DocuSign: estafa per correu electrònic sol·licitada per signatura

Internet és una arma de doble tall, que ofereix comoditat i eficiència, però també alberga innombrables amenaces. Els cibercriminals perfeccionen contínuament les seves tàctiques, utilitzant l'engany per explotar usuaris desprevinguts. Un d'aquests esquemes és l'estafa de correu electrònic DocuSign - Signature Requested, un atac de pesca dissenyat per recollir informació personal. Reconèixer aquestes amenaces i mantenir-se vigilant pot evitar conseqüències desastroses, com ara pèrdues financeres i robatori d'identitat.

Què és l'estafa per correu electrònic sol·licitada per signatura de DocuSign?

A primera vista, el correu electrònic sembla legítim, utilitzant una marca i un llenguatge similars a les notificacions reals de DocuSign. La línia de l'assumpte pot llegir "Acció necessària: completar amb DocuSign" o alguna cosa semblant, demanant al destinatari que revisi i signi un document important. Tanmateix, aquests missatges són totalment fraudulents i no tenen absolutament cap connexió amb el DocuSign, Inc.

La tàctica dirigeix els destinataris a un lloc web de pesca no segur disfressat com una pàgina d'inici de sessió de correu electrònic. Un cop introduïdes les credencials, els estafadors les recullen i els concedeixen accés no autoritzat als comptes de correu electrònic i a qualsevol servei enllaçat.

Com els ciberdelinqüents exploten els comptes compromesos

Una vegada que els estafadors accedeixen a un compte de correu electrònic, poden abusar-ne de diverses maneres:

• Robatori d'identitat : les credencials recollides es poden utilitzar per suplantar la identitat de les víctimes, enganyant els seus contactes a tàctiques.
• Frau financer : els ciberdelinqüents poden apuntar a la banca en línia, carteres digitals i comptes de comerç electrònic per fer transaccions fraudulentes.
• Xantatge i extorsió : la informació sensible que es troba als correus electrònics segrestats es podria utilitzar per a amenaces o demandes de rescat.
• Difondre més estafes : els atacants utilitzen comptes compromesos per enviar més correus electrònics de pesca, augmentant l'abast de la tàctica.

Reconèixer i evitar correus electrònics de pesca

Per evitar ser víctima de tàctiques com aquestes, vés amb compte amb aquestes banderes vermelles:

• Urgència i pressió : els estafadors volen que les víctimes actuïn ràpidament sense pensar.
• Salutacions genèriques : els serveis legítims solen dirigir-se a vostè pel seu nom, no amb "Estimat usuari".

Bones pràctiques per mantenir-se segur

• Verifiqueu amb la font : si no esteu segurs, poseu-vos en contacte amb el remitent a través dels canals oficials abans de prendre mesures.
• Habilita l'autenticació de dos factors (2FA) : afegeix una capa addicional de seguretat per evitar l'accés no autoritzat.
• Utilitzeu contrasenyes úniques i fortes : eviteu reutilitzar contrasenyes a diversos comptes.
• Mantenir el programari actualitzat : els pedaços de seguretat ajuden a protegir-se de les vulnerabilitats.

Què fer si t'han enganyat

Si heu proporcionat les vostres credencials a un lloc de pesca, feu aquests passos immediatament:

• Canvieu la contrasenya del correu electrònic compromès i dels comptes enllaçats.
• Comproveu si hi ha activitats no autoritzades i informa les transaccions sospitoses als serveis rellevants.
• Aviseu els vostres contactes per evitar que caiguin en tàctiques enviades des del vostre compte.
• Activeu 2FA per protegir els vostres comptes contra noves infraccions.

Pensaments finals: Mantingueu-vos amb compte, estigueu segurs

Els ciberdelinqüents estan evolucionant les seves tàctiques, per la qual cosa és més essencial mantenir-se vigilant. Comproveu sempre els correus electrònics que demanen accions sensibles, especialment aquelles que demanen urgència. En reconèixer tàctiques i adoptar mesures de seguretat proactives, podeu protegir la vostra vida digital dels estafadors.