DocuSign - Prijevara sa sigurnim primljenim dokumentima putem e-pošte

Budnost je više od dobre navike; to je nužna obrana od rastućeg vala online taktika. Kibernetički kriminalci koriste sve sofisticiranije taktike za prikupljanje podataka, novca i identiteta. Jedna takva taktika je phishing, gdje se zlonamjerni akteri pretvaraju da su legitimni subjekti kako bi prevarili korisnike i naveli ih da otkriju osjetljive informacije. Glavni primjer za to je prijevara e-poštom 'DocuSign - Secure Document Received', lažna shema koja se hrani povjerenjem i hitnošću. Mora se naglasiti da ove obmanjujuće e-poruke nemaju nikakve veze ni s jednim legitimnim subjektom ili organizacijom.

Mamac: Lažni DocuSign e-mail

Taktika započinje obmanjujućom e-poštom izrađenom da izgleda kao legitimna poruka od DocuSigna, široko korištene usluge elektroničkog potpisivanja. U naslovu ili tijelu e-pošte može se spomenuti sigurni dokument pod nazivom nešto poput 'ACH-Wire Authorization for Invoice9876545.pdf'. U poruci se tvrdi da samo primatelj može pristupiti datoteci te da je mora odmah pregledati i potpisati.

Osiguran je istaknuti gumb ili poveznica 'Prikaži dokument', što je zamka. Umjesto otvaranja pravog dokumenta, klikom na ovaj gumb korisnik se preusmjerava na lažnu stranicu za prijavu na Gmail, izrađenu za prikupljanje podataka za prijavu.

Iza zavjese: Kako taktika funkcionira

Nakon što korisnik računala unese svoju e-poštu i lozinku na lažnoj stranici, napadači odmah dobivaju pristup tom računu. S tim informacijama mogu:

• Prikupite osobne i financijske podatke.
• Šaljite phishing e-poruke s adrese žrtve.
• Širite zlonamjerni softver među kontaktima žrtve.
• Pokušaj pristupa drugim online računima (npr. bankarski računi, društvene mreže, igre)
• Ukrasti novac, identitete ili oboje.

Ova taktika nema nikakve veze s DocuSignom ili bilo kojom stvarnom organizacijom. To je isključivo sredstvo za digitalnu krađu.

Crvene zastavice na koje treba paziti

Lažne e-poruke često imaju zajedničke karakteristike koje mogu poslužiti kao znakovi upozorenja. Budite oprezni na sljedeće pokazatelje:

• Neželjena komunikacija – Ako ne očekujete dokument, zapitajte se zašto ga primate.
• Hitan ili prijeteći jezik – Fraze poput „potrebna je hitna akcija“ osmišljene su kako bi potaknule brze i nepromišljene reakcije.

• Lažno predstavljanje pouzdanih marki – Logotipi i brendiranje mogu se krivotvoriti. Pogledajte dalje od vizualnog efekta.

• Sumnjive poveznice – Zadržite pokazivač miša iznad poveznica prije klika. Potražite neobične domene ili pravopisne pogreške.

• Generički pozdravi – Autentične usluge obično vam se obraćaju imenom.

• Gramatičke i pravopisne pogreške – Pogreške mogu ukazivati na neprofesionalne ili lažne izvore.

Kako ostati zaštićen

Kako biste se zaštitili od ovih taktika, primijenite ove najbolje prakse:

• Nikada ne posjećujte sumnjive poveznice niti preuzimajte priloge iz nepoznatih izvora.
• Prije otvaranja dokumenta ili davanja bilo kakvih informacija provjerite s pošiljateljem putem službenih kanala.
• Omogućite višefaktorsku autentifikaciju (MFA) na svim računima kako biste spriječili neodobreni pristup.
• Redovito ažurirajte softver i zaštitu od zlonamjernog softvera kako biste blokirali poznate prijetnje.
• Educirajte sebe i druge o taktikama koje koriste kibernetički kriminalci.

Završne misli

Taktike krađe identiteta poput e-pošte 'DocuSign - Secure Document Received' osmišljene su da izgledaju uvjerljivo i iskoriste vaše povjerenje. No, uz pažljivu pažnju prema detaljima i zdravu dozu skepticizma, možete izbjeći da upadnete u njihove zamke. Uvijek zastanite, provjerite i razmislite prije nego što kliknete - vaša digitalna sigurnost ovisi o tome.