Hilfe, eine Phishing-E-Mail?
Was ist eine Phishing-E-Mail und wie erkenne ich diese? Lesen Sie diesen Blog, um es herauszufinden.
In einigen Länder wurden in den letzten Tagen eine mögliche neue Welle von Ransomware-Angriffen festgestellt. Solche Angriffe sind nicht unüblich und betreffen regelmäßig Unternehmen und Regierungen, die dann unter Druck gesetzt werden, Geld für den Zugriff auf ihre eigenen Dateien zu zahlen. Hierbei handelt es sich um Phishing-E-Mails, die so aufgebaut sind, dass sie so aussehen wie E-Mails von großen Marken, um dem Empfängerinnen und Empfängern Vertrauen zu vermitteln. Die E-Mails stammen nicht von Docusign und werden nicht über die Docusign eSignature-Software gesendet. Lesen Sie weiter um zu erfahren, wie Sie Phishing-E-Mails erkennen und was Sie dagegen tun können.
Woran können Sie eine Phishing-E-Mail erkennen?
Es gibt verschiedene Möglichkeiten Phishing-E-Mails zu erkennen. Wir haben für Sie 10 typische Anzeichen von betrügerischen E-Mails und Webseiten zusammengefasst.
Wenn Sie den Absender eines Docusign-Umschlags nicht kennen und sich über die Echtheit der E-Mail nicht sicher sind, suchen Sie zunächst nach dem eindeutigen Sicherheitscode, der in allen Docusign-Umschlägen am Ende der E-Mail-Benachrichtigung enthalten ist. Wenn Sie diesen Code nicht sehen, klicken Sie nicht auf Links oder öffnen Sie keine Anhänge in der E-Mail. Weitere Informationen finden Sie in unserem englisch-sprachigen Anti-Phishing-Whitepaper.
Anzeichen von betrügerischen E-Mails und Websites
Falsche Links
Vermeiden Sie falsche Links, indem Sie direkt über https://www.docusign.de auf Ihre Dokumente zugreifen. Verwenden Sie dazu den eindeutigen Sicherheitscode unten in der Docusign-Benachrichtigungs-E-Mail.
Überprüfen Sie immer, wohin ein Link führt, bevor Sie darauf klicken, indem Sie mit der Maus über den Link fahren, um die URL in Ihrem Browser oder in der E-Mail-Statusleiste anzuzeigen (diese sollten zu Webseiten wir docusign.de oder docusign.net führen).
Ein betrügerischer Link ist gefährlich und kann:
Sie auf eine gefälschte Webseite weiterleiten, auf der versucht wird, Ihre persönlichen Daten zu stehlen
Spyware auf Ihr System installieren (Spyware ist eine Anwendung, mit der ein Hacker Ihre Aktionen verfolgen und von Ihnen eingegebene Login-IDs, Kennwörter oder Kreditkartennummern stehlen kann)
Falsche E-Mail-Adresse des Absenders
Phishing-E-Mails können eine gefälschte E-Mail-Adresse im Feld "Von" enthalten. Wenn Sie den Absender eines Docusign-Umschlags nicht erkennen, wenden Sie sich an den Absender, um die Echtheit der E-Mail zu überprüfen.
Anhänge
Docusign-E-Mails, in denen Sie aufgefordert werden, ein Dokument zu unterschreiben, enthalten niemals Anhänge. Öffnen oder klicken Sie nicht auf Anhänge in einer E-Mail, in der Sie um Ihre Unterschrift gebeten werden. Docusign-E-Mails enthalten nur PDF-Anhänge ausgefüllter Dokumente, nachdem alle Parteien das Dokument unterschrieben haben. Achten Sie auch dann genau auf den Anhang, um sicherzustellen, dass es sich um eine gültige PDF-Datei handelt. Docusign fügt niemals Zip-Dateien oder ausführbare Dateien hinzu.
Allgemeine Begrüßung
Viele gefälschte E-Mails beginnen mit einer pauschalen Begrüßung, z. B. "Sehr geehrter Docusign-Kunde". Wenn Sie Ihren Namen in der Anrede nicht sehen, seien Sie misstrauisch und klicken Sie nicht auf Links oder Anhänge.
