Multi-License Discount Quote
Banta sa Database Phishing DocuSign - Signature Requested Email Scam

DocuSign - Signature Requested Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Ang Internet ay isang tabak na may dalawang talim—nag-aalok ng kaginhawahan at kahusayan ngunit nagtataglay din ng hindi mabilang na mga banta. Patuloy na pinipino ng mga cybercriminal ang kanilang mga taktika, gamit ang panlilinlang upang pagsamantalahan ang mga hindi pinaghihinalaang gumagamit. Ang isa sa gayong pamamaraan ay ang DocuSign - Signature Requested email scam, isang phishing attack na idinisenyo upang kumuha ng personal na impormasyon. Ang pagkilala sa mga banta na ito at pananatiling mapagbantay ay maaaring maiwasan ang mga mapaminsalang kahihinatnan, kabilang ang mga pagkalugi sa pananalapi at pagnanakaw ng pagkakakilanlan.

Ano ang DocuSign Signature Requested Email Scam?

Sa unang tingin, mukhang lehitimo ang email, gamit ang pagba-brand at wika na katulad ng mga aktwal na notification ng DocuSign. Ang linya ng paksa ay maaaring magbasa ng 'Action Required: Complete with DocuSign' o katulad nito, na humihimok sa tatanggap na suriin at lagdaan ang isang mahalagang dokumento. Gayunpaman, ang mga mensaheng ito ay ganap na mapanlinlang at ganap na walang koneksyon sa aktwal na DocuSign, Inc.

Ang taktika ay nagdidirekta sa mga tatanggap sa isang hindi ligtas na website ng phishing na itinago bilang isang email login page. Kapag naipasok na ang mga kredensyal, inaani sila ng mga manloloko, na nagbibigay sa kanila ng hindi awtorisadong pag-access sa mga email account at anumang naka-link na serbisyo.

Paano Sinasamantala ng mga Cybercriminal ang Mga Nakompromisong Account

Sa sandaling magkaroon ng access ang mga manloloko sa isang email account, maaari nila itong abusuhin sa maraming paraan:

  • Pagnanakaw ng Pagkakakilanlan : Maaaring gamitin ang mga na-ani na kredensyal upang magpanggap bilang mga biktima, na nililinlang ang kanilang mga contact sa mga taktika.
  • Panloloko sa Pananalapi : Maaaring i-target ng mga cybercriminal ang online banking, mga digital na wallet at mga e-commerce na account upang gumawa ng mga mapanlinlang na transaksyon.
  • Pang-blackmail at Pangingikil : Maaaring gamitin ang sensitibong impormasyong makikita sa mga na-hijack na email para sa mga pagbabanta o hinihingi ng ransom.
  • Pagpapalaganap ng Higit pang mga Scam : Gumagamit ang mga umaatake ng mga nakompromisong account upang magpadala ng higit pang mga email sa phishing, na pinapataas ang abot ng taktika.

Pagkilala at Pag-iwas sa Phishing Email

Upang maiwasang maging biktima ng mga taktikang tulad nito, mag-ingat sa mga pulang bandilang ito:

  • Urgency at Pressure – Gusto ng mga manloloko na kumilos nang mabilis ang mga biktima nang hindi nag-iisip.
  • Mga Pangkalahatang Pagbati – Ang mga lehitimong serbisyo ay karaniwang tinutugunan ka sa pamamagitan ng pangalan, hindi sa 'Minamahal na Gumagamit.'
  • Mga Kahina-hinalang Link at Nagpapadala – Mag-hover sa mga link upang tingnan kung humahantong ang mga ito sa mga opisyal na website.
  • Mga Hindi Inaasahang Attachment – Huwag magbukas ng mga file mula sa hindi kilalang pinagmulan, dahil maaaring naglalaman ang mga ito ng malware.

    • Pinakamahuhusay na Kasanayan para Manatiling Ligtas

    • I-verify gamit ang Pinagmulan – Kung hindi sigurado, makipag-ugnayan sa nagpadala sa pamamagitan ng mga opisyal na channel bago kumilos.
    • Paganahin ang Two-Factor Authentication (2FA) – Nagdaragdag ng karagdagang layer ng seguridad upang maiwasan ang hindi awtorisadong pag-access.
    • Gumamit ng Malakas, Natatanging Mga Password – Iwasang gumamit muli ng mga password sa maraming account.
    • Panatilihing Na-update ang Software – Nakakatulong ang mga patch ng seguridad na maprotektahan laban sa mga kahinaan.

    Ano ang Gagawin Kung Naloko Ka

    Kung ibinigay mo ang iyong mga kredensyal sa isang phishing site, gawin kaagad ang mga hakbang na ito:

    • Baguhin ang iyong password para sa nakompromisong email at anumang naka-link na account.
    • Suriin ang hindi awtorisadong aktibidad at iulat ang mga kahina-hinalang transaksyon sa mga nauugnay na serbisyo.
    • I-alerto ang iyong mga contact upang maiwasan silang mahulog sa mga taktika na ipinadala mula sa iyong account.
    • Paganahin ang 2FA upang ma-secure ang iyong mga account laban sa karagdagang mga paglabag.

    Pangwakas na Pag-iisip: Manatiling Maingat, Manatiling Secure

    Binabago ng mga cybercriminal ang kanilang mga taktika, ginagawa itong mas mahalaga na manatiling mapagbantay. Palaging i-double check ang mga email na humihiling ng mga sensitibong aksyon, lalo na ang mga humihimok ng pagkaapurahan. Sa pamamagitan ng pagkilala sa mga taktika at paggamit ng mga proactive na hakbang sa seguridad, mapangalagaan mo ang iyong digital na buhay mula sa mga manloloko.

    Mga mensahe

    Ang mga sumusunod na mensahe na nauugnay sa DocuSign - Signature Requested Email Scam ay natagpuan:

    Subject: Action Required: Complete with Docusign

    DOCUSIGN

    Signature Requested

    Hello -,

    You've received a new document requiring your signature. Please review and sign at your earliest convenience to ensure timely processing.

    Document: Contract Agreement - [Unique ID: 2025-027]

    To view and sign the document, click the button below:

    Review & Sign

    If the button doesn't work, copy and paste this link into your browser:
    -

    This email was sent by DocuSign eSignature. For assistance, contact support@docusign.com.

    DocuSign, Inc. | 221 Main St, San Francisco, CA 94105

    Privacy Policy | Unsubscribe

    Trending

    Pinaka Nanood

    Naglo-load...