网络钓鱼警报 – DocuSign 电子邮件

该学院正遭受威胁行为者冒充 DocuSign 的持续网络钓鱼攻击。虽然大多数电子邮件已被我们的安全系统拦截,但仍有少数电子邮件成功通过。

欺诈性电子邮件旨在窃取您的凭据;请务必注意,DocuSign 不要求您输入大学凭据来签署文档。

如何发现网络钓鱼

一些简单的技巧可以帮助您识别 DocuSign 网络钓鱼电子邮件与真实邮件之间的区别:

  • 将鼠标悬停在所有嵌入链接上:用于查看或签署 DocuSign 文档的网址包含“docusign.net”且始终以“https”开头。
  • 直接从访问文档输入每封 DocuSign 电子邮件底部的唯一安全代码。
  • 不要打开未知或可疑的附件或点击链接 - DocuSign 绝不会要求您打开电子邮件中的 PDF、Office 文档或 zip 文件。
  • 查找拼写错误、语法错误、通用问候语、错误的紧迫感和/或需求。
    离线联系发件人以验证电子邮件的真实性。

重要:如果您不希望收到电子文档进行签名,请怀疑这是网络钓鱼尝试。

报告可疑电子邮件

如果您收到一封看起来不正确的电子邮件 – 使用向 IPC 报告举报网络钓鱼按钮在 Outlook 中,或将电子邮件转发至phishbowl@rrc.ca .

谢谢

信息保护与合规,CIO 办公室