Pagautas spustelėjimo metu: „DocuSign“ – saugaus dokumento gavimo el. laiško sukčiavimas
Sklando sukčiavimo el. paštu gavėjas, apsimetantis teisėtu „DocuSign“ – patikimos paslaugos, plačiai naudojamos skaitmeniniams dokumentams pasirašyti, – pranešimu. Tačiau minėtas el. laiškas visiškai nesusijęs su „DocuSign“. Jo temos eilutėje paprastai minimas saugus dokumentas, dažnai pažymėtas oficialiu pavadinimu, pavyzdžiui, „ACH-Wire Authorization for Invoice9876545.pdf“. Iš pirmo žvilgsnio tai atrodo įtikinamai. El. laiške yra logotipas, oficiali kalba ir aiškus raginimas veikti: „Peržiūrėkite ir pasirašykite dokumentą“. Tačiau tai, kas slypi po paviršiumi, toli gražu nėra saugu.
Table of Contents
Apgaulingas kabliukas
Šio apgaulingo el. laiško pagrindinis tikslas – sukurti skubos ir pasitikėjimo jausmą. Jis informuoja gavėją, kad tik jis vienas turi prieigą prie tariamo dokumento, ir skatina nedelsiant atkreipti į jį dėmesį. Ryškiai matomas mygtukas „Peržiūrėti dokumentą“ yra pagrindinis laiško elementas. Tačiau užuot nukreipęs vartotoją į teisėtą „DocuSign“ portalą, jis nukreipia į panašų puslapį, skirtą pavogti el. pašto kredencialus. Tokia taktika yra sukčiavimo apsimetant požymis – strategija, kuria apgaule iš žmonių išgaunama slapta informacija.
Štai kas rašoma apgaulingoje žinutėje:
Subject: ACH Enrollment vendor number #00500598 w-9 forms processed
DocuSign
Secure Document Received
ACH-Wire Authorization for Invoice9876545.pdfVIEW DOCUMENT
Please review and and sign. Document can only be viewed by ******** .If you are ready to sign please read through the agreement. All the red boxes are required fields, you will not be able to skip them, the grey fields are optional but encouraged.
Sign-in authentication with recipient email is required to review and electronically sign the pending document. There is no requirement for a paper copy to be produced if completed with DocuSign.
Do Not Share This Email
This email contains a secure link to DocuSign. Please do not share this email or link with others.About DocuSign
Sign documents electronically in just minutes. It's safe, secure, and legally binding. Whether you're in an office, at home, on-the-go, or even across the globe -- DocuSign provides a professional trusted solution for Digital Transaction Management™.Questions about the Document?
If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly.Stop receiving this email
Report this email or read more about Declining to sign and Managing notifications.If you are having trouble signing the document, please visit the Help with Signing page on our Support Center.
Kaip veikia sukčiavimas
Gavėjui spustelėjus nuorodą, jis nukreipiamas į netikrą prisijungimo puslapį – dažniausiai sukurtą taip, kad imituotų „Gmail“ ar kitą el. pašto paslaugų teikėją. Čia vartotojų prašoma įvesti savo prisijungimo duomenis, kuriuos sukčiai vėliau užfiksuoja. Turėdami prieigą prie tikros el. pašto paskyros, užpuolikai gali peržiūrėti asmeninius pranešimus, iš naujo nustatyti kitų paskyrų slaptažodžius arba siųsti tolesnius sukčiavimo pranešimus kontaktams, taip dar labiau išplėsdami sukčiavimo ataką.
Už gautųjų ribų
Šios sukčiavimo akcijos ne visada apsiriboja vien el. pašto kredencialų vagyste. Jei pasiseka, sukčiai gali naudoti tą pačią prisijungimo informaciją bandydami prisijungti prie kitų paslaugų – socialinės žiniasklaidos, bankininkystės platformų ar debesies saugyklų paskyrų. Jei slaptažodžius naudojate pakartotinai skirtingose platformose, rizika padidėja. Rezultatas gali būti bet kas – nuo neskelbtinų duomenų praradimo iki neteisėtų finansinių operacijų.
