DocuSign fišing: kako prepoznati i zaustaviti napade
ESET upozorava na fišing kampanje koje zloupotrebljavaju ime i izgled DocuSign servisa kako bi prevarile korisnike da unesu kredencijale ili preuzmu zlonamerni sadržaj. Napadi koriste uverljive mejlove i lažne stranice za potpisivanje dokumenata.
Pojašnjenje
Zloupotreba poznatih poslovnih alata povećava uspešnost phishing napada jer se oslanja na rutinu korisnika.
Preporuke
- Proveri adresu pošiljaoca i URL pre unosa podataka.
- Ne otvaraj priloge ili linkove iz neočekivanih zahteva za potpisivanje.
- Omogući višefaktorsku autentikaciju za poslovne naloge.