DocuSign - கையொப்பம் கோரப்பட்ட மின்னஞ்சல் மோசடி

இணையம் என்பது இருபுறமும் கூர்மையான வாள் போன்றது - வசதியையும் செயல்திறனையும் வழங்குவதோடு மட்டுமல்லாமல் எண்ணற்ற அச்சுறுத்தல்களையும் கொண்டுள்ளது. சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை மேம்படுத்துகிறார்கள், சந்தேகத்திற்கு இடமில்லாத பயனர்களை சுரண்டுவதற்கு ஏமாற்றத்தைப் பயன்படுத்துகிறார்கள். அத்தகைய ஒரு திட்டம் DocuSign - Signature Requested மின்னஞ்சல் மோசடி, தனிப்பட்ட தகவல்களை சேகரிக்க வடிவமைக்கப்பட்ட ஃபிஷிங் தாக்குதல். இந்த அச்சுறுத்தல்களை அங்கீகரித்து விழிப்புடன் இருப்பது நிதி இழப்புகள் மற்றும் அடையாள திருட்டு உள்ளிட்ட பேரழிவு விளைவுகளைத் தடுக்கலாம்.

DocuSign கையொப்பம் கோரப்பட்ட மின்னஞ்சல் மோசடி என்றால் என்ன?

முதல் பார்வையில், இந்த மின்னஞ்சல் முறையானதாகத் தெரிகிறது, உண்மையான DocuSign அறிவிப்புகளைப் போலவே பிராண்டிங் மற்றும் மொழியைப் பயன்படுத்துகிறது. தலைப்பு வரியில் 'நடவடிக்கை தேவை: DocuSign உடன் முடிக்கவும்' அல்லது அதைப் போன்ற ஏதாவது ஒன்று இருக்கலாம், இது பெறுநரை ஒரு முக்கியமான ஆவணத்தை மதிப்பாய்வு செய்து கையொப்பமிட வலியுறுத்துகிறது. இருப்பினும், இந்த செய்திகள் முற்றிலும் மோசடியானவை மற்றும் உண்மையான DocuSign, Inc உடன் எந்த தொடர்பும் இல்லை.

இந்த தந்திரோபாயம் பெறுநர்களை மின்னஞ்சல் உள்நுழைவுப் பக்கமாக மாறுவேடமிட்டு பாதுகாப்பற்ற ஃபிஷிங் வலைத்தளத்திற்கு அழைத்துச் செல்கிறது. நற்சான்றிதழ்களை உள்ளிட்டதும், மோசடி செய்பவர்கள் அவற்றைப் பறித்து, மின்னஞ்சல் கணக்குகள் மற்றும் இணைக்கப்பட்ட எந்தவொரு சேவைகளுக்கும் அங்கீகரிக்கப்படாத அணுகலை வழங்குகிறார்கள்.

சைபர் குற்றவாளிகள் சமரசம் செய்யப்பட்ட கணக்குகளை எவ்வாறு சுரண்டுகிறார்கள்

மோசடி செய்பவர்கள் ஒரு மின்னஞ்சல் கணக்கை அணுகியவுடன், அவர்கள் அதைப் பல வழிகளில் துஷ்பிரயோகம் செய்யலாம்:

• அடையாளத் திருட்டு : அறுவடை செய்யப்பட்ட சான்றுகளைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களைப் போல ஆள்மாறாட்டம் செய்து, அவர்களின் தொடர்புகளை தந்திரோபாயங்களாக மாற்றலாம்.
• நிதி மோசடி : சைபர் குற்றவாளிகள் மோசடி பரிவர்த்தனைகளைச் செய்ய ஆன்லைன் வங்கி, டிஜிட்டல் பணப்பைகள் மற்றும் மின் வணிகக் கணக்குகளை குறிவைக்கலாம்.
• மிரட்டல் மற்றும் மிரட்டி பணம் பறித்தல் : கடத்தப்பட்ட மின்னஞ்சல்களில் காணப்படும் முக்கியமான தகவல்கள் அச்சுறுத்தல்கள் அல்லது மீட்கும் தொகை கோரிக்கைகளுக்குப் பயன்படுத்தப்படலாம்.
• மேலும் மோசடிகளைப் பரப்புதல் : தாக்குபவர்கள் அதிக ஃபிஷிங் மின்னஞ்சல்களை அனுப்ப சமரசம் செய்யப்பட்ட கணக்குகளைப் பயன்படுத்துகின்றனர், இது தந்திரோபாயத்தின் வரம்பை அதிகரிக்கிறது.

