DocuSign ఇమెయిల్ స్కామ్ ద్వారా చెల్లించవలసిన ఖాతాలు

సైబర్ సెక్యూరిటీ పరిశోధకులు డాక్యుసైన్ ఇమెయిల్ స్కామ్ ద్వారా జరిగే మోసపూరిత సందేశాల ద్వారా వ్యాప్తి చెందుతున్న ఒక హానికరమైన ప్రచారాన్ని కనుగొన్నారు. మొదటి చూపులో, ఈ ఇమెయిల్‌లు డాక్యుసైన్ నుండి చట్టబద్ధమైన చెల్లింపు లేదా భద్రతా నిర్ధారణ నోటీసులుగా కనిపిస్తాయి. అయితే, అవి గ్రహీతలను సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి మోసగించడానికి రూపొందించిన ఫిషింగ్ ప్రయత్నాల కంటే మరేమీ కాదు. ముఖ్యంగా, ఈ ఇమెయిల్‌లు డాక్యుసైన్ లేదా ఏదైనా ఇతర చట్టబద్ధమైన కంపెనీ, సంస్థ లేదా సేవా ప్రదాతతో అనుబంధించబడలేదు.

స్కామ్ ఎలా పనిచేస్తుంది

ఈ మోసపూరిత ఈమెయిల్స్ ప్రొఫెషనల్ డాక్యుమెంట్ కమ్యూనికేషన్‌లను అనుకరిస్తాయి మరియు సాధారణంగా సురక్షిత చెల్లింపు రసీదు లేదా సిస్టమ్ క్లియరెన్స్ ప్రోటోకాల్‌కు సంబంధించిన సూచనలను కలిగి ఉంటాయి. బాధితులు జోడించిన పత్రాన్ని సమీక్షించి పూర్తి చేయాలని, సందేశాన్ని మరెవరితోనూ పంచుకోకూడదని సూచనలతో ఉండాలని కోరారు. కొన్ని వెర్షన్‌లు భద్రతా కోడ్ ద్వారా ప్రత్యామ్నాయ యాక్సెస్ పద్ధతిని అందిస్తున్నట్లు మరియు డాక్యుమెంట్ మొబైల్ యాప్‌ను డౌన్‌లోడ్ చేసుకోవడాన్ని ప్రోత్సహిస్తున్నట్లు కూడా పేర్కొంటున్నాయి.

కీలకమైన ఆకర్షణ 'రివ్యూ డాక్యుమెంట్' బటన్. దీన్ని క్లిక్ చేయడం వలన వినియోగదారులు కాన్ఫిడెన్షియల్ డాక్యుమెంట్ అని లేబుల్ చేయబడిన నకిలీ డాక్యుమెంట్‌కు తీసుకెళతారు, అక్కడ 'రివ్యూ డాక్యుమెంట్' లేదా 'డౌన్‌లోడ్ PDF' వంటి అదనపు ఎంపికలు ప్రదర్శించబడతాయి. ఇవి బాధితుడి ఖాతా ఆధారాలను దొంగిలించడానికి రూపొందించిన నకిలీ లాగిన్ పేజీకి దారి తీస్తాయి.

పడిపోయే బాధితుల ప్రమాదాలు

దాడి చేసేవారు దొంగిలించబడిన ఆధారాలను పొందిన తర్వాత, వారు ఒకే ఖాతాను యాక్సెస్ చేయడం కంటే చాలా ఎక్కువ చేయగలరు. నేరస్థులు తరచుగా ఈ సమాచారాన్ని ఉపయోగించి మరిన్ని దాడులు చేయడానికి, మోసం చేయడానికి లేదా మాల్వేర్‌ను వ్యాప్తి చేయడానికి ఉపయోగిస్తారు. దొంగిలించబడిన లాగిన్ డేటా చొరబాటుదారులను వీటిని చేయడానికి అనుమతించవచ్చు:

• ఆర్థిక ఖాతాలు, ఇమెయిల్, సోషల్ మీడియా లేదా గేమింగ్ ప్రొఫైల్‌లకు యాక్సెస్ పొందండి.
• బాధితుడి పేరు మీద మరిన్ని స్కామ్ ఈమెయిల్‌లను పంపండి.
• గుర్తింపు దొంగతనం కోసం అదనపు వ్యక్తిగత డేటాను దొంగిలించండి.
• మోసపూరిత కొనుగోళ్లు లేదా లావాదేవీలు చేయండి.

