Pranešimas išsiųstas naudojant „DocuSign“ el. pašto sukčiavimą

Budrumas nebėra neprivalomas, bet būtinas vis sudėtingesnės sukčiavimo taktikos amžiuje. Kibernetiniai nusikaltėliai taiko vis labiau apgaulingą taktiką, kad išnaudotų vartotojų pasitikėjimą ir rinktų jautrią informaciją. Viena iš tokių grėsmių yra sukčiavimo sukčiavimo afera „Pranešimas išsiųstas naudojant „DocuSign Service“, kuri nukreipta į nieko neįtariančius vartotojus, siunčiančius el. laiškus, kurie atrodo kaip teisėti pranešimai iš patikimų platformų. Toliau apžvelgsime šios taktikos mechaniką, jos keliamą riziką ir tai, kaip vartotojai gali apsisaugoti nuo panašių grėsmių.

Taktikos demaskavimas: kas yra el. laiškai, siunčiami naudojant „DocuSign Service“?

„Pranešimas išsiųstas naudojant „DocuSign“ paslaugą“ sukčiavimas yra susijęs su netikrais el. pašto pranešimais, skirtais imituoti tikrus pranešimus iš plačiai naudojamos elektroninio parašo paslaugos „DocuSign“. Teigiama, kad šie apgaulingi el. laiškai informuoja gavėjus apie bendrinamą dokumentą, kurį reikia peržiūrėti. Naudojant tokias temos eilutes kaip „(1 naujas) DocuSign elektroninis parašas“ arba jo variantus, el. laiškuose bandoma sukurti skubumą ir privilioti vartotojus spustelėti apgaulingą nuorodą.

Kai gavėjas paspaudžia įterptąjį mygtuką „PERŽIŪRĖTI DOKUMENTUS“, jis nukreipiamas į sukčiavimo svetainę, sumaniai užmaskuotą kaip „OneDrive“ platforma. Suklastota svetainė ragina vartotojus patvirtinti savo tapatybę įvedant savo el. pašto prisijungimo duomenis. Aukoms to nežinodami, kibernetiniai nusikaltėliai renka visus įvestus duomenis.

Nėra ryšio su teisėtomis paslaugomis

Labai svarbu suprasti, kad šie klaidinantys el. laiškai nėra susiję su tikra DocuSign, Inc. ar Microsoft OneDrive paslauga. Apsimetimas patikimais prekių ženklais yra sukčiavimo kampanijų bruožas, nes taip išnaudojamas vartotojų pasitikėjimas gerai žinomomis įmonėmis.

Kibernetinio saugumo ekspertai išanalizavo šiuos el. laiškus ir patvirtino jų apgaulingą pobūdį, pažymėdami, kad tai tik įrankiai, naudojami slaptai informacijai rinkti prisidengiant teisėtu bendravimu.

Kritimo aukos pasekmės

Jei naudotojai šiose sukčiavimo svetainėse įves savo kredencialus, pasekmės gali būti plataus masto. El. pašto paskyros, dažnai pagrindinės vartotojo internetinėje tapatybėje, yra slaptos informacijos lobynai.

• Tapatybės vagystė : Surinkti el. pašto kredencialai gali suteikti sukčiams prieigą prie kitų su paskyra susietų platformų, tokių kaip socialinė žiniasklaida, pranešimų siuntimo programos ar el. prekybos svetainės. Patekę į vidų, jie gali apsimesti auka, prašydami paskolų, reklamuoti nesąžiningas schemas ar skleisti papildomų grasinimų.
• Finansinis sukčiavimas : prieiga prie su finansais susijusių sąskaitų, tokių kaip skaitmeninės piniginės ar internetinė bankininkystė, leidžia sukčiams atlikti neteisėtas operacijas, pirkti internetu ar net išeikvoti sąskaitas.

