Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

Bezpieczeństwo w InternecieZagrożenia Internetowe

Podpisujesz umowy za pomocą DocuSign? Uważaj na te oszustwa phishingowe

Piotr R

31 grudnia 2024

Popularność DocuSign jako platformy do składania podpisów elektronicznych sprawia, że jest to atrakcyjny cel dla cyberprzestępców. Wysyłając e-maile, które wydają się legalne, oszuści starają się wykorzystać zaufanie i zaskoczyć zapracowanych ludzi. Krótko mówiąc, wiadomości e-mail typu phishing od DocuSign naśladują zaufaną usługę podpisów elektronicznych, wabiąc odbiorców fałszywymi linkami do podpisywania ważnych dokumentów.

Oszustwo na DocuSign

Jak działają ataki phishingowe związane z DocuSign?

Phisherzy starannie opracowują swoje schematy, zaczynając od wiadomości e-mail zaprojektowanych tak, aby naśladować oficjalne komunikaty DocuSign. Chociaż te wiadomości e-mail nie zawsze mogą idealnie maskować adres nadawcy — ponieważ prawdziwe wiadomości e-mail DocuSign mogą pochodzić z różnych źródeł ze względu na dostosowanie — intencja jest jasna: oszukać odbiorców, aby ujawnili dane osobowe.

Zazwyczaj oszust w wiadomości e-mail twierdzi, że odbiorca musi podpisać ważny dokument, często o charakterze finansowym. W niektórych przypadkach oszuści dołączają załącznik PDF z kodem QR. Odbiorcy są proszeni o zeskanowanie kodu, rzekomo w celu uzyskania dostępu do dokumentu. Zamiast tego kod QR prowadzi do witryny phishingowej. Kierując ataki na smartfony, gdzie trudniej jest wykryć adresy URL phishingowe, a oprogramowanie zabezpieczające może nie być zainstalowane, atakujący zwiększają swoje szanse na sukces.

Niektóre próby phishingu mogą w ogóle nie wspominać o DocuSign. Zamiast tego odniesienie do DocuSign pojawia się tylko w załączonym pliku PDF. To podejście wykorzystuje założenia ofiary, co sprawia, że ufa ona treści bez dokładnego jej zbadania.

Niektórzy oszuści posuwają się do naśladowania wizualnego projektu DocuSign, w tym kodów bezpieczeństwa i odniesień do integracji Microsoft SharePoint. Poziom wyrafinowania może się znacznie różnić — od podstawowych prób po wysoce przekonujące repliki.

Typowe motywy w fałszywych dokumentach DocuSign

Oszuści często tworzą fałszywe wiadomości e-mail DocuSign, wykorzystując znane lub pilne tematy; przykłady obejmują:

  • Oferty zbyt dobre, aby mogły być prawdziwe: Oferty często obejmują duże zniżki lub lukratywne okazje.
  • Wynajem lub sprzedaż bez obejrzenia nieruchomości: Roszczenia dotyczące wynajmu, sprzedaży lub zakupu nieruchomości bez osobistego kontaktu.
  • Wsparcie techniczne lub odnowienie subskrypcji: Powiadomienia fałszywie podszywające się pod zaufane firmy i wzywające do natychmiastowego działania.
  • Pożyczki lub umorzenie długów: Obietnice pomocy finansowej lub redukcji zadłużenia wymagające dokonania płatności z góry.
  • Pilne lub groźne prośby: Wiadomości e-mail wywołujące panikę poprzez narzucanie terminów, nękanie lub groźby prawne.
  • Oferty pracy z przedsiębiorstw, które udostępniają niewiele informacji publicznych lub nie udostępniają ich wcale: Oferty pracy z przedsiębiorstw, które udostępniają niewiele informacji publicznych lub nie udostępniają ich wcale.
  • Wykorzystanie okazji ekonomicznych lub trudności (np. pandemia, inwestycje): Oszustwa wykorzystujące kryzysy, takie jak spowolnienie gospodarcze, pandemie lub okazje inwestycyjne, aby sprawiać wrażenie wiarygodnych.

