"Hümni krüpteeritud sõnum" meilipettus

Küberturbeteadlased on analüüsinud hümni krüpteeritud sõnumeid ja teinud kindlaks, et neid levitatakse pahaaimamatutele adressaatidele andmepüügiskeemi raames. Lühidalt öeldes on neil petturlikel sõnumitel petlik kavatsus, mille eesmärk on meelitada adressaate avaldama oma isiklikku teavet. Meilid on koostatud viisil, mis sisaldab spetsiaalselt petturliku sisselogimisvormi esitamiseks loodud manust, mille eesmärk on meelitada inimesi jagama tundlikku teavet, näiteks oma e-posti konto mandaate.

Lisaks kasutavad need meilid nutikat maskeeringut, maskeerudes populaarse ja seadusliku üksuse Anthemi makseteatisena. Siiski on ülioluline, et adressaadid oleksid ettevaatlikud ja hoiduksid e-kirjadega suhtlemisest. Andmepüügikatsete ohvriks langemise ohu vähendamiseks ja isikuandmete kaitsmiseks on tungivalt soovitatav hümni krüpteeritud sõnumite petukirjade täielik ignoreerimine.

Hümni krüpteeritud sõnumid levitavad andmepüügiskeemi

Eksitavate meilide sisu on strateegiliselt kujundatud nii, et köita adressaatide tähelepanu ja tekitada kiireloomulisust, kasutades selle eesmärgi saavutamiseks erinevaid taktikaid. Kasutades nime "Hümn", mida tavaliselt seostatakse tuntud tervisekindlustusseltsiga, püüab e-kiri luua adressaadi usaldusväärsust ja tuttavust.

E-kirja põhieeldus keerleb väite ümber, et kasutaja on saanud krüpteeritud sõnumi, mille vaatamiseks peab ta alla laadima manuse. Selle lähenemisviisi eesmärk on äratada uudishimu ja meelitada inimesi viivitamatult tegutsema.

Lisaks sisaldab e-kiri autoriõiguse teatist Proofpoint, Inc.-lt, seaduslikult e-posti turvalisusele spetsialiseerunud ettevõttelt. Selle lisamise eesmärk on petta adressaate uskuma, et meil on läbinud turvakontrolli ja seetõttu on see usaldusväärne.

Manustatud HTML-fail, mis tavaliselt kannab sellist nime nagu "Anthem-HealthCare-Payments-Notification.html", on pettuse keskne element. Pärast juurdepääsu kuvab fail pahatahtliku sisselogimisvormi, mis on spetsiaalselt loodud ametliku sisselogimisportaaliga sarnanema. Seejärel palutakse pahaaimamatutel arvutikasutajatel sisestada oma e-posti aadressid ja paroolid, avalikustades sellega teadmatult oma tundlikud sisselogimismandaadid petturitele.

Selle petliku e-kirja taga olevate kurjategijate tegelik kavatsus on ilmne – nad püüavad koguda ohvri meilikontoga seotud sisselogimismandaate. Ohvri meilikontole volitamata juurdepääsu saamisel võivad olla rasked tagajärjed. Petturid saavad sissetulevaid ja väljaminevaid e-kirju salaja lugeda, võimaldades neile juurdepääsu isiklikule ja ametialasele suhtlusele. See volitamata juurdepääs annab neile ülevaate tundlikust teabest, nagu finantsaruanded, eravestlused või muude veebikontode sisselogimismandaadid.

Lisaks saavad petturid ohustatud meilikonto üle kontrolli omades esineda ohvrina ja saata ohvri kontaktidele petturlikke e-kirju. Nad võivad püüda nende kontaktide usaldust omakasu eesmärgil ära kasutada. Lisaks saavad nad kasutada saadud sisselogimismandaate, et käivitada sisselogimiskatsed teistel võrguplatvormidel, kasutades sama kasutajanime ja parooli kombinatsiooni. Lisaks võivad petturid algatada parooli lähtestamise taotlusi mitmesugustele ohvri e-posti aadressiga seotud võrguteenustele, mis võib ohustada teisi kontosid.

Kasutajad peaksid pöörama tähelepanu andmepüügimeili märguandele

Andmepüügimeili äratundmine nõuab teravat pilku ja ettevaatlikku lähenemist. On mitmeid märke, mis aitavad kasutajatel neid petlikke sõnumeid tuvastada. Esiteks peaksid kasutajad hoolikalt uurima meili saatja aadressi, kuna andmepüügimeilid kasutavad sageli eksitavaid või kahtlaseid e-posti aadresse, mis jäljendavad seaduslikke organisatsioone. Lisaks peaksid kasutajad olema ettevaatlikud e-kirjade suhtes, mis kuvavad kehva grammatika, õigekirjavigu või ebamugavaid lauseehitusi, kuna need võivad viidata ebaprofessionaalsele ja potentsiaalselt petturlikule allikale.

Teine oluline märk, mida jälgida, on meilis tekkiv kiireloomulisuse tunne. Andmepüügimeilid kasutavad sageli paanika- või ajasurve tekitamiseks taktikat, kutsudes adressaate üles võtma viivitamatuid meetmeid ilma asjakohase kaalumiseta. Lisaks peaksid kasutajad olema ettevaatlikud ootamatute manustega, eriti nende puhul, mis julgustavad neid faile alla laadima või avama, kuna need võivad sisaldada pahatahtlikku tarkvara või andmepüügilinke.

Andmepüügimeilid püüavad tavaliselt adressaate petta, esinedes tuntud organisatsioonide või üksustena. Kasutajad peaksid kontrollima e-kirja sisu ja võrdlema seda sellega, mida nad õiguspäraselt organisatsioonilt ootaksid. Logode, brändingu või meilivormingu lahknevused võivad viidata andmepüügikatsele.

Meilidesse manustatud hüperlingid võivad olla kasutajatele potentsiaalseks lõksuks. Oluline on hõljutada kursorit nende linkide kohal ilma URL-i sihtkoha kontrollimiseks klõpsamata. Kui URL tundub kahtlane, sisaldab juhuslikke märke või erineb oodatust, on tõenäoliselt tegemist andmepüügikatsega.

Lisaks pöörduvad seaduslikud organisatsioonid tavaliselt adressaatide poole nende nimede või konkreetsete tunnuste järgi. Andmepüügimeilidel puudub sageli see isikupärastatud teave ja selle asemel kasutatakse üldisi tervitusi.

Andmepüügimeilid võivad nõuda ka isiklikku või tundlikku teavet, näiteks paroole, sotsiaalkindlustuse numbreid või finantsandmeid. Õiguspärased organisatsioonid tavaliselt sellist teavet e-posti teel ei küsi, seega tuleks igasse andmeid küsivasse meili suhtuda skeptiliselt.