„Himno užšifruotas pranešimas“ el. pašto sukčiavimas

Kibernetinio saugumo tyrinėtojai išanalizavo „Himno užšifruotus pranešimus“ ir nustatė, kad jie platinami nieko neįtariantiems gavėjams kaip sukčiavimo schemos dalis. Trumpai tariant, šie apgaulingi pranešimai turi apgaulingą tikslą, kuriuo siekiama suvilioti gavėjus atskleisti savo asmeninę informaciją. El. laiškai yra sukurti taip, kad juose yra priedas, specialiai sukurtas apgaulingai prisijungimo formai pateikti, siekiant privilioti asmenis dalytis neskelbtina informacija, pvz., el. pašto paskyros kredencialais.

Be to, šie el. laiškai yra sumaniai užmaskuoti, prisidengiantys kaip pranešimai apie mokėjimą iš Anthem, populiaraus ir teisėto subjekto. Tačiau labai svarbu, kad gavėjai būtų atsargūs ir susilaikytų nuo el. laiškų. Primygtinai rekomenduojama visiškai nepaisyti sukčiavimo el. laiškų „Himno užšifruotas pranešimas“, kad sumažintumėte riziką tapti sukčiavimo auka ir apsaugoti asmeninę informaciją.

„Himno šifruotas pranešimas“ el. laiškai skleidžia sukčiavimo schemą

Klaidinančių el. laiškų turinys buvo strategiškai sukurtas taip, kad patrauktų gavėjų dėmesį ir sukeltų skubos jausmą, taikant įvairias taktikas šiam tikslui pasiekti. Naudojant pavadinimą „Himnas“, kuris dažniausiai asocijuojasi su gerai žinoma sveikatos draudimo bendrove, el. laiškas bando užtikrinti gavėjo patikimumą ir pažinimą.

Pagrindinė el. laiško prielaida sukasi aplink tvirtinimą, kad vartotojas gavo užšifruotą pranešimą, kurį norint peržiūrėti reikės atsisiųsti priedą. Šiuo požiūriu siekiama sužadinti smalsumą ir paskatinti asmenis nedelsiant imtis veiksmų.

Be to, el. laiške yra autorių teisių pranešimas iš Proofpoint, Inc., teisėtos įmonės, besispecializuojančios el. pašto saugos srityje. Šiuo įtraukimu siekiama apgauti gavėjus, kad jie patikėtų, kad el. laiškas buvo patikrintas ir todėl yra patikimas.

Pridėtas HTML failas, kurio pavadinimas paprastai yra „Anthem-HealthCare-Payments-Notification.html“, yra pagrindinis sukčiavimo elementas. Pasiekus failą, rodoma kenkėjiška prisijungimo forma, specialiai sukurta taip, kad būtų panaši į oficialų prisijungimo portalą. Tada nieko neįtariantys kompiuterių vartotojai yra raginami įvesti savo el. pašto adresus ir slaptažodžius, nesąmoningai atskleisdami savo slaptus prisijungimo duomenis sukčiams.

Tikrasis šio apgaulingo el. laiško kaltininkų ketinimas yra akivaizdus – jie siekia surinkti prisijungimo duomenis, susietus su aukos el. pašto paskyra. Neteisėta prieiga prie aukos el. pašto paskyros gali turėti rimtų pasekmių. Sukčiai gali slapta skaityti gaunamus ir siunčiamus el. laiškus, suteikdami jiems prieigą prie asmeninių ir profesinių ryšių. Ši neteisėta prieiga suteikia jiems įžvalgų apie neskelbtiną informaciją, pvz., finansines ataskaitas, privačius pokalbius ar prisijungimo prie kitų internetinių paskyrų kredencialus.

Be to, valdydami pažeistą el. pašto paskyrą, sukčiai gali apsimesti auka ir siųsti apgaulingus el. laiškus aukos kontaktams. Jie gali bandyti išnaudoti šių kontaktų pasitikėjimą savo naudai. Be to, gautus prisijungimo duomenis jie gali panaudoti bandydami prisijungti prie kitų internetinių platformų, naudodami tą patį vartotojo vardo ir slaptažodžio derinį. Be to, sukčiai gali inicijuoti slaptažodžio nustatymo iš naujo užklausas įvairioms internetinėms paslaugoms, susietoms su aukos el. pašto adresu, taip gali pakenkti kitoms paskyroms.

Vartotojai turėtų atkreipti dėmesį į signalinius sukčiavimo el. pašto ženklus

Norint atpažinti sukčiavimo el. laišką, reikia atidaus žvilgsnio ir atsargaus požiūrio. Yra keli ženklai, kurie gali padėti vartotojams atpažinti šiuos apgaulingus pranešimus. Pirma, vartotojai turėtų atidžiai išnagrinėti el. laiško siuntėjo adresą, nes sukčiavimo el. laiškuose dažnai naudojami klaidinantys arba įtartini el. pašto adresai, imituojantys teisėtas organizacijas. Be to, vartotojai turėtų būti atsargūs el. laiškuose, kuriuose pateikiama bloga gramatika, rašybos klaidos arba nepatogi sakinių struktūra, nes tai gali reikšti neprofesionalų ir galimai apgaulingą šaltinį.

Kitas svarbus ženklas, į kurį reikia atkreipti dėmesį, yra el. laiške sukurtas skubos jausmas. Sukčiavimo el. laiškuose dažnai naudojama taktika, kuria siekiama sukelti paniką ar laiko spaudimą, raginant gavėjus nedelsiant imtis veiksmų, tinkamai neįvertinus. Be to, vartotojai turėtų saugotis netikėtų priedų, ypač tų, kurie skatina juos atsisiųsti arba atidaryti failus, nes juose gali būti kenkėjiškos programinės įrangos arba sukčiavimo nuorodų.

Sukčiavimo el. laiškais dažniausiai bandoma apgauti gavėjus apsimetant gerai žinomomis organizacijomis ar subjektais. Vartotojai turėtų atidžiai išnagrinėti el. laiško turinį ir palyginti jį su tuo, ko jie tikisi iš teisėtos organizacijos. Logotipų, prekės ženklo ar el. laiškų formatavimo neatitikimai gali rodyti sukčiavimo bandymą.

El. laiškuose įterptos hipersaitai gali būti potencialūs spąstai vartotojams. Svarbu užvesti žymeklį ant šių nuorodų nespustelėjus, kad patikrintumėte URL paskirties vietą. Jei URL atrodo įtartinas, jame yra atsitiktinių simbolių arba jis skiriasi nuo to, ko tikimasi, greičiausiai tai yra sukčiavimo bandymas.

Be to, teisėtos organizacijos paprastai kreipiasi į gavėjus pagal jų vardus arba konkrečius identifikatorius. Sukčiavimo el. laiškuose dažnai trūksta šios suasmenintos informacijos, todėl naudojami bendri sveikinimai.

Sukčiavimo el. laiškuose taip pat gali būti prašoma asmeninės ar neskelbtinos informacijos, pvz., slaptažodžių, socialinio draudimo numerių ar finansinės informacijos. Teisėtos organizacijos paprastai neprašo tokios informacijos el. paštu, todėl visi el. laiškai, kuriuose prašoma pateikti duomenų, turėtų būti vertinami skeptiškai.