Jak działa rzeczywisty podpis elektroniczny DocuSign?

Podpisywanie dokumentów za pomocą DocuSign jest proste i przyjazne dla użytkownika. Oto, jak to działa dla zwykłych użytkowników:

  • Otrzymaj e-mail: Otrzymasz e-mail od strony z prośbą o podpis. Wiadomość e-mail będzie wyraźnie zawierać duży żółty przycisk Review Document.
  • Uzyskaj dostęp do dokumentu: Kliknięcie tego przycisku przeniesie Cię do witryny DocuSign (w bezpiecznej domenie docusign.net) za pośrednictwem unikalnego łącza. Zobaczysz krótką wiadomość od nadawcy i kolejny duży żółty przycisk Kontynuuj.
  • Podpisz dokument: Dokument otwiera się natychmiast — nie są wymagane żadne hasła. Możesz go przejrzeć, wypełnić wszelkie niezbędne dane (takie jak imię i nazwisko lub data), złożyć podpis, a następnie kliknąć przycisk Zakończ. Proces jest prosty, bez dodatkowych kroków lub komplikacji.

Czego DocuSign nigdy nie zrobi?

Aby pomóc Ci wykryć próby wyłudzenia informacji, przedstawiamy kilka rzeczy, których nigdy nie będą zawierać powiadomienia DocuSign:

  • Załączniki PDF z linkami: Prawdziwe wiadomości e-mail DocuSign nigdy nie zawierają załączników. Przycisk Review Document jest zawsze osadzony bezpośrednio w wiadomości e-mail.
  • Tylko kody QR: DocuSign udostępnia linki do dostępu do dokumentów na dowolnym urządzeniu. Nigdy nie będziesz zmuszony skanować kodu QR, aby podpisać.
  • Prośby o dane logowania: Podpisanie dokumentu nie wymaga podawania nazw użytkowników, haseł ani innych danych uwierzytelniających. Unikalny link wysłany do Ciebie zawiera wszystko, co jest potrzebne.
  • Obowiązkowa rejestracja konta: Choć po złożeniu podpisu możesz zostać poproszony o utworzenie konta DocuSign, jest to całkowicie opcjonalne.

Jak rozpoznać imitacje wiadomości e-mail i witryn DocuSign?

Oto kilka kluczowych oznak, które pomogą Ci rozpoznać i unikać tych oszustw:

Podejrzane linki

Zawsze uzyskuj dostęp do dokumentów bezpośrednio z https://www.docusign.com, używając unikalnego kodu bezpieczeństwa w stopce wiadomości e-mail. Przed kliknięciem dowolnego łącza najedź na nie kursorem, aby zweryfikować adres URL. Prawdziwe łącza są hostowane na docusign.com lub docusign.net.

Fałszywe adresy e-mail nadawców

Oszuści mogą fałszować adresy e-mail w polu „Od”. Jeśli nie masz pewności co do nadawcy lub nie spodziewałeś się wiadomości e-mail DocuSign, sprawdź jej autentyczność za pomocą innego kanału komunikacji.

Załączniki

Wiadomości e-mail DocuSign nigdy nie zawierają załączników do podpisywania dokumentów. Załączniki są wysyłane dopiero po podpisaniu ich przez wszystkie strony i zawsze są prawidłowymi plikami PDF. Zachowaj ostrożność w przypadku załączników do wiadomości e-mail, zwłaszcza plików zip, plików HTML lub plików wykonywalnych, których DocuSign nigdy nie używa.

Powitania ogólne

Prawdziwe wiadomości e-mail DocuSign zwracają się do Ciebie po imieniu. Uważaj na ogólne powitania, takie jak „Szanowny Kliencie DocuSign”. Zachowaj jednak ostrożność w przypadku wysoce spersonalizowanych wiadomości e-mail, jeśli nie rozpoznajesz nadawcy lub nie spodziewałeś się wiadomości.