ఫిషింగ్‌తో పాటు, ఇలాంటి ఇమెయిల్‌లలో మాల్వేర్‌ను అందించే హానికరమైన అటాచ్‌మెంట్‌లు కూడా ఉండవచ్చు. సైబర్ నేరస్థులు తరచుగా ప్రమాదకరమైన ఫైల్‌లను ఇన్‌వాయిస్‌లు, కాంట్రాక్టులు లేదా చెల్లింపు నిర్ధారణలుగా మారుస్తారు.

సాధారణ మాల్వేర్-వాహక అటాచ్‌మెంట్‌లు

బెదిరింపు కారకాలు తరచుగా పరికరాలను ప్రభావితం చేయడానికి తప్పుదారి పట్టించే అటాచ్‌మెంట్‌లపై ఆధారపడతాయి. ఇవి తరచుగా ఈ రూపంలో ఉంటాయి:

• మాక్రోలను ఎనేబుల్ చేయమని వినియోగదారులను ప్రాంప్ట్ చేసే MS ఆఫీస్ ఫైల్‌లు లేదా PDFలు.
• హానిచేయని ప్రోగ్రామ్‌ల వలె మారువేషంలో ఉన్న ఎగ్జిక్యూటబుల్ ఫైల్‌లు (.exe).

ఈ ఫైల్‌లను తెరవడం లేదా వాటి లక్షణాలను ప్రారంభించడం వలన మాల్వేర్ నిశ్శబ్దంగా ఇన్‌స్టాల్ అవుతుంది, దాడి చేసేవారికి సిస్టమ్‌కు రిమోట్ యాక్సెస్ లభిస్తుంది లేదా సున్నితమైన డేటాను బహిర్గతం చేస్తుంది.

మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి

Accounts Payable Via DocuSign ఇమెయిల్‌ల వంటి స్కామ్‌లకు వ్యతిరేకంగా ఉత్తమ రక్షణ నిరంతరం అప్రమత్తంగా ఉండటం. లింక్‌లను క్లిక్ చేసే ముందు లేదా అటాచ్‌మెంట్‌లను డౌన్‌లోడ్ చేసే ముందు ఎల్లప్పుడూ ఇమెయిల్‌లను జాగ్రత్తగా తనిఖీ చేయండి. అనుమానాస్పద పంపినవారి చిరునామాలు, అస్పష్టమైన విషయ పంక్తులు లేదా అనవసరమైన అత్యవసరం వంటి అసమానతల కోసం చూడండి.

ప్రమాదాన్ని తగ్గించడానికి, ఈ బంగారు నియమాలను గుర్తుంచుకోండి:

• అయాచిత ఇమెయిల్‌ల నుండి లింక్‌లను క్లిక్ చేయవద్దు లేదా ఫైల్‌లను డౌన్‌లోడ్ చేయవద్దు.
• తెలియని వెబ్‌సైట్‌లలోకి లాగిన్ ఆధారాలను ఎప్పుడూ నమోదు చేయవద్దు.
• అధికారిక మార్గాల ద్వారా నేరుగా కంపెనీని సంప్రదించడం ద్వారా అనుమానాస్పద సందేశాలను ధృవీకరించండి.
• మాల్వేర్ మరియు ఫిషింగ్ ప్రయత్నాలను నిరోధించడానికి సాఫ్ట్‌వేర్, యాప్‌లు మరియు భద్రతా సాధనాలను నవీకరించండి.

తుది ఆలోచనలు

DocuSign ఇమెయిల్ స్కామ్ ద్వారా చెల్లించదగిన ఖాతాలు అనేది ఒక అధునాతన ఫిషింగ్ పథకం, ఇది ప్రసిద్ధ సేవలపై వినియోగదారుల నమ్మకాన్ని దోచుకుంటుంది. DocuSignను అనుకరించడం ద్వారా, దాడి చేసేవారు వ్యక్తులను మోసగించి ఆధారాలను అప్పగించడానికి లేదా మాల్వేర్‌ను ఇన్‌స్టాల్ చేయడానికి ప్రయత్నిస్తారు. జాగ్రత్తగా ఉండటం, సందేశాలను రెండుసార్లు తనిఖీ చేయడం మరియు అనుమానాస్పద లింక్‌లతో పరస్పర చర్యను నివారించడం బాధితులుగా మారకుండా ఉండటానికి అత్యంత ప్రభావవంతమైన మార్గాలు.