Un esperto informatico condivide suggerimenti per evitare le truffe di phishing basate sull’intelligenza artificiale
Kurt “The CyberGuy” Knutsson condivide modi pratici per evitare di cadere vittima di truffe di phishing generate dall’intelligenza artificiale e discute un rapporto secondo cui gli agenti nordcoreani si spacciano per lavoratori IT per incanalare denaro nel programma nucleare del paese.
NUOVOOra puoi ascoltare gli articoli di Fox Information!
La maggior parte di noi firma documenti on-line senza pensarci due volte. Nella tua casella di posta viene visualizzata una rapida richiesta DocuSign. Fai clic sul collegamento, rivedi il documento e vai avanti con la giornata. Questa comodità è esattamente ciò su cui fanno affidamento i truffatori. Recentemente, abbiamo ricevuto un messaggio da un lettore di CyberGuy che mostra quanto possano sembrare convincenti queste truffe. In questo caso, l’e-mail sembrava provenire da un’autorità preposta al rilascio delle licenze sanitarie e chiedeva al destinatario di rivedere un documento legato al rinnovo della licenza professionale.
Ecco l’e-mail che abbiamo ricevuto da Susie, un’infermiera professionista in Florida che è quasi caduta nella truffa.
“Sono un’infermiera professionale e il mio rinnovo semestrale si sta avvicinando. Il mese scorso ho ricevuto un’e-mail sorprendente (almeno per me) con un documento per DocuSign dal Ministero della Salute dello Stato. Non mi sembrava giusto, anche se ho utilizzato DocuSign più volte in passato. Quelle esperienze erano transazioni be aware. Ho contattato il Consiglio di Stato e hanno confermato che si tratta di una truffa. Ho inviato loro screenshot, ecc. e ho segnalato il messaggio per phishing. Voglio ringraziarti, Kurt, perché è stato grazie a te che ho messo in dubbio la veridicità di questa comunicazione. Leggere gli articoli e i suggerimenti che mi hai fornito mi ha risparmiato molti problemi. Grazie ancora, e tutti voi infermieri che state rinnovando la vostra licenza, destiny attenzione.” – Susie C, Orlando, Florida
Susie ha fatto esattamente ciò che consigliano gli esperti di sicurezza. Fece una pausa e verificò il messaggio prima di fare clic su qualsiasi cosa. Questo passaggio probabilmente ha impedito un attacco di phishing.
I TRUFFATORI UTILIZZANO LE EMAIL DOCUSIGN PER SPINGERE LE FRODI SU APPLE PAY
Gli esperti di sicurezza avvertono che le truffe DocuSign sfruttano le abitudini on-line di routine per rubare password e accedere advert account personali o professionali. (ilkercelik/Getty Pictures)
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario
Che aspetto aveva l’e-mail sospetta di DocuSign
Susie ha anche condiviso uno screenshot del messaggio che ha ricevuto. A prima vista, l’e-mail sembra familiare. Il format blu ricorda le vere notifiche DocuSign. C’è anche un grande pulsante giallo Revisiona documento. Ma un dettaglio salta subito all’occhio.
L’indirizzo electronic mail che ha inviato il messaggio period:
data.florida-department-of-health-email-notification@cc.ncu.edu.tw
Quell’indirizzo non ha nulla a che fare con un dipartimento sanitario statale degli Stati Uniti.
Perché le truffe DocuSign funzionano così bene
DocuSign è utilizzato da milioni di aziende ed enti governativi. Poiché le persone si aspettano queste richieste, spesso cliccano senza esitazione. I truffatori sfruttano questa abitudine. Una tipica e-mail di phishing di DocuSign tenta di creare urgenza. Potrebbe affermare che il rinnovo della licenza, l’aggiornamento del contratto o il modulo del libro paga richiedono un’azione immediata. Dopo aver fatto clic sul pulsante, possono accadere various cose:
- Potresti finire su una pagina di accesso falsa progettata per rubare la tua password e-mail.
- Il sito potrebbe chiederti di scaricare un file dannoso.
- Il collegamento potrebbe reindirizzarti a various pagine di phishing.
In molti casi, l’obiettivo è semplice. Gli aggressori vogliono le tue credenziali e-mail in modo da poter prendere il controllo del tuo account o lanciare altre truffe.
10 MODI PER PROTEGGERE GLI ANZIANI DALLE TRUFFE EMAIL
Un’infermiera della Florida ha evitato una truffa di phishing DocuSign dopo aver individuato un’e-mail sospetta legata a una falsa richiesta di rinnovo della licenza sanitaria. (Collezione Smith/Gado/Getty Pictures)
Bandiere rosse nell’e-mail truffa DocuSign
Alcuni segnali di allarme possono aiutarti a individuare rapidamente una richiesta falsa.
Indirizzo del mittente sospetto
Osserva sempre attentamente il dominio del mittente. Le agenzie governative raramente inviano messaggi da domini accademici stranieri come .edu.tw. Già solo questo segnala che qualcosa non va.
