DocuSign - Completed Document Email Scam

Pärast infoturbe teadlaste põhjalikku uurimist jõuti järeldusele, et "DocuSign – Completed Document" e-kirjad ei ole usaldusväärsed ja neid levitatakse võrgutaktika osana. Need meilid teavitavad saajaid dokumendi allkirjastamise protsessi lõpuleviimisest. Nende meilide tegelik eesmärk on aga meelitada kasutajaid andmepüügiveebisaiti külastama. Selle veebisaidi eesmärk on petta kasutajaid, et nad avaldaksid oma e-posti konto sisselogimismandaate, ohustades oluliselt nende võrguturvalisust ja privaatsust.

DocuSign – lõpetatud dokumentide meilipettus võib kahjustada tundlikke kasutajaandmeid

Rämpspostimeil, mille pealkiri on sageli „Administraator jagas DocuSigni edastusdokumenti – [saaja_e-posti_aadress]” (kuigi täpne nimi võib erineda), väidetakse ekslikult, et dokument on täidetud elektroonilise allkirjastamisteenuse DocuSigni kaudu. Kui klõpsate e-kirjas oleval nupul VAATA LÕPETUD DOKUMENTI, suunatakse adressaadid ümber andmepüügiveebisaidile, mis on maskeeritud Microsoft SharePointi dokumendihaldus- ja salvestusplatvormiks.

Oluline on rõhutada, et nendes meilides esitatud teave on täielikult väljamõeldud ja need sõnumid ei ole seotud DocuSigni, SharePointi ega muude seaduslike teenuste või organisatsioonidega.

Selle rämpspostikampaaniaga reklaamitud andmepüügileht petab kasutajaid väitega, et failidele juurdepääsuks peavad nad esitama oma e-posti aadressi ja vastava parooli. Seejärel kogutakse kogu sellele petturlikule veebilehele sisestatud teave ja saadetakse küberkurjategijatele. Selle kelmuse ohvrid seisavad silmitsi enamaga kui lihtsalt konto kaotamise oht. Kuna e-kirju kasutatakse sageli erinevate võrguteenuste registreerimiseks, võivad petturid saada juurdepääsu lingitud kontodele ja platvormidele.

Võimalike tagajärgede selgitamiseks võivad küberkurjategijad kasutada kogutud identiteete petturlikes tegevustes, näiteks kontaktidelt laenu või annetuste taotlemiseks, pettuste toetamiseks või pahavara levitamiseks petturlike manuste või linkide kaudu.

Lisaks võidakse andmesalvestusplatvormidele salvestatud tundlikku või konfidentsiaalset sisu kasutada väljapressimiseks või muudel ebaseaduslikel eesmärkidel. Ohustatud rahandusega seotud kontosid, näiteks neid, mida kasutatakse Interneti-panganduseks, rahaülekanneteks, e-kaubanduseks või krüptovaluuta rahakottideks, saab ära kasutada pettustehingute või volitamata veebiostude hõlbustamiseks.

Elulised märgid, mis võivad viidata taktikale või andmepüügimeilile

Taktika või andmepüügi märkide tuvastamine on isikuandmete kaitsmiseks ja võimalike küberohtude ennetamiseks ülioluline. Siin on mõned olulised näitajad, millele tähelepanu pöörata:

• Kahtlane saatja aadress: kontrollige hoolikalt saatja e-posti aadressi. Teadaolevalt kasutavad petturid e-posti aadresse, mis jäljendavad seaduslikke organisatsioone või üksikisikuid, kuid võivad sisaldada väikeseid variatsioone või kirjavigu.

• Kiireloomulisus või ohud : hoiduge meilidest, mis tekitavad kiireloomulisuse tunde või edastavad ohte, nagu hoiatused konto peatamise, kohtutoimingute või isikliku või finantsteabe kiireloomuliste taotluste kohta.

• Isikuandmete taotlemine : seaduslikud organisatsioonid ei küsi tavaliselt meili teel tundlikku teavet, nagu paroolid, sotsiaalkindlustuse numbrid või finantsandmed. Olge sellist teavet küsivate meilide suhtes ettevaatlik, eriti kui nad väidavad, et see on kontrollimise või turvalisuse eesmärgil.

• Kehv õigekiri ja grammatika : petturlikud meilid sisaldavad sageli õigekirja- ja grammatilisi vigu. Õiguspärased organisatsioonid järgivad tavaliselt professionaalseid suhtlusstandardeid, seega olge ettevaatlik, kui märkate olulisi keelevigu.

• Soovimatud manused või lingid : vältige soovimatute meilide manuste avamist ega linkidel klõpsamist, eriti kui need pärinevad tundmatutelt või kahtlastelt saatjatelt. Need manused või lingid võivad sisaldada pahavara või viia andmepüügiveebisaitidele, mis on loodud isikuandmete kogumiseks.

• Ebatavalised taotlused või pakkumised : olge ettevaatlik meilide suhtes, mis pakuvad ootamatuid auhindu, auhindu või võimalusi, mis tunduvad liiga head, et tõsi olla. Samuti olge ettevaatlik raha ülekandmisel, raha jagamisel või kahtlastes tegevustes osalemise abitaotluste suhtes.

• Sobimatud URL-id : URL-i kontrollimiseks hõljutage kursorit meilides olevate linkide kohal (klõpsamata). Kui lingi sihtkoht ei ühti meili oletatava saatja või kontekstiga, võib tegu olla andmepüügikatsega.

• Küsige saatjalt : kui te pole kindel e-kirja autentsuses, võtke otse ühendust oletatava saatjaga, kasutades kinnitatud kontaktteavet. Enne mis tahes toimingu tegemist kontrollige, kas meil on õigustatud.

Olles valvas ja neid märke ära tundes, saavad inimesed vältida andmepüügitaktika ja muude võrguohtude ohvriks langemist.