DocuSign - Completed Document Email Scam

بعد فحص شامل أجراه باحثون في مجال أمن المعلومات، تم التوصل إلى أن رسائل البريد الإلكتروني "DocuSign - Completed Document" ليست جديرة بالثقة ويتم تداولها كجزء من تكتيك عبر الإنترنت. تُعلم رسائل البريد الإلكتروني هذه المستلمين بإكمال عملية توقيع المستند. ومع ذلك، فإن القصد الحقيقي وراء رسائل البريد الإلكتروني هذه هو إغراء المستخدمين بزيارة موقع ويب للتصيد الاحتيالي. يهدف موقع الويب هذا إلى خداع المستخدمين للكشف عن بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني الخاص بهم، مما يشكل تهديدًا كبيرًا لأمنهم وخصوصيتهم عبر الإنترنت.

DocuSign - قد تؤدي عملية الاحتيال عبر البريد الإلكتروني للمستندات المكتملة إلى الإضرار ببيانات المستخدم الحساسة

البريد الإلكتروني العشوائي، والذي غالبًا ما يحمل عنوان "قام المسؤول بمشاركة مستند نقل DocuSign- [recipient's_email_address]" (على الرغم من أن الاسم الدقيق قد يختلف)، يدعي كذبًا أن المستند قد تم إكماله من خلال DocuSign، وهي خدمة توقيع إلكترونية. عند النقر فوق الزر "عرض المستند المكتمل" الموجود في البريد الإلكتروني، تتم إعادة توجيه المستلمين إلى موقع ويب للتصيد الاحتيالي متنكر في هيئة نظام أساسي لإدارة وتخزين المستندات Microsoft SharePoint.

من المهم التأكيد على أن المعلومات المقدمة في رسائل البريد الإلكتروني هذه ملفقة تمامًا، وأن الرسائل ليس لها أي علاقة بـ DocuSign أو SharePoint أو أي خدمات أو مؤسسات مشروعة أخرى.

تخدع صفحة التصيد التي تروج لها حملة البريد العشوائي هذه المستخدمين من خلال الإشارة إلى أنه للوصول إلى الملفات، يجب عليهم تقديم بريدهم الإلكتروني وكلمة المرور المقابلة. يتم بعد ذلك التقاط أي معلومات يتم إدخالها على صفحة الويب الاحتيالية هذه وإرسالها إلى مجرمي الإنترنت. يواجه ضحايا عملية الاحتيال هذه أكثر من مجرد خطر فقدان حساباتهم. نظرًا لأن رسائل البريد الإلكتروني تُستخدم غالبًا لتسجيل الخدمات المختلفة عبر الإنترنت، فقد يتمكن المحتالون من الوصول إلى الحسابات والمنصات المرتبطة.

ولتوضيح التداعيات المحتملة، يمكن لمجرمي الإنترنت استغلال الهويات المجمعة للانخراط في أنشطة احتيالية، مثل طلب القروض أو التبرعات من جهات الاتصال، أو تأييد عمليات الاحتيال، أو نشر البرامج الضارة من خلال المرفقات أو الروابط الاحتيالية.

علاوة على ذلك، يمكن الاستفادة من أي محتوى حساس أو سري مخزّن على منصات تخزين البيانات للابتزاز أو لأغراض أخرى غير مشروعة. يمكن استغلال الحسابات المتعلقة بالتمويل المعرضة للخطر، مثل تلك المستخدمة في الخدمات المصرفية عبر الإنترنت، أو تحويل الأموال، أو التجارة الإلكترونية، أو محافظ العملات المشفرة، لتسهيل المعاملات الاحتيالية أو عمليات الشراء غير المصرح بها عبر الإنترنت.

العلامات الحيوية التي قد تشير إلى وجود تكتيك أو رسالة بريد إلكتروني للتصيد الاحتيالي

يعد تحديد علامات التكتيك أو البريد الإلكتروني التصيدي أمرًا بالغ الأهمية لحماية المعلومات الشخصية ومنع التهديدات السيبرانية المحتملة. فيما يلي بعض المؤشرات المهمة التي يجب الانتباه إليها:

• عنوان المرسل المشبوه: افحص بعناية عنوان البريد الإلكتروني للمرسل. من المعروف أن المحتالين يستخدمون عناوين البريد الإلكتروني التي تحاكي المنظمات أو الأفراد الشرعيين ولكنها قد تحتوي على اختلافات طفيفة أو أخطاء إملائية.

• الاستعجال أو التهديدات : احذر من رسائل البريد الإلكتروني التي تخلق إحساسًا بالإلحاح أو تنقل تهديدات، مثل التحذيرات بتعليق الحساب أو الإجراءات القانونية أو الطلبات العاجلة للحصول على معلومات شخصية أو مالية.

• طلب معلومات شخصية : لا تطلب المنظمات الشرعية عادةً معلومات حساسة مثل كلمات المرور أو أرقام الضمان الاجتماعي أو التفاصيل المالية عبر البريد الإلكتروني. كن حذرًا من رسائل البريد الإلكتروني التي تطلب مثل هذه المعلومات، خاصة إذا كانت تدعي أنها لأغراض التحقق أو الأمان.

• سوء التهجئة والنحو : غالبًا ما تحتوي رسائل البريد الإلكتروني الاحتيالية على أخطاء إملائية ونحوية. عادةً ما تحتفظ المنظمات الشرعية بمعايير الاتصال المهنية، لذا كن حذرًا إذا لاحظت أخطاء لغوية كبيرة.

• المرفقات أو الروابط غير المرغوب فيها : تجنب فتح المرفقات أو النقر على الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها، خاصة إذا كانت واردة من مرسلين غير معروفين أو مشبوهين. قد تحتوي هذه المرفقات أو الروابط على برامج ضارة أو تؤدي إلى مواقع التصيد الاحتيالي المصممة لجمع المعلومات الشخصية.

• الطلبات أو العروض غير العادية : كن حذرًا من رسائل البريد الإلكتروني التي تعرض مكافآت أو جوائز أو فرصًا غير متوقعة تبدو رائعة جدًا لدرجة يصعب تصديقها. وبالمثل، كن حذرًا من طلبات المساعدة في تحويل الأموال أو توزيع الأموال أو المشاركة في أنشطة مشبوهة.

• عناوين URL غير متطابقة : قم بالتمرير فوق الروابط الموجودة في رسائل البريد الإلكتروني (دون النقر) لفحص عنوان URL. إذا كانت وجهة الرابط لا تتطابق مع المرسل المفترض أو سياق البريد الإلكتروني، فقد تكون هذه محاولة تصيد احتيالي.

• تحقق مع المرسل : إذا لم تكن متأكدًا من صحة رسالة بريد إلكتروني، فاتصل بالمرسل المفترض مباشرةً باستخدام معلومات الاتصال التي تم التحقق منها. تأكد مما إذا كانت رسالة البريد الإلكتروني مشروعة قبل اتخاذ أي إجراء.

ومن خلال البقاء يقظين والتعرف على هذه العلامات، يمكن للأفراد تجنب الوقوع ضحية لأساليب التصيد الاحتيالي والتهديدات الأخرى عبر الإنترنت.