DocuSign - Απάτη μέσω email με ασφαλή λήψη εγγράφων
Η επαγρύπνηση είναι κάτι περισσότερο από μια καλή συνήθεια. Είναι μια απαραίτητη άμυνα ενάντια σε ένα αυξανόμενο κύμα διαδικτυακών τακτικών. Οι κυβερνοεγκληματίες χρησιμοποιούν ολοένα και πιο εξελιγμένες τακτικές για την συλλογή δεδομένων, χρημάτων και ταυτοτήτων. Μια τέτοια τακτική είναι το ηλεκτρονικό ψάρεμα (phishing), όπου κακόβουλοι δράστες προσποιούνται ότι είναι νόμιμες οντότητες για να ξεγελάσουν τους χρήστες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Ένα χαρακτηριστικό παράδειγμα αυτού είναι η απάτη μέσω email «DocuSign - Secure Document Received», ένα δόλιο σχέδιο που εκμεταλλεύεται την εμπιστοσύνη και το επείγον. Πρέπει να τονιστεί ότι αυτά τα παραπλανητικά email δεν έχουν καμία σχέση με καμία νόμιμη οντότητα ή οργανισμό.
Πίνακας περιεχομένων
Το Δόλωμα: Ένα Ψεύτικο Email DocuSign
Η τακτική ξεκινά με ένα παραπλανητικό email που έχει σχεδιαστεί για να μοιάζει με νόμιμο μήνυμα από το DocuSign, μια ευρέως χρησιμοποιούμενη υπηρεσία ηλεκτρονικής υπογραφής. Η γραμμή θέματος ή το σώμα του email μπορεί να αναφέρει ένα ασφαλές έγγραφο με τίτλο κάτι σαν «ACH-Wire Authorization for Invoice9876545.pdf». Το μήνυμα ισχυρίζεται ότι μόνο ο παραλήπτης έχει πρόσβαση στο αρχείο και πρέπει να το ελέγξει και να το υπογράψει αμέσως.
Παρέχεται ένα εμφανές κουμπί ή σύνδεσμος «Προβολή εγγράφου», το οποίο αποτελεί την παγίδα. Αντί να ανοίξει ένα πραγματικό έγγραφο, κάνοντας κλικ σε αυτό το κουμπί, ο χρήστης ανακατευθύνεται σε μια πλαστή σελίδα σύνδεσης Gmail που έχει δημιουργηθεί για την συλλογή διαπιστευτηρίων σύνδεσης.
Πίσω από την κουρτίνα: Πώς λειτουργεί η τακτική
Μόλις ο χρήστης του υπολογιστή εισαγάγει το email και τον κωδικό πρόσβασής του στον ψεύτικο ιστότοπο, οι εισβολείς αποκτούν αμέσως πρόσβαση σε αυτόν τον λογαριασμό. Με αυτές τις πληροφορίες, μπορούν:
- Συγκεντρώστε προσωπικά και οικονομικά δεδομένα.
- Αποστολή email ηλεκτρονικού "ψαρέματος" (phishing) από τη διεύθυνση του θύματος.
- Διαδώστε κακόβουλο λογισμικό στις επαφές του θύματος.
- Προσπάθεια πρόσβασης σε άλλους διαδικτυακούς λογαριασμούς (π.χ. τραπεζικοί λογαριασμοί, μέσα κοινωνικής δικτύωσης, παιχνίδια)
- Κλέψτε χρήματα, ταυτότητες ή και τα δύο.
Αυτή η τακτική δεν έχει καμία σχέση με την DocuSign ή οποιονδήποτε πραγματικό οργανισμό. Είναι καθαρά ένα μέσο για ψηφιακή κλοπή.
Κόκκινες σημαίες που πρέπει να προσέξετε
Τα δόλια email συχνά έχουν κοινά χαρακτηριστικά που μπορούν να χρησιμεύσουν ως προειδοποιητικά σημάδια. Να είστε σε εγρήγορση για τους ακόλουθους δείκτες:
- Ανεπιθύμητη Επικοινωνία – Εάν δεν περιμένετε κάποιο έγγραφο, αναρωτηθείτε γιατί το λαμβάνετε.
- Επείγουσα ή απειλητική γλώσσα – Φράσεις όπως «απαιτείται άμεση δράση» έχουν σχεδιαστεί για να προκαλούν γρήγορες, απερίσκεπτες απαντήσεις.
Πώς να παραμείνετε προστατευμένοι
Για να προστατευτείτε από αυτές τις τακτικές, εφαρμόστε τις ακόλουθες βέλτιστες πρακτικές:
- Ποτέ μην επισκέπτεστε ύποπτους συνδέσμους ή μην κατεβάζετε συνημμένα από άγνωστες πηγές.
- Επαληθεύστε τα στοιχεία του αποστολέα μέσω επίσημων καναλιών πριν ανοίξετε ένα έγγραφο ή παράσχετε οποιαδήποτε πληροφορία.
- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε όλους τους λογαριασμούς για να αποτρέψετε την μη εγκεκριμένη πρόσβαση.
- Διατηρήστε ενημερωμένο το λογισμικό και την προστασία από κακόβουλο λογισμικό για να αποκλείσετε γνωστές απειλές.
- Ενημερώστε τον εαυτό σας και τους άλλους σχετικά με τις τακτικές που χρησιμοποιούν οι κυβερνοεγκληματίες.
Τελικές Σκέψεις
Οι τακτικές ηλεκτρονικού "ψαρέματος" (phishing) όπως το email "DocuSign - Secure Document Received" έχουν σχεδιαστεί για να φαίνονται πειστικές και να εκμεταλλεύονται την εμπιστοσύνη σας. Αλλά με ιδιαίτερη προσοχή στη λεπτομέρεια και μια υγιή δόση σκεπτικισμού, μπορείτε να αποφύγετε να πέσετε στις παγίδες τους. Πάντα να σταματάτε, να επαληθεύετε και να σκέφτεστε πριν κάνετε κλικ — η ψηφιακή σας ασφάλεια εξαρτάται από αυτό.
Μηνύματα
Τα ακόλουθα μηνύματα που σχετίζονται με το DocuSign - Απάτη μέσω email με ασφαλή λήψη εγγράφων βρέθηκαν:
|
Subject: ACH Enrollment vendor number #00500598 w-9 forms processed DocuSign Secure Document Received ACH-Wire Authorization for Invoice9876545.pdf VIEW DOCUMENT Please review and and sign. Document can only be viewed by ******** . If you are ready to sign please read through the agreement. All the red boxes are required fields, you will not be able to skip them, the grey fields are optional but encouraged. Sign-in authentication with recipient email is required to review and electronically sign the pending document. There is no requirement for a paper copy to be produced if completed with DocuSign. Do Not Share This Email This email contains a secure link to DocuSign. Please do not share this email or link with others. About DocuSign Sign documents electronically in just minutes. It's safe, secure, and legally binding. Whether you're in an office, at home, on-the-go, or even across the globe -- DocuSign provides a professional trusted solution for Digital Transaction Management™. Questions about the Document? If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly. Stop receiving this email Report this email or read more about Declining to sign and Managing notifications. If you are having trouble signing the document, please visit the Help with Signing page on our Support Center. |
