DocuSign - 完成文件電子郵件詐騙
我們發現標題為「DocuSign - 已完成文件」的相關電子郵件是垃圾郵件。該電子郵件錯誤地通知收件者文件簽署程序已完成。此欺騙性電子郵件的目的是誘使用戶訪問旨在竊取電子郵件帳戶登入憑證的網路釣魚網站。
該垃圾郵件的主旨行例如「管理員共用 DocuSign 傳輸文件 - [收件者的電子郵件地址]」(主旨行可能有所不同),聲稱文件已使用電子簽章服務 DocuSign 成功處理。
在點擊電子郵件中的「檢視完整文件」按鈕後,潛在受害者將被傳送到偽裝成 Microsoft SharePoint 文件管理和儲存平台的網路釣魚網站。
需要強調的是,此電子郵件中提供的資訊是錯誤的,並且與 DocuSign 或 SharePoint 等合法服務沒有任何關係。
透過此垃圾郵件活動推廣的網路釣魚頁面要求使用者輸入電子郵件和相應的密碼才能存取這些文件。在此詐騙網頁上輸入的任何資訊都會被捕獲並轉發給網路犯罪分子。此騙局的受害者不僅面臨失去帳戶存取權的風險,而且還面臨進一步的剝削。由於電子郵件通常用作驗證內容的手段,詐騙者可能會獲得對連結帳戶和平台的存取權。
為了說明潛在的後果,網路犯罪分子可以冒充各種平台(例如電子郵件、社交網路、訊息應用程式)上的帳戶所有者的身份,以向聯絡人索取貸款或捐贈、認可詐騙並透過惡意附件或連結分發惡意軟體。
此外,儲存在資料儲存平台上的外洩或機密內容可能會用於勒索或其他非法活動。受損的金融相關帳戶(例如網路銀行、轉帳、電子商務、加密貨幣錢包)可能被濫用以促進詐欺交易或未經授權的購買。
如何辨別電子郵件是詐騙還是網路釣魚企圖?
偵測詐騙電子郵件或網路釣魚嘗試需要仔細審查並了解詐騙活動的常見跡象。以下是一些可以幫助您識別此類電子郵件的指標:
未經請求的電子郵件:警惕來自未知或意外發送者的電子郵件,尤其是當他們要求敏感資訊或提示緊急操作時。
可疑寄件者地址:檢查寄件者的電子郵件地址是否有不一致、拼字錯誤或與合法來源略有不同的網域。詐騙者經常使用模仿信譽良好組織的電子郵件地址。
通用問候語:注意通用或非個人化的問候語,例如“尊敬的客戶”,而不是直呼姓名。合法組織通常會個性化他們的通訊。
緊急或威脅性語言:警惕那些會造成緊迫感或恐懼感的電子郵件,例如威脅帳戶暫停、採取法律行動或無法存取服務。詐騙者利用壓力策略促使人們立即採取行動,而不經過仔細考慮。
索取個人資料:避免發送要求密碼、帳號或社會安全號碼等敏感資訊的電子郵件。合法公司通常不會透過電子郵件索取此類詳細資訊。
意外的附件或連結:當電子郵件包含意外的附件或連結時,請務必小心。將滑鼠懸停在連結上可在點擊之前預覽 URL,並避免從不熟悉的來源下載附件,因為它們可能包含惡意軟體。
糟糕的語法和拼字錯誤:注意電子郵件的寫作品質。詐騙電子郵件通常包含語法錯誤、拼字錯誤或表明詐欺來源的尷尬措辭。
主動提供的優惠或獎品:對承諾意外獎勵、獎品或彩票中獎的電子郵件持懷疑態度,特別是如果您沒有參加任何競賽或促銷活動。
要求立即付款或捐款:請謹慎對待要求立即付款、捐款或電匯的電子郵件,尤其是當它們迫使您迅速採取行動或使用非常規付款方式時。