"Anthem Encrypted Message" -sähköpostihuijaus

Kyberturvallisuustutkijat ovat analysoineet "Anthem Encrypted Message" -sähköpostit ja päättäneet, että niitä jaetaan pahaa-aavistamattomille vastaanottajille osana tietojenkalastelujärjestelmää. Lyhyesti sanottuna näillä petollisilla viesteillä on petollinen tarkoitus, ja niiden tarkoituksena on houkutella vastaanottajat paljastamaan henkilökohtaisia tietojaan. Sähköpostit on muotoiltu tavalla, joka sisältää liitteen, joka on erityisesti luotu esittämään vilpillinen kirjautumislomake, jonka tarkoituksena on houkutella henkilöitä jakamaan arkaluontoisia tietoja, kuten sähköpostitilinsä tunnistetietoja.

Lisäksi nämä sähköpostit käyttävät näppärää naamiota, naamioituen maksuilmoitukseksi Anthemilta, suositulta ja lailliselta taholta. On kuitenkin erittäin tärkeää, että vastaanottajat noudattavat varovaisuutta ja pidättäytyvät käsittelemästä sähköposteja. On erittäin suositeltavaa jättää huomiotta "Anthem Encrypted Message" -huijaussähköpostit, jotta voidaan vähentää tietojenkalasteluyritysten uhriksi joutumista ja henkilökohtaisten tietojen suojaaminen.

"Himmi-salatut viestit" -sähköpostit levittävät tietojenkalastelujärjestelmää

Harhaanjohtavien sähköpostien sisältö on strategisesti suunniteltu vangitsemaan vastaanottajien huomio ja herättämään kiireellisyyden tunnetta käyttämällä erilaisia taktiikoita tämän tavoitteen saavuttamiseksi. Hyödyntämällä nimeä "Anthem", joka yhdistetään yleisesti tunnettuun sairausvakuutusyhtiöön, sähköposti pyrkii luomaan uskottavuutta ja tuntemaan vastaanottajan.

Sähköpostin päälähtökohtana on väite, että käyttäjä on saanut salatun viestin, jonka katsomista varten hänen on ladattava liite. Tämä lähestymistapa pyrkii herättämään uteliaisuutta ja houkuttelemaan yksilöitä ryhtymään välittömiin toimiin.

Lisäksi sähköposti sisältää tekijänoikeusilmoituksen Proofpoint, Inc:ltä, lailliselta sähköpostin turvallisuuteen erikoistuneelta yritykseltä. Tämän sisällyttämisen tarkoituksena on saada vastaanottajat uskomaan, että sähköposti on läpikäynyt turvatarkastuksen ja on siksi luotettava.

Liitteenä oleva HTML-tiedosto, jonka nimi on yleensä Anthem-HealthCare-Payments-Notification.html, toimii huijauksen keskeisenä elementtinä. Kun tiedosto on avattu, se näyttää haitallisen kirjautumislomakkeen, joka on erityisesti suunniteltu muistuttamaan virallista kirjautumisportaalia. Aavistamattomia PC-käyttäjiä pyydetään sitten syöttämään sähköpostiosoitteensa ja salasanansa ja paljastamaan tiedostamattaan arkaluonteiset kirjautumistietonsa huijareille.

Tämän petollisen sähköpostin takana olevien tekijöiden todellinen tarkoitus on ilmeinen – he yrittävät kerätä uhrin sähköpostitiliin liittyvät kirjautumistiedot. Luvattomalla pääsyllä uhrin sähköpostitiliin voi olla vakavia seurauksia. Huijarit voivat lukea saapuvia ja lähteviä sähköposteja salaa ja antaa heille pääsyn henkilökohtaiseen ja ammatilliseen viestintään. Tämä luvaton käyttö antaa heille käsityksen arkaluontoisista tiedoista, kuten tilinpäätöksistä, yksityisistä keskusteluista tai muiden online-tilien kirjautumistiedoista.

