„DocuSign“ – saugaus dokumento gavimo el. pašto sukčiavimas
Budrumas yra daugiau nei geras įprotis; tai būtina gynyba nuo augančios internetinių taktikų bangos. Kibernetiniai nusikaltėliai naudoja vis sudėtingesnes taktikas duomenims, pinigams ir tapatybėms rinkti. Viena iš tokių taktikų yra sukčiavimas, kai piktavališki veikėjai apsimeta teisėtais subjektais, kad apgautų vartotojus ir iš jų išgautų neskelbtiną informaciją. Puikus to pavyzdys yra el. pašto sukčiavimo schema „DocuSign – Secure Document Received“ – apgaulinga schema, kuria pasinaudojama pasitikėjimu ir skubumu. Reikia pabrėžti, kad šie klaidinantys el. laiškai neturi jokio ryšio su jokiais teisėtais subjektais ar organizacijomis.
Turinys
Masalas: netikras „DocuSign“ el. laiškas
Taktika prasideda nuo apgaulingo el. laiško, sukurto taip, kad atrodytų kaip teisėtas pranešimas iš „DocuSign“, plačiai naudojamos elektroninio parašo paslaugos. Temos eilutėje arba el. laiško tekste gali būti paminėtas saugus dokumentas, pavadintas maždaug taip: „ACH-Wire Authorization for Invoice9876545.pdf“. Laiške teigiama, kad tik gavėjas gali pasiekti failą ir privalo jį nedelsdamas peržiūrėti bei pasirašyti.
Pateikiamas gerai matomas mygtukas arba nuoroda „Peržiūrėti dokumentą“, kurie yra spąstai. Užuot atidaręs tikrą dokumentą, spustelėjus šį mygtuką, vartotojas nukreipiamas į suklastotą „Gmail“ prisijungimo puslapį, sukurtą prisijungimo duomenims gauti.
Už uždangos: kaip veikia taktika
Kai kompiuterio vartotojas įveda savo el. pašto adresą ir slaptažodį netikroje svetainėje, užpuolikai akimirksniu gauna prieigą prie tos paskyros. Turėdami šią informaciją, jie gali:
- Surinkite asmeninius ir finansinius duomenis.
- Siųskite sukčiavimo el. laiškus iš aukos adreso.
- Platinti kenkėjiškas programas aukos kontaktams.
- Bandymas prisijungti prie kitų internetinių paskyrų (pvz., bankininkystės, socialinių tinklų, žaidimų)
- Pavogti pinigus, tapatybes arba abu.
Ši taktika neturi nieko bendra su „DocuSign“ ar jokia kita tikra organizacija. Tai gryna skaitmeninės vagystės priemonė.
Raudonos vėliavėlės, į kurias reikia atkreipti dėmesį
Apgaulingi el. laiškai dažnai turi bendrų bruožų, kurie gali būti įspėjamieji ženklai. Atkreipkite dėmesį į šiuos požymius:
- Nepageidaujamas bendravimas – jei nesitikite dokumento, paklauskite savęs, kodėl jį gaunate.
- Skubi arba grasinanti kalba – tokios frazės kaip „reikalingas neatidėliotinas veiksmas“ yra skirtos paskatinti greitą, neapgalvotą reakciją.
Kaip išlikti apsaugotiems
Norėdami apsisaugoti nuo šių taktikų, laikykitės šių geriausių praktikų:
- Niekada nelankykite įtartinų nuorodų ir neatsisiųskite priedų iš nežinomų šaltinių.
- Prieš atidarydami dokumentą ar pateikdami bet kokią informaciją, pasitarkite su siuntėju oficialiais kanalais.
- Visose paskyrose įgalinkite daugiafaktorinį autentifikavimą (MFA), kad išvengtumėte neteisėtos prieigos.
- Nuolat atnaujinkite programinę įrangą ir apsaugą nuo kenkėjiškų programų, kad blokuotumėte žinomas grėsmes.
- Švieskite save ir kitus apie kibernetinių nusikaltėlių naudojamą taktiką.
Baigiamosios mintys
Sukčiavimo apsimetant taktika, tokia kaip el. laiškas „DocuSign – saugus dokumentas gautas“, sukurta tam, kad atrodytų įtikinamai ir išnaudotų jūsų pasitikėjimą. Tačiau atidžiai stebėdami detales ir laikydamiesi sveikos dozės skepticizmo, galite išvengti jų spąstų. Prieš spustelėdami visada sustokite, patikrinkite ir pagalvokite – nuo to priklauso jūsų skaitmeninis saugumas.
Žinutės
Rasti šie pranešimai, susiję su „DocuSign“ – saugaus dokumento gavimo el. pašto sukčiavimas:
|
Subject: ACH Enrollment vendor number #00500598 w-9 forms processed DocuSign Secure Document Received ACH-Wire Authorization for Invoice9876545.pdf VIEW DOCUMENT Please review and and sign. Document can only be viewed by ******** . If you are ready to sign please read through the agreement. All the red boxes are required fields, you will not be able to skip them, the grey fields are optional but encouraged. Sign-in authentication with recipient email is required to review and electronically sign the pending document. There is no requirement for a paper copy to be produced if completed with DocuSign. Do Not Share This Email This email contains a secure link to DocuSign. Please do not share this email or link with others. About DocuSign Sign documents electronically in just minutes. It's safe, secure, and legally binding. Whether you're in an office, at home, on-the-go, or even across the globe -- DocuSign provides a professional trusted solution for Digital Transaction Management™. Questions about the Document? If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly. Stop receiving this email Report this email or read more about Declining to sign and Managing notifications. If you are having trouble signing the document, please visit the Help with Signing page on our Support Center. |
