Multi-License Discount Quote
Draudu datu bāze Phishing DocuSign — pabeigta dokumentu e-pasta krāpniecība

DocuSign — pabeigta dokumentu e-pasta krāpniecība

Līdz Mezo. gadam Phishing, Spam. gadā
Tulkot uz:
Latviešu

Pēc rūpīgas informācijas drošības pētnieku pārbaudes tika secināts, ka e-pasta ziņojumi "DocuSign - Completed Document" nav uzticami un tiek izplatīti tiešsaistes taktikas ietvaros. Šie e-pasta ziņojumi informē adresātus par dokumenta parakstīšanas procesa pabeigšanu. Tomēr patiesais šo e-pasta ziņojumu mērķis ir mudināt lietotājus apmeklēt pikšķerēšanas vietni. Šīs vietnes mērķis ir maldināt lietotājus izpaust savus e-pasta konta pieteikšanās akreditācijas datus, radot nopietnus draudus viņu tiešsaistes drošībai un privātumam.

DocuSign — pabeigta dokumentu e-pasta krāpniecība var apdraudēt sensitīvus lietotāja datus

Surogātpasta e-pastā ar nosaukumu “Administrators kopīgoja DocuSign pārsūtīšanas dokumentu — [saņēmēja_e-pasta_adrese]” (lai gan precīzs nosaukums var atšķirties), nepatiesi tiek apgalvots, ka dokuments ir aizpildīts, izmantojot elektroniskās parakstīšanas pakalpojumu DocuSign. Noklikšķinot uz e-pasta ziņojumā esošās pogas SKATĪT PABEIGTO DOKUMENTU, adresāti tiek novirzīti uz pikšķerēšanas vietni, kas ir maskēta kā Microsoft SharePoint dokumentu pārvaldības un uzglabāšanas platforma.

Ir ļoti svarīgi uzsvērt, ka šajos e-pastos sniegtā informācija ir pilnībā izdomāta un ziņojumi nav saistīti ar DocuSign, SharePoint vai citiem likumīgiem pakalpojumiem vai organizācijām.

Šīs surogātpasta kampaņas reklamētā pikšķerēšanas lapa maldina lietotājus, norādot, ka, lai piekļūtu failiem, viņiem ir jānorāda savs e-pasts un atbilstošā parole. Pēc tam visa informācija, kas ievadīta šajā krāpnieciskajā tīmekļa lapā, tiek uztverta un nosūtīta kibernoziedzniekiem. Šīs krāpniecības upuri saskaras ne tikai ar risku zaudēt savus kontus. Tā kā e-pastus bieži izmanto, lai reģistrētu dažādus tiešsaistes pakalpojumus, krāpnieki var piekļūt saistītajiem kontiem un platformām.

Lai precizētu iespējamās sekas, kibernoziedznieki var izmantot savāktās identitātes, lai iesaistītos krāpnieciskās darbībās, piemēram, pieprasot aizdevumus vai ziedojumus no kontaktpersonām, atbalstīt krāpniecību vai izplatīt ļaunprātīgu programmatūru, izmantojot krāpnieciskus pielikumus vai saites.

Turklāt jebkurš sensitīvs vai konfidenciāls saturs, kas tiek glabāts datu uzglabāšanas platformās, var tikt izmantots šantāžai vai citiem nelikumīgiem mērķiem. Uzlauztus ar finansēm saistītus kontus, piemēram, tos, kas tiek izmantoti tiešsaistes bankām, naudas pārskaitījumiem, e-komercijai vai kriptovalūtas makiem, var izmantot, lai veicinātu krāpnieciskus darījumus vai neautorizētus pirkumus tiešsaistē.

Dzīvības pazīmes, kas var liecināt par taktiku vai pikšķerēšanas e-pasta ziņojumu

Taktikas vai pikšķerēšanas e-pasta pazīmju identificēšana ir ļoti svarīga, lai aizsargātu personisko informāciju un novērstu iespējamos kiberdraudus. Šeit ir daži svarīgi rādītāji, kuriem jāpievērš uzmanība:

  • Aizdomīga sūtītāja adrese: rūpīgi pārbaudiet sūtītāja e-pasta adresi. Ir zināms, ka krāpnieki izmanto e-pasta adreses, kas atdarina likumīgas organizācijas vai personas, bet var saturēt nelielas izmaiņas vai pareizrakstības kļūdas.
  • Steidzamība vai draudi : uzmanieties no e-pasta ziņojumiem, kas rada steidzamības sajūtu vai rada draudus, piemēram, brīdinājumus par konta darbības apturēšanu, tiesvedību vai steidzamiem personas vai finanšu informācijas pieprasījumiem.
  • Personiskās informācijas pieprasījums : likumīgas organizācijas parasti nepieprasa sensitīvu informāciju, piemēram, paroles, sociālās apdrošināšanas numurus vai finanšu informāciju, izmantojot e-pastu. Esiet piesardzīgs pret e-pastiem, kuros tiek lūgta šāda informācija, it īpaši, ja tiek apgalvots, ka tā ir paredzēta verifikācijas vai drošības nolūkos.
  • Slikta pareizrakstība un gramatika : krāpnieciskos e-pastos bieži ir pareizrakstības un gramatikas kļūdas. Likumīgās organizācijas parasti uztur profesionālos komunikācijas standartus, tāpēc esiet piesardzīgs, ja pamanāt būtiskas valodas kļūdas.
  • Nelūgti pielikumi vai saites : neatveriet pielikumus vai neklikšķiniet uz saitēm nevēlamos e-pastos, īpaši, ja tie nāk no nezināmiem vai aizdomīgiem sūtītājiem. Šie pielikumi vai saites var saturēt ļaunprātīgu programmatūru vai novirzīt uz pikšķerēšanas vietnēm, kas paredzētas personas informācijas vākšanai.
  • Neparasti pieprasījumi vai piedāvājumi : esiet piesardzīgs attiecībā uz e-pasta ziņojumiem, kas piedāvā negaidītas balvas, balvas vai iespējas, kas šķiet pārāk labi, lai būtu patiesība. Tāpat esiet piesardzīgs pret palīdzības lūgumiem, pārskaitot līdzekļus, sadalot naudu vai piedaloties aizdomīgās darbībās.
  • Neatbilstoši URL : virziet kursoru virs saitēm e-pastā (neuzklikšķinot), lai pārbaudītu URL. Ja saites galamērķis neatbilst iespējamajam e-pasta sūtītājam vai kontekstam, tas var būt pikšķerēšanas mēģinājums.
  • Sazinieties ar sūtītāju : ja neesat pārliecināts par e-pasta autentiskumu, sazinieties tieši ar iespējamo sūtītāju, izmantojot pārbaudītu kontaktinformāciju. Pirms jebkādu darbību veikšanas pārbaudiet, vai e-pasts ir likumīgs.

Saglabājot modrību un atpazīstot šīs pazīmes, personas var izvairīties no pikšķerēšanas taktikas un citu tiešsaistes draudu upuriem.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
38,146
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...