Multi-License Discount Quote
Βάση δεδομένων απειλών Phishing DocuSign - Ολοκληρωμένη απάτη ηλεκτρονικού ταχυδρομείου...

DocuSign - Ολοκληρωμένη απάτη ηλεκτρονικού ταχυδρομείου εγγράφων

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Μετά από ενδελεχή εξέταση από ερευνητές ασφάλειας πληροφοριών, συνήχθη το συμπέρασμα ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου «DocuSign - Completed Document» δεν είναι αξιόπιστα και κυκλοφορούν ως μέρος μιας διαδικτυακής τακτικής. Αυτά τα email ενημερώνουν τους παραλήπτες για την ολοκλήρωση μιας διαδικασίας υπογραφής εγγράφων. Ωστόσο, η πραγματική πρόθεση πίσω από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι να δελεάσουν τους χρήστες να επισκεφτούν έναν ιστότοπο ηλεκτρονικού ψαρέματος. Αυτός ο ιστότοπος στοχεύει να εξαπατήσει τους χρήστες να αποκαλύψουν τα διαπιστευτήρια σύνδεσης του λογαριασμού ηλεκτρονικού ταχυδρομείου τους, αποτελώντας σημαντική απειλή για την ασφάλεια και το απόρρητό τους στο διαδίκτυο.

Η απάτη ηλεκτρονικού ταχυδρομείου DocuSign - Ολοκληρωμένο έγγραφο ενδέχεται να θέσει σε κίνδυνο ευαίσθητα δεδομένα χρήστη

Το ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου, που συχνά φέρει τον τίτλο "Ο διαχειριστής μοιράστηκε ένα έγγραφο μεταφοράς DocuSign- [recipient's_email_address]" (αν και το ακριβές όνομα μπορεί να διαφέρει), ισχυρίζεται ψευδώς ότι ένα έγγραφο έχει ολοκληρωθεί μέσω της υπηρεσίας ηλεκτρονικής υπογραφής DocuSign. Κάνοντας κλικ στο κουμπί «ΠΡΟΒΟΛΗ ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΕΓΓΡΑΦΟΥ» που παρέχεται στο μήνυμα ηλεκτρονικού ταχυδρομείου, οι παραλήπτες ανακατευθύνονται σε έναν ιστότοπο ηλεκτρονικού ψαρέματος που μεταμφιέζεται ως πλατφόρμα διαχείρισης και αποθήκευσης εγγράφων του Microsoft SharePoint.

Είναι σημαντικό να τονίσουμε ότι οι πληροφορίες που παρουσιάζονται σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι εξ ολοκλήρου κατασκευασμένες και ότι τα μηνύματα δεν σχετίζονται με το DocuSign, το SharePoint ή άλλες νόμιμες υπηρεσίες ή οργανισμούς.

Η σελίδα phishing που προωθείται από αυτήν την καμπάνια ανεπιθύμητης αλληλογραφίας εξαπατά τους χρήστες δηλώνοντας ότι για να έχουν πρόσβαση στα αρχεία, πρέπει να δώσουν το email τους και τον αντίστοιχο κωδικό πρόσβασης. Οποιαδήποτε πληροφορία καταχωρίζεται σε αυτήν την δόλια ιστοσελίδα στη συνέχεια συλλαμβάνεται και αποστέλλεται σε εγκληματίες του κυβερνοχώρου. Τα θύματα αυτής της απάτης δεν αντιμετωπίζουν απλώς τον κίνδυνο να χάσουν τους λογαριασμούς τους. Δεδομένου ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούνται συχνά για την εγγραφή διαφόρων διαδικτυακών υπηρεσιών, οι απατεώνες ενδέχεται να αποκτήσουν πρόσβαση σε συνδεδεμένους λογαριασμούς και πλατφόρμες.

Για να εξηγήσουν τις πιθανές επιπτώσεις, οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν συλλεγμένες ταυτότητες για να συμμετάσχουν σε δόλιες δραστηριότητες, όπως να ζητούν δάνεια ή δωρεές από επαφές, να εγκρίνουν απάτες ή να διαδίδουν κακόβουλο λογισμικό μέσω δόλιων συνημμένων ή συνδέσμων.

Επιπλέον, οποιοδήποτε ευαίσθητο ή εμπιστευτικό περιεχόμενο που είναι αποθηκευμένο σε πλατφόρμες αποθήκευσης δεδομένων θα μπορούσε να χρησιμοποιηθεί για εκβιασμό ή άλλους παράνομους σκοπούς. Οι παραβιασμένοι λογαριασμοί που σχετίζονται με τα οικονομικά, όπως αυτοί που χρησιμοποιούνται για ηλεκτρονικές τραπεζικές συναλλαγές, μεταφορές χρημάτων, ηλεκτρονικό εμπόριο ή πορτοφόλια κρυπτονομισμάτων, μπορούν να χρησιμοποιηθούν για τη διευκόλυνση δόλιων συναλλαγών ή μη εξουσιοδοτημένων ηλεκτρονικών αγορών.

