ਤੁਹਾਡੇ ਦਸਤਖਤ ਈਮੇਲ ਘੁਟਾਲੇ ਲਈ ਦਸਤਾਵੇਜ਼ ਤਿਆਰ ਹੈ
ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੀਆਂ ਅਣਕਿਆਸੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਉਹਨਾਂ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਾਂ ਖਾਤਾ ਪਹੁੰਚ ਸ਼ਾਮਲ ਹੋਵੇ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਗਟ ਕਰਨ ਜਾਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕੇ। ਇੱਕ ਤਾਜ਼ਾ ਉਦਾਹਰਣ 'ਤੁਹਾਡੇ ਦਸਤਖਤ ਲਈ ਦਸਤਾਵੇਜ਼ ਤਿਆਰ' ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ DocuSign ਦੇ ਨਾਮ ਦੀ ਗਲਤ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨਾਲ DocuSign ਜਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੰਗਠਨ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਡੌਕੂਸਾਈਨ ਈਮੇਲ ਦੇ ਭੇਸ ਵਿੱਚ ਇੱਕ ਨਕਲੀ ਸੂਚਨਾ
'ਤੁਹਾਡੇ ਦਸਤਖਤ ਲਈ ਤਿਆਰ ਦਸਤਾਵੇਜ਼' ਈਮੇਲਾਂ ਨੂੰ ਡੌਕੂਸਾਈਨ, ਇੱਕ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀ ਜਾਣ ਵਾਲੀ ਇਲੈਕਟ੍ਰਾਨਿਕ ਦਸਤਖਤ ਸੇਵਾ, ਤੋਂ ਅਧਿਕਾਰਤ ਸੂਚਨਾਵਾਂ ਦੇ ਸਮਾਨ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਇੱਕ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸਮੀਖਿਆ ਅਤੇ ਦਸਤਖਤ ਲਈ ਭੇਜਿਆ ਗਿਆ ਹੈ।
ਯਕੀਨਨ ਦਿਖਾਈ ਦੇਣ ਲਈ, ਈਮੇਲਾਂ ਵਿੱਚ ਪੇਸ਼ੇਵਰ ਫਾਰਮੈਟਿੰਗ, ਸੁਰੱਖਿਅਤ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਹਵਾਲੇ, ਅਤੇ ਇੱਕ ਵੱਡਾ 'ਸਮੀਖਿਆ ਅਤੇ ਦਸਤਖਤ ਦਸਤਾਵੇਜ਼' ਬਟਨ ਸ਼ਾਮਲ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹ ਵੀ ਦੱਸਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਦਸਤਖਤ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਸਿਰਫ ਕੁਝ ਮਿੰਟ ਲੱਗਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਸ਼ੱਕ ਨੂੰ ਘਟਾਉਣ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਸਹੂਲਤ ਦੀ ਗਲਤ ਭਾਵਨਾ ਪੈਦਾ ਹੁੰਦੀ ਹੈ।
ਇਹ ਜੁਗਤਾਂ ਸਾਵਧਾਨੀ ਨਾਲ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦਿੱਤੇ ਗਏ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾ ਸਕੇ ਬਿਨਾਂ ਇਹ ਪੁਸ਼ਟੀ ਕੀਤੇ ਕਿ ਸੁਨੇਹਾ ਪ੍ਰਮਾਣਿਕ ਹੈ ਜਾਂ ਨਹੀਂ।
ਲਿੰਕ ਦੇ ਪਿੱਛੇ ਧੋਖਾਧੜੀ ਵਾਲਾ ਲੌਗਇਨ ਪੰਨਾ
ਈਮੇਲ ਵਿੱਚ ਦਿੱਤੇ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ storage.yandexcloud.net 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਗਏ ਫਿਸ਼ਿੰਗ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦੇ ਹਨ, ਜੋ ਕਿ ਇੱਕ ਜਾਇਜ਼ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾ ਹੈ ਜਿਸਦੀ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲਿਆਂ ਦੁਆਰਾ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਮੱਗਰੀ ਵੰਡਣ ਲਈ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਅਸਲ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਦੀ ਬਜਾਏ, ਵੈੱਬਪੇਜ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੀ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਸਕ੍ਰੀਨ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇਸ ਘੁਟਾਲੇ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦੌਰਾਨ, ਫਿਸ਼ਿੰਗ ਪੇਜ ਨੇ ਇੱਕ ਨਕਲੀ ਜੀਮੇਲ 'ਵੈਰੀਫਾਈ ਇਟਸ ਯੂ' ਪ੍ਰੋਂਪਟ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਿਸ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਗਿਆ।
ਇਹ ਧੋਖਾਧੜੀ ਵਾਲਾ ਪੰਨਾ ਪੀੜਤ ਦੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੇ ਆਧਾਰ 'ਤੇ ਆਪਣੇ ਡਿਜ਼ਾਈਨ ਨੂੰ ਢਾਲਣ ਦੇ ਸਮਰੱਥ ਜਾਪਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜੀਮੇਲ ਉਪਭੋਗਤਾ ਇੱਕ ਨਕਲੀ ਜੀਮੇਲ ਸਾਈਨ-ਇਨ ਇੰਟਰਫੇਸ ਦੇਖ ਸਕਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਦੂਜੇ ਪ੍ਰਦਾਤਾਵਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਸੰਬੰਧਿਤ ਈਮੇਲ ਸੇਵਾਵਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦੇ ਨਕਲ ਲੌਗਇਨ ਪੰਨੇ ਦਿਖਾਏ ਜਾ ਸਕਦੇ ਹਨ। ਇਹ ਵਿਅਕਤੀਗਤਕਰਨ ਘੁਟਾਲੇ ਨੂੰ ਹੋਰ ਵਿਸ਼ਵਾਸਯੋਗ ਬਣਾਉਣ ਲਈ ਹੈ।
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹਨ?
ਫਿਸ਼ਿੰਗ ਫਾਰਮ ਵਿੱਚ ਦਰਜ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਸਿੱਧੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ। ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਦੁਰਵਿਵਹਾਰ ਦੇ ਵਿਆਪਕ ਮੌਕੇ ਦਿੰਦੀ ਹੈ ਕਿਉਂਕਿ ਈਮੇਲ ਇਨਬਾਕਸ ਅਕਸਰ ਕਈ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਅਤੇ ਖਾਤਿਆਂ ਨਾਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ।
ਛੇੜਛਾੜ ਕੀਤੇ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇਹ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੇ ਹਨ:
- ਬੈਂਕਿੰਗ, ਖਰੀਦਦਾਰੀ ਅਤੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ
ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇੱਕ ਹੀ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਈਮੇਲ ਖਾਤਾ ਵਿਆਪਕ ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਦਾ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਬਣ ਜਾਂਦਾ ਹੈ।
DocuSign ਸ਼ਾਮਲ ਨਹੀਂ ਹੈ
ਹਾਲਾਂਕਿ ਇਹ ਘੁਟਾਲਾ DocuSign ਬ੍ਰਾਂਡਿੰਗ ਅਤੇ ਮੈਸੇਜਿੰਗ ਦੀ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਕਲ ਕਰਦਾ ਹੈ, ਪਰ ਜਾਇਜ਼ DocuSign ਸੇਵਾ ਦੀ ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਕੋਈ ਸ਼ਮੂਲੀਅਤ ਨਹੀਂ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਦਾ ਵਿਸ਼ਵਾਸ ਹਾਸਲ ਕਰਨ ਲਈ ਕੰਪਨੀ ਦੇ ਪਛਾਣਨਯੋਗ ਨਾਮ ਅਤੇ ਜਾਣੇ-ਪਛਾਣੇ ਨੋਟੀਫਿਕੇਸ਼ਨ ਸ਼ੈਲੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ।
ਇਸ ਤਰ੍ਹਾਂ ਦੀ ਨਕਲ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਆਮ ਹੈ ਕਿਉਂਕਿ ਉਪਭੋਗਤਾ ਸਥਾਪਤ ਅਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੇਵਾਵਾਂ ਤੋਂ ਆਉਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜਨ ਦੀ ਜ਼ਿਆਦਾ ਸੰਭਾਵਨਾ ਰੱਖਦੇ ਹਨ।
ਸਪੈਮ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜੇ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੱਕ ਹੀ ਸੀਮਿਤ ਨਹੀਂ ਹਨ। ਸਪੈਮ ਈਮੇਲਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਅਤੇ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਵੰਡਣ ਲਈ ਵੀ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਸਿੱਧੇ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜੀਆਂ ਹੁੰਦੀਆਂ ਹਨ, ਜਦੋਂ ਕਿ ਹੋਰ ਮੁਹਿੰਮਾਂ ਖਤਰਨਾਕ ਡਾਊਨਲੋਡਾਂ ਵੱਲ ਲੈ ਜਾਣ ਵਾਲੇ ਲਿੰਕਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ।
ਸਪੈਮ ਸੁਨੇਹਿਆਂ ਰਾਹੀਂ ਵੰਡੀ ਗਈ ਖਤਰਨਾਕ ਸਮੱਗਰੀ PDF ਫਾਈਲਾਂ, Microsoft Office ਦਸਤਾਵੇਜ਼ਾਂ, ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖਾਂ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਪ੍ਰੋਗਰਾਮਾਂ, ਜਾਂ JavaScript ਫਾਈਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਸਕਦੀ ਹੈ। ਕੁਝ ਇਨਫੈਕਸ਼ਨ ਸਿਰਫ਼ ਫਾਈਲ ਖੋਲ੍ਹਣ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਦੂਜਿਆਂ ਨੂੰ ਵਾਧੂ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ ਇੰਸਟਾਲਰ ਚਲਾਉਣਾ।
ਸਪੈਮ ਈਮੇਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਨੂੰ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਪੀੜਤਾਂ ਨੂੰ ਹੱਥੀਂ ਨੁਕਸਾਨਦੇਹ ਐਪਲੀਕੇਸ਼ਨਾਂ ਸਥਾਪਤ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੁੰਦੇ ਰਹਿੰਦੇ ਹਨ ਅਤੇ ਅਕਸਰ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕੰਪਨੀਆਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਉਹ ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ। ਅਚਾਨਕ ਈਮੇਲਾਂ, ਖਾਸ ਕਰਕੇ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਜਾਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਬੇਨਤੀ ਕਰਦੀਆਂ ਹਨ, ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ, ਪੀੜਤ ਬਣਨ ਤੋਂ ਬਚਣ ਦੇ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾ ਈਮੇਲਾਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਅਕਾਊਂਟ ਨਾਲ ਸਮਝੌਤਾ, ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਅਤੇ ਪਛਾਣ ਚੋਰੀ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਅਣਕਿਆਸੇ ਦਸਤਾਵੇਜ਼ ਬੇਨਤੀਆਂ, ਲੌਗਇਨ ਪ੍ਰੋਂਪਟ, ਜਾਂ ਦਬਾਅ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਵਾਲੇ ਸ਼ੱਕੀ ਸੁਨੇਹਿਆਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਕੇ ਮਿਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ।
System Messages
The following system messages may be associated with ਤੁਹਾਡੇ ਦਸਤਖਤ ਈਮੇਲ ਘੁਟਾਲੇ ਲਈ ਦਸਤਾਵੇਜ਼ ਤਿਆਰ ਹੈ:
Subject: Document Ready: Complete in Under 2 Minutes |
