DocuSign - கையொப்பம் தேவைப்படும் மின்னஞ்சல் மோசடி

இன்றைய மிகைப்படுத்தப்பட்ட உலகில், கிட்டத்தட்ட ஒவ்வொரு பரிவர்த்தனை அல்லது தகவல்தொடர்பு டிஜிட்டல் தடம் பதித்துள்ள நிலையில், ஆன்லைனில் எச்சரிக்கையாக இருப்பது புத்திசாலித்தனம் மட்டுமல்ல, அது அவசியம். மோசடி செய்பவர்கள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை உருவாக்குகிறார்கள், பெரும்பாலும் நம்பகமானதாகத் தோன்றும் செய்திகளை உருவாக்கி பயனர்களை தங்கள் சொந்த பாதுகாப்பை சமரசம் செய்ய வைக்கிறார்கள். அத்தகைய ஒரு மோசடி DocuSign இன் நம்பகமான பெயரைப் பயன்படுத்துகிறது. 'DocuSign - கையொப்பம் தேவை' மின்னஞ்சல் மோசடி என்று அழைக்கப்படும் இந்த ஏமாற்று பிரச்சாரம், பெறுநர்களை ஒரு முறையான ஆவணக் கோரிக்கையாகக் காட்டி முக்கியமான தரவை வெளிப்படுத்த ஏமாற்றுவதை நோக்கமாகக் கொண்டுள்ளது. இருப்பினும், இந்தச் செய்திகள் DocuSign அல்லது வேறு எந்த சட்டப்பூர்வ நிறுவனங்கள் அல்லது சேவைகளுடனும் எந்த தொடர்பும் இல்லை.

மாறுவேடம்: ஒரு தவறான அவசர உணர்வு

இந்த மோசடி, பரவலாகப் பயன்படுத்தப்படும் மின்-கையொப்ப தளமான DocuSign இலிருந்து வந்ததாகத் தோன்றும் மின்னஞ்சலின் வடிவத்தில் வருகிறது. தலைப்பு வரியில் பெரும்பாலும் ஒரு அவசரப் பணி குறிப்பிடப்பட்டுள்ளது, எடுத்துக்காட்டாக, நிலுவையில் உள்ள உள் தணிக்கை, '2025 ஆம் ஆண்டின் இரண்டாம் காலாண்டிற்கான ஒப்பந்த ஒப்பந்தம்' என்ற தலைப்பில் பெறுநரின் உடனடி கையொப்பம் தேவை. அதன் நம்பகத்தன்மையை அதிகரிக்க, மின்னஞ்சலில் குறிப்பு எண், அனுப்புநரின் பெயர், தொடர்பு மின்னஞ்சல் மற்றும் நேர முத்திரை போன்ற உண்மையான விவரங்கள் உள்ளன. பெறுநரின் பாதுகாப்பைக் குறைக்க இந்த கூறுகள் கவனமாக வடிவமைக்கப்பட்டுள்ளன.

செய்தியின் மையத்தில் ஒரு முக்கியமான 'ஆவணத்தை மதிப்பாய்வு செய்து கையொப்பமிடுங்கள்' பொத்தான் உள்ளது. இதைக் கிளிக் செய்வது, உண்மையான உள்நுழைவு போர்ட்டலைப் பின்பற்றி உள்நுழைவு சான்றுகளைத் திருட வடிவமைக்கப்பட்ட ஃபிஷிங் தளத்திற்கு வழிவகுக்கிறது. தங்கள் விவரங்களை உள்ளிடும் பாதிக்கப்பட்டவர்கள் அடிப்படையில் தங்கள் மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்களை நேரடியாக மோசடி செய்பவர்களிடம் ஒப்படைக்கிறார்கள்.

திரைக்குப் பின்னால்: சைபர் குற்றவாளிகள் உங்கள் தரவை என்ன செய்கிறார்கள்

தாக்குபவர்கள் உள்நுழைவு சான்றுகளை அணுகியவுடன், விளைவுகள் மிக மோசமானதாக இருக்கும். மின்னஞ்சல் கணக்குகள், வங்கி பயன்பாடுகள், கிளவுட் சேமிப்பக சேவைகள் மற்றும் சமூக ஊடக தளங்கள் கூட பாதிக்கப்படக்கூடியதாக மாறும். மோசடி செய்பவர்கள்:

• முக்கியமான ஆவணங்கள் அல்லது தனிப்பட்ட தகவல்தொடர்புகளைத் திருடுதல்.
• நிதியை மாற்றவும் அல்லது கிரெடிட் கார்டு மோசடி செய்யவும்.
• சக ஊழியர்கள், நண்பர்கள் அல்லது வணிகத் தொடர்புகள் உட்பட மற்றவர்களை ஏமாற்ற பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்தல்.

கூடுதலாக, திருடப்பட்ட சான்றுகள் பெரும்பாலும் இரகசிய மன்றங்களில் விற்கப்படுகின்றன, இது சைபர் குற்றத்தின் சுழற்சியை நிலைநிறுத்துகிறது. தரவு திருட்டுடன் சுரண்டல் நிற்காது, சமரசம் செய்யப்பட்ட கணக்குகள் மேலும் ஃபிஷிங் மின்னஞ்சல்களை அனுப்ப அல்லது தீம்பொருளைப் பரப்ப அடிக்கடி பயன்படுத்தப்படுகின்றன.

