“Himnas šifrētais ziņojums” e-pasta krāpniecība

Kiberdrošības pētnieki ir analizējuši “Himnas šifrēto ziņojumu” e-pasta ziņojumus un noskaidrojuši, ka tie tiek izplatīti nenojaušajiem adresātiem pikšķerēšanas shēmas ietvaros. Īsāk sakot, šiem krāpnieciskajiem ziņojumiem ir maldinošs nolūks, kuru mērķis ir mudināt adresātus atklāt savu personisko informāciju. E-pasta ziņojumi ir izveidoti tā, lai tie satur pielikumu, kas īpaši izveidots, lai parādītu krāpniecisku pieteikšanās veidlapu, lai mudinātu personas kopīgot sensitīvu informāciju, piemēram, e-pasta konta akreditācijas datus.

Turklāt šajos e-pasta ziņojumos ir izmantots gudrs maskējums, kas tiek maskēts kā populāras un likumīgas organizācijas Anthem maksājuma paziņojums. Tomēr ir ļoti svarīgi, lai adresāti ievērotu piesardzību un atturētos no iesaistīšanās e-pastā. Ir ļoti ieteicams pilnībā ignorēt krāpnieciskos e-pasta ziņojumus “Himnas šifrētais ziņojums”, lai mazinātu risku kļūt par pikšķerēšanas mēģinājumu upuriem un aizsargātu personisko informāciju.

“Himnas šifrētais ziņojums” e-pasta ziņojumi izplata pikšķerēšanas shēmu

Maldinošo e-pasta ziņojumu saturs ir stratēģiski izstrādāts, lai piesaistītu adresātu uzmanību un radītu steidzamības sajūtu, izmantojot dažādas taktikas šī mērķa sasniegšanai. Izmantojot nosaukumu "Himna", kas parasti tiek asociēts ar labi zināmo veselības apdrošināšanas kompāniju, e-pasts mēģina nodrošināt adresāta uzticamību un pazīstamību.

Galvenais e-pasta priekšnoteikums ir saistīts ar apgalvojumu, ka lietotājs ir saņēmis šifrētu ziņojumu, kuru viņam būs nepieciešams lejupielādēt pielikumu, lai to skatītu. Šīs pieejas mērķis ir rosināt zinātkāri un mudināt cilvēkus nekavējoties rīkoties.

Turklāt e-pastā ir iekļauts autortiesību paziņojums no Proofpoint, Inc., likumīga uzņēmuma, kas specializējas e-pasta drošībā. Šīs iekļaušanas mērķis ir maldināt adresātus, liekot tiem domāt, ka e-pastam ir veikts drošības pārbaudes process un tāpēc tas ir uzticams.

Pievienotais HTML fails, kura nosaukums parasti ir “Anthem-HealthCare-Payments-Notification.html”, kalpo kā krāpniecības centrālais elements. Pēc piekļuves failam tiek parādīta ļaunprātīgas pieteikšanās veidlapa, kas īpaši izstrādāta, lai atgādinātu oficiālu pieteikšanās portālu. Pēc tam nenojaušajiem datoru lietotājiem tiek piedāvāts ievadīt savas e-pasta adreses un paroles, neapzināti izpaužot savus sensitīvos pieteikšanās akreditācijas datus krāpniekiem šajā procesā.

Patiesais vainīgo nodoms aiz šī maldinošā e-pasta ir acīmredzams — viņi cenšas iegūt pieteikšanās akreditācijas datus, kas saistīti ar upura e-pasta kontu. Nesankcionētas piekļuves iegūšanai upura e-pasta kontam var būt smagas sekas. Krāpnieki var slepeni lasīt ienākošos un izejošos e-pastus, nodrošinot viņiem piekļuvi personiskajai un profesionālajai saziņai. Šī nesankcionētā piekļuve sniedz viņiem ieskatu sensitīvā informācijā, piemēram, finanšu pārskatos, privātās sarunās vai citu tiešsaistes kontu pieteikšanās akreditācijas datos.