Lisäksi, kun huijarit hallitsevat vaarantunutta sähköpostitiliä, he voivat esiintyä uhrina ja lähettää petollisia sähköposteja uhrin yhteyshenkilöille. He voivat yrittää käyttää hyväkseen näiden kontaktien luottamusta omaksi hyödykseen. Lisäksi he voivat käyttää saatuja kirjautumistietoja käynnistääkseen kirjautumisyrityksiä muilla online-alustoilla käyttämällä samaa käyttäjätunnusta ja salasanaa. Lisäksi huijarit voivat käynnistää salasanan vaihtopyyntöjä useille uhrin sähköpostiosoitteeseen liittyville online-palveluille, mikä saattaa vaarantaa muita tilejä.

Käyttäjien tulee kiinnittää huomiota tietojenkalasteluviestien ilmaisiviin merkkeihin

Tietojenkalasteluviestin tunnistaminen vaatii tarkkaa katsetta ja varovaista lähestymistapaa. On olemassa useita merkkejä, jotka voivat auttaa käyttäjiä tunnistamaan nämä petolliset viestit. Ensinnäkin käyttäjien tulee tutkia huolellisesti sähköpostin lähettäjän osoite, sillä tietojenkalasteluviestit käyttävät usein harhaanjohtavia tai epäilyttäviä sähköpostiosoitteita, jotka jäljittelevät laillisia organisaatioita. Lisäksi käyttäjien tulee olla varovaisia sähköposteissa, joissa on huono kielioppi, kirjoitusvirheitä tai hankalia lauserakenteita, koska ne voivat viitata epäammattimaiseen ja mahdollisesti vilpilliseen lähteeseen.

Toinen tärkeä merkki, jota kannattaa tarkkailla, on sähköpostiin luotu kiireellisyyden tunne. Tietojenkalasteluviestit käyttävät usein taktiikkaa, joka luo paniikkia tai aikapainetta, ja kehottaa vastaanottajia ryhtymään välittömiin toimiin ilman asianmukaista harkintaa. Lisäksi käyttäjien tulee varoa odottamattomia liitteitä, erityisesti sellaisia, jotka rohkaisevat heitä lataamaan tai avaamaan tiedostoja, koska ne voivat sisältää haittaohjelmia tai phishing-linkkejä.

Tietojenkalasteluviestit yrittävät yleensä pettää vastaanottajia esiintymällä tunnetuina organisaatioina tai yhteisöinä. Käyttäjien tulee tarkistaa sähköpostin sisältö ja verrata sitä siihen, mitä he odottavat lailliselta organisaatiolta. Logojen, brändäyksen tai sähköpostin muotoilun erot voivat olla osoitus tietojenkalasteluyrityksestä.

Sähköposteihin upotetut hyperlinkit voivat olla käyttäjille mahdollinen ansa. On tärkeää, että vie osoitin näiden linkkien päälle ilman, että napsautat tarkistaaksesi URL-kohteen. Jos URL-osoite vaikuttaa epäilyttävältä, sisältää satunnaisia merkkejä tai eroaa odotetusta, kyseessä on todennäköisesti tietojenkalasteluyritys.

Lisäksi lailliset organisaatiot tyypillisesti osoittivat vastaanottajia heidän nimillään tai erityisillä tunnisteilla. Tietojenkalasteluviesteistä puuttuu usein nämä henkilökohtaiset tiedot, ja niiden sijaan käytetään yleisiä tervehdyksiä.

Tietojenkalasteluviestit voivat myös pyytää henkilökohtaisia tai arkaluonteisia tietoja, kuten salasanoja, sosiaaliturvatunnuksia tai taloudellisia tietoja. Lailliset organisaatiot eivät yleensä pyydä tällaisia tietoja sähköpostitse, joten kaikkiin tietoja pyytäviin sähköpostiviesteihin tulee suhtautua skeptisesti.