Dokument i gatshëm për mashtrimin tuaj me emailin e nënshkrimit
Emailet e papritura që kërkojnë veprime urgjente duhet të trajtohen gjithmonë me kujdes, veçanërisht kur ato përfshijnë informacione të ndjeshme ose akses në llogari. Kriminelët kibernetikë shpesh imitojnë markat dhe shërbimet e besuara për të mashtruar marrësit që të zbulojnë kredencialet ose të instalojnë softuerë dashakeq. Një shembull i kohëve të fundit është mashtrimi me email "Dokument i gatshëm për firmën tuaj", një fushatë phishing që përdor në mënyrë të rreme emrin e DocuSign për të mashtruar marrësit. Këto mesazhe nuk janë të lidhura me DocuSign ose ndonjë organizatë legjitime në asnjë mënyrë.
Tabela e Përmbajtjes
Një njoftim i rremë i maskuar si një email i DocuSign
Emailet 'Dokumenti gati për firmën tuaj' janë hartuar të ngjajnë me njoftimet zyrtare nga DocuSign, një shërbim i përdorur gjerësisht i nënshkrimit elektronik. Mesazhet pretendojnë se një dokument i është dërguar marrësit për shqyrtim dhe firmë.
Për t’u dukur bindës, emailet përfshijnë formatim profesional, referenca për enkriptim të sigurt dhe një buton të madh ‘Rishiko dhe Nënshkruaj Dokumentin’. Marrësve u thuhet gjithashtu se procesi i nënshkrimit zgjat vetëm disa minuta, duke krijuar një ndjesi të rreme urgjence dhe komoditeti që synon të ulë dyshimet.
Këto taktika janë hartuar me kujdes për t'i detyruar përdoruesit të klikojnë lidhjen e dhënë pa verifikuar nëse mesazhi është autentik.
Faqja mashtruese e hyrjes pas lidhjes
Klikimi i butonit në email i ridrejton përdoruesit në një faqe phishing të vendosur në storage.yandexcloud.net, një shërbim legjitim i ruajtjes në cloud që është abuzuar nga mashtruesit për të shpërndarë përmbajtje mashtruese.
Në vend që të shfaqë një dokument të vërtetë, faqja e internetit paraqet një ekran të rremë hyrjeje që kërkon kredencialet e llogarisë së email-it. Gjatë analizës së këtij mashtrimi, faqja e phishing-ut shfaqi një mesazh të rremë në Gmail 'Verifiko se je ti' duke u kërkuar përdoruesve të futin adresën e tyre të email-it dhe fjalëkalimin.
Faqja mashtruese duket se është e aftë të përshtatë dizajnin e saj bazuar në ofruesin e email-it të viktimës. Për shembull, përdoruesit e Gmail mund të shohin një ndërfaqe të rreme hyrjeje në Gmail, ndërsa përdoruesve të ofruesve të tjerë mund t'u shfaqen faqe hyrjeje imituese të përshtatura për t'u ngjarë shërbimeve të tyre përkatëse të email-it. Ky personalizim ka për qëllim ta bëjë mashtrimin të duket më i besueshëm.
Pse kredencialet e vjedhura të email-it janë të rrezikshme
Çdo informacion i futur në formularin e phishing-ut u dërgohet direkt sulmuesve. Qasja në një llogari email-i u jep kriminelëve kibernetikë mundësi të gjera për abuzim, sepse kutitë hyrëse të email-it shpesh janë të lidhura me shërbime dhe llogari të shumta online.
Kredencialet e kompromentuara të email-it mund t'u lejojnë sulmuesve të:
- Rivendosni fjalëkalimet për llogaritë bankare, të blerjeve dhe të mediave sociale
- Qasje në korrespondencën e ndjeshme personale ose të biznesit
- Imitoni viktimën në komunikime mashtruese
- Nis sulme shtesë phishing duke përdorur llogarinë e kompromentuar
- Shisni kredencialet e vjedhura te kriminelët e tjerë kibernetikë
Në shumë raste, një llogari e vetme email-i e kompromentuar bëhet porta hyrëse për vjedhje identiteti dhe mashtrim financiar në një shkallë më të gjerë.
DocuSign nuk është i përfshirë
Edhe pse mashtrimi imiton shumë markën dhe mesazhet e DocuSign, shërbimi legjitim DocuSign nuk ka asnjë përfshirje në këto email-e. Kriminelët kibernetikë thjesht po shfrytëzojnë emrin e njohur të kompanisë dhe stilin e njohur të njoftimeve për të fituar besimin e marrësve.
Ky lloj imitimi është i zakonshëm në fushatat e phishing sepse përdoruesit kanë më shumë gjasa të angazhohen me email-e që duket se vijnë nga shërbime të vendosura dhe me reputacion të mirë.
Rreziqet e programeve keqdashëse të lidhura me emailet e padëshiruara
Mashtrimet me anë të phishing nuk kufizohen vetëm në vjedhjen e kredencialeve. Emailet e spamit përdoren gjithashtu gjerësisht për të shpërndarë programe keqdashëse dhe softuerë të tjerë të dëmshëm. Në disa raste, skedarët keqdashës i bashkëngjiten direkt emaileve, ndërsa fushata të tjera mbështeten në lidhje që çojnë në shkarkime të rrezikshme.
Përmbajtja keqdashëse e shpërndarë përmes mesazheve të padëshiruara mund të shfaqet si skedarë PDF, dokumente të Microsoft Office, arkiva të kompresuara, programe të ekzekutueshme ose skedarë JavaScript. Disa infeksione shkaktohen thjesht duke hapur skedarin, ndërsa të tjera kërkojnë ndërveprim shtesë, siç është aktivizimi i makrove ose ekzekutimi i instaluesve.
Lidhjet mashtruese të ngulitura në email-et e spamit mund t'i ridrejtojnë përdoruesit gjithashtu në faqet e internetit të dizajnuara për të shkarkuar automatikisht programe keqdashëse ose për të inkurajuar viktimat të instalojnë manualisht aplikacione të dëmshme.
Mbrojtja nga fushatat e phishing-ut
Mashtrimet me anë të phishing-ut vazhdojnë të evoluojnë dhe shpesh imitojnë kompani të njohura për t'u dukur të ligjshme. Të qëndrosh i kujdesshëm me email-et e papritura, veçanërisht ato që kërkojnë veprime urgjente ose kredencialet e hyrjes, është një nga mënyrat më efektive për të shmangur të qenit viktimë.
Marrësit duhet të verifikojnë gjithmonë vërtetësinë e emaileve përpara se të klikojnë lidhjet ose të hapin bashkëngjitjet. Mesazhet e dyshimta që përmbajnë kërkesa të papritura për dokumente, kërkesa për hyrje ose taktika presioni duhet të injorohen dhe të fshihen për të zvogëluar rrezikun e kompromentimit të llogarisë, infektimeve nga programe keqdashëse dhe vjedhjes së identitetit.
System Messages
The following system messages may be associated with Dokument i gatshëm për mashtrimin tuaj me emailin e nënshkrimit:
Subject: Document Ready: Complete in Under 2 Minutes |