Documenti inaspettati
Le richieste DocuSign legittime di solito seguono un’interazione nota. Advert esempio, un contratto di cui hai discusso o documenti che ti aspetti. Un documento inaspettato dovrebbe sempre sollevare interrogativi.
Pressione per agire rapidamente
Molti e-mail di phishing includere un linguaggio che sollecita un’azione immediata. L’obiettivo è impedirti di pensare. Prenditi un momento prima di fare clic su qualsiasi pulsante.
Descrizioni generiche dei documenti
Il messaggio mostrato nello screenshot indica semplicemente che un documento è pronto per la revisione. Non fornisce alcun contesto o spiegazione reale. I documenti legittimi spesso includono dettagli sulla transazione.
Come fare clic sul collegamento potrebbe comprometterti
Molte persone presumono che riconosceranno una pagina falsa. In realtà i siti di phishing sembrano molto convincenti. Alcune truffe utilizzano addirittura pagine DocuSign clonate. Una volta che le vittime inseriscono le proprie credenziali, gli aggressori ottengono l’accesso ai loro account di posta elettronica.
Da lì, i criminali possono:
- Reimpostare le password per i servizi finanziari
- Invia electronic mail di phishing ai contatti
- Cerca nella casella di posta documenti sensibili
Nelle professioni sanitarie, story rischio può anche esporre informazioni sulle licenze o comunicazioni relative ai pazienti.
AVVISO E-MAIL TRUFFA PASSWORD APPLE APP
I criminali informatici utilizzano false e-mail DocuSign per indurre gli utenti a fare clic su collegamenti dannosi e a consegnare credenziali di accesso sensibili. (Gabby Jones/Bloomberg tramite Getty Pictures)
Modi per proteggersi dalle truffe di phishing di DocuSign
Fortunatamente, alcune abitudini possono ridurre drasticamente il rischio.
1) Verificare la richiesta separatamente
Se un documento dichiara di provenire da un ente governativo o da un datore di lavoro, contattalo direttamente utilizzando un numero di telefono o un sito Internet noto. Non utilizzare mai le informazioni di contatto contenute nell’e-mail sospetta.
2) Passa il mouse sopra i hyperlink prima di fare clic
Sposta il cursore sul pulsante e controlla il collegamento di destinazione. Se l’URL sembra sconosciuto o non correlato a DocuSign, non fare clic su di esso.
3) Non fare clic sui collegamenti e utilizzare un potente software program antivirus
Se un’e-mail sembra sospetta, non fare clic sul collegamento né aprire alcun allegato. Un potente software program antivirus può aiutarti a bloccare obtain dannosi, avvisarti della presenza di siti Internet pericolosi e individuare le minacce prima che si diffondano sul tuo dispositivo. Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com
4) Utilizza un servizio di rimozione dati
I truffatori spesso raccolgono dettagli personali da siti di dealer di dati e registri pubblici per far sembrare più credibili le e-mail di phishing. Un servizio di rimozione dati può aiutarti a ridurre le informazioni esposte on-line, il che potrebbe rendere più difficile per i criminali colpirti con messaggi convincenti. Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Internet visitando Cyberguy.com.
5) Accedere ai documenti tramite conti ufficiali
Se utilizzi regolarmente DocuSign, accedi direttamente al sito ufficiale e controlla lì i tuoi documenti in sospeso. Questo approccio evita completamente le trappole delle electronic mail.
6) Segnala tentativi di phishing
Inoltra messaggi sospetti al group di sicurezza della tua organizzazione o al sistema di segnalazione del phishing della Federal Commerce Fee all’indirizzo ReportFraud.ftc.gov. La FTC consiglia inoltre di inoltrare e-mail di phishing al gruppo di lavoro anti-phishing all’indirizzo reportphishing@apwg.org. Segnalare le truffe aiuta a proteggere gli altri dallo stesso attacco.
I punti chiave di Kurt
Le truffe hanno successo perché si inseriscono nella routine quotidiana. Firmare documenti on-line è diventato normale per il lavoro, le licenze sanitarie e le pratiche finanziarie. Questa comodità offre anche ai criminali un travestimento perfetto. La storia di Susie mostra come un piccolo momento di dubbio possa fermare un attacco di phishing prima che inizi. Una rapida chiamata al comitato delle licenze ha rivelato la verità. Il messaggio non è mai stato legittimo.
Ora la domanda è quella che ogni lettore dovrebbe considerare. Se un’e-mail DocuSign arrivasse nella tua casella di posta in questo momento, noteresti i segnali di avvertimento prima di fare clic sul pulsante? Fatecelo sapere scrivendoci a Cyberguy.com
CLICCA QUI PER SCARICARE L’APP FOX NEWS
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario
Copyright 2026 CyberGuy.com. Tutti i diritti riservati.
