Slevová nabídka pro více licencí
Databáze hrozeb Phishing DocuSign - Podvod s zabezpečenými dokumenty přijatými...

DocuSign - Podvod s zabezpečenými dokumenty přijatými e-maily

V roce Mezo v roce Phishing, Spam
Přeložit do:

Bdělost je víc než jen dobrý zvyk; je to nezbytná obrana proti rostoucí vlně online taktik. Kyberzločinci používají stále sofistikovanější taktiky ke sběru dat, peněz a identit. Jednou z takových taktik je phishing, kdy se nekalí aktéři vydávají za legitimní subjekty, aby uživatele oklamali a vylákali k odhalení citlivých informací. Ukázkovým příkladem je e-mailový podvod „DocuSign – Secure Document Received“, což je podvodný systém, který zneužívá důvěryhodnosti a naléhavosti. Je třeba zdůraznit, že tyto zavádějící e-maily nemají žádnou souvislost s žádnými legitimními subjekty ani organizacemi.

Návnada: Falešný e-mail DocuSign

Taktika začíná klamavým e-mailem, který vypadá jako legitimní zpráva od DocuSign, široce používané služby elektronického podpisu. V předmětu nebo těle e-mailu se může zmínit zabezpečený dokument s názvem například „ACH-Wire Authorization for Invoice9876545.pdf“. Zpráva tvrdí, že k souboru má přístup pouze příjemce a musí jej okamžitě zkontrolovat a podepsat.

Je zde k dispozici výrazné tlačítko nebo odkaz „Zobrazit dokument“, což je past. Místo otevření skutečného dokumentu je kliknutím na toto tlačítko uživatel přesměrován na falešnou přihlašovací stránku Gmailu, která je vytvořena za účelem získání přihlašovacích údajů.

Za oponou: Jak funguje taktika

Jakmile uživatel počítače zadá na falešném webu svůj e-mail a heslo, útočníci okamžitě získají přístup k tomuto účtu. S těmito informacemi mohou:

  • Shromažďujte osobní a finanční údaje.
  • Odesílejte phishingové e-maily z adresy oběti.
  • Šířit malware mezi kontakty oběti.
  • Pokus o přístup k jiným online účtům (např. bankovnictví, sociální média, hry)
  • Ukradnout peníze, identity nebo obojí.

Tato taktika nemá žádnou souvislost s DocuSign ani s žádnou skutečnou organizací. Je to čistě nástroj pro digitální krádež.

Varovné signály, na které si dát pozor

Podvodné e-maily mají často společné rysy, které mohou sloužit jako varovné signály. Dávejte si pozor na následující indikátory:

  • Nevyžádaná komunikace – Pokud neočekáváte dokument, zeptejte se, proč ho dostáváte.
  • Naléhavý nebo výhružný jazyk – Fráze jako „je nutná okamžitá akce“ mají za cíl vyvolat rychlé a bezmyšlenkovité reakce.
  • Vydávání se za důvěryhodné značky – Loga a branding lze zfalšovat. Dívejte se za hranice vizuální stránky.
  • Podezřelé odkazy – Před kliknutím na odkaz najeďte myší. Hledejte zvláštní domény nebo překlepy.
  • Generické pozdravy – Autentické bohoslužby vás obvykle oslovují jménem.
  • Gramatické a pravopisné chyby – Chyby mohou signalizovat neprofesionální nebo podvodné zdroje.

Jak zůstat chráněn

Abyste se před těmito taktikami chránili, zavádějte tyto osvědčené postupy:

  • Nikdy nenavštěvujte podezřelé odkazy ani nestahujte přílohy z neznámých zdrojů.
  • Před otevřením dokumentu nebo poskytnutím jakýchkoli informací si ověřte situaci u odesílatele oficiálními kanály.
  • Povolte vícefaktorové ověřování (MFA) u všech účtů, abyste zabránili neoprávněnému přístupu.
  • Udržujte software a antivirovou ochranu aktuální, abyste blokovali známé hrozby.
  • Vzdělávejte sebe i ostatní o taktikách, které kyberzločinci používají.

Závěrečné myšlenky

Phishingové taktiky, jako je e-mail s názvem „DocuSign – Zabezpečený dokument přijat“, jsou navrženy tak, aby vypadaly přesvědčivě a zneužívaly vaši důvěru. S pečlivou pozorností k detailům a zdravou dávkou skepticismu se však můžete vyhnout tomu, abyste se jim dostali do pasti. Vždy se zastavte, ověřte si to a přemýšlejte, než kliknete – závisí na tom vaše digitální bezpečnost.

Zprávy

Byly nalezeny následující zprávy spojené s DocuSign - Podvod s zabezpečenými dokumenty přijatými e-maily:

Subject: ACH Enrollment vendor number #00500598 w-9 forms processed

DocuSign
Secure Document Received
ACH-Wire Authorization for Invoice9876545.pdf

VIEW DOCUMENT
Please review and and sign. Document can only be viewed by ******** .

If you are ready to sign please read through the agreement. All the red boxes are required fields, you will not be able to skip them, the grey fields are optional but encouraged.

Sign-in authentication with recipient email is required to review and electronically sign the pending document. There is no requirement for a paper copy to be produced if completed with DocuSign.
Do Not Share This Email
This email contains a secure link to DocuSign. Please do not share this email or link with others.

About DocuSign
Sign documents electronically in just minutes. It's safe, secure, and legally binding. Whether you're in an office, at home, on-the-go, or even across the globe -- DocuSign provides a professional trusted solution for Digital Transaction Management™.

Questions about the Document?
If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly.

Stop receiving this email
Report this email or read more about Declining to sign and Managing notifications.

If you are having trouble signing the document, please visit the Help with Signing page on our Support Center.

Trendy

Podvod s e-mailem o odškodnění obětí podvodu HSBC

Phishing, Spam
Je důležitější než kdy jindy zůstat ostražití při návštěvě webu nebo kontrole e-mailu. Kyberzločinci neustále vyvíjejí nové a klamavé taktiky, jak zneužít nic netušící uživatele. Jedním z takových schémat je e-mailový podvod HSBC Fraud Victim Compensation, což je podvodná kampaň, jejímž cílem je odcizit osobní údaje a peníze s využitím naděje na finanční náhradu. Odhalená taktika: O čem je...

Nejvíce shlédnuto

Načítání...