங்கள் உள்நுழைவுத் தரவைச் சமர்ப்பிப்பதன் மூலம், பயனர்கள் மோசடி செய்பவர்களுக்கு அவர்களின் மின்னஞ்சல் கணக்குகளுக்கு நேரடி அணுகலை வழங்குகிறார்கள், தகவல் தொடர்பு, முக்கியமான தரவு மற்றும் இணைக்கப்பட்ட ஆன்லைன் சேவைகள் மீதான கட்டுப்பாட்டை அவர்களுக்கு வழங்குகிறார்கள்.
சமரசத்தின் சாத்தியமான விளைவுகள்
இந்த மோசடிக்கு பலியாவது கடுமையான விளைவுகளை ஏற்படுத்தும். சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கை அணுகியவுடன், அவர்கள் அதை பல்வேறு தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்தலாம்:
- தனிப்பட்ட மற்றும் நிதி சேதம்
- அடையாளத் திருட்டு மற்றும் பிற ஆன்லைன் தளங்களுக்கான அங்கீகரிக்கப்படாத அணுகல்
- இணைக்கப்பட்ட கணக்குகளிலிருந்து மோசடியான கொள்முதல்கள் அல்லது பணப் பரிமாற்றங்கள்
- ரகசியமான தனிப்பட்ட அல்லது நிறுவனத் தரவு திருட்டு
- கார்ப்பரேட் நெட்வொர்க் மீறல்கள்
- பணி அமைப்புகள் வழியாக பரவும் தீம்பொருள் தொற்றுகள் (ட்ரோஜான்கள் மற்றும் ரான்சம்வேர் உட்பட)
- ஃபிஷிங் அல்லது சமூக பொறியியலுக்காக திருடப்பட்ட கணக்குகளை அங்கீகரிக்கப்படாத முறையில் பயன்படுத்துதல்.
- முக்கியமான வணிகத் தொடர்புகள் மற்றும் வாடிக்கையாளர் தரவுகளின் திருட்டு
கடத்தப்பட்ட கணக்குகள் மிகவும் ஆபத்தானவை, ஏனெனில் அவை தீம்பொருளைப் பரப்புவதற்கும், மோசடிகளைப் பரப்புவதற்கும் அல்லது திருடப்பட்ட பயனரை நம்பும் தொடர்புகளிடமிருந்து பணம் கோருவதற்கும் பயன்படுத்தப்படலாம்.
எச்சரிக்கை அறிகுறிகளை அங்கீகரித்தல்
பல ஃபிஷிங் முயற்சிகள் இலக்கணப் பிழைகள் அல்லது மோசமான வடிவமைப்புகளால் நிறைந்திருந்தாலும், இந்த குறிப்பிட்ட மோசடி மிகவும் உறுதியானதாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது. மோசடி செய்பவர்கள் உண்மையான நிறுவனங்களின் தொழில்முறை கடிதப் பரிமாற்றங்களைப் பிரதிபலிக்க யதார்த்தமான லோகோக்கள், வடிவமைப்பு மற்றும் மொழியைப் பயன்படுத்துகின்றனர்.
ஒரு மின்னஞ்சல் இந்த அல்லது இதே போன்ற மோசடியின் ஒரு பகுதியாக இருக்கலாம் என்பதற்கான பொதுவான குறிகாட்டிகள் பின்வருமாறு:
- சந்தேகத்திற்கிடமான அல்லது எதிர்பாராத கோரிக்கைகள்
- தெரியாத அனுப்புநர்களிடமிருந்து வரும் இணைப்புகளைத் திறக்கவோ அல்லது அவசர ஆவணங்களை மதிப்பாய்வு செய்யவோ கேட்கும் செய்திகள்.
- ஒருபோதும் கோரப்படாத கோப்புகளைச் சரிபார்க்க அல்லது கருத்து தெரிவிக்க உள்நுழைவதற்கான அழைப்புகள்.
