DocuSign ist ein renommiertes Unternehmen für elektronische Signatur-Services. Digitale Unterschriften ermöglichen Vertragspartnern (Unternehmen und Privatpersonen) auf elektronischem Weg, rechtskräftige Verträge zu schließen. Genutzt wird dies unter anderem im Finanzwesen, im Personalwesen oder im Vertrieb. Das spart Zeit und reduziert die persönlichen Kontakte. Neben den vielen Vorteilen gibt es allerdings auch ein Risiko – wenn Hacker sich durch gefälschte E-Mails unbefugt Zugriff zu vertraulichen finanziellen, geschäftlichen oder persönlichen Informationen verschaffen. So scheint es aktuell der Fall zu sein, denn es mehren sich die Fälle, in denen angebliche E-Mails von DocuSign Anhänge mit Malware enthalten. Die Empfänger werden gebeten, ein Dokument zu prüfen und zu unterschreiben. Dazu müssen sie einen Anhang zu öffnen oder auf einen Link in der E-Mail zu klicken. Der bekannte Name des Unternehmens wird also genutzt, um Geschäftskundinnen und Geschäftskunden zu täuschen.
Tipps, um gefälschte E-Mails zu erkennen
- Hinterfragen Sie, ob Sie ein solches Dokument angefordert haben.
- Kennen Sie den Absender?
- Sehen Sie sich die URL des Links an (ohne darauf zu klicken) und prüfen Sie, ob dieser zu DocuSign führt.
- Achten Sie auf Rechtschreibfehler in den Absender E-Mail-Adressen. Diese sind häufig auf den ersten Blick zum Verwechseln ähnlich.
Wenn Sie eine gefälschte E-Mail erhalten haben, informieren Sie das Unternehmen über den Betrugsversuch.
Seinen Sie grundsätzlich wachsam und informieren Sie Ihre Mitarbeitenden
Cyberkriminelle haben die Qualität der gefälschten E-Mails in den vergangenen Jahren erheblich verbessert – sie wirken teilweise täuschend echt. Außerdem sind die Angreifer äußerst kreativ in der Wahl ihrer Themen. Es ist also stets eine hohe Aufmerksamkeit beim Bearbeiten von eingehenden E-Mails erforderlich. Ein unbedachter Klick kann verheerende Folgen haben. Insbesondere, wenn man gerade selbst im Stress ist, kann das leicht passieren. Nehmen Sie sich also immer die nötige Zeit, um sich einen Überblick zu verschaffen. Sobald auch nur der kleinste Zweifel an der Echtheit der E-Mail bei Ihnen aufkommt, klicken Sie nicht auf Links oder Anhänge! Kontaktieren Sie stattdessen lieber den vermeintlichen Absender, um die Echtheit zu überprüfen. Senden Sie dazu eine gesonderte E-Mail an die Ihnen bekannte Adresse oder halten Sie telefonisch Rücksprache. Sensibilisieren Sie auch Ihre Mitarbeitenden regelmäßig für dieses brisante Thema – durch Wiederholung wird es immer wieder ins Bewusstsein zurückgeholt.
Oder sprechen Sie uns gerne an. Wir führen regelmäßig Datenschutz-Grundlagenschulungen für Mitarbeitende durch. Der Schutz vor Hackerangriffen gehört dabei zu den zentralen Themen.