DocuSign - Превара са безбедним документом примљеним имејлом
Будност је више од добре навике; то је неопходна одбрана од растућег таласа онлајн тактика. Сајбер криминалци користе све софистицираније тактике за прикупљање података, новца и идентитета. Једна таква тактика је фишинг, где се злонамерни актери претварају да су легитимни ентитети како би преварили кориснике да открију осетљиве информације. Главни пример за то је превара путем е-поште „DocuSign - Безбедан документ примљен“, преварантска шема која се ослања на поверење и хитност. Мора се нагласити да ови обмањујући имејлови немају никакве везе ни са једним легитимним ентитетима или организацијама.
Преглед садржаја
Мамац: Лажна имејл адреса DocuSign-а
Тактика почиње обмањујућим имејлом направљеним да изгледа као легитимна порука од DocuSign-а, широко коришћене услуге електронског потписа. У наслову или телу имејла може се поменути безбедан документ под називом нешто попут „ACH-Wire Authorization for Invoice9876545.pdf“. У поруци се тврди да само прималац може приступити датотеци и да је мора одмах прегледати и потписати.
Обезбеђено је истакнуто дугме или линк „Погледај документ“, што је замка. Уместо отварања правог документа, клик на ово дугме преусмерава корисника на лажну страницу за пријаву на Gmail, направљену за прикупљање података за пријаву.
Иза завесе: Како тактика функционише
Када корисник рачунара унесе своју имејл адресу и лозинку на лажном сајту, нападачи одмах добијају приступ том налогу. Са овим информацијама, могу:
- Прикупите личне и финансијске податке.
- Шаљите фишинг имејлове са адресе жртве.
- Ширите злонамерни софтвер међу контактима жртве.
- Покушај приступа другим онлајн налозима (нпр. банкарским, друштвеним мрежама, играма)
- Украдите новац, идентитете или обоје.
Ова тактика нема никакве везе са DocuSign-ом или било којом стварном организацијом. То је искључиво средство за дигиталну крађу.
Црвене заставице на које треба обратити пажњу
Лажне имејлове често деле заједничке особине које могу послужити као знаци упозорења. Будите опрезни са следећим индикаторима:
- Нежељена комуникација – Ако не очекујете документ, запитајте се зашто га добијате.
- Хитан или претећи језик – Фразе попут „потребна је хитна акција“ осмишљене су да подстакну брзе, непромишљене реакције.
Како остати заштићен
Да бисте се заштитили од ових тактика, примените ове најбоље праксе:
- Никада не посећујте сумњиве линкове или преузимајте прилоге из непознатих извора.
- Проверите са пошиљаоцем путем званичних канала пре него што отворите документ или пружите било какве информације.
- Омогућите вишефакторску аутентификацију (MFA) на свим налозима да бисте спречили неодобрени приступ.
- Редовно ажурирајте софтвер и заштиту од злонамерног софтвера како бисте блокирали познате претње.
- Едукујте себе и друге о тактикама које користе сајбер криминалци.
Завршне мисли
Тактике фишинга попут имејла „DocuSign - Безбедан документ примљен“ осмишљене су да изгледају убедљиво и злоупотребе ваше поверење. Али уз пажљиву пажњу посвећену детаљима и здраву дозу скептицизма, можете избећи да упаднете у њихове замке. Увек застаните, проверите и размислите пре него што кликнете – ваша дигитална безбедност зависи од тога.
Поруке
Пронађене су следеће поруке повезане са DocuSign - Превара са безбедним документом примљеним имејлом:
|
Subject: ACH Enrollment vendor number #00500598 w-9 forms processed DocuSign Secure Document Received ACH-Wire Authorization for Invoice9876545.pdf VIEW DOCUMENT Please review and and sign. Document can only be viewed by ******** . If you are ready to sign please read through the agreement. All the red boxes are required fields, you will not be able to skip them, the grey fields are optional but encouraged. Sign-in authentication with recipient email is required to review and electronically sign the pending document. There is no requirement for a paper copy to be produced if completed with DocuSign. Do Not Share This Email This email contains a secure link to DocuSign. Please do not share this email or link with others. About DocuSign Sign documents electronically in just minutes. It's safe, secure, and legally binding. Whether you're in an office, at home, on-the-go, or even across the globe -- DocuSign provides a professional trusted solution for Digital Transaction Management™. Questions about the Document? If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly. Stop receiving this email Report this email or read more about Declining to sign and Managing notifications. If you are having trouble signing the document, please visit the Help with Signing page on our Support Center. |
