قبل التوقيع على مستند عبر الإنترنت ، تأكد أنه ليس عملية احتيال

 

قبل التوقيع على مستند عبر الإنترنت ، تأكد أنه ليس عملية احتيال

أدى العمل من المنزل على مدار العام ونصف العام الماضيين إلى ظهور العديد من الإجراءات لتحويلها عبر الإنترنت. لم تعد هناك حاجة للذهاب إلى مكتب ، يمكن الآن القيام بالعديد من الإجراءات المتعلقة بالوظيفة في المنزل. واحدة من هذه هي التوقيع على وثائق مهمة.

ما عليك سوى الحصول على نسخة رقمية من بيانات اعتمادك وتوقيعك لوضع اسمك على السطر المنقط. اضغط أو انقر هنا لمعرفة كيفية توقيع أي مستند رقميًا. هناك العديد من الخدمات عبر الإنترنت التي توفر عمليات التحقق من الأمان والموثوقية لتوقيع المستندات ، لكن مجرمي الإنترنت سيحاولون أيضًا التغلب على النظام.

إنه أمر خطير عندما يحاول المجرمون انتحال خدمات التحقق من التوقيع. الآن ، كشف باحثو الأمن النقاب عن عملية احتيال يرسل فيها المجرمون مستندات مزورة لإصابة جهاز المتلقي ببرامج ضارة.

في إصدار أقدم من عملية الاحتيال ، أنشأ المتسللون إشعارات DocuSign مزيفة. الآن ، يستخدم المجرمون DocuSign نفسه لنشر البرامج الضارة. في خطوة ذكية إلى حد ما ، لن يتم وضع علامة على إشعار البريد الإلكتروني الذي يتلقاه الضحايا المحتملون كرسائل غير مرغوب فيها.

ذلك لأن الإشعار قد مر عبر جميع قنوات الأمان الصحيحة. لكن البرامج الضارة ليست في إشعار البريد الإلكتروني. هو في الوثيقة المطلوب التوقيع عليها.

نظرًا لأن إشعار البريد الإلكتروني يبدو شرعيًا ، فهناك احتمال كبير ألا يتم وضع علامة عليه كرسائل غير مرغوب فيها. لذلك عليك توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المرغوب فيها ومراقبة محاولات التصيد الاحتيالي.

أوضح الباحثون في Avanan أن المتسللين يمكنهم "استخدام إخفاء المعلومات داخل الملف المستضاف أو تسليم قطعة سلاح من البرامج الضارة أو برامج الفدية".

يقوم المحتالون بإنشاء حساب DocuSign خاص بهم ، وهو مجاني لأي شخص. كما تم اكتشاف أنهم يستخدمون حسابات DocuSign التي تم الاستيلاء عليها لإضفاء مزيد من المصداقية على الاتصالات.

بمجرد تحميل المستند على حسابهم ، سيقوم المتسللون بإخطار الضحايا المحتملين من خلال رسائل البريد الإلكتروني المخادعة. سوف يزعمون أنه يجب عليك التوقيع على المستند للمضي قدمًا بأي سبب من الأسباب.

ستبدو رسالة البريد الإلكتروني للدعوة وكأنها رابط DocuSign عادي (وهو كذلك) ، ولكن بمجرد النقر فوقه ، سيتم فتح المستند الضار وإصابة جهازك ببرامج ضارة. حتى إذا قمت بتنزيل المستند لفحصه لاحقًا ، فسيستمر تشغيل البرنامج الضار عند فتحه.

طرق للبقاء محميًا

هناك عدة طرق يمكنك من خلالها حماية نفسك من مخطط التصيد الخادع هذا. السؤال الأكثر وضوحًا هو أن تسأل نفسك ما إذا كنت تتوقع توقيع مستند. إذا لم تكن كذلك ، فهناك احتمال كبير أن يكون الملف مزعجًا.

فيما يلي بعض الطرق لتجنب الوقوع ضحية:

لا تنقر على هذا الرابط - لا تنقر مطلقًا على الروابط أو تفتح المرفقات الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها. يمكن أن تكون ضارة وتؤدي إلى الكثير من المشاكل.

تدقيق عنوان البريد الإلكتروني للمرسل - ابحث عن أي شيء خارج عن المألوف مثل الأخطاء الإملائية الصغيرة أو الأخطاء الإملائية.

استخدم برامج مكافحة فيروسات موثوقة - سيساعد ذلك في الحماية من الملفات والمواقع الضارة 

0/Post a Comment/Comments

أحدث أقدم