Pilne zagrożenia

Oszuści często stosują taktykę straszenia, twierdząc, że Twoje konto jest zagrożone, jeśli nie zareagujesz natychmiast. DocuSign nigdy nie będzie Cię naciskać, abyś zaktualizował dane konta za pośrednictwem poczty e-mail pod pretekstem nieautoryzowanej aktywności.

E-maile imitujące strony internetowe

Niektóre wiadomości e-mail phishingowe są zaprojektowane tak, aby wyglądać jak legalne witryny internetowe, aby nakłonić Cię do podania danych osobowych. DocuSign nigdy nie poprosi o dane logowania ani dane osobowe za pośrednictwem poczty e-mail.

Fałszywe adresy URL

Fałszywe strony internetowe często używają lekko zmienionych adresów URL, takich jak docusing.com zamiast docusign.com. Zawsze sprawdzaj pasek adresu URL swojej przeglądarki pod kątem rozbieżności i zwracaj uwagę na ostrzeżenia dotyczące niezaufanych witryn lub certyfikatów.

Słaba gramatyka i pisownia

Wiele fałszywych e-maili zawiera błędy ortograficzne i gramatyczne. Choć może się to wydawać mało istotnym szczegółem, błędy te mogą pomóc oszustom ominąć filtry antyspamowe.

Niezabezpieczone witryny

Legalne strony DocuSign zawsze zaczynają się od https://, co wskazuje na bezpieczne połączenie. Jeśli nie widzisz „https”, nie wprowadzaj żadnych danych osobowych.

Pop-up box

DocuSign nigdy nie stosuje okienek pop-up w wiadomościach e-mail, ponieważ są one z natury niebezpieczne.

Co powinienem zrobić, jeśli otrzymam podejrzany e-mail od DocuSign?

Jeśli podejrzewasz, że wiadomość e-mail jest oszustwem, nie klikaj żadnych linków ani nie otwieraj załączników. Prześlij wiadomość e-mail jako załącznik na adres spam@docusign.com, a następnie ją usuń. Jeśli wiadomość e-mail zawiera fałszywy link lub stronę internetową, skopiuj adres URL i zgłoś go na ten sam adres w celu dalszego zbadania. Zachowaj ostrożność i sprawdź autentyczność wiadomości e-mail przed podjęciem jakichkolwiek działań.

Jak mogę chronić swoją firmę przed oszustwami phishingowymi DocuSign?

Dowiedz się więcej o oszustwach phishingowych i prawidłowym sposobie obsługi powiadomień DocuSign. Zawsze weryfikuj adres e-mail nadawcy i najedź kursorem na linki, aby sprawdzić ich autentyczność. Zgłaszaj podejrzane wiadomości e-mail na adres spam@docusign.com i korzystaj z narzędzi cyberbezpieczeństwa, takich jak oprogramowanie do ochrony poczty e-mail, aby filtrować potencjalne próby phishingu, zanim dotrą do skrzynek odbiorczych oraz skutecznych antywirusów.

Podpisałem fałszywy dokument DocuSign. Co powinienem zrobić?

Jeśli przypadkowo podpisałeś fałszywy dokument DocuSign, natychmiast podejmij działania w celu ochrony swoich danych:

  • Zmień swoje hasła: Zaktualizuj hasła do swojego konta DocuSign i innych kont, które mają takie same dane logowania. Używaj silnych, unikalnych haseł, aby zwiększyć bezpieczeństwo.
  • Monitoruj swoje konta: Monitoruj swoją pocztę e-mail i konta finansowe pod kątem wszelkich nietypowych działań, takich jak nieautoryzowane logowania lub transakcje.
  • Zgłoś incydent: Prześlij fałszywy e-mail na adres spam@docusign.com i podaj szczegóły dotyczące oszukańczego dokumentu. Pomoże to DocuSign zbadać i zapobiec dalszym oszustwom.
  • Używaj programu antywirusowego Bitdefender Total Security, aby chronić się przed oszustwami w przyszłości.


Autor


Piotr R

Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy