DocuSign - Mashtrim me email-e të pranuara nga dokumente të sigurta

Vigjilenca është më shumë sesa një zakon i mirë; është një mbrojtje e nevojshme kundër një vale në rritje të taktikave online. Kriminelët kibernetikë përdorin taktika gjithnjë e më të sofistikuara për të mbledhur të dhëna, para dhe identitete. Një taktikë e tillë është phishing, ku aktorë të këqij pretendojnë të jenë subjekte legjitime për të mashtruar përdoruesit që të zbulojnë informacione të ndjeshme. Një shembull kryesor i kësaj është mashtrimi me email 'DocuSign - Secure Document Received', një skemë mashtruese që shfrytëzon besimin dhe urgjencën. Duhet theksuar se këto email-e mashtruese nuk kanë lidhje me asnjë subjekt apo organizatë legjitime.

Karremi: Një email i rremë i DocuSign

Taktika fillon me një email mashtrues të hartuar për t'u dukur si një mesazh i ligjshëm nga DocuSign, një shërbim i përdorur gjerësisht i nënshkrimit elektronik. Rreshti i subjektit ose trupi i emailit mund të përmendë një dokument të sigurt të titulluar diçka si 'ACH-Wire Autorizim për Faturën9876545.pdf'. Mesazhi pretendon se vetëm marrësi mund të hyjë në skedar dhe duhet ta shqyrtojë dhe nënshkruajë atë menjëherë.

Ofrohet një buton ose lidhje e dukshme 'Shiko Dokumentin', e cila është kurthi. Në vend që të hapet një dokument i vërtetë, klikimi i këtij butoni e ridrejton përdoruesin në një faqe hyrjeje të falsifikuar në Gmail, e ndërtuar për të mbledhur kredencialet e hyrjes.

Pas Perdes: Si Funksionon Taktika

Pasi përdoruesi i kompjuterit fut emailin dhe fjalëkalimin e tij në faqen e rreme, sulmuesit menjëherë fitojnë akses në atë llogari. Me këtë informacion, ata mund të:

• Mbledh të dhëna personale dhe financiare.
• Dërgoni email-e phishing nga adresa e viktimës.
• Përhapni programe keqdashëse në kontaktet e viktimës.
• Përpjekje për të hyrë në llogari të tjera online (p.sh., bankare, media sociale, lojëra)
• Vjedhni para, identitete ose të dyja.

Kjo taktikë nuk ka lidhje me DocuSign apo ndonjë organizatë të vërtetë. Është thjesht një mjet për vjedhje dixhitale.

Flamuj të Kuq për t’u Vëmendur

Emailet mashtruese shpesh kanë tipare të përbashkëta që mund të shërbejnë si shenja paralajmëruese. Qëndroni vigjilentë për treguesit e mëposhtëm:

• Komunikim i pakërkuar – Nëse nuk prisni një dokument, pyesni veten pse po e merrni një të tillë.
• Gjuhë urgjente ose kërcënuese – Fraza të tilla si 'kërkohet veprim i menjëhershëm' janë krijuar për të nxitur përgjigje të shpejta dhe të pamenduara.

• Imitimi i markave të besuara – Logot dhe markat mund të falsifikohen. Shikoni përtej pamjeve vizuale.

• Lidhje të Dyshimta – Vendosni kursorin mbi lidhje përpara se të klikoni. Kërkoni për domene të çuditshme ose gabime drejtshkrimore.

• Përshëndetje të Përgjithshme – Shërbimet autentike zakonisht ju drejtohen me emër.

• Gabime gramatikore dhe drejtshkrimore – Gabimet mund të sinjalizojnë burime joprofesionale ose mashtruese.

Si të qëndroni të mbrojtur

Për t'u mbrojtur nga këto taktika, zbatoni këto praktika më të mira:

• Mos vizitoni kurrë lidhje të dyshimta ose mos shkarkoni bashkëngjitje nga burime të panjohura.
• Verifikoni me dërguesin përmes kanaleve zyrtare përpara se të hapni një dokument ose të jepni ndonjë informacion.
• Aktivizoni vërtetimin shumëfaktor (MFA) në të gjitha llogaritë për të parandaluar aksesin e pamiratuar.
• Mbajeni softuerin dhe mbrojtjen kundër programeve keqdashëse të përditësuara për të bllokuar kërcënimet e njohura.
• Edukoni veten dhe të tjerët rreth taktikave që përdorin kriminelët kibernetikë.

Mendime përfundimtare

Taktikat e phishing-ut si emaili 'DocuSign - Dokument i Sigurt i Marrë' janë të dizajnuara për t'u dukur bindëse dhe për të shfrytëzuar besimin tuaj. Por me vëmendje të kujdesshme ndaj detajeve dhe një dozë të shëndetshme skepticizmi, mund të shmangni rënien në kurthet e tyre. Gjithmonë ndaloni, verifikoni dhe mendoni para se të klikoni - siguria juaj dixhitale varet nga kjo.