Имейл измама с „шифровано съобщение на Anthem“.

Изследователите на киберсигурността са анализирали имейлите „Anthem Encrypted Message“ и са установили, че те се разпространяват до нищо неподозиращи получатели като част от схема за фишинг. Накратко, тези измамни съобщения имат измамно намерение, целящо да примамят получателите да разкрият личната си информация. Имейлите са изработени по начин, който включва прикачен файл, специално създаден, за да представи измамна форма за влизане, целяща да примами хората да споделят чувствителна информация, като например идентификационните данни на имейл акаунта си.

Освен това, тези имейли използват умела маскировка, маскирайки се като известие за плащане от Anthem, популярна и легитимна организация. Въпреки това е изключително важно получателите да бъдат внимателни и да се въздържат от ангажиране с имейлите. Настоятелно се препоръчва пълното игнориране на измамническите имейли „Anthem Encrypted Message“, за да се намали рискът да станете жертва на опити за фишинг и да се защити личната информация.

Имейлите „Шифровано съобщение на Anthem“ разпространяват фишинг схема

Съдържанието в подвеждащите имейли е стратегически проектирано да привлече вниманието на получателите и да предизвика усещане за неотложност, използвайки различни тактики за постигане на тази цел. Чрез използването на името „Anthem“, което обикновено се свързва с известната здравноосигурителна компания, имейлът се опитва да създаде достоверност и познания на получателя.

Основната предпоставка на имейла се върти около твърдението, че потребителят е получил криптирано съобщение, което ще трябва да изтегли прикачен файл, за да го види. Този подход има за цел да събуди любопитството и да примами хората да предприемат незабавни действия.

Освен това имейлът включва известие за авторски права от Proofpoint, Inc., законна компания, специализирана в сигурността на имейлите. Това включване има за цел да заблуди получателите да повярват, че имейлът е преминал през процес на проверка за сигурност и следователно е надежден.

Прикаченият HTML файл, който обикновено носи име като „Anthem-HealthCare-Payments-Notification.html“, служи като централен елемент на измамата. Веднъж достъпен, файлът показва злонамерен формуляр за влизане, специално проектиран да прилича на официален портал за влизане. След това нищо неподозиращите потребители на компютри са подканени да въведат своите имейл адреси и пароли, като несъзнателно разкриват своите чувствителни идентификационни данни за вход на измамниците в процеса.

Истинското намерение на извършителите зад този измамен имейл е очевидно — те се стремят да съберат идентификационните данни за вход, свързани с имейл акаунта на жертвата. Получаването на неоторизиран достъп до имейл акаунта на жертвата може да има тежки последици. Измамниците могат тайно да четат входящи и изходящи имейли, предоставяйки им достъп до лични и професионални комуникации. Този неоторизиран достъп им предоставя прозрения за чувствителна информация, като финансови отчети, лични разговори или идентификационни данни за влизане в други онлайн акаунти.

Освен това, с контрол над компрометирания имейл акаунт, измамниците могат да се представят за жертвата и да изпращат измамни имейли до контактите на жертвата. Те могат да се опитат да използват доверието на тези контакти за собствена изгода. Освен това те могат да използват получените идентификационни данни за влизане, за да стартират опити за влизане в други онлайн платформи, като използват същата комбинация от потребителско име и парола. Освен това измамниците могат да инициират заявки за повторно задаване на парола за различни онлайн услуги, свързани с имейл адреса на жертвата, като потенциално компрометират други акаунти.

Потребителите трябва да обърнат внимание на издайническите признаци на фишинг имейл

Разпознаването на фишинг имейл изисква набито око и предпазлив подход. Има няколко признака, които могат да помогнат на потребителите да идентифицират тези измамни съобщения. Първо, потребителите трябва внимателно да проучат адреса на подателя на имейла, тъй като фишинг имейлите често използват подвеждащи или подозрителни имейл адреси, които имитират законни организации. Освен това потребителите трябва да внимават с имейли, които показват лоша граматика, правописни грешки или неудобни структури на изреченията, тъй като те могат да показват непрофесионален и потенциално измамен източник.

Друг важен знак, за който трябва да следите, е чувството за неотложност, създадено в имейла. Фишинг имейлите често използват тактика за създаване на усещане за паника или времеви натиск, призовавайки получателите да предприемат незабавни действия без подходящо обмисляне. Освен това потребителите трябва да внимават с неочаквани прикачени файлове, особено тези, които ги насърчават да изтеглят или отварят файлове, тъй като те могат да съдържат злонамерен софтуер или фишинг връзки.

Фишинг имейлите обикновено се опитват да измамят получателите, като се представят за добре известни организации или юридически лица. Потребителите трябва да проучат внимателно съдържанието на имейла и да го сравнят с това, което биха очаквали от легитимна организация. Несъответствията в лога, брандиране или форматиране на имейл може да са показателни за опит за фишинг.

Хипервръзките, вградени в имейлите, могат да бъдат потенциален капан за потребителите. От съществено значение е да поставите курсора върху тези връзки, без да щраквате, за да проверите дестинацията на URL адреса. Ако URL адресът изглежда подозрителен, съдържа произволни знаци или се различава от очакваното, вероятно е опит за фишинг.

Освен това легитимните организации обикновено се обръщат към получателите с техните имена или специфични идентификатори. Фишинг имейлите често нямат тази персонализирана информация и вместо това използват общи поздрави.

Фишинг имейлите също могат да изискват лична или чувствителна информация, като пароли, номера на социално осигуряване или финансови подробности. Легитимните организации обикновено не изискват такава информация по имейл, така че всеки имейл, изискващ данни, трябва да се третира със скептицизъм.