DocuSign - turvalise dokumendi kättesaamisega seotud e-posti pettus

Valvsus on enamat kui lihtsalt hea harjumus; see on vajalik kaitse kasvava võrgutaktika laine vastu. Küberkurjategijad kasutavad andmete, raha ja identiteetide kogumiseks üha keerukamaid taktikaid. Üks selline taktika on andmepüük, kus pahatahtlikud isikud teesklevad end olevat seaduslikud üksused, et petta kasutajaid tundlikku teavet avaldama. Selle peamine näide on „DocuSign - Secure Document Received” e-posti pettuskeem, mis kasutab ära usaldust ja kiireloomulisust. Tuleb rõhutada, et neil eksitavatel e-kirjadel pole mingit seost seaduslike üksuste ega organisatsioonidega.

Sööt: võltsitud DocuSigni e-kiri

See taktika algab petliku e-kirjaga, mis on loodud välja nägema nagu DocuSignilt, laialdaselt kasutatavalt e-allkirja teenuselt saadud seaduslik kiri. Teemareal või e-kirja sisus võib mainida turvalist dokumenti pealkirjaga näiteks „ACH-Wire Authorization for Invoice9876545.pdf”. Sõnumis väidetakse, et ainult saajal on failile juurdepääs ning ta peab selle viivitamatult üle vaatama ja allkirjastama.

Esitatakse silmapaistev nupp või link „Kuva dokument”, mis on lõks. Päris dokumendi avamise asemel suunatakse sellele nupule klõpsamine võltsitud Gmaili sisselogimislehele, mis on loodud sisselogimisandmete kogumiseks.

Kardina taga: kuidas taktika töötab

Kui arvutikasutaja sisestab võltsitud saidile oma e-posti aadressi ja parooli, saavad ründajad koheselt juurdepääsu sellele kontole. Selle teabe abil saavad nad:

• Koguge isikuandmeid ja finantsandmeid.
• Saatke ohvri aadressilt andmepüügikirju.
• Levitage pahavara ohvri kontaktidele.
• Katse pääseda ligi teistele veebikontodele (nt pangandus, sotsiaalmeedia, mängud)
• Varasta raha, identiteete või mõlemat.

Sellel taktikal pole mingit seost DocuSigni ega ühegi tegeliku organisatsiooniga. See on puhtalt digitaalse varguse vahend.

Punased lipud, mida jälgida

Petturlikel meilidel on sageli ühiseid jooni, mis võivad olla hoiatusmärkideks. Pöörake tähelepanu järgmistele näitajatele:

• Soovimatu suhtlus – kui te ei oota dokumenti, siis küsige endalt, miks te seda saate.
• Kiireloomuline või ähvardav keel – sellised fraasid nagu „vajalik on viivitamatu tegutsemine” on loodud kiirete ja mõtlematute reaktsioonide esilekutsumiseks.

• Usaldusväärsete kaubamärkide jäljendamine – logosid ja brändingut saab võltsida. Vaadake visuaalsest küljest kaugemale.

• Kahtlased lingid – Enne klõpsamist hõljutage kursorit linkide kohal. Otsige imelikke domeene või kirjavigu.

• Üldised tervitused – autentsed teenused pöörduvad teie poole tavaliselt nimepidi.

• Grammatika- ja õigekirjavead – vead võivad viidata ebaprofessionaalsetele või petturlikele allikatele.

Kuidas end kaitsta

Nende taktikate eest kaitsmiseks rakendage neid parimaid tavasid:

• Ärge kunagi külastage kahtlaseid linke ega laadige alla manuseid tundmatutest allikatest.
• Enne dokumendi avamist või mis tahes teabe esitamist kontrollige saatjaga ametlike kanalite kaudu üle.
• Volitamata juurdepääsu vältimiseks lubage kõigil kontodel mitmefaktoriline autentimine (MFA).
• Hoidke tarkvara ja pahavaratõrje ajakohasena, et blokeerida teadaolevaid ohte.
• Harida ennast ja teisi küberkurjategijate taktikate kohta.

Lõppmõtted

Õngitsustaktikad, näiteks e-kiri „DocuSign – turvaline dokument kätte saadud”, on loodud veenva mulje jätmiseks ja teie usalduse ärakasutamiseks. Kuid hoolika tähelepanu ja mõistliku skeptitsismi abil saate vältida nende lõksudesse langemist. Enne klõpsamist tehke alati paus, kontrollige ja mõelge – teie digitaalne turvalisus sõltub sellest.