DocuSign-sähköisen allekirjoituksen pyyntöä koskeva sähköpostihuijaus

Sähköisen allekirjoituksen alustat ovat vakiinnuttaneet paikkansa työkaluina sekä liike- että henkilökohtaisessa viestinnässä. Valitettavasti niiden suosio on tehnyt niistä myös ensisijaisia kohteita kyberrikollisuudelle. Yksi tällainen uhka on DocuSign Electronic Signature Request Email Scam, harhaanjohtava tietojenkalastelukampanja, jonka tarkoituksena on huijata käyttäjiä luovuttamaan arkaluontoiset kirjautumistietonsa. Tämä huijaus ei liity DocuSigniin tai mihinkään lailliseen organisaatioon, yritykseen tai palveluntarjoajaan.

Näin huijaus toimii: Ovela naamio, jolla on pahansuopa tarkoitus

Huijaussähköpostit, joiden otsikkona on usein "Toimenpide vaaditaan: DocuSignin sähköisen allekirjoituksen pyyntö" tai jokin vastaava, näyttävät olevan DocuSignin virallisia viestejä. Niissä ilmoitetaan vastaanottajalle, että asiakirja odottaa heidän allekirjoitustaan, ja kehotetaan heitä toimimaan nopeasti. Vaikka viesti on sävyltään ja ulkoasultaan vakuuttava, se on väärennös.

Näihin sähköposteihin upotetut linkit ohjaavat käyttäjät väärennetyille kirjautumissivuille, jotka matkivat laillisia sähköpostiportaalien sivuja. Kun käyttäjät yrittävät kirjautua sisään, heidän tunnistetietonsa tallennetaan ja lähetetään suoraan huijareille. Tämä paljastaa paitsi käyttäjän sähköpostitilin myös kaikki linkitetyt alustat, kuten pankkipalvelut, sosiaalisen median, verkkokauppasivustot ja paljon muuta.

Riskit: Paljon enemmän kuin vaarantunut postilaatikko

Tämän huijauksen uhriksi lankeemisella voi olla kauaskantoisia seurauksia. Kun tili on kaapattu, kyberrikolliset saavat mahdollisuuden:

Käytä henkilö- ja taloustietoja

• Esiinny uhrina rahan keräämiseksi tai lisähuijausten levittämiseksi
• Tee luvattomia ostoksia tai pankkisiirtoja
• Levitä haittaohjelmia uhrin yhteyshenkilöille
• Varasta arkaluonteisia asiakirjoja tai henkilöllisyyteen liittyviä tietoja

Lisäksi varastettuja tunnistetietoja voidaan myydä tai käyttää laajemmissa identiteettivarkausoperaatioissa. Jos taloustileille murtaudutaan, uhrit voivat kärsiä suoria taloudellisia tappioita tai heidän digitaaliset lompakkonsa voivat tyhjentyä.

DocuSign-tietojenkalasteluhuijauksen merkit

Vaikka nämä tietojenkalasteluviestit voivat vaikuttaa ammattimaisilta, ne paljastavat usein hienovaraisia varoitusmerkkejä. Ole valppaana seuraavien suhteen:

• Yleisiä tervehdyksiä nimen sijaan.
• Kiireellinen tai uhkaava kielenkäyttö, joka pakottaa toimimaan nopeasti.
• Epäilyttävät URL-osoitteet, jotka eivät kuulu oikeaan DocuSign-verkkotunnukseen.

• Pyyntö kirjautua sisään asiakirjan tarkastelemiseksi ilman lisävahvistusta.

• Odottamattomat pyynnöt henkilötiedoista tai taloudellisista tiedoista.

Nämä varoitusmerkit, kun ne huomataan, voivat riittää estämään sinua lankeamasta temppuun.

Mitä tehdä, jos olet joutunut kohteeksi tai vaarantunut

Jos olet vahingossa syöttänyt tunnistetietosi väärennetylle sivustolle, välittömät toimet ovat ratkaisevan tärkeitä.

• Vaihda salasanasi kyseiselle tilille ja kaikille muille samoja tai samankaltaisia tunnuksia käyttäville tileille.
• Ota käyttöön monivaiheinen todennus (MFA) aina kun mahdollista lisätäksesi ylimääräisen suojauskerroksen.
• Ilmoita tukitiimeille kyseisistä palveluista epäilyttävän toiminnan seuraamiseksi.
• Varoita yhteystietojasi, jos tiliäsi käytetään heille haitallisen sisällön lähettämiseen.

Roskapostien laajempi käyttö kyberrikollisuudessa

Tämä DocuSign-huijaus on vain yksi esimerkki siitä, miten roskapostia käytetään kyberrikollisuudessa. Tietojenkalastelun lisäksi roskapostikampanjat ovat tunnettuja haittaohjelmien levittämisestä. Kyberrikolliset voivat liittää tai linkittää haitallisiin tiedostoihin eri muodoissa, kuten:

• Suoritettavat tiedostot (.exe, .bat, .run)
• Arkistot (.zip, .rar)
• Asiakirjat (.doc, .xls, .pdf, .one)
• Skriptit (.js)

Jotkin näistä tiedostoista käynnistävät tartunnan jo avattaessa, kun taas toiset kehottavat käyttäjiä ottamaan käyttöön ominaisuuksia, kuten makroja, tai napsauttamaan upotettua sisältöä, mikä laukaisee haittaohjelmien asentamisen.

Yhteenveto: Pysy terävänä, pysy turvassa

Kyberrikolliset luottavat kiireellisyyteen ja petokseen hyödyntääkseen inhimillisiä virheitä. DocuSignin sähköisen allekirjoituksen pyyntösähköpostihuijaus on selkeä muistutus siitä, että valppaus on välttämätöntä, kun ollaan tekemisissä ei-toivottujen tai odottamattomien digitaalisten viestien kanssa. Tarkista aina tiedot ennen kuin napsautat, tutki URL-osoitteet ja ole skeptinen kaikkien viestien suhteen, joissa pyydetään tunnistetietojasi. Huolellisella huolellisuudella ja asianmukaisilla turvallisuuskäytännöillä voit välttää joutumisen näiden harhaanjohtavien järjestelmien uhriksi.