DocuSign – Befejezett dokumentum e-mail átverés

Az információbiztonsági kutatók alapos vizsgálata után arra a következtetésre jutottak, hogy a „DocuSign – Completed Document” e-mailek nem megbízhatóak, és online taktika részeként terjesztik. Ezek az e-mailek tájékoztatják a címzetteket a dokumentum-aláírási folyamat befejezéséről. Az e-mailek mögött meghúzódó valódi szándék azonban az, hogy a felhasználókat egy adathalász webhely meglátogatására csábítsák. Ennek a webhelynek az a célja, hogy megtévessze a felhasználókat, hogy kiadják e-mail fiókjuk bejelentkezési adatait, ami jelentős veszélyt jelent online biztonságukra és magánéletükre.

A DocuSign – Befejezett dokumentum-e-mail-átverés veszélyeztetheti az érzékeny felhasználói adatokat

A gyakran „A rendszergazda megosztott egy DocuSign átviteli dokumentumot – [címzett_e-mail_címe]” címû spam e-mail (bár a pontos név változhat) hamisan állítja, hogy egy dokumentumot a DocuSign elektronikus aláírási szolgáltatáson keresztül fejeztek be. Az e-mailben található „TELJES DOKUMENTUM MEGTEKINTÉSE” gombra kattintva a címzettek egy adathalász webhelyre kerülnek, amelyet Microsoft SharePoint dokumentumkezelő és -tárolási platformnak álcáznak.

Létfontosságú hangsúlyozni, hogy az ezekben az e-mailekben közölt információk teljes mértékben kitaláltak, és az üzenetek nem állnak kapcsolatban a DocuSign-nel, a SharePointtal vagy bármely más legitim szolgáltatással vagy szervezettel.

Az e spamkampány által hirdetett adathalász oldal megtéveszti a felhasználókat azzal, hogy a fájlok eléréséhez meg kell adnia e-mail-címét és a hozzá tartozó jelszavát. Az ezen a csalárd weboldalon beírt információkat ezután rögzítik és elküldik a kiberbűnözőknek. Ennek az átverésnek az áldozatai nemcsak a fiókjuk elvesztésének kockázatával néznek szembe. Mivel az e-maileket gyakran használják különféle online szolgáltatások regisztrálására, a csalók hozzáférhetnek az összekapcsolt fiókokhoz és platformokhoz.

A lehetséges következmények kifejtése érdekében a kiberbűnözők felhasználhatják az összegyűjtött személyazonosságokat csalárd tevékenységekre, például kölcsönök vagy adományok kérésére a kapcsolattartóktól, csalások támogatására vagy rosszindulatú programok terjesztésére csalárd mellékleteken vagy hivatkozásokon keresztül.

Ezenkívül az adattároló platformokon tárolt bármely érzékeny vagy bizalmas tartalom zsarolásra vagy más tiltott célokra felhasználható. A feltört pénzügyekkel kapcsolatos számlák, például az online bankoláshoz, pénzátutaláshoz, e-kereskedelemhez vagy kriptovaluta pénztárcákhoz használt számlák kihasználhatók csalárd tranzakciók vagy jogosulatlan online vásárlások elősegítésére.

Életjelek, amelyek taktikára vagy adathalász e-mail üzenetre utalhatnak

A taktikai vagy adathalász e-mail jeleinek azonosítása kulcsfontosságú a személyes adatok védelme és a potenciális kiberfenyegetések megelőzése szempontjából. Íme néhány fontos mutató, amelyekre figyelni kell:

• Gyanús feladó címe: Gondosan ellenőrizze a feladó e-mail címét. A csalók köztudottan olyan e-mail címeket használnak, amelyek törvényes szervezeteket vagy személyeket utánoznak, de előfordulhatnak enyhe eltéréseket vagy elírásokat.

• Sürgősség vagy fenyegetések : Óvakodjon azoktól az e-mailektől, amelyek sürgősséget keltenek vagy fenyegetést közvetítenek, például fiókfelfüggesztésre, jogi lépésekre vagy személyes vagy pénzügyi adatokra vonatkozó sürgős kérésekre figyelmeztetnek.

• Személyes adatok kérése : A törvényes szervezetek általában nem kérnek érzékeny információkat, például jelszavakat, társadalombiztosítási számokat vagy pénzügyi adatokat e-mailben. Legyen óvatos az ilyen információkat kérő e-mailekkel, különösen akkor, ha azt állítják, hogy ellenőrzési vagy biztonsági célokat szolgálnak.

• Rossz helyesírás és nyelvtan : A csaló e-mailek gyakran tartalmaznak helyesírási és nyelvtani hibákat. A törvényes szervezetek általában fenntartják a professzionális kommunikációs standardokat, ezért legyen óvatos, ha jelentős nyelvi hibákat észlel.

• Kéretlen mellékletek vagy linkek : Kerülje a mellékletek megnyitását vagy a kéretlen e-mailekben található hivatkozásokra való kattintást, különösen, ha azok ismeretlen vagy gyanús feladóktól származnak. Ezek a mellékletek vagy hivatkozások rosszindulatú programokat tartalmazhatnak, vagy olyan adathalász webhelyekre vezethetnek, amelyeket személyes adatok gyűjtésére terveztek.

• Szokatlan kérések vagy ajánlatok : Legyen óvatos a váratlan jutalmakat, nyereményeket vagy lehetőségeket kínáló e-mailekkel, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek. Hasonlóképpen legyen óvatos a pénzátutalással, pénzosztással vagy gyanús tevékenységekben való részvétellel kapcsolatos segítségkérésekkel.

• Nem egyező URL-ek : Vigye az egérmutatót az e-mailekben található linkekre (kattintás nélkül) az URL ellenőrzéséhez. Ha a link rendeltetési helye nem egyezik az e-mail feltételezett feladójával vagy kontextusával, az adathalászati kísérlet lehet.

• Ellenőrizze a feladóval : Ha nem biztos az e-mail hitelességében, lépjen kapcsolatba közvetlenül a feltételezett feladóval az ellenőrzött kapcsolatfelvételi adatok használatával. Mielőtt bármilyen intézkedést megtenne, ellenőrizze, hogy az e-mail jogos-e.

Ha éber marad, és felismeri ezeket a jeleket, az egyének elkerülhetik, hogy adathalász taktikák és más online fenyegetések áldozataivá váljanak.