DocuSign - Biztonságos dokumentum beérkezésével kapcsolatos e-mailes átverés

Az éberség több mint jó szokás; szükséges védekezés az online taktikák egyre növekvő hullámával szemben. A kiberbűnözők egyre kifinomultabb taktikákat alkalmaznak adatok, pénz és személyazonosságok megszerzésére. Az egyik ilyen taktika az adathalászat, ahol a rosszindulatú szereplők legitim entitásoknak adják ki magukat, hogy a felhasználókat bizalmas információk kiszivárogtatására bírják. Ennek egyik kiváló példája a „DocuSign - Secure Document Received” e-mailes átverés, egy csalárd rendszer, amely a bizalomra és a sürgősségre épít. Hangsúlyozni kell, hogy ezeknek a félrevezető e-maileknek nincs kapcsolatuk semmilyen legitim entitáshoz vagy szervezethez.

A csali: Egy hamis DocuSign e-mail

A taktika egy megtévesztő e-maillel kezdődik, amelyet úgy írtak meg, hogy a DocuSign, egy széles körben használt elektronikus aláírási szolgáltatás legitim üzenetének tűnjön. A tárgy vagy az e-mail törzse említhet egy biztonságos dokumentumot, amelynek címe valami ilyesmi lehet: „ACH-Wire Authorization for Invoice9876545.pdf”. Az üzenet azt állítja, hogy csak a címzett férhet hozzá a fájlhoz, és azonnal át kell tekintenie és alá kell írnia azt.

Egy jól látható „Dokumentum megtekintése” gomb vagy link található, ami a csapda. A valódi dokumentum megnyitása helyett erre a gombra kattintva a felhasználó egy hamis Gmail bejelentkezési oldalra kerül, amelyet a bejelentkezési adatok megszerzésére hoztak létre.

A függöny mögött: Hogyan működik a taktika

Miután a PC-felhasználó megadja e-mail címét és jelszavát a hamis oldalon, a támadók azonnal hozzáférést kapnak a fiókhoz. Ezekkel az információkkal a következőket tehetik:

• Személyes és pénzügyi adatok gyűjtése.
• Küldjön adathalász e-maileket az áldozat címéről.
• Terjesszen rosszindulatú programot az áldozat kapcsolataira.
• Más online fiókokhoz való hozzáférési kísérlet (pl. banki, közösségi média, játék)
• Lopj pénzt, személyazonosságot, vagy mindkettőt.

Ennek a taktikának semmi köze a DocuSignhoz vagy bármely más valós szervezethez. Ez pusztán egy eszköz a digitális lopáshoz.

Vörös zászlók, amelyekre figyelni kell

A csalárd e-mailek gyakran olyan közös jellemzőkkel rendelkeznek, amelyek figyelmeztető jelekként szolgálhatnak. Figyeljen a következő jelekre:

• Kéretlen kommunikáció – Ha nem számít dokumentumra, tegye fel magának a kérdést, hogy miért kapja meg.
• Sürgős vagy fenyegető nyelvhasználat – Az olyan kifejezések, mint az „azonnali intézkedés szükséges”, gyors, meggondolatlan reakciók kiváltására szolgálnak.

• Megbízható márkák megszemélyesítése – A logók és a márkaépítés hamisítható. Nézzen a vizuális elemeken túlra.

• Gyanús linkek – Kattintás előtt vigye az egérmutatót a linkek fölé. Keressen furcsa domaineket vagy elírásokat.

• Általános üdvözlések – A hiteles szolgáltatások általában nevén szólítják Önt.

• Nyelvtani és helyesírási hibák – A hibák szakszerűtlen vagy csalárd forrásokra utalhatnak.

Hogyan maradjunk védve

Az ilyen taktikák elleni védekezés érdekében alkalmazza a következő bevált gyakorlatokat:

• Soha ne látogasson el gyanús linkekre, és ne töltsön le ismeretlen forrásból származó mellékleteket.
• Dokumentum megnyitása vagy bármilyen információ megadása előtt hivatalos csatornákon keresztül egyeztessen a feladóval.
• Engedélyezze a többtényezős hitelesítést (MFA) minden fiókon a jogosulatlan hozzáférés megakadályozása érdekében.
• Tartsa naprakészen a szoftvereket és a kártevőirtó rendszereket az ismert fenyegetések blokkolása érdekében.
• Tájékozódj a kiberbűnözők által alkalmazott taktikákról és ismerd meg másokat is.

Záró gondolatok

Az olyan adathalász taktikák, mint a „DocuSign - Biztonságos dokumentum érkezett” e-mail, meggyőzőnek tűnnek, és kihasználják a bizalmadat. De a részletekre való odafigyeléssel és egy jó adag szkepticizmussal elkerülheted, hogy beleess a csapdáikba. Mindig állj meg, ellenőrizd és gondolkodj, mielőtt kattintasz – a digitális biztonságod múlik rajta.