DocuSign - הונאת דוא"ל הושלמה של מסמכים

לאחר בדיקה מעמיקה של חוקרי אבטחת מידע, הגיע למסקנה כי המיילים 'DocuSign - Completed Document' אינם אמינים ומופצים כחלק מטקטיקה מקוונת. הודעות דוא"ל אלה מודיעות לנמענים על השלמת תהליך חתימת מסמכים. עם זאת, הכוונה האמיתית מאחורי הודעות האימייל הללו היא לפתות משתמשים לבקר באתר דיוג. אתר זה נועד להונות את המשתמשים לחשוף את פרטי הכניסה לחשבון הדוא"ל שלהם, מה שמהווה איום משמעותי על האבטחה והפרטיות המקוונת שלהם.

הונאת הדוא"ל של DocuSign - הושלם מסמכים עלולה לפגוע בנתוני משתמש רגישים

דוא"ל הספאם, שכותרתו לעתים קרובות 'מנהל שיתף מסמך העברת DocuSign- [כתובת_דוא"ל_של הנמען]' (אם כי השם המדויק עשוי להשתנות), טוען כוזב שמסמך הושלם באמצעות DocuSign, שירות חתימה אלקטרונית. בלחיצה על הלחצן 'הצג מסמך הושלם' המסופק בדוא"ל, הנמענים מופנים לאתר דיוג המחופש לפלטפורמת ניהול ואחסון מסמכים של Microsoft SharePoint.

חשוב להדגיש שהמידע המוצג בהודעות דוא"ל אלו מפוברק לחלוטין, ולהודעות אין כל זיקה ל-DocuSign, SharePoint או כל שירות או ארגונים לגיטימיים אחרים.

דף ההתחזות שמקדם מסע הספאם הזה מרמה את המשתמשים בכך שהוא מצהיר שכדי לגשת לקבצים, עליהם לספק את האימייל והסיסמה המתאימה שלהם. כל מידע שהוזן בדף אינטרנט הונאה זה נלכד ונשלח לפושעי רשת. קורבנות של הונאה זו עומדים בפני יותר מסתם הסיכון לאבד את חשבונותיהם. מאחר שהודעות דוא"ל משמשות לעתים קרובות לרישום שירותים מקוונים שונים, רמאים עשויים לקבל גישה לחשבונות ולפלטפורמות מקושרות.

כדי לפרט את ההשלכות האפשריות, פושעי סייבר יכולים לנצל זהויות שנאספו כדי לעסוק בפעילויות הונאה, כגון בקשת הלוואות או תרומות מאנשי קשר, תמיכה בהונאות או הפצת תוכנות זדוניות באמצעות קבצים מצורפים או קישורים הונאה.

יתרה מזאת, כל תוכן רגיש או סודי המאוחסן בפלטפורמות אחסון נתונים עשוי להיות ממונף לסחיטה או למטרות בלתי חוקיות אחרות. חשבונות הקשורים לכספים שנפגעו, כגון אלה המשמשים לבנקאות מקוונת, העברות כספים, מסחר אלקטרוני או ארנקי מטבעות קריפטוגרפיים, יכולים להיות מנוצלים כדי לאפשר עסקאות הונאה או רכישות מקוונות לא מורשות.

סימנים חיוניים שעשויים להצביע על טקטיקה או הודעת דוא"ל דיוג

זיהוי סימנים של טקטיקה או דוא"ל דיוג הוא חיוני לשמירה על מידע אישי ולמניעת איומי סייבר פוטנציאליים. להלן מספר אינדיקטורים חשובים שכדאי להיזהר מהם:

• כתובת השולח חשודה: בדוק היטב את כתובת הדואר האלקטרוני של השולח. ידוע כי רמאים משתמשים בכתובות דוא"ל המחקות ארגונים או יחידים לגיטימיים, אך עשויים להכיל שינויים קלים או שגיאות כתיב.

• דחיפות או איומים : היזהרו מהודעות דוא"ל שיוצרות תחושת דחיפות או מעבירות איומים, כגון אזהרות על השעיית חשבון, צעדים משפטיים או בקשות דחופות למידע אישי או פיננסי.

• בקשה למידע אישי : ארגונים לגיטימיים בדרך כלל אינם מבקשים מידע רגיש כמו סיסמאות, מספרי תעודת זהות או פרטים פיננסיים באמצעות דואר אלקטרוני. היזהרו מאימיילים שמבקשים מידע כזה, במיוחד אם הם טוענים שזה למטרות אימות או אבטחה.

• איות ודקדוק לקויים : הודעות דוא"ל הונאה מכילות לעתים קרובות שגיאות כתיב ודקדוק. ארגונים לגיטימיים בדרך כלל שומרים על תקני תקשורת מקצועיים, אז היזהר אם אתה מבחין בטעויות שפה משמעותיות.

• קבצים מצורפים או קישורים לא רצויים : הימנע מפתיחת קבצים מצורפים או לחיצה על קישורים באימיילים לא רצויים, במיוחד אם הם מגיעים משולחים לא ידועים או חשודים. קבצים מצורפים או קישורים אלה עשויים להכיל תוכנות זדוניות או להוביל לאתרי דיוג שנועדו לאסוף מידע אישי.

• בקשות או הצעות חריגות : היזהר מהודעות דוא"ל המציעות תגמולים, פרסים או הזדמנויות בלתי צפויות שנראות טובות מכדי להיות אמיתיות. באופן דומה, היזהרו מבקשות לעזרה בהעברת כספים, חלוקת כסף או השתתפות בפעילויות חשודות.

• כתובות URL לא תואמות : העבר את העכבר מעל קישורים באימיילים (בלי ללחוץ) כדי לבדוק את כתובת האתר. אם היעד של הקישור אינו תואם את השולח או ההקשר המשוער של האימייל, זה יכול להיות ניסיון דיוג.

• בדוק עם השולח : אם אינך בטוח לגבי האותנטיות של דוא"ל, צור קשר ישירות עם השולח המשוער באמצעות פרטי יצירת קשר מאומתים. אשר אם האימייל לגיטימי לפני נקיטת פעולה כלשהי.

על ידי שמירה על ערנות וזיהוי סימנים אלה, אנשים יכולים להימנע מנפילה קורבן לטקטיקות דיוג ואיומים מקוונים אחרים.