தீம்பொருள் இணைப்பு: திருடப்பட்ட சான்றுகளை விட அதிகம்

ஃபிஷிங்கைத் தவிர, இந்த மோசடி மின்னஞ்சல்கள் சில நேரங்களில் தீம்பொருளைக் கொண்டிருக்கின்றன அல்லது இணைக்கின்றன. அச்சுறுத்தல் செய்பவர்கள் செயல்படுத்தக்கூடிய நிரல்கள், PDFகள், அலுவலக ஆவணங்கள், ZIP/RAR காப்பகங்கள் அல்லது ISO படங்கள் போன்ற கோப்புகளை இணைக்கலாம் அல்லது இணைக்கலாம். இந்தக் கோப்புகள் திறக்கப்படும் வரை பாதிப்பில்லாததாகவே இருக்கும், அதன் பிறகு அவை ஸ்பைவேர், ரான்சம்வேர், கீலாக்கர்கள் அல்லது பின்புறக் கதவுகளைப் பாதிக்கப்பட்டவரின் சாதனத்தில் பயன்படுத்த முடியும். சில ஃபிஷிங் இணைப்புகள் தானியங்கி தீம்பொருள் பதிவிறக்கங்களையும் தூண்டுகின்றன, இதனால் பயனரிடமிருந்து குறைந்தபட்ச தொடர்பு தேவைப்படுகிறது.

தீம்பொருள் ஒரு அமைப்பில் ஊடுருவியவுடன், அது தரவை வெளியேற்றலாம், கணினி செயல்பாடுகளை கடத்தலாம் அல்லது வைரஸ் தடுப்பு மென்பொருள் போன்ற முக்கியமான பாதுகாப்புகளை முடக்கலாம். பெருநிறுவன சூழல்களில், ஒரு சமரசம் செய்யப்பட்ட சாதனம் பரந்த நெட்வொர்க் மீறல்களுக்கான நுழைவுப் புள்ளியாகச் செயல்படும்.

கவனிக்க வேண்டிய சிவப்புக் கொடிகள்: ஃபிஷிங் மின்னஞ்சல்களின் பொதுவான பண்புகள்

உங்களையும் உங்கள் நிறுவனத்தையும் பாதுகாக்க உதவ, இந்த எச்சரிக்கை அறிகுறிகளுக்கு எச்சரிக்கையாக இருங்கள்:

• பரிச்சயமற்ற அனுப்புநர்கள் அல்லது எதிர்பாராத ஆவணக் கோரிக்கைகள்.
• உடனடி நடவடிக்கை எடுக்க அழுத்தம் கொடுக்கும் அவசர மொழி.
• சந்தேகத்திற்கிடமான அல்லது தவறாக எழுதப்பட்ட URL களுக்கு வழிவகுக்கும் இணைப்புகள்.
• அசாதாரண அல்லது செயல்படுத்தக்கூடிய கோப்பு வடிவங்களைக் கொண்ட இணைப்புகள்.
• தனிப்பயனாக்கப்பட்ட செய்திகளுக்குப் பதிலாக பொதுவான வாழ்த்துக்கள்.

நீங்கள் செய்ய வேண்டியது: பாதுகாப்பிற்கான சிறந்த நடைமுறைகள்

சில எளிய பழக்கவழக்கங்களைக் கடைப்பிடிப்பது இது போன்ற மோசடிகளுக்கு ஆளாகும் அபாயத்தைக் கணிசமாகக் குறைக்கும்:

கிளிக் செய்வதற்கு முன் சரிபார்க்கவும் : கோரிக்கையை உறுதிப்படுத்த, தெரிந்த, நம்பகமான முறை மூலம் அனுப்புநரைத் தொடர்பு கொள்ளவும்.

URL-ஐ ஆராயுங்கள் : கிளிக் செய்வதற்கு முன் இணைப்புகள் எங்கு செல்கின்றன என்பதை முன்னோட்டமிட அவற்றின் மீது வட்டமிடுங்கள்.

தெரியாத இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும் : குறிப்பாக .exe, .js, .bat அல்லது .iso போன்ற நீட்டிப்புகளைக் கொண்ட கோப்புகளைத் திறப்பது.

பல காரணி அங்கீகாரத்தை (MFA) பயன்படுத்தவும் : உங்கள் சான்றுகள் சமரசம் செய்யப்பட்டாலும், MFA கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்கிறது.

ஃபிஷிங் மின்னஞ்சல்களைப் புகாரளிக்கவும் : விசாரணைக்காக உங்கள் ஐடி அல்லது பாதுகாப்புக் குழுவிடம் அவற்றை அனுப்பவும்.

தகவலறிந்திருங்கள், பாதுகாப்பாக இருங்கள்

'DocuSign - Signature Needed' மோசடி என்பது பரவலாகப் பயன்படுத்தப்படும் சேவைகளில் நம்பிக்கையைப் பயன்படுத்தி சந்தேகத்திற்கு இடமில்லாத பயனர்களைக் கையாளும் ஒரு அதிநவீன ஃபிஷிங் தாக்குதலாகும். அறிகுறிகளை அங்கீகரிப்பதன் மூலமும், கோரப்படாத ஆவணக் கோரிக்கைகளின் நியாயத்தன்மையைக் கேள்விக்குள்ளாக்குவதன் மூலமும், சைபர் பாதுகாப்பு சிறந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலமும், தனிநபர்களும் நிறுவனங்களும் இது போன்ற அச்சுறுத்தல்களுக்கு எதிராக தங்களைப் பாதுகாத்துக் கொள்ளலாம். எப்போதும் நினைவில் கொள்ளுங்கள்: சந்தேகம் இருக்கும்போது, கிளிக் செய்ய வேண்டாம்.