Այսօրվա թվային դարաշրջանում կիբեր սպառնալիքները շարունակում են զարգանալ, ընդ որում ֆիշինգի խարդախությունները առանձնանում են որպես կիբերհանցագործների կողմից կիրառվող ամենատարածված և խաբուսիկ մեթոդներից մեկը: Այս խարդախություններից, «DocuSign – Ավարտված փաստաթուղթ» էլ.փոստը հայտնվել է որպես էական սպառնալիք, որը թիրախավորում է չկասկածող օգտատերերին՝ խոստանալով ավարտված փաստաթղթերի գործարքներ: Այնուամենայնիվ, այս թվացյալ անվնաս էլփոստի հետևում թաքնված է գաղտնի տեղեկատվությունը գողանալու և անձնական և ֆինանսական անվտանգությունը վտանգի ենթարկելու վնասակար մտադրությունը:
Հասկանալով սպառնալիքը
«DocuSign – Ավարտված փաստաթուղթ» ֆիշինգի էլ գործում է «DocuSign» էլեկտրոնային ստորագրության հանրահայտ ծառայության օրինական ծանուցման քողի ներքո: Նամակը տեղեկացնում է հասցեատերերին, որ փաստաթուղթը հաջողությամբ ստորագրվել է և կոչ է անում նրանց վերանայել ավարտված փաստաթուղթը՝ սեղմելով տրամադրված հղման վրա: Սեղմելով՝ օգտատերերը վերահղվում են խարդախ վեբկայք՝ դիմակավորված որպես Microsoft SharePoint, որտեղ նրանց հուշում են մուտքագրել իրենց էլ. հավատարմագրերը:
Ընկնող զոհի հետևանքները
Այս ֆիշինգի խարդախության զոհ դառնալու հետևանքները կարող են սարսափելի լինել: Մուտքագրելով իրենց էլ.փոստի հավատարմագրերը ֆիշինգի կայքում՝ օգտատերերը ակամա հանձնում են իրենց զգայուն տեղեկատվությունը կիբերհանցագործներին: Այնուհետև այս տեղեկատվությունը կարող է օգտագործվել մի շարք վնասակար գործողությունների համար, ներառյալ չարտոնված մուտքը անձնական հաշիվներ, ինքնության գողություն, խարդախ գործարքներ և չարամիտ ծրագրերի տարածում:
Ավելին, վտանգված հաշիվները կարող են օգտագործվել հետագա խարդախությունները հավերժացնելու, չարամիտ ծրագրերի տարածման, խարդախ սխեմաների հաստատման կամ նույնիսկ կոնտակտներից գումար շորթելու համար: Հնարավոր հետևանքները դուրս են գալիս ֆինանսական կորուստներից՝ ներառելով հեղինակության վնասը, գաղտնիության կորուստը և իրավական հետևանքները:
Հայտնաբերում և նմանատիպ սպառնալիքներ
Այս ֆիշինգի խարդախության հայտնաբերման անունները կարող են տարբեր լինել՝ կախված օգտագործվող անվտանգության ծրագրաշարից: Այնուամենայնիվ, ընդհանուր ցուցանիշները ներառում են էլփոստի կասկածելի վերնագրեր, ուղարկողի անծանոթ հասցեներ և խաբուսիկ կայքերի URL-ներ: Նմանատիպ սպառնալիքները հաճախ օգտագործում են այնպիսի մարտավարություններ, ինչպիսիք են սոցիալական ճարտարագիտությունը, հրատապության մասին կեղծ պնդումները և հեղինակավոր ապրանքանիշերի կամ ծառայությունների կեղծումը օգտատերերին խաբելու համար:
Հեռացման ուղեցույց
Եթե կասկածում եք, որ դարձել եք «DocuSign – Ավարտված փաստաթուղթ» ֆիշինգի խարդախության զոհը, անհապաղ գործողությունը կարևոր է հնարավոր վնասը մեղմելու համար: Վտանգը հեռացնելու և ձեր հաշիվները պաշտպանելու համար հետևեք հետևյալ քայլերին.
