DocuSign - Мошенничество с запросом подписи по электронной почте

Понимание мошенничества «DocuSign — требуется подпись»

Фишинговые мошенничества на удивление сложны, и одна из самых известных мошеннических схем включает поддельные электронные письма DocuSign. Эти электронные письма кажутся законными и утверждают, что получателю необходимо срочно подписать документ. Однако киберпреступники используют эту обманную тактику для кражи конфиденциальной информации. И настоящая фирма DocuSign не имеет никакого отношения к этому мошенничеству.

Как работает мошенничество

Мошенники отправляют электронные письма с темами вроде «Требуется действие: завершите с DocuSign» или похожими вариациями. Такие сообщения обычно содержат ссылку, которая направляет получателей на поддельный веб-сайт, разработанный так, чтобы выглядеть как настоящая страница входа в DocuSign или электронную почту. Ничего не подозревающие пользователи, которые вводят свои учетные данные, неосознанно передают свою личную информацию киберпреступникам.

Вот что говорится в мошенническом сообщении:

Subject: Action Required: Complete with Docusign

DOCUSIGN

Signature Requested

Hello -,

You've received a new document requiring your signature. Please review and sign at your earliest convenience to ensure timely processing.

Document: Contract Agreement - [Unique ID: 2025-020]

To view and sign the document, click the button below:

Review & Sign

If the button doesn't work, copy and paste this link into your browser:
-

This email was sent by DocuSign eSignature. For assistance, contact support@docusign.com.

DocuSign, Inc. | 221 Main St, San Francisco, CA 94105

Privacy Policy | Unsubscribe

Опасности фишинговых сайтов

Как только жертва вводит данные для входа в свою электронную почту на фишинговом сайте, мошенники немедленно собирают учетные данные. Украденная информация для входа может быть использована в различных гнусных целях, таких как получение несанкционированного доступа к учетным записям электронной почты, финансовым платформам или учетным записям социальных сетей. Этот тип киберпреступлений может привести к краже личных данных, финансовому мошенничеству и другим нарушениям безопасности.

Возможные последствия для жертв

Попадание на эту аферу может привести к серьезным последствиям. Киберпреступники, получившие доступ к учетной записи электронной почты, могут использовать ее для:

• Отправляйте мошеннические сообщения с просьбой о переводе денег контактам
• Распространять дополнительные фишинговые атаки или вредоносное ПО
• Получите доступ к связанным аккаунтам, включая социальные сети и банковские платформы.
• Кража финансовой информации для несанкционированных транзакций

Распознавание поддельных писем DocuSign

Чтобы защитить себя от подобных мошеннических действий, важно распознавать предупреждающие признаки фишингового письма:

• Общие приветствия: электронные письма, в которых упоминается ваше имя, могут вызывать подозрения.
• Язык угроз и настойчивости: мошенники используют тактику давления, чтобы создать ощущение срочности.
• Необычный адрес отправителя: поддельные электронные письма часто отправляются с адресов, не соответствующих официальному домену DocuSign.
• Подозрительные ссылки: наведите курсор мыши на ссылки, не щелкая мышью, чтобы проверить, не перенаправляют ли они на неизвестный веб-сайт.
• Неожиданные запросы: если вы не ожидали подписания документа, проверьте его легитимность, прежде чем продолжить.

Получили подозрительное письмо? Вот что вам нужно сделать

Если вы получили электронное письмо, в котором говорится, что оно от DocuSign, но оно кажется вам подозрительным, выполните следующие действия:

1. Не нажимайте ни на какие ссылки . Воздержитесь от нажатия ссылок и загрузки вложений.
2. Уточните информацию у отправителя . Свяжитесь с лицом или организацией, предположительно отправившей документ.
3. Сообщить о мошенничестве — отправьте фишинговое письмо в DocuSig и сообщите о нем своему поставщику услуг электронной почты.
4. Удалите электронное письмо . Если подтвердится, что это мошенничество, немедленно удалите его из своего почтового ящика.

Что делать, если вы попались на удочку мошенников

Если вы уже ввели свои учетные данные на мошенническом сайте, немедленно предпримите следующие действия:

• Измените свой пароль . Обновите свою электронную почту и другие затронутые учетные записи, используя надежные уникальные пароли.
• Включите двухфакторную аутентификацию (2FA) — добавление еще одного уровня безопасности может помочь защитить ваши учетные записи.
• Отслеживайте необычную активность — проверяйте свою электронную почту и финансовые счета на предмет несанкционированного доступа или транзакций.
• Уведомите соответствующие учреждения . Сообщите своему банку или поставщикам услуг, если вы подозреваете, что ваши финансовые данные были скомпрометированы.

Как защитить себя от фишинговых атак

Киберпреступники используют различные методы, чтобы обмануть пользователей, поэтому крайне важно сохранять бдительность. Вот некоторые превентивные меры:

• Будьте скептически настроены к неожиданным электронным письмам . Всегда проверяйте подлинность электронных писем, даже если кажется, что они пришли из надежных источников.
• Используйте официальные веб-сайты . Получайте доступ к услугам напрямую через их официальные веб-сайты, а не переходите по ссылкам в электронной почте.
• Регулярно обновляйте программное обеспечение . Убедитесь, что на ваших устройствах установлено новейшее программное обеспечение безопасности для защиты от вредоносных программ.
• Просвещайте себя и других — распространяйте информацию о фишинговых атаках среди друзей, семьи и коллег.

Заключительные мысли

Мошенничество "DocuSign - Signature Requested" - это всего лишь одна из многих попыток фишинга, направленных на кражу конфиденциальной информации. Быть в курсе событий, распознавать предупреждающие знаки и практиковать хорошие привычки кибербезопасности - лучшие способы защитить себя. Если вы когда-либо получите подозрительное электронное письмо, не забудьте проверить его подлинность, прежде чем предпринимать какие-либо действия.