DocuSign — droša dokumenta saņemšanas e-pasta krāpniecība
Modrība ir vairāk nekā tikai labs ieradums; tā ir nepieciešama aizsardzība pret pieaugošu tiešsaistes taktiku vilni. Kibernoziedznieki izmanto arvien sarežģītākas taktikas, lai iegūtu datus, naudu un identitātes. Viena no šādām taktikām ir pikšķerēšana, kur ļaunprātīgi dalībnieki izliekas par likumīgām personām, lai maldinātu lietotājus atklāt sensitīvu informāciju. Spilgts piemērs tam ir e-pasta krāpniecība “DocuSign - Secure Document Received” — krāpnieciska shēma, kas izmanto uzticību un steidzamību. Jāuzsver, ka šiem maldinošajiem e-pastiem nav nekāda sakara ar likumīgām personām vai organizācijām.
Satura rādītājs
Ēsma: Viltus DocuSign e-pasts
Šī taktika sākas ar maldinošu e-pastu, kas izveidots tā, lai izskatītos pēc likumīga ziņojuma no DocuSign, plaši izmantotā elektroniskā paraksta pakalpojuma. Tēmas rindā vai e-pasta pamattekstā var būt minēts drošs dokuments ar nosaukumu, piemēram, "ACH-Wire Authorization for Invoice9876545.pdf". Ziņojumā tiek apgalvots, ka failam var piekļūt tikai saņēmējs un viņam tas nekavējoties jāpārskata un jāparaksta.
Tiek nodrošināta redzama poga vai saite “Skatīt dokumentu”, kas ir slazds. Noklikšķinot uz šīs pogas, lietotājs netiek atvērts īsts dokuments, bet gan tiek novirzīts uz viltotu Gmail pieteikšanās lapu, kas izveidota, lai iegūtu pieteikšanās akreditācijas datus.
Aiz priekškara: kā darbojas taktika
Kad datora lietotājs ievada savu e-pasta adresi un paroli viltotajā vietnē, uzbrucēji nekavējoties iegūst piekļuvi šim kontam. Ar šo informāciju viņi var:
- Apkopot personas un finanšu datus.
- Sūtiet pikšķerēšanas e-pastus no upura adreses.
- Izplatīt ļaunprogrammatūru upura kontaktpersonām.
- Mēģinājums piekļūt citiem tiešsaistes kontiem (piemēram, bankas kontiem, sociālajiem tīkliem, spēļu kontiem)
- Nozagt naudu, identitātes vai abus.
Šai taktikai nav nekāda sakara ar DocuSign vai kādu citu reālu organizāciju. Tā ir tikai un vienīgi digitālās zādzības līdzeklis.
Sarkanie karogi, kas jāuzmana
Krāpnieciskiem e-pastiem bieži vien ir kopīgas iezīmes, kas var kalpot kā brīdinājuma zīmes. Esiet uzmanīgi attiecībā uz šādiem rādītājiem:
- Nevēlama saziņa — ja negaidāt dokumentu, pajautājiet sev, kāpēc to saņemat.
- Steidzama vai draudīga valoda — tādas frāzes kā “nepieciešama tūlītēja rīcība” ir paredzētas, lai veicinātu ātru, neapdomīgu reakciju.
Kā saglabāt aizsardzību
Lai pasargātu sevi no šīm taktikām, ievērojiet šīs labākās prakses:
- Nekad neapmeklējiet aizdomīgas saites un nelejupielādējiet pielikumus no nezināmiem avotiem.
- Pirms dokumenta atvēršanas vai jebkādas informācijas sniegšanas sazinieties ar sūtītāju, izmantojot oficiālus kanālus.
- Iespējojiet daudzfaktoru autentifikāciju (MFA) visos kontos, lai novērstu nesankcionētu piekļuvi.
- Atjauniniet programmatūru un ļaunprogrammatūras aizsardzību, lai bloķētu zināmus apdraudējumus.
- Izglītojiet sevi un citus par kibernoziedznieku izmantotajām taktikām.
Noslēguma domas
Pikšķerēšanas taktika, piemēram, e-pasts “DocuSign — drošs dokuments saņemts”, ir izstrādāta, lai izskatītos pārliecinoša un izmantotu jūsu uzticību. Taču, rūpīgi pievēršot uzmanību detaļām un ievērojot veselīgu skepticisma devu, jūs varat izvairīties no iekrišanas to slazdos. Pirms noklikšķināšanas vienmēr apstājieties, pārbaudiet un padomājiet — no tā ir atkarīga jūsu digitālā drošība.
Ziņojumi
Tika atrasti šādi ar DocuSign — droša dokumenta saņemšanas e-pasta krāpniecība saistīti ziņojumi:
|
Subject: ACH Enrollment vendor number #00500598 w-9 forms processed DocuSign Secure Document Received ACH-Wire Authorization for Invoice9876545.pdf VIEW DOCUMENT Please review and and sign. Document can only be viewed by ******** . If you are ready to sign please read through the agreement. All the red boxes are required fields, you will not be able to skip them, the grey fields are optional but encouraged. Sign-in authentication with recipient email is required to review and electronically sign the pending document. There is no requirement for a paper copy to be produced if completed with DocuSign. Do Not Share This Email This email contains a secure link to DocuSign. Please do not share this email or link with others. About DocuSign Sign documents electronically in just minutes. It's safe, secure, and legally binding. Whether you're in an office, at home, on-the-go, or even across the globe -- DocuSign provides a professional trusted solution for Digital Transaction Management™. Questions about the Document? If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly. Stop receiving this email Report this email or read more about Declining to sign and Managing notifications. If you are having trouble signing the document, please visit the Help with Signing page on our Support Center. |