Turklāt, kontrolējot apdraudēto e-pasta kontu, krāpnieki var uzdoties par upuri un nosūtīt krāpnieciskus e-pasta ziņojumus cietušā kontaktpersonām. Viņi var mēģināt izmantot šo kontaktpersonu uzticību savā labā. Turklāt viņi var izmantot iegūtos pieteikšanās akreditācijas datus, lai sāktu pieteikšanās mēģinājumus citās tiešsaistes platformās, izmantojot to pašu lietotājvārda un paroles kombināciju. Turklāt krāpnieki var ierosināt paroles atiestatīšanas pieprasījumus dažādiem tiešsaistes pakalpojumiem, kas saistīti ar upura e-pasta adresi, tādējādi potenciāli apdraudot citus kontus.

Lietotājiem jāpievērš uzmanība pikšķerēšanas e-pasta pazīmēm

Pikšķerēšanas e-pasta atpazīšana prasa vērīgu skatienu un piesardzīgu pieeju. Ir vairākas pazīmes, kas var palīdzēt lietotājiem atpazīt šos maldinošos ziņojumus. Pirmkārt, lietotājiem rūpīgi jāpārbauda e-pasta sūtītāja adrese, jo pikšķerēšanas e-pastos bieži tiek izmantotas maldinošas vai aizdomīgas e-pasta adreses, kas atdarina likumīgas organizācijas. Turklāt lietotājiem ir jāuzmanās no e-pasta ziņojumiem, kuros ir slikta gramatika, pareizrakstības kļūdas vai neveikla teikumu struktūra, jo tie var norādīt uz neprofesionālu un potenciāli krāpniecisku avotu.

Vēl viena svarīga zīme, kurai jāpievērš uzmanība, ir e-pastā radītā steidzamības sajūta. Pikšķerēšanas e-pastos bieži tiek izmantota taktika, lai radītu paniku vai laika spiediena sajūtu, mudinot adresātus nekavējoties rīkoties bez pienācīgas apsvēršanas. Turklāt lietotājiem ir jāuzmanās no negaidītiem pielikumiem, īpaši tiem, kas mudina lejupielādēt vai atvērt failus, jo tajos var būt ļaunprātīga programmatūra vai pikšķerēšanas saites.

Pikšķerēšanas e-pasta ziņojumi parasti mēģina maldināt adresātus, uzdodoties par labi zināmām organizācijām vai vienībām. Lietotājiem rūpīgi jāpārbauda e-pasta saturs un jāsalīdzina tas ar to, ko viņi varētu sagaidīt no likumīgas organizācijas. Logotipu, zīmola vai e-pasta formatējuma neatbilstības var liecināt par pikšķerēšanas mēģinājumu.

E-pasta ziņojumos iegultās hipersaites var būt potenciāls slazds lietotājiem. Ir svarīgi virzīt kursoru virs šīm saitēm, neklikšķinot, lai pārbaudītu URL galamērķi. Ja URL šķiet aizdomīgs, satur nejaušas rakstzīmes vai atšķiras no paredzētā, iespējams, tas ir pikšķerēšanas mēģinājums.

Turklāt likumīgas organizācijas parasti uzrunā adresātus, izmantojot viņu vārdus vai īpašus identifikatorus. Pikšķerēšanas e-pastos bieži trūkst šīs personalizētās informācijas, un tā vietā tiek izmantoti vispārīgi sveicieni.

Pikšķerēšanas e-pastos var pieprasīt arī personisku vai sensitīvu informāciju, piemēram, paroles, sociālās apdrošināšanas numurus vai finanšu informāciju. Likumīgas organizācijas parasti nepieprasa šādu informāciju pa e-pastu, tāpēc pret jebkuru e-pastu, kurā tiek lūgts sniegt datus, ir jāizturas skeptiski.