Popust za več licenc
Podjetje o grožnjah Lažno predstavljanje DocuSign - Prevara z varnim prejemom dokumentov po e-pošti

DocuSign - Prevara z varnim prejemom dokumentov po e-pošti

Do leta Mezo leta Lažno predstavljanje, Neželena pošta
Prevedi v:

Budnost je več kot le dobra navada; je nujna obramba pred naraščajočim valom spletnih taktik. Kibernetski kriminalci uporabljajo vse bolj dovršene taktike za pridobivanje podatkov, denarja in identitet. Ena takšnih taktik je lažno predstavljanje, kjer se zlonamerni akterji pretvarjajo, da so legitimne entitete, da bi uporabnike zavedli v razkritje občutljivih podatkov. Odličen primer tega je e-poštna prevara »DocuSign – Secure Document Received«, goljufiva shema, ki izkorišča zaupanje in nujnost. Poudariti je treba, da ta zavajajoča e-poštna sporočila nimajo nobene povezave z nobenimi legitimnimi entitetami ali organizacijami.

Vaba: Lažno e-poštno sporočilo DocuSign

Taktika se začne z zavajajočim e-poštnim sporočilom, ki je videti kot legitimno sporočilo DocuSign, široko uporabljene storitve elektronskega podpisovanja. V zadevi ali telesu e-poštnega sporočila je lahko omenjen varen dokument z naslovom, kot je »ACH-Wire Authorization for Invoice9876545.pdf«. V sporočilu je navedeno, da lahko do datoteke dostopa le prejemnik, ki jo mora takoj pregledati in podpisati.

Na voljo je viden gumb ali povezava »Ogled dokumenta«, kar je past. Namesto odpiranja pravega dokumenta klik na ta gumb uporabnika preusmeri na ponarejeno prijavno stran Gmaila, zgrajeno za pridobivanje prijavnih poverilnic.

Za zaveso: Kako deluje taktika

Ko uporabnik računalnika vnese svoj e-poštni naslov in geslo na lažnem spletnem mestu, napadalci takoj dobijo dostop do tega računa. S temi podatki lahko:

  • Zbirajte osebne in finančne podatke.
  • Pošiljajte lažna e-poštna sporočila z naslova žrtve.
  • Širite zlonamerno programsko opremo med stike žrtve.
  • Poskus dostopa do drugih spletnih računov (npr. bančništva, družbenih medijev, iger)
  • Ukradite denar, identitete ali oboje.

Ta taktika ni povezana z DocuSign ali katero koli dejansko organizacijo. Je zgolj sredstvo za digitalno krajo.

Rdeče zastave, na katere morate biti pozorni

Goljufiva e-poštna sporočila imajo pogosto skupne značilnosti, ki lahko služijo kot opozorilni znaki. Bodite pozorni na naslednje kazalnike:

  • Neželena komunikacija – Če ne pričakujete dokumenta, se vprašajte, zakaj ga prejemate.
  • Nujni ali grozeči jezik – Stavki, kot je »potrebno takojšnje ukrepanje«, so zasnovani tako, da spodbudijo hitre in nepremišljene odzive.
  • Ponarejanje zaupanja vrednih blagovnih znamk – Logotipi in blagovna znamka so lahko ponarejeni. Poglejte dlje od vizualne podobe.
  • Sumljive povezave – Pred klikom premaknite miško nad povezave. Bodite pozorni na nenavadne domene ali napačno črkovane besede.
  • Splošni pozdravi – Pristne storitve vas običajno nagovorijo po imenu.
  • Slovnične in črkovalne napake – Napake lahko kažejo na neprofesionalne ali goljufive vire.

Kako ostati zaščiten

Da bi se zaščitili pred temi taktikami, uporabite te najboljše prakse:

  • Nikoli ne obiskujte sumljivih povezav in ne prenašajte prilog iz neznanih virov.
  • Preden odprete dokument ali posredujete kakršne koli informacije, se po uradnih poteh prepričajte pri pošiljatelju.
  • Omogočite večfaktorsko preverjanje pristnosti (MFA) v vseh računih, da preprečite nepooblaščen dostop.
  • Poskrbite za posodabljanje programske opreme in zaščite pred zlonamerno programsko opremo, da blokirate znane grožnje.
  • Izobrazite sebe in druge o taktikah, ki jih uporabljajo kibernetski kriminalci.

Zaključne misli

Taktike lažnega predstavljanja, kot je e-poštno sporočilo »DocuSign – Secure Document Received« (Dokument prejet varno), so zasnovane tako, da izgledajo prepričljivo in izkoriščajo vaše zaupanje. Toda s skrbno pozornostjo do podrobnosti in zdravo mero skepticizma se lahko izognete temu, da bi padli v njihove pasti. Vedno se ustavite, preverite in premislite, preden kliknete – od tega je odvisna vaša digitalna varnost.

Sporočila

Najdena so bila naslednja sporočila, povezana z DocuSign - Prevara z varnim prejemom dokumentov po e-pošti:

Subject: ACH Enrollment vendor number #00500598 w-9 forms processed

DocuSign
Secure Document Received
ACH-Wire Authorization for Invoice9876545.pdf

VIEW DOCUMENT
Please review and and sign. Document can only be viewed by ******** .

If you are ready to sign please read through the agreement. All the red boxes are required fields, you will not be able to skip them, the grey fields are optional but encouraged.

Sign-in authentication with recipient email is required to review and electronically sign the pending document. There is no requirement for a paper copy to be produced if completed with DocuSign.
Do Not Share This Email
This email contains a secure link to DocuSign. Please do not share this email or link with others.

About DocuSign
Sign documents electronically in just minutes. It's safe, secure, and legally binding. Whether you're in an office, at home, on-the-go, or even across the globe -- DocuSign provides a professional trusted solution for Digital Transaction Management™.

Questions about the Document?
If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly.

Stop receiving this email
Report this email or read more about Declining to sign and Managing notifications.

If you are having trouble signing the document, please visit the Help with Signing page on our Support Center.

V trendu

Prevara z odškodnino za žrtve goljufij HSBC

Lažno predstavljanje, Neželena pošta
Pomembneje kot kdaj koli prej je, da ostanete pozorni med obiskovanjem spleta ali preverjanjem e-pošte. Kibernetski kriminalci nenehno razvijajo nove in zavajajoče taktike za izkoriščanje nič hudega slutečih uporabnikov. Ena takšnih shem je e-poštna prevara HSBC Fraud Victim Compensation, goljufiva kampanja, namenjena kraji osebnih podatkov in denarja z izkoriščanjem upanja na finančno...

Najbolj gledan

Nalaganje...