電子メールでデジタル文書に署名する前に、これをお読みください

 ノートパソコンでメールを見ている男性 写真 74992581 © Weerapat Kiatdumrong | Dreamstime.com

注意: ダウンロードしたばかりの SVG ファイルには、危険な秘密が隠されている可能性があります。



サイバー犯罪者は、DocuSign 通知を装った電子メールを送信しています。クリックすると、この新しいスピンオンを使用してデータを盗むことができる可能性があります 最も一般的になりすましメッセージのタイプの 1 つ .



SVG ファイルを開こうとしたことがあるなら、それらが PNG や JPG とまったく同じではないことは既にご存じでしょう。これらを含む HTML 添付ファイルを含むメールを受信した場合は、注意が必要です。

ブランク イメージ攻撃とは何ですか?

問題の詐欺メールは、DocuSign 文書に署名する必要があると主張しています。この場合、それは謎めいた名前の「Scanned Remittance Advice.htm」です。詐欺師は、HTML 添付ファイルに埋め込まれた SVG ベクター画像を使用して、ほとんどの電子メール受信トレイが自動的に有効にしているセキュリティ対策を回避します。トリッキー。

メッセージの本文自体は比較的無害に見えますが、HTML 添付ファイルを開くと、悪意のあるペイロードがデバイスに放出されます。通常の SVG に含まれる XML データの代わりに、このファイルには攻撃のスクリプトが含まれています。



ハイテクスマートのあなたの毎日の線量

プロだけが知っている技術的なヒントとコツを学びましょう。

ほとんどの人にとって、悪意のあるコードを隠すことができる添付ファイル内にこの隠しスクリプトが存在するかどうかを予測することはほとんど不可能です。それで、あなたは何ができますか?

最善の策は、予期しない DocuSign メールを削除することです。 疑わしいまたは予期しないと思われる HTML 添付ファイルは決して開かないでください。



DocuSign の熱心なユーザーである場合は、署名する新しいドキュメントが正当であることを確認してください。もちろん、同じ習慣は他のブランドにも当てはまります。署名する新しいものが何もないことがわかっている場合は、何か「フィッシング」が発生している可能性があることを知っています.

被害者にならない方法

顧客を攻撃するために使用されている正当なブランドは DocuSign だけではありません。 実際、似たようなことが Zoom で起こったばかりです。 .トラブルを未然に防ぎ、データを安全に保つために、次の簡単なヒントに従ってください。

  • 見知らぬ人からの添付ファイルやスパムメールは絶対に開かないでください。
  • 「公式」の電子メールが実際の会社から送信されていることを常に確認してください。メールアドレスとドメインのスペルミス、メール本文の奇妙なスタイル、怪しげなオファーはすべて疑わしいものです。
  • ウイルス対策ソフトウェアを使用して、スヌープや詐欺師から自動的に保護します。 Kim の選択は TotalAV です。

オンラインで安全すぎることはありません。 ここでは、自分を危険にさらしていることに気づいていない 3 つの愚かな間違いを紹介します。