• Tolesnis kompromisas : užgrobtos paskyros taip pat gali būti naudojamos kenkėjiškų programų platinimui bendrinant nesaugius failus ar nuorodas su aukos kontaktais, taip tęsiant sukčių ir pažeidimų ciklą.

Galutinė pasekmė gali būti finansiniai nuostoliai, žala savo reputacijai ir būtinybė susigrąžinti pažeistas sąskaitas, o tai dažnai yra daug laiko reikalaujantis ir įtemptas procesas.

Platesnis grėsmės peizažas

Nors „DocuSign“ tema skirta taktika konkrečiai nukreipta į prisijungimo duomenis, sukčiavimo el. laiškais dažnai siekiama surinkti daugybę duomenų, įskaitant asmens identifikavimo informaciją (PII) ir piniginius duomenis. Be to, el. pašto šiukšlės gali būti naudojamos kaip žalingų programų, skirtų tolesniam trikdymui ar žalai sukelti, platinimo priemonė.

Priešingai populiariems įsitikinimams, ne visuose sukčiavimo el. laiškuose yra gramatinių klaidų ar akivaizdžių raudonų vėliavėlių. Daugelis jų yra gerai sukurti ir sukurti taip, kad įtikinamai imituotų teisėtų įmonių ar organizacijų ryšius, todėl juos sunku atskirti nuo tikrojo.

Išlikti saugus: sukčiavimo taktikos atpažinimas ir vengimas

Norint apsisaugoti nuo sukčiavimo, pvz., „Pranešimas išsiųstas naudojant „DocuSign“ paslaugą“, labai svarbu išlikti atsargiems ir imtis aktyvių saugos priemonių:

• Patvirtinkite siuntėją: patikrinkite siuntėjo el. pašto adresą, ar nėra neatitikimų ar rašybos klaidų. Tikri el. laiškai iš tokių įmonių kaip „DocuSign“ bus gaunami iš oficialių domenų, o ne iš bendrųjų ar įtartinai atrodančių.
• Venkite pasiekti tam tikras nuorodas: užuot spustelėję nepageidaujamuose el. laiškuose esančias nuorodas, eikite tiesiai į oficialią paslaugos svetainę, kad patvirtintumėte teiginį.
• Įgalinti kelių veiksnių autentifikavimą (MFA): pridėjus kitą paskyrų saugos sluoksnį galima išvengti neteisėtos prieigos, net jei jūsų kredencialai yra pažeisti.
• Stebėkite savo paskyras: reguliariai peržiūrėkite paskyros veiklą, ar nėra neįprastų prisijungimų ar operacijų, ir nedelsdami praneškite apie bet kokią įtartiną veiklą.

Ką daryti, jei buvote nukreiptas

Jei įtariate, kad įvedėte savo kredencialus sukčiavimo svetainėje, nedelsdami imkitės veiksmų:

• Pakeiskite paveiktos (-ų) paskyros (-ų) ir visų kitų paskyrų slaptažodžius naudodami panašius kredencialus.
• Praneškite oficialioms palaikymo komandoms apie susijusias paslaugas, kad apsaugotumėte paskyras ir išvengtumėte tolesnio piktnaudžiavimo.

• Ieškokite tapatybės vagystės požymių, pvz., nežinomų operacijų ar paskyros nustatymų pakeitimų.

Išvada: sąmoningumas yra geriausia jūsų gynyba

Sukčiavimo taktika, pvz., „Pranešimas išsiųstas naudojant DocuSign paslaugą“, skatina vartotojų sąmoningumo stoką ir skubėjimą. Skirdami šiek tiek laiko patikrinti įtartinus el. laiškus ir taikydami patikimą saugumo praktiką, galite apsaugoti save ir savo neskelbtiną informaciją, kad nepatektų į kibernetinių nusikaltėlių rankas. Atminkite, kad skaitmeniniame scenarijuje sveika skepticizmo dozė yra viena iš veiksmingiausių priemonių, kurių reikia norint užtikrinti saugumą internete.