DocuSign - Suojatun asiakirjan vastaanottamiseen liittyvä sähköpostihuijaus
Valppaus on enemmän kuin hyvä tapa; se on välttämätön puolustus kasvavaa verkkotaktiikka-aaltoa vastaan. Kyberrikolliset käyttävät yhä kehittyneempiä taktiikoita tiedon, rahan ja identiteettien keräämiseen. Yksi tällainen taktiikka on tietojenkalastelu, jossa ilkeät toimijat teeskentelevät olevansa laillisia toimijoita huijatakseen käyttäjiä paljastamaan arkaluonteisia tietoja. Hyvä esimerkki tästä on "DocuSign - Secure Document Received" -sähköpostihuijaus, petollinen järjestelmä, joka hyödyntää luottamusta ja kiireellisyyttä. On korostettava, että näillä harhaanjohtavilla sähköposteilla ei ole yhteyttä mihinkään laillisiin toimijoihin tai organisaatioihin.
Sisällysluettelo
Syötti: Väärennetty DocuSign-sähköposti
Taktiikka alkaa harhaanjohtavalla sähköpostilla, joka on muotoiltu näyttämään lailliselta viestiltä DocuSignilta, laajalti käytetyltä sähköisen allekirjoituksen palvelulta. Aihe- tai sähköpostiviestin tekstiosassa voidaan mainita suojattu asiakirja, jonka otsikko on esimerkiksi "ACH-Wire Authorization for Invoice9876545.pdf". Viestissä väitetään, että vain vastaanottaja voi käyttää tiedostoa ja että hänen on tarkistettava ja allekirjoitettava se välittömästi.
Näkyvä ”Näytä asiakirja” -painike tai -linkki toimii ansana. Oikean asiakirjan avaamisen sijaan käyttäjä ohjataan väärennetylle Gmail-kirjautumissivulle, joka on luotu kirjautumistietojen keräämistä varten.
Kulissien takana: Miten taktiikka toimii
Kun tietokoneen käyttäjä syöttää sähköpostiosoitteensa ja salasanansa väärennetylle sivustolle, hyökkääjät saavat välittömästi pääsyn kyseiselle tilille. Näiden tietojen avulla he voivat:
- Kerää henkilökohtaisia ja taloudellisia tietoja.
- Lähetä tietojenkalastelusähköposteja uhrin osoitteesta.
- Levitä haittaohjelmaa uhrin yhteyshenkilöille.
- Yritä käyttää muita verkkotilejä (esim. pankki, sosiaalinen media, pelitili)
- Varasta rahaa, henkilöllisyyksiä tai molempia.
Tällä taktiikalla ei ole mitään yhteyttä DocuSigniin tai mihinkään todelliseen organisaatioon. Se on puhtaasti digitaalisen varkauden väline.
Varoitusmerkkejä, joita kannattaa seurata
Vilpillisillä sähköposteilla on usein yhteisiä piirteitä, jotka voivat toimia varoitusmerkkeinä. Ole valppaana seuraavien merkkien suhteen:
- Pyytämätön viestintä – Jos et odota asiakirjaa, kysy itseltäsi, miksi saat sellaisen.
- Kiireellinen tai uhkaava kielenkäyttö – Lauseet, kuten "välittömiä toimia vaaditaan", on suunniteltu kannustamaan nopeisiin ja ajattelemattomiin reaktioihin.
- Luotettavien tuotemerkkien imitointi – Logot ja brändäys voivat olla väärennettyjä. Katso visuaalista ulkoasua pidemmälle.
- Epäilyttävät linkit – Vie hiiri linkkien päälle ennen niiden napsauttamista. Etsi outoja verkkotunnuksia tai kirjoitusvirheitä.
- Yleinen tervehdys – Aidot palvelut puhuttelevat sinua yleensä nimeltä.
- Kielioppi- ja kirjoitusvirheet – Virheet voivat viitata epäammattimaisiin tai vilpillisiin lähteisiin.
Kuinka pysyä suojattuna
Suojautuaksesi näiltä taktiikoilta, noudata näitä parhaita käytäntöjä:
- Älä koskaan vieraile epäilyttävillä linkeillä tai lataa liitetiedostoja tuntemattomista lähteistä.
- Varmista asia lähettäjältä virallisten kanavien kautta ennen asiakirjan avaamista tai tietojen antamista.
- Ota käyttöön monivaiheinen todennus (MFA) kaikilla tileillä luvattoman käytön estämiseksi.
- Pidä ohjelmistot ja haittaohjelmien torjunta ajan tasalla estääksesi tunnetut uhat.
- Kouluttaudu ja perehdy kyberrikollisten käyttämiin taktiikoihin.
Loppuajatukset
Tietojenkalastelutaktiikat, kuten ”DocuSign - Secure Document Received” -sähköposti, on suunniteltu näyttämään vakuuttavilta ja hyödyntämään luottamustasi. Mutta huolellisella huolellisuudella ja terveellä annoksella skeptisyyttä voit välttää niiden ansoihin lankeamisen. Pysähdy aina, tarkista ja mieti ennen kuin napsautat – digitaalinen turvallisuutesi riippuu siitä.
Viestit
Seuraavat viestiin liittyvät DocuSign - Suojatun asiakirjan vastaanottamiseen liittyvä sähköpostihuijaus löydettiin:
|
Subject: ACH Enrollment vendor number #00500598 w-9 forms processed DocuSign Secure Document Received ACH-Wire Authorization for Invoice9876545.pdf VIEW DOCUMENT Please review and and sign. Document can only be viewed by ******** . If you are ready to sign please read through the agreement. All the red boxes are required fields, you will not be able to skip them, the grey fields are optional but encouraged. Sign-in authentication with recipient email is required to review and electronically sign the pending document. There is no requirement for a paper copy to be produced if completed with DocuSign. Do Not Share This Email This email contains a secure link to DocuSign. Please do not share this email or link with others. About DocuSign Sign documents electronically in just minutes. It's safe, secure, and legally binding. Whether you're in an office, at home, on-the-go, or even across the globe -- DocuSign provides a professional trusted solution for Digital Transaction Management™. Questions about the Document? If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly. Stop receiving this email Report this email or read more about Declining to sign and Managing notifications. If you are having trouble signing the document, please visit the Help with Signing page on our Support Center. |
