Come riconoscere un'email di phishing
Che cos'è un'email di phishing e come riconoscerla? Leggi questo blog per scoprirlo.
Esistono diversi modi per riconoscere un'email di phishing. Il governo francese ha un sito Web dove puoi imparare a individuare un'email di phishing. Abbiamo anche riportato alcune linee guida per contribuire a rilevare le minacce nelle email e nei siti Web fraudolenti. Per ulteriori informazioni, ti invitiamo a consultare il sito Web della CNIL.
Se non riconosci il mittente di una busta Docusign e hai dubbi sull'autenticità dell'email, cerca prima il codice di sicurezza univoco incluso in tutte le buste Docusign in basso nella notifica ricevuta tramite email. Se non vedi il codice, non fare clic sui collegamenti e non aprire gli allegati nell'email.
Segnali di email e siti Web fraudolenti
N. 1. Link falsi
Evita i link falsi aprendo i documenti direttamente da https://www.docusign.com tramite il codice di sicurezza univoco riportato in fondo alla notifica email di Docusign. Controlla sempre dove porta un link, prima di fare clic, passandoci sopra con il mouse per vedere l'URL nel tuo browser o nella barra di stato del tuo client di posta elettronica (gli indirizzi di hosting devono essere docusign.com o docusign.net). Un link fraudolento è pericoloso e può:
Portarti a un sito Web falso che tenta di acquisire le tue informazioni personali
Installare spyware sul tuo sistema (lo spyware è un software che consente a un hacker di monitorare le tue azioni e sottrarre le credenziali di accesso, le password o i numeri di carta di credito che inserisci)
N. 2. Indirizzo email del mittente falso
Le email false possono contenere un indirizzo email falso nel campo "Da", che può essere facilmente modificato. Se non riconosci il mittente di una busta Docusign, contattalo per verificare l'autenticità dell'email.
N. 3. Allegati
Le email di Docusign che ti chiedono di firmare un documento non contengono mai allegati di alcun tipo. Non aprire o fare clic sugli allegati in un'email che richiede la tua firma. Le email di Docusign contengono allegati in formato PDF dei documenti completati solo dopo che tutte le parti hanno firmato. Anche in questo caso, verifica l'allegato per assicurarti che sia un file PDF valido. Docusign non allega mai file zip o eseguibili.
N. 4. Saluto generico
Molte email false iniziano con un saluto generico, come "Gentile cliente Docusign". L'assenza del tuo nome nel saluto è un campanello d'allarme, per cui evita di fare clic su link o allegati.
N. 5. Falso senso di urgenza
Molte email false cercano di farti credere che il tuo account sia a rischio a meno che tu non fornisca immediatamente aggiornamenti. Potrebbero anche indicare che si sono verificate transazioni non autorizzate sul tuo account o che Docusign deve aggiornare immediatamente le informazioni del tuo account.
N. 6. Email che assomigliano a siti Web
Alcune email false sono progettate per assomigliare a un sito Web per invitarti a inserire informazioni personali. Docusign non chiede mai informazioni personali, come nome utente, password o ID, via email.
N. 7. URL fuorvianti
Controlla l'indirizzo Web. Solo perché l'indirizzo sembra corretto non significa che ti trovi su un sito legittimo. Cerca nella barra degli indirizzi del browser i segnali del fatto che ti trovi su un sito di phishing:
Spesso, l'indirizzo di un sito Web di phishing sembra corretto, ma in realtà contiene un errore di ortografia comune nel nome dell'azienda o un carattere o un simbolo prima o dopo il nome dell'azienda, come docusing.com invece di docusign.com.
Cerca segnali come la sostituzione del numero "1" con la lettera "l" in un indirizzo Web o la conversione di lettere consecutive del nome del marchio, come rea1estate.docusign.com invece di realestate.docusign.com. Il tuo browser è in grado di rilevare alcuni tipi di siti dannosi. Presta sempre attenzione a questi avvisi del browser, soprattutto quando indicano che il sito o il certificato non è attendibile.
N. 8. Errori di ortografia e grammatica
Sebbene nessuno sia perfetto, le email false spesso contengono errori di ortografia, grammatica errata, parole mancanti e lacune logiche. Questi errori aiutano i truffatori a evitare i filtri antispam.
N. 9. Siti Web non protetti
Il prefisso "https" deve sempre precedere qualsiasi indirizzo del sito Web in cui si inseriscono informazioni personali. La "s" significa sicuro. Se non vedi "https", significa che non sei in una sessione Web sicura e non dovresti inserire informazioni personali. Una pagina di accesso legittima di Docusign inizia sempre con "https://" e non con "http://".
N. 10. Pop-up
Docusign non utilizza mai i pop-up nelle email perché i pop-up non sono sicuri.
Linee guida per il rilevamento delle minacce di abuso dell'account Di seguito sono riportate alcune linee guida per rilevare le minacce di uso improprio dell'account:
Il mittente è un cliente Docusign (il messaggio proviene da docusign.net o docusign.com)?
Il mittente ha usato l'account per attività illegali o frodi?
Il mittente ha richiesto in modo inappropriato informazioni personali o sensibili?
Il mittente si è spacciato per un cliente o un firmatario di Docusign?
Il mittente viola altri termini di Docusign, come quelli descritti nella Sezione 5: Restrizioni all'uso del Sito (5.1)?
Se la risposta a una di queste domande è sì, invia i dettagli a securityaccountabuse@docusign.com.
Per ulteriori informazioni sul contrasto al phishing, fai clic qui.
Docusign è sicuro?
Sì, Docusign aderisce ai più rigorosi standard di sicurezza in Francia, in Europa e nel mondo.
Inizia con eSignature o lascia che il nostro team di vendita crei il piano perfetto per te" | Prova eSignature gratis
