Hilfe, eine Phishing-E-Mail?

Sie haben eine DocuSign Phishing-E-Mail erhalten. Was nun?

In einigen europäischen Länder wurden in den letzten Tagen eine mögliche neue Welle von Ransomware-Angriffen festgestellt. Solche Angriffe sind nicht unüblich und betreffen regelmäßig Unternehmen und Regierungen, die dann unter Druck gesetzt werden, Geld für den Zugriff auf ihre eigenen Dateien zu zahlen.

Das niederländischen Sicherheitsunternehmen, Northwave, hat am 21. Januar festgestellt, dass eine bekannte Gruppe von Cyberkriminellen Phishing-E-Mails mit schädlicher Software sendeten. “Die Mails stammen angeblich von DocuSign “, so die NOS.

Bei den fraglichen E-Mails handelt es sich um Phishing-E-Mails. Hierbei handelt es sich um E-Mails, die so aufgebaut sind, dass sie so aussehen wie E-Mails von großen Marken, um dem Empfänger Vertrauen zu vermitteln. Die E-Mails stammen nicht von DocuSign und werden nicht über die DocuSign-Software gesendet. Lesen Sie weiter um zu erfahren, wie Sie Phishing-E-Mails erkennen und was Sie dagegen tun können.

Woran können Sie eine Phishing-E-Mail erkennen?

Es gibt verschiedene Möglichkeiten Phishing-E-Mails zu erkennen. WIr haben für Sie 10 typische Anzeichen von betrügerischen E-Mails und Webseiten zusammengefasst.

Wenn Sie den Absender eines DocuSign-Umschlags nicht kennen und sich über die Echtheit der E-Mail nicht sicher sind, suchen Sie zunächst nach dem eindeutigen Sicherheitscode, der in allen DocuSign-Umschlägen am Ende der E-Mail-Benachrichtigung enthalten ist. Wenn Sie diesen Code nicht sehen, klicken Sie nicht auf Links oder öffnen Sie keine Anhänge in der E-Mail. Weitere Informationen finden Sie in unserem englisch-sprachigen Anti-Phishing-Whitepaper.

Anzeichen von betrügerischen E-Mails und Websites

  1. Falsche Links

Vermeiden Sie falsche Links, indem Sie direkt über https://www.docusign.de auf Ihre Dokumente zugreifen. Verwenden Sie dazu den eindeutigen Sicherheitscode unten in der DocuSign-Benachrichtigungs-E-Mail.

Überprüfen Sie immer, wohin ein Link führt, bevor Sie darauf klicken, indem Sie mit der Maus über den Link fahren, um die URL in Ihrem Browser oder in der E-Mail-Statusleiste anzuzeigen (diese sollten zu Webseiten wir docusign.de oder docusign.net führen). Ein betrügerischer Link ist gefährlich und kann:

  • Sie auf eine gefälschte Webseite weiterleiten, auf der versucht wird, Ihre persönlichen Daten zu stehlen
  • Spyware auf Ihr System installieren (Spyware ist eine Anwendung, mit der ein Hacker Ihre Aktionen verfolgen und von Ihnen eingegebene Login-IDs, Kennwörter oder Kreditkartennummern stehlen kann)  
  1. Falsche E-Mail-Adresse des Absenders

Phishing-E-Mails können eine gefälschte E-Mail-Adresse im Feld "Von" enthalten. Wenn Sie den Absender eines DocuSign-Umschlags nicht erkennen, wenden Sie sich an den Absender, um die Echtheit der E-Mail zu überprüfen.

  1. Anhänge

DocuSign-E-Mails, in denen Sie aufgefordert werden, ein Dokument zu unterschreiben, enthalten niemals Anhänge. Öffnen oder klicken Sie nicht auf Anhänge in einer E-Mail, in der Sie um Ihre Unterschrift gebeten werden. DocuSign-E-Mails enthalten nur PDF-Anhänge ausgefüllter Dokumente, nachdem alle Parteien das Dokument unterschrieben haben. Achten Sie auch dann genau auf den Anhang, um sicherzustellen, dass es sich um eine gültige PDF-Datei handelt. DocuSign fügt niemals Zip-Dateien oder ausführbare Dateien hinzu.

  1. Allgemeine Begrüßung

Viele gefälschte E-Mails beginnen mit einer pauschalen Begrüßung, z. B. "Sehr geehrter DocuSign-Kunde". Wenn Sie Ihren Namen in der Anrede nicht sehen, seien Sie misstrauisch und klicken Sie nicht auf Links oder Anhänge.