Überstürzte Dringlichkeit
Viele gefälschte E-Mails versuchen Sie zu überzeugen, dass Ihr Konto gefährdet ist, wenn Sie nicht sofort Updates bereitstellen. Sie können auch darauf hinweisen, dass in Ihrem Konto nicht autorisierte Transaktionen stattgefunden haben oder dass Docusign Ihre Kontoinformationen sofort aktualisieren muss.
E-Mails, die als Webseiten erscheinen
Einige gefälschte E-Mails sehen aus wie eine Webseite, auf der Sie persönliche Informationen eingeben sollen. Docusign fragt Sie niemals per E-Mail nach persönlichen Informationen, einschließlich Login, ID oder Passwort.
Täuschende URLs
Überprüfen Sie die Webadresse. Nur weil die Adresse ordentlich aussieht, sollten Sie nicht davon ausgehen, dass Sie sich auf einer legitimen Webseite befinden. Durchsuchen Sie die URL-Leiste Ihres Browsers nach Anzeichen dafür, dass Sie sich auf einer Phishing-Seite befinden:
Oft sieht die Webadresse einer Phishing-Seite korrekt aus, enthält jedoch häufig Rechtschreibfehler des Firmennamens, eines Zeichens oder Symbols vor oder nach dem Firmennamen, z. B. docusing.de anstelle von docusign.de.
Suchen Sie nach Tricks wie dem Ersetzen der Zahl "1" durch den Buchstaben "l" in einer Webadresse oder dem Konvertieren aufeinanderfolgender Markenbuchstaben wie "rea1estate.docusign.com" anstelle von "realestate.docusign.com".
Ihr Browser hat Möglichkeiten, bestimmte Arten von schädlichen Webseiten zu erkennen. Beachten Sie immer diese Browser-Warnungen, insbesondere wenn Sie wissen, dass der Seite oder dem Zertifikat nicht vertraut werden kann.
Rechtschreibfehler und schlechte Grammatik
Gefälschte E-Mails enthalten häufig Rechtschreibfehler, falsche Grammatik, fehlende Wörter und Lücken in der Logik. Solche Fehler helfen Betrügern, Spamfilter zu vermeiden.
Unsichere Webseiten
Der Begriff "https" sollte immer vor jeder Webseitenadresse stehen, an der Sie persönliche Daten eingeben. Das "s" steht für Sicherheit. Wenn "https" nicht angezeigt wird, befinden Sie sich nicht in einer sicheren Websitzung und sollten keinesfalls persönlichen Daten eingeben. Eine legitime Docusign-Anmeldeseite beginnt immer mit 'https: //' und nicht mit 'http: //'.
Popups
Docusign verwendet niemals ein Popup-Fenster in einer E-Mail, da Popups nicht sicher sind.
Richtlinien zum Erkennen von Bedrohungen durch Kontomissbrauch
Im Folgenden finden Sie Richtlinien zum Erkennen von Bedrohungen durch Kontomissbrauch:
Ist der Absender ein Docusign-Kunde (kam die Nachricht von docusign.net oder docusign.de)?
Hat der Absender dieses Konto verwendet, um illegale Aktivitäten durchzuführen oder Betrug zu begehen?
Hat der Absender unangemessen persönliche oder sensible Informationen angefordert?
Hat sich der Absender als Docusign-Kunde oder als Unterzeichner ausgegeben?
Verstößt der Absender gegen andere Docusign-Nutzungsbedingungen gemäß Abschnitt 5: Nutzungsbeschränkungen für Webseiten (5.1)?
Wenn Sie eine dieser Fragen mit “Ja” beantworten, senden Sie die Details bitte an securityaccountabuse@docusign.com.
Erfahren Sie hier mehr darüber, wie Sie Phishing bekämpfen können.
Ist Docusign sicher?
Ja, Docusign erfüllt oder übertrifft strenge US-, EU- und globale Sicherheitsstandards. Unser Engagement und unsere laufenden Investitionen zum Datenschutz unserer Kunden erstrecken sich auf alle Docusign-Arbeitsumgebungen. Docusigns Sicherheitsmaßnahmen umfassen strenge Datenschutzpraktiken, regelmäßige Sicherheitsaudits und Compliance mit internationalen Standards wie ISO und SOC 2. Zusätzlich bietet Docusign fortschrittliche digitale Signaturen, die den höchsten Sicherheitsstandards entsprechen und mit der eIDAS-Verordnung konform sind.