- Փոխել գաղտնաբառերըՍկսեք փոխել բոլոր հնարավոր վտանգված հաշիվների գաղտնաբառերը, ներառյալ էլփոստի, բանկային և սոցիալական լրատվամիջոցների հաշիվները: Անվտանգությունը բարձրացնելու համար ընտրեք ուժեղ, եզակի գաղտնաբառեր:
- Ստուգեք չարամիտ ծրագրերի համարԳործարկեք մանրակրկիտ հակավիրուսային սկանավորում ձեր սարքում՝ հայտնաբերելու և հեռացնելու ցանկացած չարամիտ ծրագիր, որը կարող էր պատահաբար ներբեռնվել ֆիշինգի փորձի ժամանակ:
- Վերանայեք հաշվի գործունեությունըՎերանայեք հաշվի վերջին գործողությունները ցանկացած չարտոնված գործարքների կամ փոփոխության համար: Զեկուցեք ցանկացած կասկածելի գործողության մասին համապատասխան ծառայություններ մատուցողներին և մտածեք անվտանգության լրացուցիչ միջոցների կիրառման մասին, ինչպիսիք են երկգործոնով նույնականացումը:
- Կրթեք ինքներդ ձեզ և մյուսներինԿրթեք ինքներդ ձեզ և մյուսներին ֆիշինգի խարդախությունների վտանգների և դրանց բացահայտման և դրանցից խուսափելու մասին: Խրախուսեք ընկերներին, ընտանիքին և գործընկերներին զգոն և թերահավատորեն վերաբերվել չպահանջված էլ. նամակներին կամ անձնական տեղեկություններ ստանալու հարցումներին:
Ապագա վարակների կանխարգելում
Ապագա վարակների կանխարգելումը պահանջում է կիբերանվտանգության նկատմամբ ակտիվ մոտեցում: Ահա մի քանի լավագույն փորձ՝ ֆիշինգի խարդախությունների և այլ կիբեր սպառնալիքների զոհ դառնալու ռիսկը նվազագույնի հասցնելու համար.
- Ստուգեք ուղարկողի ինքնությունըՄիշտ ստուգեք էլփոստ ուղարկողների իսկությունը, հատկապես, երբ ստանում եք չպահանջված նամակներ կամ զգայուն տեղեկություններ ստանալու հարցումներ: Ուշադրություն դարձրեք կասկածելի էլփոստի հասցեներին կամ անսովոր լեզվին:
- Զգույշ եղեք հղումներով և հավելվածներովԽուսափեք հղումների վրա սեղմելուց կամ անծանոթ կամ կասկածելի նամակներից հավելվածներ ներբեռնելուց: Սեղմելուց առաջ սավառնեք հղումների վրա՝ նախադիտելու URL-ը, և կասկածի դեպքում ստուգեք կցորդների օրինականությունը ուղարկողի հետ:
- Մնալ տեղեկացվածԵղեք տեղեկացված կիբեր սպառնալիքների և զարգացող ֆիշինգի մարտավարության մասին: Պարբերաբար թարմացրեք ձեր գիտելիքները սովորական խարդախությունների մասին և կիսվեք պատկերացումներով ուրիշների հետ՝ կիբերանվտանգության մասին իրազեկվածությունը կոլեկտիվ բարձրացնելու համար:
- Իրականացնել անվտանգության միջոցառումներԿիրառեք անվտանգության կայուն միջոցներ, ինչպիսիք են հրապատերը, հակավիրուսային ծրագրերը և սպամի զտիչները՝ ֆիշինգի փորձերը և այլ վնասակար գործողությունները հայտնաբերելու և կանխելու համար:
Մնալով զգոն, զգույշ լինելով և տեղեկացված մնալով՝ օգտատերերը կարող են արդյունավետորեն պաշտպանվել իրենց դեմ ֆիշինգի խաբեություններ ինչպես «DocuSign – Ավարտված փաստաթուղթ» էլ. Հիշեք, երբ կասկածներ ունեք, միշտ զգույշ եղեք և ստուգեք զգայուն տեղեկատվության ցանկացած հարցումների օրինականությունը: