Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Phishing DocuSign - Completed Document Email Scam

DocuSign - Completed Document Email Scam

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas një ekzaminimi të plotë nga studiuesit e sigurisë së informacionit, është arritur në përfundimin se emailet 'DocuSign - Dokument i Kompletuar' nuk janë të besueshme dhe po qarkullojnë si pjesë e një taktike në internet. Këto emaile informojnë marrësit për përfundimin e një procesi të nënshkrimit të dokumentit. Sidoqoftë, qëllimi i vërtetë pas këtyre emaileve është të josh përdoruesit të vizitojnë një faqe interneti phishing. Kjo faqe interneti synon të mashtrojë përdoruesit që të zbulojnë kredencialet e hyrjes në llogarinë e tyre të postës elektronike, duke paraqitur një kërcënim të rëndësishëm për sigurinë dhe privatësinë e tyre në internet.

DocuSign - Mashtrimi me email të dokumentit të plotësuar mund të komprometojë të dhëna të ndjeshme të përdoruesit

Emaili i padëshiruar, shpesh i titulluar "Administrja ndau një dokument të transferimit të DocuSign- [recipient's_email_address]" (megjithëse emri i saktë mund të ndryshojë), pretendon në mënyrë të rreme se një dokument është plotësuar përmes DocuSign, një shërbim elektronik nënshkrimi. Me klikim të butonit "SHIKO DOKUMENTIN E KOMPLETUAR" të dhënë në email, marrësit ridrejtohen në një faqe interneti phishing të maskuar si platforma e menaxhimit dhe ruajtjes së dokumenteve të Microsoft SharePoint.

Është thelbësore të theksohet se informacioni i paraqitur në këto emaile është tërësisht i fabrikuar dhe mesazhet nuk kanë lidhje me DocuSign, SharePoint ose ndonjë shërbim apo organizatë tjetër legjitime.

Faqja e phishing e promovuar nga kjo fushatë e padëshiruar mashtron përdoruesit duke deklaruar se për të hyrë në skedarë, ata duhet të japin emailin e tyre dhe fjalëkalimin përkatës. Çdo informacion i futur në këtë faqe interneti mashtruese më pas kapet dhe dërgohet te kriminelët kibernetikë. Viktimat e këtij mashtrimi përballen me më shumë sesa thjesht rrezikun e humbjes së llogarive të tyre. Meqenëse emailet përdoren shpesh për të regjistruar shërbime të ndryshme në internet, mashtruesit mund të kenë akses në llogaritë dhe platformat e lidhura.

Për të elaboruar pasojat e mundshme, kriminelët kibernetikë mund të shfrytëzojnë identitetet e mbledhura për t'u përfshirë në aktivitete mashtruese, të tilla si kërkimi i kredive ose donacioneve nga kontaktet, miratimi i mashtrimeve ose përhapja e malware përmes bashkëngjitjeve ose lidhjeve mashtruese.

Për më tepër, çdo përmbajtje e ndjeshme ose konfidenciale e ruajtur në platformat e ruajtjes së të dhënave mund të përdoret për shantazh ose qëllime të tjera të paligjshme. Llogaritë e komprometuara të lidhura me financat, të tilla si ato të përdorura për bankat në internet, transfertat e parave, tregtinë elektronike ose kuletat e kriptomonedhave, mund të shfrytëzohen për të lehtësuar transaksionet mashtruese ose blerjet e paautorizuara në internet.

Shenjat vitale që mund të tregojnë një taktikë ose një mesazh emaili phishing

Identifikimi i shenjave të një taktike ose emaili phishing është thelbësor për ruajtjen e informacionit personal dhe parandalimin e kërcënimeve të mundshme kibernetike. Këtu janë disa tregues të rëndësishëm për t'u kujdesur:

  • Adresa e dërguesit të dyshimtë: Inspektoni me kujdes adresën e emailit të dërguesit. Mashtruesit dihet se përdorin adresa emaili që imitojnë organizata ose individë të ligjshëm, por mund të përmbajnë ndryshime të vogla ose gabime drejtshkrimore.
  • Urgjenca ose Kërcënimet : Kujdes nga emailet që krijojnë një ndjenjë urgjence ose përcjellin kërcënime, të tilla si paralajmërime për pezullimin e llogarisë, veprime ligjore ose kërkesa urgjente për informacion personal ose financiar.
  • Kërkesë për informacion personal : Organizatat legjitime zakonisht nuk kërkojnë informacione të ndjeshme si fjalëkalimet, numrat e sigurimeve shoqërore ose detaje financiare përmes emailit. Jini të kujdesshëm ndaj emaileve që kërkojnë një informacion të tillë, veçanërisht nëse ata pretendojnë se janë për qëllime verifikimi ose sigurie.
  • Drejtshkrimi dhe gramatika e dobët : Emailet mashtruese shpesh përmbajnë gabime drejtshkrimore dhe gramatikore. Organizatat legjitime zakonisht mbajnë standarde profesionale të komunikimit, prandaj jini të kujdesshëm nëse vëreni gabime të rëndësishme gjuhësore.
  • Bashkëngjitje ose lidhje të padëshiruara : Shmangni hapjen e bashkëngjitjeve ose klikimin e lidhjeve në emailet e pakërkuara, veçanërisht nëse ato vijnë nga dërgues të panjohur ose të dyshimtë. Këto bashkëngjitje ose lidhje mund të përmbajnë softuer keqdashës ose të çojnë në faqe interneti phishing të krijuara për të mbledhur informacione personale.
  • Kërkesa ose oferta të pazakonta : Jini të kujdesshëm ndaj emaileve që ofrojnë shpërblime, çmime ose mundësi të papritura që duken shumë të mira për të qenë të vërteta. Në mënyrë të ngjashme, jini të kujdesshëm ndaj kërkesave për ndihmë për transferimin e fondeve, shpërndarjen e parave ose pjesëmarrjen në aktivitete të dyshimta.
  • URL-të që nuk përputhen : Kaloni mbi lidhjet në email (pa klikuar) për të inspektuar URL-në. Nëse destinacioni i lidhjes nuk përputhet me dërguesin e supozuar ose kontekstin e emailit, mund të jetë një përpjekje phishing.
  • Kontrolloni me dërguesin : Nëse nuk jeni i sigurt për vërtetësinë e një emaili, kontaktoni drejtpërdrejt dërguesin e supozuar duke përdorur informacionin e verifikuar të kontaktit. Konfirmoni nëse emaili është i ligjshëm përpara se të ndërmerrni ndonjë veprim.

Duke qëndruar vigjilentë dhe duke njohur këto shenja, individët mund të shmangin bërjen viktimë e taktikave të phishing dhe kërcënimeve të tjera në internet.

Në trend

Më e shikuara

Po ngarkohet...