Multi-License Discount Quote
Grėsmių duomenų bazė Phishing „DocuSign“ – užbaigtas dokumentų el. pašto sukčiavimas

„DocuSign“ – užbaigtas dokumentų el. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Po išsamaus informacijos saugumo tyrinėtojų ištyrimo buvo padaryta išvada, kad el. laiškai „DocuSign – Completed Document“ nėra patikimi ir yra platinami kaip internetinės taktikos dalis. Šie el. laiškai informuoja gavėjus apie dokumento pasirašymo proceso pabaigą. Tačiau tikrasis šių el. laiškų tikslas yra privilioti vartotojus apsilankyti sukčiavimo svetainėje. Šia svetaine siekiama suklaidinti vartotojus, kad jie atskleistų savo el. pašto paskyros prisijungimo duomenis, sukeldami didelę grėsmę jų saugumui ir privatumui internete.

„DocuSign“ – užbaigtas dokumentų el. pašto sukčiavimas gali pažeisti jautrius vartotojo duomenis

Šlamšto el. laiškas, dažnai pavadintas „Administratorius bendrino DocuSign perdavimo dokumentą – [gavėjo_el. pašto_adresas]“ (nors tikslus pavadinimas gali skirtis), klaidingai teigiama, kad dokumentas buvo užpildytas naudojant elektroninio pasirašymo paslaugą „DocuSign“. El. laiške spustelėjus mygtuką „PERŽIŪRĖTI UŽBAIGTĄ DOKUMENTĄ“, gavėjai nukreipiami į sukčiavimo svetainę, užmaskuotą kaip „Microsoft SharePoint“ dokumentų valdymo ir saugojimo platforma.

Labai svarbu pabrėžti, kad šiuose el. laiškuose pateikta informacija yra visiškai išgalvota, o pranešimai nėra susiję su DocuSign, SharePoint ar kitomis teisėtomis paslaugomis ar organizacijomis.

Šios šlamšto kampanijos reklamuojamas sukčiavimo puslapis apgauna vartotojus, teigdamas, kad norėdami pasiekti failus, jie turi pateikti savo el. pašto adresą ir atitinkamą slaptažodį. Tada bet kokia informacija, įvesta šiame apgaulingame tinklalapyje, fiksuojama ir siunčiama kibernetiniams nusikaltėliams. Šios sukčiavimo aukos susiduria ne tik su rizika prarasti savo sąskaitas. Kadangi el. laiškai dažnai naudojami registruojant įvairias internetines paslaugas, sukčiai gali gauti prieigą prie susietų paskyrų ir platformų.

Siekdami išsiaiškinti galimas pasekmes, kibernetiniai nusikaltėliai gali panaudoti surinktas tapatybes, kad įsitrauktų į nesąžiningą veiklą, pvz., prašydami paskolų ar aukų iš kontaktų, pritardami sukčiavimui arba platindami kenkėjiškas programas per apgaulingus priedus ar nuorodas.

Be to, bet koks jautrus ar konfidencialus turinys, saugomas duomenų saugojimo platformose, gali būti panaudotas šantažui ar kitais neteisėtais tikslais. Pažeistos su finansais susijusios sąskaitos, pvz., naudojamos internetinei bankininkystei, pinigų pervedimams, elektroninei prekybai ar kriptovaliutų piniginėms, gali būti naudojamos siekiant palengvinti nesąžiningus sandorius ar neteisėtus pirkimus internetu.

Gyvybiniai ženklai, galintys rodyti taktiką arba sukčiavimo el. laišką

Norint apsaugoti asmeninę informaciją ir užkirsti kelią galimoms kibernetinėms grėsmėms, labai svarbu nustatyti taktikos ar sukčiavimo el. pašto požymius. Štai keletas svarbių rodiklių, į kuriuos reikia atkreipti dėmesį:

  • Įtartinas siuntėjo adresas: atidžiai patikrinkite siuntėjo el. pašto adresą. Yra žinoma, kad sukčiai naudoja el. pašto adresus, kurie imituoja teisėtas organizacijas ar asmenis, bet gali turėti nedidelių variantų ar rašybos klaidų.
  • Skuba arba grėsmės : saugokitės el. laiškų, kurie sukuria skubos jausmą arba perteikia grasinimus, pvz., įspėjimų apie paskyros sustabdymą, teisinius veiksmus arba skubių asmeninės ar finansinės informacijos užklausų.
  • Asmeninės informacijos užklausa : teisėtos organizacijos el. paštu paprastai neprašo slaptos informacijos, pvz., slaptažodžių, socialinio draudimo numerių ar finansinės informacijos. Būkite atsargūs dėl el. laiškų, kuriuose prašoma tokios informacijos, ypač jei jie teigia, kad tai patvirtinimo ar saugumo tikslais.
  • Prasta rašyba ir gramatika : apgaulinguose el. laiškuose dažnai būna rašybos ir gramatikos klaidų. Teisėtos organizacijos paprastai laikosi profesinio bendravimo standartų, todėl būkite atsargūs, jei pastebėsite reikšmingų kalbos klaidų.
  • Nepageidaujami priedai arba nuorodos : venkite atidaryti priedų arba spustelėti nepageidaujamuose el. laiškuose esančias nuorodas, ypač jei jie ateina iš nežinomų ar įtartinų siuntėjų. Šiuose prieduose ar nuorodose gali būti kenkėjiškų programų arba jie gali nukreipti į sukčiavimo svetaines, skirtas asmeninei informacijai rinkti.
  • Neįprasti prašymai ar pasiūlymai : būkite atsargūs el. laiškuose, kuriuose siūlomi netikėti atlygiai, prizai ar galimybės, kurios atrodo per gerai, kad būtų tiesa. Taip pat saugokitės prašymų padėti pervesti lėšas, skirstyti pinigus ar dalyvauti įtartinoje veikloje.
  • Neatitinkantys URL : užveskite pelės žymeklį virš el. laiškuose esančių nuorodų (nespustelėdami), kad patikrintumėte URL. Jei nuorodos paskirties vieta neatitinka numanomo el. laiško siuntėjo ar konteksto, tai gali būti sukčiavimo bandymas.
  • Pasitarkite su siuntėju : jei nesate tikri dėl el. laiško autentiškumo, susisiekite tiesiogiai su numanomu siuntėju naudodami patvirtintą kontaktinę informaciją. Prieš imdamiesi veiksmų patikrinkite, ar el. laiškas yra teisėtas.

Būdami budrūs ir atpažindami šiuos požymius, asmenys gali netapti sukčiavimo taktikos ir kitų internetinių grėsmių aukomis.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,146
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...