Wie gehe ich am besten bei einer verdächtigen E-Mail vor?

Wenn Sie den Absender eines DocuSign-Umschlags nicht kennen und Sie die Echtheit der E-Mail anzweifeln, überprüfen Sie den eindeutigen Sicherheitscode im unteren Bereich der E-Mail. Alle DocuSign-Umschläge enthalten einen eindeutigen Sicherheitscode. Beispiel:

Abbildung einer DocuSign-Benachrichtigungs-E-Mail

 

Wenn ein Sicherheitscode verfügbar ist:

  • Greifen Sie direkt auf Ihre Dokumente unter www.docusign.de zu. Dort finden Sie im oberen Bereich den Link Auf Dokumente zugreifen. Klicken Sie auf den Link und geben Sie den eindeutigen Sicherheitscode ein.

 

Wenn KEIN Sicherheitscode verfügbar ist:

  • Klicken Sie NICHT auf Links und öffnen Sie KEINE Anhänge der E-Mail. Diese E-Mail ist keine über DocuSign gesendete E-Mail. Leiten Sie die E-Mail bitte umgehend an unser Sicherheitsteam an spam@docusign.com weiter und löschen Sie die E-Mail danach.

 

WICHTIG: Wenn Sie auf einen Link geklickt und Ihre DocuSign-Anmeldedaten angegeben haben, dann ändern Sie Ihr Passwort sofort, damit Ihr Konto nicht kompromittiert wird.

 

Setzen Sie für noch mehr Sicherheit folgende Sicherheitsmaßnahmen um:

  1. Um böswilligen Spam auf Mailservern zu kennzeichnen und unter Quarantäne zu stellen, aktivieren Sie die Suchfunktionalität SPF (Sender Policy Framework – Absenderrichtlinien-Framework) und DMARC (Domain-based Message Authentication, Reporting + Conformance – Domänenbasierte Nachrichtenauthentifizierung, Berichterstellung + Konformität). Die Kombination dieser Technologien bietet weiteren Schutz vor Spam und bei Angriffen von Schadsoftware. Weitere Informationen zu SPF finden Sie unter http://www.open-spf.org/ (in Englisch) und zu DMARC unter https://dmarc.org/ (in Englisch).
  2. Richten Sie ein gut verwaltetes E-Mail-Sicherheitsgateway entweder über einen Drittanbieter ein, indem die Schutzvorrichtung für den Mailservice (z. B. Exchange Advanced Threat Protection [ATP]) erweitert wird, oder stellen Sie sicher, dass die verfügbare Funktionalität aktiviert ist und optimal verwaltet wird (z. B. Regel für allgemeinen Exchange-Schutz für Mail und Bypass).

 

Aktuelle Informationen finden Sie im DocuSign Trust Center (in Englisch). Dort finden Sie auch Informationen zu Phishing (in Englisch).