Ζωτικά σημάδια που μπορεί να υποδεικνύουν μια τακτική ή ένα μήνυμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος

Ο εντοπισμός ενδείξεων μιας τακτικής ή ηλεκτρονικού "ψαρέματος" είναι ζωτικής σημασίας για την προστασία των προσωπικών πληροφοριών και την πρόληψη πιθανών απειλών στον κυβερνοχώρο. Ακολουθούν ορισμένοι σημαντικοί δείκτες που πρέπει να προσέξετε:

  • Ύποπτη διεύθυνση αποστολέα: Επιθεωρήστε προσεκτικά τη διεύθυνση email του αποστολέα. Είναι γνωστό ότι οι απατεώνες χρησιμοποιούν διευθύνσεις email που μιμούνται νόμιμες οργανώσεις ή άτομα, αλλά μπορεί να περιέχουν μικρές παραλλαγές ή ορθογραφικά λάθη.
  • Επείγον ή Απειλές : Προσοχή στα μηνύματα ηλεκτρονικού ταχυδρομείου που δημιουργούν την αίσθηση του επείγοντος ή μεταφέρουν απειλές, όπως προειδοποιήσεις για αναστολή λογαριασμού, νομικές ενέργειες ή επείγοντα αιτήματα για προσωπικές ή οικονομικές πληροφορίες.
  • Αίτημα για προσωπικές πληροφορίες : Οι νόμιμοι οργανισμοί συνήθως δεν ζητούν ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή οικονομικές λεπτομέρειες μέσω email. Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν τέτοιες πληροφορίες, ειδικά εάν ισχυρίζονται ότι είναι για λόγους επαλήθευσης ή ασφάλειας.
  • Κακή ορθογραφία και γραμματική : Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου συχνά περιέχουν ορθογραφικά και γραμματικά λάθη. Οι νόμιμοι οργανισμοί διατηρούν συνήθως επαγγελματικά πρότυπα επικοινωνίας, επομένως να είστε προσεκτικοί εάν παρατηρήσετε σημαντικά γλωσσικά λάθη.
  • Ανεπιθύμητα συνημμένα ή σύνδεσμοι : Αποφύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά εάν προέρχονται από άγνωστους ή ύποπτους αποστολείς. Αυτά τα συνημμένα ή οι σύνδεσμοι ενδέχεται να περιέχουν κακόβουλο λογισμικό ή να οδηγούν σε ιστότοπους ηλεκτρονικού ψαρέματος που έχουν σχεδιαστεί για τη συλλογή προσωπικών πληροφοριών.
  • Ασυνήθιστα αιτήματα ή προσφορές : Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που προσφέρουν απροσδόκητες ανταμοιβές, βραβεία ή ευκαιρίες που φαίνονται πολύ καλά για να είναι αληθινά. Ομοίως, να είστε επιφυλακτικοί με αιτήματα για βοήθεια για τη μεταφορά κεφαλαίων, τη διανομή χρημάτων ή τη συμμετοχή σε ύποπτες δραστηριότητες.
  • Μη αντιστοιχισμένες διευθύνσεις URL : Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου (χωρίς να κάνετε κλικ) για να επιθεωρήσετε τη διεύθυνση URL. Εάν ο προορισμός του συνδέσμου δεν ταιριάζει με τον υποτιθέμενο αποστολέα ή το πλαίσιο του μηνύματος ηλεκτρονικού ταχυδρομείου, μπορεί να πρόκειται για απόπειρα phishing.
  • Επικοινωνήστε με τον αποστολέα : Εάν δεν είστε σίγουροι για την αυθεντικότητα ενός μηνύματος ηλεκτρονικού ταχυδρομείου, επικοινωνήστε απευθείας με τον υποτιθέμενο αποστολέα χρησιμοποιώντας επαληθευμένα στοιχεία επικοινωνίας. Επιβεβαιώστε εάν το email είναι νόμιμο πριν προβείτε σε οποιαδήποτε ενέργεια.

Παραμένοντας σε εγρήγορση και αναγνωρίζοντας αυτά τα σημάδια, τα άτομα μπορούν να αποφύγουν να πέσουν θύματα τακτικών phishing και άλλων διαδικτυακών απειλών.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
38,146
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...