Dokumen Sedia Untuk Penipuan E-mel Tandatangan Anda

E-mel yang tidak dijangka yang meminta tindakan segera harus sentiasa ditangani dengan berhati-hati, terutamanya apabila melibatkan maklumat sensitif atau akses akaun. Penjenayah siber kerap menyamar sebagai jenama dan perkhidmatan yang dipercayai untuk memperdaya penerima supaya mendedahkan kelayakan atau memasang perisian berniat jahat. Satu contoh terbaru ialah penipuan e-mel 'Dokumen Sedia Untuk Tandatangan Anda', kempen pancingan data yang menggunakan nama DocuSign secara palsu untuk memperdaya penerima. Mesej-mesej ini tidak berkaitan dengan DocuSign atau mana-mana organisasi yang sah dalam apa jua cara.

Pemberitahuan Palsu yang Menyamar sebagai E-mel DocuSign

E-mel 'Dokumen Sedia Untuk Tandatangan Anda' direka bentuk untuk menyerupai pemberitahuan rasmi daripada DocuSign, perkhidmatan tandatangan elektronik yang digunakan secara meluas. Mesej-mesej tersebut mendakwa bahawa dokumen telah dihantar kepada penerima untuk disemak dan ditandatangani.

Untuk kelihatan meyakinkan, e-mel tersebut merangkumi pemformatan profesional, rujukan kepada penyulitan selamat dan butang 'Semak & Tandatangan Dokumen' yang besar. Penerima juga diberitahu bahawa proses tandatangan hanya mengambil masa beberapa minit, mewujudkan rasa terdesak dan mudah yang palsu yang bertujuan untuk mengurangkan syak wasangka.

Taktik-taktik ini direka dengan teliti untuk memberi tekanan kepada pengguna agar mengklik pautan yang disediakan tanpa mengesahkan sama ada mesej tersebut sahih.

Halaman Log Masuk Penipuan Di Sebalik Pautan

Mengklik butang dalam e-mel akan mengalihkan pengguna ke halaman pancingan data yang dihoskan di storage.yandexcloud.net, perkhidmatan storan awan sah yang telah disalahgunakan oleh penipu untuk mengedarkan kandungan palsu.

Daripada memaparkan dokumen sebenar, halaman web tersebut memaparkan skrin log masuk palsu yang meminta kelayakan akaun e-mel. Semasa analisis penipuan ini, halaman pancingan data memaparkan gesaan Gmail palsu 'Sahkan ia anda' yang meminta pengguna memasukkan alamat e-mel dan kata laluan mereka.

Halaman penipuan itu nampaknya mampu menyesuaikan reka bentuknya berdasarkan penyedia e-mel mangsa. Contohnya, pengguna Gmail mungkin melihat antara muka log masuk Gmail palsu, manakala pengguna penyedia lain mungkin ditunjukkan halaman log masuk tiruan yang disesuaikan untuk menyerupai perkhidmatan e-mel masing-masing. Pemperibadian ini bertujuan untuk menjadikan penipuan itu kelihatan lebih dipercayai.

Mengapa Kredensial E-mel yang Dicuri Berbahaya

Sebarang maklumat yang dimasukkan ke dalam borang pancingan data dihantar terus kepada penyerang. Akses kepada akaun e-mel memberi peluang yang luas kepada penjenayah siber untuk disalahgunakan kerana peti masuk e-mel sering disambungkan ke pelbagai perkhidmatan dan akaun dalam talian.

Kelayakan e-mel yang terjejas mungkin membolehkan penyerang:

• Tetapkan semula kata laluan untuk akaun perbankan, membeli-belah dan media sosial

• Akses surat-menyurat peribadi atau perniagaan yang sensitif

• Menyamar sebagai mangsa dalam komunikasi palsu

• Lancarkan serangan pancingan data tambahan menggunakan akaun yang diceroboh

• Jual bukti kelayakan yang dicuri kepada penjenayah siber lain

Dalam banyak kes, satu akaun e-mel yang dikompromi menjadi pintu masuk kepada kecurian identiti dan penipuan kewangan yang lebih luas.

DocuSign Tidak Terlibat

Walaupun penipuan ini banyak meniru penjenamaan dan pesanan DocuSign, perkhidmatan DocuSign yang sah tidak terlibat dalam e-mel ini. Penjenayah siber hanya mengeksploitasi nama syarikat yang dikenali dan gaya pemberitahuan yang biasa untuk mendapatkan kepercayaan penerima.

Penyamaran jenis ini adalah perkara biasa dalam kempen pancingan data kerana pengguna lebih cenderung untuk berinteraksi dengan e-mel yang kelihatan seperti datang daripada perkhidmatan yang mantap dan bereputasi baik.

Risiko Perisian Hasad Berkaitan dengan E-mel Spam

Penipuan pancingan data tidak terhad kepada kecurian kelayakan. E-mel spam juga digunakan secara meluas untuk mengedarkan perisian hasad dan perisian berbahaya yang lain. Dalam beberapa kes, fail berniat jahat dilampirkan terus pada e-mel, manakala kempen lain bergantung pada pautan yang membawa kepada muat turun berbahaya.

Kandungan berniat jahat yang diedarkan melalui mesej spam mungkin muncul sebagai fail PDF, dokumen Microsoft Office, arkib termampat, program boleh laku atau fail JavaScript. Jangkitan tertentu dicetuskan hanya dengan membuka fail, manakala yang lain memerlukan interaksi tambahan, seperti mendayakan makro atau menjalankan pemasang.

Pautan palsu yang terbenam dalam e-mel spam juga boleh mengalihkan pengguna ke laman web yang direka untuk memuat turun perisian hasad secara automatik atau menggalakkan mangsa memasang aplikasi berbahaya secara manual.

Kekal Terlindung Daripada Kempen Pancingan Data

Penipuan pancingan data terus berkembang dan kerap meniru syarikat terkenal agar kelihatan sah. Berhati-hati dengan e-mel yang tidak dijangka, terutamanya yang meminta tindakan segera atau kelayakan log masuk, adalah salah satu cara paling berkesan untuk mengelakkan diri daripada menjadi mangsa.

Penerima harus sentiasa mengesahkan kesahihan e-mel sebelum mengklik pautan atau membuka lampiran. Mesej yang mencurigakan yang mengandungi permintaan dokumen yang tidak dijangka, gesaan log masuk atau taktik tekanan harus diabaikan dan dipadamkan untuk mengurangkan risiko pencerobohan akaun, jangkitan perisian hasad dan kecurian identiti.