Kas daro jį tokį įtikinamą?
Viena iš priežasčių, kodėl ši sukčiavimo schema veikia, yra ta, kad ji labai tiksliai atitinka autentišką „DocuSign“ komunikaciją. Maketas, prekės ženklas ir tonas yra kruopščiai sukurti siekiant sumažinti įtarimą. Kibernetiniai nusikaltėliai dažnai naudoja tikrus įmonių logotipus, pažįstamą formatavimą ir įtikinamą terminologiją, kad žinutė atrodytų patikima. Užsiėmusiam arba sukčiavimo nesitikinčiam asmeniui lengva supainioti žinutę su tikra.
Dažni schemos variantai
Tai ne vienintelė tokio pobūdžio sukčiavimo schema. Panašiuose el. laiškuose buvo naudojami tokie pavadinimai kaip „ Užbaigtas dokumentas “, „ Prašomas parašas “ ar net bankų saugumo įspėjimai. Nors detalės gali skirtis, mechanizmas išlieka tas pats: sukurti skubą, pateikti nuorodą ir surinkti prisijungimo duomenis arba įdiegti kenkėjišką programinę įrangą. Kai kuriuose laiškuose netgi yra priedų, skirtų užkrėsti gavėjo įrenginį atidarius.
Kenkėjiški failai: dar vienas atakos kampas
Kai kuriose šių sukčiavimo versijose vietoj sukčiavimo nuorodos (arba kartu su ja) gali būti pridėtas failas. Šie failai gali būti užmaskuoti kaip PDF, „Word“ dokumentai ar net ZIP archyvai. Daugeliu atvejų vien šių failų atidarymo nepakanka sistemai pažeisti, tačiau vartotojui įjungus tam tikras funkcijas, pvz., makrokomandas „Word“ dokumente, failas gali pradėti vykdyti žalingus veiksmus fone. Tai gali būti šnipinėjimo programų diegimas arba sistemos galinių durų atidarymas.
Kaip pastebėti ir tvarkyti įtartinus el. laiškus
Kad nepatektumėte į tokias sukčiavimo schemas, visada kritiškai įvertinkite netikėtus el. laiškus. Paklauskite savęs, ar siuntėjas jums pažįstamas, ar laiškas buvo laukiamas ir ar prašymas yra prasmingas. Užveskite pelės žymeklį ant nuorodų, kad pamatytumėte, kur jos veda, prieš jas spustelėdami. Jei nesate tikri, eikite tiesiai į oficialią svetainę, o ne naudokite nuorodą laiške. Taip pat gera praktika pasiteirauti siuntėjo patikrintu būdu, jei kažkas atrodo ne taip.
Saugaus naršymo ir atsisiuntimo įpročiai
Be el. pašto, atsargus požiūris internete gali padėti jums išlikti saugiems. Programas ar dokumentus siųskite tik iš oficialių svetainių ar patikimų platformų. Venkite iššokančių langų ir abejotinų skelbimų ir niekada neleiskite nežinomoms svetainėms siųsti jums naršyklės pranešimų. Skirdami akimirką patikrinti, su kuo sąveikaujate, galite išvengti daugybės problemų vėliau.
Baigiamosios mintys
„DocuSign – saugus dokumentas gautas“ sukčiavimo schema yra sumanus pavyzdys, kaip sukčiavimo taktika vystosi siekiant išnaudoti pasitikėjimą ir įprastą elgesį. Nors ji nesukelia jokios tiesioginės žalos, nebent vartotojas su ja sąveikauja, to pasekmės gali būti reikšmingos. Būdami informuoti ir atidžiai stebėdami skaitmeninę komunikaciją, vartotojai gali užtikrintai išvengti šių spąstų.
