DocuSign - ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਾਪਤ ਈਮੇਲ ਘੁਟਾਲਾ
ਚੌਕਸੀ ਇੱਕ ਚੰਗੀ ਆਦਤ ਤੋਂ ਵੱਧ ਹੈ; ਇਹ ਔਨਲਾਈਨ ਚਾਲਾਂ ਦੀ ਵੱਧ ਰਹੀ ਲਹਿਰ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਜ਼ਰੂਰੀ ਬਚਾਅ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਡੇਟਾ, ਪੈਸੇ ਅਤੇ ਪਛਾਣਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਵਧਦੀ ਸੂਝਵਾਨ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਅਜਿਹੀ ਇੱਕ ਚਾਲ ਫਿਸ਼ਿੰਗ ਹੈ, ਜਿੱਥੇ ਨਾਪਾਕ ਕਾਰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦੇ ਹਨ। ਇਸਦੀ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ 'ਡੌਕੂਸਾਈਨ - ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਾਪਤ' ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਕੀਮ ਜੋ ਵਿਸ਼ਵਾਸ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦਾ ਸ਼ਿਕਾਰ ਕਰਦੀ ਹੈ। ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਇਹਨਾਂ ਗੁੰਮਰਾਹਕੁੰਨ ਈਮੇਲਾਂ ਦਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਜਾਂ ਸੰਗਠਨਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਦਾਣਾ: ਇੱਕ ਨਕਲੀ ਦਸਤਾਵੇਜ਼ੀ ਈਮੇਲ
ਇਹ ਰਣਨੀਤੀ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜੋ DocuSign, ਇੱਕ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀ ਜਾਣ ਵਾਲੀ ਈ-ਸਿਗਨੇਚਰ ਸੇਵਾ, ਤੋਂ ਇੱਕ ਜਾਇਜ਼ ਸੰਦੇਸ਼ ਵਾਂਗ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਵਿਸ਼ਾ ਲਾਈਨ ਜਾਂ ਈਮੇਲ ਬਾਡੀ ਵਿੱਚ 'ACH-Wire Authorization for Invoice9876545.pdf' ਵਰਗੇ ਸਿਰਲੇਖ ਵਾਲੇ ਇੱਕ ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਦਾ ਜ਼ਿਕਰ ਹੋ ਸਕਦਾ ਹੈ। ਸੁਨੇਹਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਸਿਰਫ਼ ਪ੍ਰਾਪਤਕਰਤਾ ਹੀ ਫਾਈਲ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਉਸਨੂੰ ਇਸਦੀ ਤੁਰੰਤ ਸਮੀਖਿਆ ਅਤੇ ਦਸਤਖਤ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।
ਇੱਕ ਪ੍ਰਮੁੱਖ 'ਵਿਊ ਡੌਕੂਮੈਂਟ' ਬਟਨ ਜਾਂ ਲਿੰਕ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਜਾਲ ਹੈ। ਇੱਕ ਅਸਲੀ ਡੌਕੂਮੈਂਟ ਖੋਲ੍ਹਣ ਦੀ ਬਜਾਏ, ਇਸ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ ਇੱਕ ਨਕਲੀ ਜੀਮੇਲ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦਾ ਹੈ ਜੋ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ।
ਪਰਦੇ ਦੇ ਪਿੱਛੇ: ਰਣਨੀਤੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀਸੀ ਯੂਜ਼ਰ ਜਾਅਲੀ ਸਾਈਟ 'ਤੇ ਆਪਣਾ ਈਮੇਲ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਤੁਰੰਤ ਉਸ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ। ਇਸ ਜਾਣਕਾਰੀ ਨਾਲ, ਉਹ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰੋ।
- ਪੀੜਤ ਦੇ ਪਤੇ ਤੋਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜੋ।
- ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਫੈਲਾਓ।
- ਹੋਰ ਔਨਲਾਈਨ ਖਾਤਿਆਂ (ਜਿਵੇਂ ਕਿ ਬੈਂਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਗੇਮਿੰਗ) ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ
- ਪੈਸੇ, ਪਛਾਣ ਜਾਂ ਦੋਵੇਂ ਚੋਰੀ ਕਰੋ।
ਇਸ ਚਾਲ ਦਾ DocuSign ਜਾਂ ਕਿਸੇ ਅਸਲ ਸੰਗਠਨ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਇਹ ਸਿਰਫ਼ ਡਿਜੀਟਲ ਚੋਰੀ ਲਈ ਇੱਕ ਸਾਧਨ ਹੈ।
ਦੇਖਣ ਲਈ ਲਾਲ ਝੰਡੇ
ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਆਮ ਗੁਣ ਹੁੰਦੇ ਹਨ ਜੋ ਚੇਤਾਵਨੀ ਦੇ ਸੰਕੇਤਾਂ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ। ਹੇਠ ਲਿਖੇ ਸੰਕੇਤਾਂ ਲਈ ਸੁਚੇਤ ਰਹੋ:
- ਬੇਲੋੜਾ ਸੰਚਾਰ - ਜੇਕਰ ਤੁਸੀਂ ਕਿਸੇ ਦਸਤਾਵੇਜ਼ ਦੀ ਉਮੀਦ ਨਹੀਂ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਸਵਾਲ ਕਰੋ ਕਿ ਤੁਹਾਨੂੰ ਇਹ ਕਿਉਂ ਮਿਲ ਰਿਹਾ ਹੈ।
- ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ - 'ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ' ਵਰਗੇ ਵਾਕਾਂਸ਼ ਤੇਜ਼, ਬਿਨਾਂ ਸੋਚੇ ਸਮਝੇ ਜਵਾਬ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਸੁਰੱਖਿਅਤ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ
ਇਹਨਾਂ ਚਾਲਾਂ ਤੋਂ ਬਚਣ ਲਈ, ਇਹਨਾਂ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰੋ:
- ਕਦੇ ਵੀ ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਨਾ ਜਾਓ ਜਾਂ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ।
- ਦਸਤਾਵੇਜ਼ ਖੋਲ੍ਹਣ ਜਾਂ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਦੇਣ ਤੋਂ ਪਹਿਲਾਂ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਗੈਰ-ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਸਾਰੇ ਖਾਤਿਆਂ 'ਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਜਾਣੇ-ਪਛਾਣੇ ਖਤਰਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸਾਫਟਵੇਅਰ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੁਰੱਖਿਆ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ।
- ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਚਾਲਾਂ ਬਾਰੇ ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ।
ਅੰਤਿਮ ਵਿਚਾਰ
'DocuSign - Secure Document Received' ਈਮੇਲ ਵਰਗੀਆਂ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਤੁਹਾਡੇ ਭਰੋਸੇ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਅਤੇ ਵਿਸ਼ਵਾਸਯੋਗ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਪਰ ਵੇਰਵਿਆਂ ਵੱਲ ਧਿਆਨ ਨਾਲ ਧਿਆਨ ਦੇਣ ਅਤੇ ਸ਼ੱਕ ਦੀ ਇੱਕ ਸਿਹਤਮੰਦ ਖੁਰਾਕ ਨਾਲ, ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਦੇ ਜਾਲ ਵਿੱਚ ਫਸਣ ਤੋਂ ਬਚ ਸਕਦੇ ਹੋ। ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾ ਰੁਕੋ, ਪੁਸ਼ਟੀ ਕਰੋ ਅਤੇ ਸੋਚੋ - ਤੁਹਾਡੀ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਇਸ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ DocuSign - ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਾਪਤ ਈਮੇਲ ਘੁਟਾਲਾ ਨਾਲ ਮਿਲ ਗਏ:
|
Subject: ACH Enrollment vendor number #00500598 w-9 forms processed DocuSign Secure Document Received ACH-Wire Authorization for Invoice9876545.pdf VIEW DOCUMENT Please review and and sign. Document can only be viewed by ******** . If you are ready to sign please read through the agreement. All the red boxes are required fields, you will not be able to skip them, the grey fields are optional but encouraged. Sign-in authentication with recipient email is required to review and electronically sign the pending document. There is no requirement for a paper copy to be produced if completed with DocuSign. Do Not Share This Email This email contains a secure link to DocuSign. Please do not share this email or link with others. About DocuSign Sign documents electronically in just minutes. It's safe, secure, and legally binding. Whether you're in an office, at home, on-the-go, or even across the globe -- DocuSign provides a professional trusted solution for Digital Transaction Management™. Questions about the Document? If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly. Stop receiving this email Report this email or read more about Declining to sign and Managing notifications. If you are having trouble signing the document, please visit the Help with Signing page on our Support Center. |