ஃபிஷிங் மின்னஞ்சல்களை அங்கீகரித்தல் மற்றும் தவிர்ப்பது

இது போன்ற தந்திரோபாயங்களுக்கு பலியாகாமல் இருக்க, இந்த எச்சரிக்கைக் கொடிகளைக் கவனியுங்கள்:

• அவசரம் & அழுத்தம் - மோசடி செய்பவர்கள் பாதிக்கப்பட்டவர்கள் யோசிக்காமல் விரைவாகச் செயல்பட வேண்டும் என்று விரும்புகிறார்கள்.
• பொதுவான வாழ்த்துக்கள் – சட்டபூர்வமான சேவைகள் பொதுவாக உங்களை 'அன்புள்ள பயனர்' என்று குறிப்பிடாமல், பெயரைச் சொல்லியே அழைக்கும்.

பாதுகாப்பாக இருப்பதற்கு சிறந்த நடைமுறைகள்

• மூலத்துடன் சரிபார்க்கவும் - உறுதியாக தெரியவில்லை என்றால், நடவடிக்கை எடுப்பதற்கு முன் அதிகாரப்பூர்வ வழிகள் மூலம் அனுப்புநரைத் தொடர்பு கொள்ளவும்.
• இரண்டு-காரணி அங்கீகாரத்தை (2FA) இயக்கு - அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்கிறது.
• வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் - பல கணக்குகளில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதைத் தவிர்க்கவும்.
• மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் - பாதுகாப்பு இணைப்புகள் பாதிப்புகளிலிருந்து பாதுகாக்க உதவுகின்றன.

நீங்கள் ஏமாந்து போனால் என்ன செய்வது

நீங்கள் ஒரு ஃபிஷிங் தளத்திற்கு உங்கள் சான்றுகளை வழங்கியிருந்தால், உடனடியாக இந்த நடவடிக்கைகளை எடுக்கவும்:

• திருடப்பட்ட மின்னஞ்சல் மற்றும் இணைக்கப்பட்ட கணக்குகளுக்கான கடவுச்சொல்லை மாற்றவும்.
• அங்கீகரிக்கப்படாத செயல்பாட்டைச் சரிபார்த்து, சந்தேகத்திற்கிடமான பரிவர்த்தனைகளை தொடர்புடைய சேவைகளுக்குப் புகாரளிக்கவும்.
• உங்கள் கணக்கிலிருந்து அனுப்பப்படும் தந்திரோபாயங்களுக்கு உங்கள் தொடர்புகள் ஏமாறாமல் இருக்க அவர்களை எச்சரிக்கவும்.
• மேலும் மீறல்களுக்கு எதிராக உங்கள் கணக்குகளைப் பாதுகாக்க 2FA ஐ இயக்கவும்.

இறுதி எண்ணங்கள்: எச்சரிக்கையாக இருங்கள், பாதுகாப்பாக இருங்கள்.

சைபர் குற்றவாளிகள் தங்கள் தந்திரோபாயங்களை உருவாக்கி வருகின்றனர், இதனால் விழிப்புடன் இருப்பது மிகவும் அவசியமாகிறது. முக்கியமான நடவடிக்கைகளை, குறிப்பாக அவசரத்தை வலியுறுத்தும் மின்னஞ்சல்களை எப்போதும் இருமுறை சரிபார்க்கவும். தந்திரோபாயங்களை அங்கீகரித்து, முன்கூட்டியே பாதுகாப்பு நடவடிக்கைகளை எடுப்பதன் மூலம், மோசடி செய்பவர்களிடமிருந்து உங்கள் டிஜிட்டல் வாழ்க்கையைப் பாதுகாக்கலாம்.