  1. Überstürzte Dringlichkeit

Viele gefälschte E-Mails versuchen Sie zu überzeugen, dass Ihr Konto gefährdet ist, wenn Sie nicht sofort Updates bereitstellen. Sie können auch darauf hinweisen, dass in Ihrem Konto nicht autorisierte Transaktionen stattgefunden haben oder dass DocuSign Ihre Kontoinformationen sofort aktualisieren muss.

  1. E-Mails, die als Webseiten erscheinen

Einige gefälschte E-Mails sehen aus wie eine Webseite, auf der Sie persönliche Informationen eingeben sollen. DocuSign fragt Sie niemals per E-Mail nach persönlichen Informationen, einschließlich Login, ID oder Passwort.

  1. Täuschende URLs

Überprüfen Sie die Webadresse. Nur weil die Adresse ordentlich aussieht, sollten Sie nicht davon ausgehen, dass Sie sich auf einer legitimen Webseite befinden. Durchsuchen Sie die URL-Leiste Ihres Browsers nach Anzeichen dafür, dass Sie sich auf einer Phishing-Seite befinden:

  • Oft sieht die Webadresse einer Phishing-Seite korrekt aus, enthält jedoch häufig Rechtschreibfehler des Firmennamens, eines Zeichens oder Symbols vor oder nach dem Firmennamen, z. B. docusing.de anstelle von docusign.de.
  • Suchen Sie nach Tricks wie dem Ersetzen der Zahl "1" durch den Buchstaben "l" in einer Webadresse oder dem Konvertieren aufeinanderfolgender Markenbuchstaben wie "rea1estate.docusign.com" anstelle von "realestate.docusign.com".
  • Ihr Browser hat Möglichkeiten, bestimmte Arten von schädlichen Webseiten zu erkennen. Beachten Sie immer diese Browser-Warnungen, insbesondere wenn Sie wissen, dass der Seite oder dem Zertifikat nicht vertraut werden kann.
  1. Rechtschreibfehler und schlechte Grammatik

Gefälschte E-Mails enthalten häufig Rechtschreibfehler, falsche Grammatik, fehlende Wörter und Lücken in der Logik. Solche Fehler helfen Betrügern, Spamfilter zu vermeiden.

  1. Unsichere Webseiten

Der Begriff "https" sollte immer vor jeder Webseitenadresse stehen, an der Sie persönliche Daten eingeben. Das "s" steht für Sicherheit. Wenn "https" nicht angezeigt wird, befinden Sie sich nicht in einer sicheren Websitzung und sollten keinesfalls persönlichen Daten eingeben. Eine legitime DocuSign-Anmeldeseite beginnt immer mit 'https: //' und nicht mit 'http: //'.

  1. Popups

DocuSign verwendet niemals ein Popup-Fenster in einer E-Mail, da Popups nicht sicher sind.

Dit is een officiele DocuSign E-mail

Richtlinien zum Erkennen von Bedrohungen durch Kontomissbrauch

Im Folgenden finden Sie Richtlinien zum Erkennen von Bedrohungen durch Kontomissbrauch:

  • Ist der Absender ein DocuSign-Kunde (kam die Nachricht von docusign.net oder docusign.de)?
  • Hat der Absender dieses Konto verwendet, um illegale Aktivitäten durchzuführen oder Betrug zu begehen?
  • Hat der Absender unangemessen persönliche oder sensible Informationen angefordert?
  • Hat sich der Absender als DocuSign-Kunde oder als Unterzeichner ausgegeben?
  • Verstößt der Absender gegen andere DocuSign-Nutzungsbedingungen gemäß Abschnitt 5: Nutzungsbeschränkungen für Webseiten (5.1)?

Wenn Sie eine dieser Fragen mit “Ja” beantworten, senden Sie die Details bitte an securityaccountabuse@docusign.com.

Erfahren Sie hier mehr darüber, wie Sie Phishing bekämpfen können.

Ist DocuSign sicher?

Ja, DocuSign erfüllt oder übertrifft strenge US-, EU- und globale Sicherheitsstandards. Unser Engagement und unsere laufenden Investitionen zum Datenschutz unserer Kunden erstrecken sich auf alle DocuSign-Arbeitsumgebungen. Weitere Informationen zur Sicherheit der DocuSign-Software und der eSignaturen finden Sie hier.

Erfahren Sie mehr über die Rechtsgültigkeit von elektronischen Signaturen.

Veröffentlicht