Prijevara putem e-pošte 'šifrirana poruka himne'

Istraživači kibernetičke sigurnosti analizirali su e-poruke 'Anthem Encrypted Message' i utvrdili da se one šalju primateljima koji ništa ne sumnjaju kao dio sheme krađe identiteta. Ukratko, ove lažne poruke imaju prijevarnu namjeru, s ciljem da primatelje navedu na otkrivanje svojih osobnih podataka. E-poruke su izrađene na način koji uključuje privitak koji je posebno stvoren za predstavljanje lažnog obrasca za prijavu, s namjerom namamljivanja pojedinaca na dijeljenje osjetljivih informacija, kao što su njihove vjerodajnice računa e-pošte.

Nadalje, ove e-poruke koriste pametnu masku, pretvarajući se u obavijest o plaćanju od Anthema, popularnog i legitimnog entiteta. Međutim, ključno je da primatelji budu oprezni i suzdrže se od bavljenja e-poštom. Preporučuje se potpuno ignoriranje prijevarnih e-poruka 'Anthem Encrypted Message' kako biste smanjili rizik da postanete žrtva pokušaja krađe identiteta i zaštitili osobne podatke.

E-poruke 'Anthem Encrypted Message' šire shemu krađe identiteta

Sadržaj u obmanjujućim e-porukama strateški je osmišljen kako bi zaokupio pozornost primatelja i pobudio osjećaj hitnosti, koristeći različite taktike za postizanje tog cilja. Iskorištavanjem naziva "Himna", koji se obično povezuje s poznatim zdravstvenim osiguravajućim društvom, e-pošta pokušava uspostaviti vjerodostojnost i bliskost s primateljem.

Glavna premisa e-pošte vrti se oko tvrdnje da je korisnik primio šifriranu poruku koju će morati preuzeti u privitku da bi je pogledao. Ovaj pristup ima za cilj potaknuti znatiželju i potaknuti pojedince da poduzmu trenutnu akciju.

Štoviše, e-pošta uključuje obavijest o autorskim pravima tvrtke Proofpoint, Inc., legitimne tvrtke specijalizirane za sigurnost e-pošte. Ovo uključivanje ima za cilj prevariti primatelje da povjeruju da je e-pošta prošla postupak sigurnosne provjere i stoga je pouzdana.

Priložena HTML datoteka, koja obično nosi naziv poput 'Anthem-HealthCare-Payments-Notification.html,' služi kao središnji element prijevare. Nakon što joj se pristupi, datoteka prikazuje zlonamjerni obrazac za prijavu posebno dizajniran da nalikuje službenom portalu za prijavu. Korisnici računala koji ništa ne sumnjaju tada dobivaju upit da unesu svoje adrese e-pošte i lozinke, nesvjesno otkrivajući svoje osjetljive vjerodajnice za prijavu prevarantima u procesu.

Prava namjera počinitelja koji stoje iza ove obmanjujuće e-pošte je očita — oni žele prikupiti vjerodajnice za prijavu povezane sa žrtvinim računom e-pošte. Stjecanje neovlaštenog pristupa žrtvinom računu e-pošte može imati teške posljedice. Prevaranti mogu tajno čitati dolaznu i odlaznu e-poštu, omogućujući im pristup osobnoj i profesionalnoj komunikaciji. Taj im neovlašteni pristup omogućuje uvid u osjetljive informacije, kao što su financijska izvješća, privatni razgovori ili vjerodajnice za prijavu na druge online račune.

Nadalje, uz kontrolu nad kompromitiranim računom e-pošte, prevaranti mogu lažno predstavljati žrtvu i slati lažne e-poruke žrtvinim kontaktima. Oni mogu pokušati iskoristiti povjerenje tih kontakata za vlastitu korist. Štoviše, mogu upotrijebiti dobivene vjerodajnice za prijavu za pokretanje pokušaja prijave na drugim internetskim platformama, koristeći istu kombinaciju korisničkog imena i lozinke. Osim toga, prevaranti mogu pokrenuti zahtjeve za ponovno postavljanje lozinke za razne online usluge povezane s adresom e-pošte žrtve, potencijalno ugrožavajući druge račune.

Korisnici bi trebali obratiti pozornost na znakove phishing e-pošte

Prepoznavanje phishing e-pošte zahtijeva oštro oko i oprezan pristup. Postoji nekoliko znakova koji mogu pomoći korisnicima da prepoznaju ove varljive poruke. Prvo, korisnici bi trebali pažljivo ispitati adresu pošiljatelja e-pošte jer phishing e-poruke često koriste obmanjujuće ili sumnjive adrese e-pošte koje oponašaju legitimne organizacije. Osim toga, korisnici bi trebali biti oprezni s e-porukama koje prikazuju lošu gramatiku, pravopisne pogreške ili nezgrapne strukture rečenica jer one mogu ukazivati na neprofesionalan i potencijalno lažan izvor.

Još jedan važan znak na koji treba paziti je osjećaj hitnosti koji se stvara u e-poruci. Phishing e-poruke često koriste taktike za stvaranje osjećaja panike ili vremenskog pritiska, potičući primatelje da poduzmu trenutnu akciju bez odgovarajućeg razmatranja. Nadalje, korisnici bi trebali biti oprezni s neočekivanim privicima, osobito onima koji ih potiču na preuzimanje ili otvaranje datoteka, jer mogu sadržavati zlonamjerni softver ili veze za krađu identiteta.

Phishing e-poruke obično pokušavaju prevariti primatelje lažnim predstavljanjem poznatih organizacija ili entiteta. Korisnici bi trebali pažljivo proučiti sadržaj e-pošte i usporediti ga s onim što bi očekivali od legitimne organizacije. Nepodudarnosti u logotipima, robnoj marki ili formatiranju e-pošte mogu ukazivati na pokušaj krađe identiteta.

Hiperveze ugrađene u e-poštu mogu biti potencijalna zamka za korisnike. Neophodno je lebdjeti kursorom iznad ovih veza bez klikanja da biste provjerili URL odredište. Ako se URL čini sumnjivim, sadrži nasumične znakove ili se razlikuje od očekivanog, vjerojatno se radi o pokušaju krađe identiteta.

Štoviše, legitimne organizacije obično se primateljima obraćaju njihovim imenima ili specifičnim identifikatorima. U phishing e-porukama često nedostaju ove personalizirane informacije i umjesto njih se koriste generički pozdravi.

E-pošta za krađu identiteta također može zahtijevati osobne ili osjetljive podatke, kao što su lozinke, brojevi socijalnog osiguranja ili financijski detalji. Legitimne organizacije obično ne traže takve informacije putem e-pošte, tako da svaku e-poštu u kojoj se traže podaci treba tretirati sa skepsom.