警惕诈骗和钓鱼攻击：Docusign 新增验证功能助你识别可疑邮件

快速识别真假邮件，让每一次签署都更安心。
在网络诈骗与钓鱼攻击持续升级的今天，攻击者使用的伪装手法已经远超以往。他们会精确模仿 Docusign 等可信平台的邮件外观、品牌元素与操作提示，让原本谨慎的用户也可能在瞬间失守。在这样的风险环境中，每一家企业、每一位用户都比以往更需要及时预警与可靠工具，才能在处理协议与业务流程的同时保持数字安全。

为应对这些不断演变的威胁，Docusign 全新推出了欺诈验证功能，让可疑邮件的真伪判断不再成为难题。无论你遇到的是貌似正常的签署提醒，还是带有异常链接的通知，都可以通过这一功能快速确认邮件是否来自 Docusign 官方，避免因误点诈骗邮件而曝光敏感信息。

使用方式十分简单：当你收到疑似冒充 Docusign 的邮件时，只需将该邮件直接转发，或使用“以附件形式转发”的方式发送至 verify@docusign.com。系统会立即向你发送自动确认信息，并在两小时或更短时间内给出最终判断，说明邮件是否合法、是否存在可疑内容，并提供后续处理建议。通过这一机制，Docusign 让识别风险变得清晰、可控，让每一次签署都更安心可靠。

如何免受诈骗与网络钓鱼侵害？

Docusign 在产品和服务中内置了多层安全防护，但防范钓鱼和诈骗同样需要每位用户的警觉。下面这些简单、可操作的步骤能大幅降低被欺骗的风险——易懂、实用，适合个人与企业用户立即采用。

01、先确认邮件是否真来自 Docusign

在收到看似来自 Docusign 的邮件时，第一步永远是确认其真实性。钓鱼邮件往往伪装得很逼真，但仍会在细节中暴露端倪。通过以下几项基础检查，你可以快速判断邮件是否值得信任。

• 看发件人地址：确保来自官方域名（如 @docusign.com 或 @docusign.net）。留意拼写错误或陌生的子域名。

• 不要盲点链接：把鼠标移到链接上查看真实 URL（不要点开）。若不是指向 docusign.com 或 docusign.net，就别点。

• 观察用词与格式：钓鱼邮件常有语法、拼写或不自然的表达；Docusign 的官方邮件通常措辞规范、包含品牌元素。

• 直接登录核实：遇到疑问时，不要通过邮件链接操作，直接打开浏览器访问 www.docusign.com 登录查看待签文档。

• 看个性化信息：真实的 Docusign 信封通常会显示你的姓名或相关交易信息；而普通称呼如“尊敬的客户”要提高警惕。

02、判断发件人与内容是否可信

即便邮件本身来自 Docusign，诈骗者也可能利用被盗用或真实的账户进行欺骗。因此，仅仅确认“系统发出的邮件”还不够，更重要的是确认发件人是否具备可信身份。下面这些方法能帮助你进一步判断对方的意图与邮件内容是否合理。

• 核实发件人：确认发件人是你认识且信任的联系人。如不确定，用你已有的联系方式直接联系对方，别回复可疑邮件。

• 与企业团队确认：若邮件涉及工作事务，请先与经理或 IT 部门核实后再处理。

• 警惕异常请求：任何通过邮件要求提供密码、社会安全号或银行信息的请求都非正常流程；Docusign 不会通过邮件索取此类敏感信息。

• 注意紧迫感或胁迫：诈骗者常制造紧急氛围催促操作，这正是陷阱信号。

• 对意外的交易保持怀疑：若你并未预期收到某份信封，务必先验证其来源再采取行动。

03、发现可疑邮件，立即采取这三步

一旦出现任何让你感到不对劲的迹象，尽早处理是最有效的防护方式。Docusign 提供了清晰的处理路径，帮助你快速验证、举报并获得协助。以下三项措施，是你在遇到可疑邮件时应立即采取的基本步骤。

• 转发验证：将可疑邮件（建议以附件形式）发送至 Docusign 专用验证邮箱 verify@docusign.com，快速确认邮件真伪。

• 使用举报功能：在邮件页脚或签署流程中使用“举报此电子邮件”链接，向 Docusign 报告可疑信封。

• 向主管与监管机构报告：如果怀疑自己成了诈骗目标，请同时通知公司安全负责人或 IT，并参考 Docusign 安全中心了解如何向当地执法机构或监管部门举报。

如需了解更多防护与举报指南，请访问 Docusign 安全中心：

https://www.docusign.com/safety/fraud-resources

两项简单操作，让诈骗风险更远离你

为了让你的数字操作更加稳妥，以下两项安全措施同样值得立即开启：

01、启用双因素身份验证（2FA）

在 Docusign 帐户中打开 2FA，可在登录流程中增加额外验证，大幅降低账号被不当访问的可能性，是最简单也最有效的防护方式之一。

启用 2FA 的意义也非常简单：它为你的账号再加上一把“第二把锁”。即便密码意外泄露，攻击者仍无法直接登录，因为还需要通过短信、电话、备用邮箱或身份验证器应用完成第二重验证。对于经常处理敏感文档的用户而言，这一步能显著降低账号被盗用的风险，是当前最有效、最值得优先开启的安全措施之一。

若需进一步了解配置流程，可访问 Docusign 支持中心：

https://support.docusign.com/s/document-item?language=en_US&bundleId=jux1643235969954&topicId=qhx1578456656946.html&_LANG=enus

02、保持系统与软件及时更新

确保操作系统、浏览器及相关软件保持最新版本，有助于避免被已知漏洞攻击，是抵御网络威胁的基础动作。

verify@docusign.com 的上线，是 Docusign 扩展安全能力的又一重要举措。借助这一验证渠道，再结合安全习惯的持续强化，用户能够在日常工作中更从容、更安心地应对不断变化的在线风险，真正实现“放心签署、安心协作”。