- கேள்விக்குரிய இணைப்புகள் அல்லது இணைப்புகள்
- 'திட்டம்,' 'முன்மொழிவு' அல்லது 'விலைப்பட்டியல்' போன்ற வணிக-போன்ற சொற்களைக் கொண்ட கோப்பு பெயர்கள்
- சட்டப்பூர்வமாகத் தோன்றும் ஆனால் அறிமுகமில்லாத வலை முகவரிகளைக் கொண்ட உள்நுழைவு பக்கங்கள்
மால்ஸ்பாம் மற்றும் மால்வேர் தொற்றுகளின் ஆபத்து
இந்த ஃபிஷிங் பிரச்சாரம், தீங்கிழைக்கும் கோப்புகள் அல்லது இணைப்புகளை விநியோகிக்கும் malspam, ஸ்பேம் மின்னஞ்சல்கள் எனப்படும் பரந்த போக்கின் ஒரு பகுதியாகும். இத்தகைய கோப்புகள் Microsoft Office, PDF, OneNote அல்லது சுருக்கப்பட்ட காப்பகங்கள் (எ.கா., ZIP, RAR) உள்ளிட்ட அன்றாட ஆவண வகைகளாகத் தோன்றலாம்.
இந்தக் கோப்புகளைத் திறப்பது உடனடியாக தீம்பொருள் தொற்றுகளைத் தூண்டக்கூடும், அல்லது சில சந்தர்ப்பங்களில், பயனர் தொடர்பு தேவைப்படலாம். எடுத்துக்காட்டாக, Office ஆவணங்கள் பாதிக்கப்பட்டவர்களை மேக்ரோக்களை இயக்கத் தூண்டலாம், அதே நேரத்தில் OneNote கோப்புகள் தீங்கிழைக்கும் பேலோடுகளைப் பதிவிறக்கும் உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்ய பயனர்களைக் கோரலாம்.
நீங்கள் ஏமாற்றப்பட்டிருந்தால் என்ன செய்வது
நீங்கள் ஏற்கனவே உங்கள் உள்நுழைவு விவரங்களை இந்தப் போலிப் பக்கங்களில் ஒன்றில் உள்ளிட்டிருந்தால், விரைவாகச் செயல்படுவது அவசியம்:
- பாதிக்கப்பட்ட அனைத்து கணக்குகளுக்கும் உங்கள் கடவுச்சொற்களை உடனடியாக மாற்றவும்.
- பாதிக்கப்பட்ட சேவைகளுக்கான அதிகாரப்பூர்வ ஆதரவைத் தெரிவிக்கவும்.
- இணைக்கப்பட்ட கணக்குகளை (வங்கி அல்லது சமூக ஊடகங்கள் போன்றவை) ஏதேனும் சந்தேகத்திற்கிடமான செயல்பாடு உள்ளதா என கண்காணிக்கவும்.
- விரைவான நடவடிக்கை எடுப்பது, நற்சான்றிதழ் திருட்டால் ஏற்படும் சாத்தியமான சேதத்தை கணிசமாகக் குறைக்கும்.
முடிவுரை
DocuSign - திட்ட முன்மொழிவு & அளவு உறுதிப்படுத்தல் மோசடி, சைபர் குற்றவாளிகள் முறையான சேவைகளின் மீதான நம்பிக்கையைப் பயன்படுத்திக் கொள்ள தங்கள் ஃபிஷிங் தந்திரோபாயங்களை எவ்வாறு தொடர்ந்து செம்மைப்படுத்துகிறார்கள் என்பதை நிரூபிக்கிறது. நன்கு வடிவமைக்கப்பட்ட செய்திகள் கூட தீங்கிழைக்கும் நோக்கத்தை மறைக்கக்கூடும், இதனால் விழிப்புணர்வு மிகவும் முக்கியமானது.
பயனர்கள் எதிர்பாராத இணைப்புகளைத் திறக்கவோ அல்லது உள்நுழைவுச் சான்றுகளைக் கோரும் இணைப்புகளைப் பின்பற்றவோ கூடாது, குறிப்பாக அனுப்புநரின் சட்டபூர்வமான தன்மை நிச்சயமற்றதாக இருக்கும்போது. எப்போதும் தெரிந்த தொடர்பு சேனல்கள் மூலம் அதிகாரப்பூர்வ நிறுவனத்துடன் சரிபார்க்கவும், மேலும் இந்த மோசடி மின்னஞ்சல்களுக்கு DocuSign, Inc. அல்லது வேறு எந்த சட்டப்பூர்வ நிறுவனத்துடனும் எந்த தொடர்பும் இல்லை என்பதை நினைவில் கொள்ளவும்.
System Messages
The following system messages may be associated with DocuSign - திட்ட முன்மொழிவு & அளவு உறுதிப்படுத்தல் மோசடி:
Subject: Project Proposal & Product Quantity – Review & Feedback Requested |
