Florida’lı Hemşire, Sahte DocuSign E-postasıyla Dolandırıcılıktan Kurtuldu

8 Views

Sahte DocuSign E-postalarıyla Sağlık Çalışanlarını Hedef Alan Dolandırıcılık

Siber suçlular, sağlık çalışanlarını hedef alan sahte DocuSign e-postalarıyla dolandırıcılık yapıyor. Florida‘da bir hemşire, şüpheli bir DocuSign mesajını fark ederek olası bir kimlik avı saldırısından kurtuldu.

Olayın Detayları

Kurt Knutsson’un CyberGuy Report’unda yer alan habere göre, Susie C. adlı kayıtlı bir hemşire, bi-yıllık lisans yenileme süreciyle ilgili olduğu düşünülen bir e-posta aldı. E-postada DocuSign üzerinden belge incelemesi isteniyordu. Hemşire, daha önceki DocuSign deneyimlerinden farklı olarak mesajın şüpheli olduğunu düşündü ve durumu yetkililere bildirdi.

“Ben kayıtlı bir hemşirem ve bi-yıllık yenilemem yaklaşıyor. Geçen ay, eyalet sağlık kurulu tarafından gönderilen ve DocuSign üzerinden belge incelemesi istenen şaşırtıcı (en azından benim için) bir e-posta aldım. Daha önce birçok kez DocuSign kullandığım halde bu doğru hissetmedi. Yetkililere durumu bildirdim ve mesajı kimlik avı olarak rapor ettim.”

Dolandırıcılığın İşleyiş Şekli

Siber güvenlik uzmanları, DocuSign dolandırıcılıklarının rutin çevrimiçi alışkanlıkları istismar ettiğini ve şifreleri çalmak veya kişisel/profesyonel hesaplara erişmek için kullanıldığını belirtiyor. Dolandırıcılar, genellikle lisans yenileme, sözleşme güncellemesi veya maaş bordrosu gibi acil eylemi gerektiren mesajlar göndererek kurbanlarını yanıltmaya çalışıyor.

E-postanın Şüpheli Yönleri

Hemşire Susie, aldığı e-postadaki şüpheli bir detay dikkatini çekti: Gönderen adresinin “info.florida-department-of-health-email-notification@cc.ncu.edu.tw” olmasıydı. Bu adresin herhangi bir bağlantısı olmadığı açıkça görülüyordu.

Korunma Yolları

Siber güvenlik uzmanları, aşağıdaki noktalara dikkat edilmesini öneriyor:

  • Gönderen adresini kontrol edin: Devlet kurumlarının genellikle yabancı akademik alan adlarından (.edu.tw gibi) mesaj göndermediği unutulmamalıdır.
  • Beklenmedik belgelerden şüphelenin: Meşru DocuSign istekleri genellikle bilinen etkileşimlerin bir parçasıdır.
  • Aceleci olmaktan kaçının: Phishing e-postaları genellikle acil işlem yapmaya yönelik dil kullanır.
  • Genel belge açıklamalarına dikkat edin: Meşru belgeler genellikle daha detaylı bilgiler içerir.

DocuSign’ın Popülaritesi ve Riskleri

DocuSign, milyonlarca işletme ve devlet kurumu tarafından kullanıldığı için, kullanıcıların bu tür isteklere tereddüt etmeden tıklama olasılığı yüksek. Dolandırıcılar da bu alışkanlığı istismar ediyor.

Haberin Diğer Kareleri

Dikkat! Sahte e-posta, sağlık çalışanlarını hedef almış
Dikkat! Sahte e-posta tuzağına düşmeyin, tetikte olun
Dikkat! Sahte e-posta tuzağına düşmeyin, tetikte olun

Bunları da sevebilirsiniz

Millet Camii’nde Kadir Gecesi Özel Yayını Canlı Ekranlara Geliyor

Sandra Oh, Invincible Dizisinin 4. Sezonunda Debbie Grayson’ın Duygusal Yolculuğunu Önizledi

William Shatner, Star Trek’in Yıldız Akademisi’nin İptali Hakkında Üzüntüsünü Paylaştı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir