Εκπτώσεις πολλαπλών αδειών
Threat Database Phishing Απάτη ηλεκτρονικού ταχυδρομείου «Anthem Encrypted Message».

Απάτη ηλεκτρονικού ταχυδρομείου «Anthem Encrypted Message».

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Ερευνητές στον τομέα της κυβερνοασφάλειας ανέλυσαν τα μηνύματα ηλεκτρονικού ταχυδρομείου «Anthem Encrypted Message» και διαπίστωσαν ότι διαδίδονται σε ανυποψίαστους παραλήπτες ως μέρος ενός συστήματος phishing. Εν ολίγοις, αυτά τα δόλια μηνύματα έχουν μια παραπλανητική πρόθεση, με στόχο να δελεάσουν τους παραλήπτες να αποκαλύψουν τα προσωπικά τους στοιχεία. Τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν δημιουργηθεί με τρόπο που περιλαμβάνει ένα συνημμένο που έχει δημιουργηθεί ειδικά για να παρουσιάσει μια δόλια φόρμα σύνδεσης, με σκοπό να παρασύρει άτομα να μοιράζονται ευαίσθητες πληροφορίες, όπως τα διαπιστευτήρια του λογαριασμού email τους.

Επιπλέον, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν μια έξυπνη μεταμφίεση, που μεταμφιέζεται ως ειδοποίηση πληρωμής από την Anthem, μια δημοφιλή και νόμιμη οντότητα. Ωστόσο, είναι σημαντικό για τους παραλήπτες να είναι προσεκτικοί και να απέχουν από την αλληλεπίδραση με τα μηνύματα ηλεκτρονικού ταχυδρομείου. Συνιστάται ανεπιφύλακτα η πλήρης παράβλεψη των απατών μηνυμάτων ηλεκτρονικού ταχυδρομείου «Anthem Encrypted Message» για να μετριαστεί ο κίνδυνος να πέσετε θύματα απόπειρες phishing και να προστατεύσετε τα προσωπικά δεδομένα.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου "Anthem Encrypted Message" διαδίδουν ένα σύστημα ηλεκτρονικού "ψαρέματος" (phishing).

Το περιεχόμενο των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου έχει σχεδιαστεί στρατηγικά για να τραβήξει την προσοχή των παραληπτών και να προκαλέσει την αίσθηση του επείγοντος, χρησιμοποιώντας διάφορες τακτικές για την επίτευξη αυτού του στόχου. Εκμεταλλευόμενο το όνομα «Anthem», το οποίο συνδέεται συνήθως με τη γνωστή εταιρεία ασφάλισης υγείας, το email επιχειρεί να δημιουργήσει αξιοπιστία και εξοικείωση με τον παραλήπτη.

Η κύρια υπόθεση του email περιστρέφεται γύρω από τον ισχυρισμό ότι ο χρήστης έχει λάβει ένα κρυπτογραφημένο μήνυμα ότι θα πρέπει να κατεβάσει ένα συνημμένο για να το δει. Αυτή η προσέγγιση στοχεύει να κεντρίσει την περιέργεια και να δελεάσει τα άτομα να αναλάβουν άμεση δράση.

Επιπλέον, το μήνυμα ηλεκτρονικού ταχυδρομείου ενσωματώνει μια ειδοποίηση πνευματικών δικαιωμάτων από την Proofpoint, Inc., μια νόμιμη εταιρεία που ειδικεύεται στην ασφάλεια ηλεκτρονικού ταχυδρομείου. Αυτή η συμπερίληψη σκοπεύει να παραπλανήσει τους παραλήπτες ώστε να πιστέψουν ότι το μήνυμα ηλεκτρονικού ταχυδρομείου έχει υποβληθεί σε διαδικασία ελέγχου ασφαλείας και, ως εκ τούτου, είναι αξιόπιστο.

Το συνημμένο αρχείο HTML, το οποίο συνήθως φέρει ένα όνομα όπως "Anthem-HealthCare-Payments-Notification.html", λειτουργεί ως το κεντρικό στοιχείο της απάτης. Μετά την πρόσβαση, το αρχείο εμφανίζει μια κακόβουλη φόρμα σύνδεσης ειδικά σχεδιασμένη για να μοιάζει με επίσημη πύλη σύνδεσης. Οι ανυποψίαστοι χρήστες υπολογιστών καλούνται στη συνέχεια να εισαγάγουν τις διευθύνσεις email και τους κωδικούς πρόσβασής τους, αποκαλύπτοντας εν αγνοία τους τα ευαίσθητα διαπιστευτήρια σύνδεσής τους στους απατεώνες στη διαδικασία.

Η αληθινή πρόθεση των δραστών πίσω από αυτό το παραπλανητικό email είναι προφανής — επιδιώκουν να συλλέξουν τα διαπιστευτήρια σύνδεσης που σχετίζονται με τον λογαριασμό email του θύματος. Η απόκτηση μη εξουσιοδοτημένης πρόσβασης στον λογαριασμό email του θύματος μπορεί να έχει σοβαρές συνέπειες. Οι απατεώνες μπορούν να διαβάζουν λαθραία τα εισερχόμενα και τα εξερχόμενα email, παρέχοντάς τους πρόσβαση σε προσωπικές και επαγγελματικές επικοινωνίες. Αυτή η μη εξουσιοδοτημένη πρόσβαση τους παρέχει πληροφορίες για ευαίσθητες πληροφορίες, όπως οικονομικές καταστάσεις, ιδιωτικές συνομιλίες ή διαπιστευτήρια σύνδεσης για άλλους διαδικτυακούς λογαριασμούς.

