Mosaic VPN LogoMosaic VPN
Панель управленияНачать
Назад в блог
securityphishingemailscams

Фишинг от имени DocuSign: как распознать поддельные запросы до того, как вы нажмёте

Mosaic TeamОпубликовано: 12 апреля 2026 г.Обновлено: 23 апреля 2026 г.
Уведомление на экране телефона с символом предупреждения

Доступные языки

ARENESIDRUZH

DocuSign -- одно из самых доверенных имён в сфере электронной подписи. Именно это доверие эксплуатируют мошенники. Фишинговые письма, замаскированные под уведомления DocuSign, -- одни из самых эффективных атак в наши дни, потому что люди привыкли нажимать «Просмотреть документ», не задумываясь.

Вот как отличить настоящее письмо от поддельного и что делать, если вы уже нажали на ссылку.

Почему фишинг от имени DocuSign так эффективен

Причина проста: письма от DocuSign -- часть обычных рабочих процессов. Договоры, налоговые формы, соглашения о неразглашении, счета -- люди регулярно получают настоящие уведомления DocuSign и открывают их на автомате.

Мошенники пользуются этим, рассылая письма, которые:

  • Почти идеально копируют фирменный стиль, верстку и формулировки DocuSign
  • Создают ощущение срочности темами вроде «Требуется действие» или «Срок подписания истекает»
  • Нацелены на финансовые отделы с фальшивыми счетами и запросами на оплату
  • Используют поддельные адреса отправителя, похожие на @docusign.com или @docusign.net

В январе 2026 года сама компания DocuSign предупредила о сезонной волне фишинга с использованием фальшивых страниц входа для кражи учётных данных.

На что обращать внимание

Прежде чем нажимать на что-либо в письме от DocuSign, проверьте следующие тревожные признаки:

Адрес отправителя

  • Настоящие письма DocuSign приходят с адресов @docusign.com или @docusign.net
  • Мошенники используют похожие домены -- docusign-notifications.com, docu-sign.net и т. п.
  • Всегда проверяйте реальный адрес электронной почты, а не только отображаемое имя

Приветствие

  • Настоящие письма DocuSign обращаются к вам по имени
  • Фишинговые письма используют шаблонные приветствия: «Уважаемый клиент», «Уважаемый пользователь» или не содержат приветствия вовсе

Содержание

  • Обращайте внимание на грамматические ошибки, странное форматирование или неестественные формулировки
  • Будьте настороже, если получаете неожиданный счёт или документ, которого не ждали
  • Настоящие письма DocuSign никогда не содержат вложений -- документ хранится на серверах DocuSign

Кнопка

  • Наведите курсор на «Просмотреть документ» перед нажатием -- проверьте, куда на самом деле ведёт ссылка
  • Настоящие ссылки ведут на docusign.com или docusign.net
  • Фишинговые ссылки перенаправляют на случайные домены или IP-адреса

Как безопасно проверить документ

Если вы не уверены в подлинности письма DocuSign, не нажимайте на кнопку. Вместо этого:

  1. Перейдите напрямую на docusign.com в браузере
  2. Войдите в свой аккаунт
  3. Используйте код безопасности из нижней части письма для доступа к документу через функцию «Доступ к документам» на сайте DocuSign
  4. Если документа нет на платформе DocuSign -- письмо было поддельным

Таким образом вы полностью обходите любые вредоносные ссылки в письме.

Что делать, если вы уже нажали на ссылку

Не паникуйте, но действуйте быстро:

  1. Немедленно закройте страницу -- не вводите никаких данных
  2. Если вы ввели учётные данные, смените пароль с чистого устройства прямо сейчас
  3. Включите двухфакторную аутентификацию на затронутом аккаунте
  4. Проверьте подозрительную активность -- несанкционированные входы, письма о сбросе пароля, новые подключённые устройства
  5. Просканируйте устройство, с которого вы перешли по ссылке
  6. Сообщите о письме -- перешлите его на spam@docusign.com и уведомите IT-отдел, если это рабочий аккаунт

Первый час после перехода по ссылке -- самый важный. Смена пароля и включение двухфакторной аутентификации -- ваш немедленный приоритет.

Как защитить себя в будущем

Помимо распознавания отдельных мошеннических писем, выработайте привычки, которые защитят вас от любого фишинга:

  • Используйте менеджер паролей -- уникальный пароль для каждого сервиса означает, что одна утечка не повлечёт за собой каскад проблем
  • Включите двухфакторную аутентификацию -- желательно через приложение-аутентификатор, а не SMS
  • Используйте VPN в публичных сетях -- шифрование соединения предотвращает перехват учётных данных
  • Поддерживайте ПО в актуальном состоянии -- браузеры и почтовые клиенты регулярно добавляют защиту от фишинга
  • Относитесь к неожиданным запросам с подозрением -- проверяйте информацию через официальные каналы, а не через само письмо

Итог

Фишинг от имени DocuSign работает, потому что эксплуатирует привычный рабочий процесс. Защита столь же проста: никогда не доверяйте кнопке в письме. Переходите напрямую на сайт DocuSign, убедитесь, что документ существует, и всегда проверяйте адрес отправителя, прежде чем предпринимать какие-либо действия.

Несколько секунд проверки могут уберечь вас от недель борьбы с последствиями.

Теги

securityphishingemailscams