DocuSign - Tamamlanmış Belge E-posta Dolandırıcılığı

Bilgi güvenliği araştırmacıları tarafından yapılan kapsamlı incelemenin ardından 'DocuSign - Tamamlanmış Belge' e-postalarının güvenilir olmadığı ve çevrimiçi bir taktiğin parçası olarak dağıtıldığı sonucuna varıldı. Bu e-postalar, alıcıları belge imzalama sürecinin tamamlandığı konusunda bilgilendirir. Ancak bu e-postaların ardındaki asıl amaç, kullanıcıları kimlik avı amaçlı bir web sitesini ziyaret etmeye ikna etmektir. Bu web sitesi, kullanıcıları e-posta hesabı oturum açma bilgilerini ifşa ederek kandırmayı amaçlayarak çevrimiçi güvenlik ve gizliliklerine önemli bir tehdit oluşturmaktadır.

DocuSign - Tamamlanmış Belge E-posta Dolandırıcılığı, Hassas Kullanıcı Verilerini Ele Geçirebilir

Genellikle 'Yönetici Bir DocuSign Aktarım Belgesini Paylaştı - [alıcının_e-posta_adresi]' başlıklı spam e-posta (tam ad değişebilir), hatalı bir şekilde bir belgenin bir elektronik imzalama hizmeti olan DocuSign aracılığıyla tamamlandığını iddia eder. E-postada yer alan 'TAMAMLANMIŞ BELGEYİ GÖRÜNTÜLE' düğmesini tıklattıktan sonra alıcılar, Microsoft SharePoint belge yönetimi ve depolama platformu olarak gizlenen bir kimlik avı web sitesine yönlendiriliyor.

Bu e-postalarda sunulan bilgilerin tamamen uydurma olduğunu ve mesajların DocuSign, SharePoint veya diğer meşru hizmet veya kuruluşlarla hiçbir bağlantısı olmadığını vurgulamak çok önemlidir.

Bu spam kampanyasının tanıttığı kimlik avı sayfası, dosyalara erişmek için e-posta adreslerini ve ilgili şifreyi girmeleri gerektiğini belirterek kullanıcıları aldatıyor. Bu sahte Web sayfasına girilen her türlü bilgi daha sonra yakalanıp siber suçlulara gönderiliyor. Bu dolandırıcılığın kurbanları hesaplarını kaybetme riskinden daha fazlasıyla karşı karşıyadır. E-postalar genellikle çeşitli çevrimiçi hizmetleri kaydetmek için kullanıldığından, dolandırıcılar bağlantılı hesaplara ve platformlara erişim sağlayabilir.

Potansiyel yansımaları daha ayrıntılı olarak açıklamak gerekirse, siber suçlular, kişilerden kredi veya bağış talep etmek, dolandırıcılığı onaylamak veya sahte ekler veya bağlantılar yoluyla kötü amaçlı yazılım yaymak gibi dolandırıcılık faaliyetlerine girişmek için toplanan kimliklerden yararlanabilir.

Ayrıca, veri depolama platformlarında saklanan hassas veya gizli içerik, şantaj veya diğer yasa dışı amaçlarla kullanılabilir. Çevrimiçi bankacılık, para transferleri, e-ticaret veya kripto para cüzdanları için kullanılanlar gibi güvenliği ihlal edilmiş finansla ilgili hesaplar, sahte işlemleri veya yetkisiz çevrimiçi satın alımları kolaylaştırmak için kullanılabilir.

Bir Taktiği veya Kimlik Avı E-posta Mesajını Gösterebilecek Yaşamsal Belirtiler

Bir taktiğin veya kimlik avı e-postasının işaretlerini belirlemek, kişisel bilgilerin korunması ve potansiyel siber tehditlerin önlenmesi açısından çok önemlidir. Dikkat etmeniz gereken bazı önemli göstergeler şunlardır:

• Şüpheli Gönderen Adresi: Gönderenin e-posta adresini dikkatlice inceleyin. Dolandırıcıların meşru kuruluşları veya bireyleri taklit eden ancak küçük farklılıklar veya yazım hataları içerebilen e-posta adresleri kullandıkları bilinmektedir.

• Aciliyet veya Tehditler : Aciliyet hissi yaratan veya hesabın askıya alınmasına ilişkin uyarılar, yasal işlem veya kişisel veya finansal bilgilere yönelik acil talepler gibi tehditler içeren e-postalara karşı dikkatli olun.

• Kişisel Bilgi Talebi : Meşru kuruluşlar genellikle şifreler, Sosyal Güvenlik numaraları veya mali ayrıntılar gibi hassas bilgileri e-posta yoluyla talep etmez. Bu tür bilgileri isteyen e-postalara karşı dikkatli olun, özellikle de bunların doğrulama veya güvenlik amaçlı olduğunu iddia ediyorlarsa.

• Kötü Yazım ve Dilbilgisi : Sahte e-postalar genellikle yazım ve dilbilgisi hataları içerir. Meşru kuruluşlar genellikle profesyonel iletişim standartlarını korurlar; bu nedenle, önemli dil hataları fark ederseniz dikkatli olun.

• İstenmeyen Ekler veya Bağlantılar : Özellikle bilinmeyen veya şüpheli gönderenlerden geliyorsa, istenmeyen e-postalardaki ekleri açmaktan veya bağlantılara tıklamaktan kaçının. Bu ekler veya bağlantılar kötü amaçlı yazılım içerebilir veya kişisel bilgileri toplamak üzere tasarlanmış kimlik avı web sitelerine yönlendirebilir.

• Olağandışı İstekler veya Teklifler : Gerçek olamayacak kadar iyi görünen beklenmedik ödüller, ödüller veya fırsatlar sunan e-postalara karşı dikkatli olun. Benzer şekilde, para transferi, para dağıtımı veya şüpheli faaliyetlere katılma konusunda yardım taleplerine karşı da dikkatli olun.

• Eşleşmeyen URL'ler : URL'yi incelemek için e-postalardaki bağlantıların üzerine gelin (tıklamadan). Bağlantının hedefi, varsayılan gönderenle veya e-postanın içeriğiyle eşleşmiyorsa, bu bir kimlik avı girişimi olabilir.

• Gönderenle Kontrol Edin : Bir e-postanın gerçekliğinden emin değilseniz, doğrulanmış iletişim bilgilerini kullanarak sözde gönderenle doğrudan iletişime geçin. Herhangi bir işlem yapmadan önce e-postanın meşru olup olmadığını doğrulayın.

Bireyler uyanık kalarak ve bu işaretleri tanıyarak kimlik avı taktiklerinin ve diğer çevrimiçi tehditlerin kurbanı olmaktan kaçınabilirler.