Επιπλέον, με τον έλεγχο του παραβιασμένου λογαριασμού email, οι απατεώνες μπορούν να μιμηθούν το θύμα και να στείλουν δόλια μηνύματα ηλεκτρονικού ταχυδρομείου στις επαφές του θύματος. Μπορεί να επιχειρήσουν να εκμεταλλευτούν την εμπιστοσύνη αυτών των επαφών για δικό τους κέρδος. Επιπλέον, μπορούν να χρησιμοποιήσουν τα ληφθέντα διαπιστευτήρια σύνδεσης για να ξεκινήσουν προσπάθειες σύνδεσης σε άλλες διαδικτυακές πλατφόρμες, χρησιμοποιώντας τον ίδιο συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης. Επιπλέον, οι απατεώνες μπορούν να ξεκινήσουν αιτήματα επαναφοράς κωδικού πρόσβασης για διάφορες διαδικτυακές υπηρεσίες που σχετίζονται με τη διεύθυνση email του θύματος, δυνητικά θέτοντας σε κίνδυνο άλλους λογαριασμούς.

Οι χρήστες πρέπει να δώσουν προσοχή στα ενδεικτικά σημάδια ενός ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος

Η αναγνώριση ενός email ηλεκτρονικού ψαρέματος απαιτεί έντονο μάτι και προσεκτική προσέγγιση. Υπάρχουν πολλά σημάδια που μπορούν να βοηθήσουν τους χρήστες να αναγνωρίσουν αυτά τα παραπλανητικά μηνύματα. Πρώτον, οι χρήστες θα πρέπει να εξετάσουν προσεκτικά τη διεύθυνση αποστολέα του μηνύματος ηλεκτρονικού ταχυδρομείου, καθώς τα μηνύματα ηλεκτρονικού ψαρέματος συχνά χρησιμοποιούν παραπλανητικές ή ύποπτες διευθύνσεις ηλεκτρονικού ταχυδρομείου που μιμούνται νόμιμους οργανισμούς. Επιπλέον, οι χρήστες θα πρέπει να είναι προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που εμφανίζουν κακή γραμματική, ορθογραφικά λάθη ή άβολες δομές προτάσεων, καθώς αυτά μπορεί να υποδηλώνουν μια αντιεπαγγελματική και δυνητικά δόλια πηγή.

Ένα άλλο σημαντικό σημάδι που πρέπει να προσέξετε είναι η αίσθηση του επείγοντος που δημιουργείται στο email. Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά χρησιμοποιούν τακτικές για να δημιουργήσουν μια αίσθηση πανικού ή πίεσης χρόνου, παροτρύνοντας τους παραλήπτες να αναλάβουν άμεση δράση χωρίς την κατάλληλη προσοχή. Επιπλέον, οι χρήστες θα πρέπει να είναι επιφυλακτικοί με απροσδόκητα συνημμένα, ειδικά εκείνα που τους ενθαρρύνουν να κατεβάσουν ή να ανοίξουν αρχεία, καθώς αυτά μπορεί να περιέχουν κακόβουλο λογισμικό ή συνδέσμους phishing.

Τα μηνύματα ηλεκτρονικού ψαρέματος συνήθως επιχειρούν να εξαπατήσουν τους παραλήπτες πλαστοπροσωπώντας γνωστούς οργανισμούς ή οντότητες. Οι χρήστες θα πρέπει να ελέγχουν το περιεχόμενο του email και να το συγκρίνουν με αυτό που θα περίμεναν από έναν νόμιμο οργανισμό. Οι αποκλίσεις στα λογότυπα, την επωνυμία ή τη μορφοποίηση email μπορεί να είναι ενδεικτικές απόπειρας phishing.

Οι υπερσύνδεσμοι που είναι ενσωματωμένοι στα email μπορεί να είναι μια πιθανή παγίδα για τους χρήστες. Είναι απαραίτητο να τοποθετήσετε τον κέρσορα πάνω από αυτούς τους συνδέσμους χωρίς να κάνετε κλικ για να επιθεωρήσετε τον προορισμό της διεύθυνσης URL. Εάν η διεύθυνση URL φαίνεται ύποπτη, περιέχει τυχαίους χαρακτήρες ή διαφέρει από το αναμενόμενο, πιθανότατα πρόκειται για απόπειρα phishing.

Επιπλέον, οι νόμιμοι οργανισμοί συνήθως απευθύνονται στους παραλήπτες με τα ονόματά τους ή με συγκεκριμένα αναγνωριστικά. Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά στερούνται αυτές τις εξατομικευμένες πληροφορίες και αντ' αυτού χρησιμοποιούν γενικούς χαιρετισμούς.

Τα email ηλεκτρονικού ψαρέματος ενδέχεται επίσης να ζητούν προσωπικές ή ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή οικονομικές λεπτομέρειες. Οι νόμιμοι οργανισμοί συνήθως δεν ζητούν τέτοιες πληροφορίες μέσω email, επομένως κάθε email που ζητά δεδομένα θα πρέπει να αντιμετωπίζεται με σκεπτικισμό.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...