Penipuan E-mel 'Anthem Encrypted Message'
Penyelidik Cybersecurity telah menganalisis e-mel 'Anthem Encrypted Message' dan telah menentukan bahawa ia sedang disebarkan kepada penerima yang tidak mengesyaki sebagai sebahagian daripada skim pancingan data. Ringkasnya, mesej penipuan ini mempunyai niat menipu, bertujuan untuk menarik penerima supaya mendedahkan maklumat peribadi mereka. E-mel dibuat dengan cara yang termasuk lampiran yang dibuat khusus untuk membentangkan borang log masuk palsu, bertujuan untuk menarik individu berkongsi maklumat sensitif, seperti kelayakan akaun e-mel mereka.
Tambahan pula, e-mel ini menggunakan penyamaran yang bijak, menyamar sebagai pemberitahuan pembayaran daripada Anthem, sebuah entiti yang popular dan sah. Walau bagaimanapun, adalah penting bagi penerima untuk berhati-hati dan mengelak daripada terlibat dengan e-mel. Mengabaikan e-mel penipuan 'Anthem Encrypted Message' sepenuhnya adalah dinasihatkan untuk mengurangkan risiko menjadi mangsa percubaan pancingan data dan melindungi maklumat peribadi.
E-mel 'Anthem Encrypted Message' Menyebarkan Skim Phishing
Kandungan dalam e-mel yang mengelirukan telah direka secara strategik untuk menarik perhatian penerima dan mendorong rasa terdesak, menggunakan pelbagai taktik untuk mencapai matlamat ini. Dengan mengeksploitasi nama 'Anthem,' yang biasanya dikaitkan dengan syarikat insurans kesihatan yang terkenal, e-mel tersebut cuba untuk mewujudkan kredibiliti dan kebiasaan dengan penerima.
Premis utama e-mel berkisar pada dakwaan bahawa pengguna telah menerima mesej yang disulitkan bahawa mereka perlu memuat turun lampiran untuk dilihat. Pendekatan ini bertujuan untuk menimbulkan rasa ingin tahu dan menarik minat individu untuk mengambil tindakan segera.
Selain itu, e-mel itu menggabungkan notis hak cipta daripada Proofpoint, Inc., sebuah syarikat yang sah yang pakar dalam keselamatan e-mel. Kemasukan ini bertujuan untuk memperdaya penerima supaya mempercayai bahawa e-mel telah melalui proses penyaringan keselamatan dan, oleh itu, boleh dipercayai.
Fail HTML yang dilampirkan, yang biasanya mengandungi nama seperti 'Anthem-HealthCare-Payments-Notification.html,' berfungsi sebagai elemen utama penipuan. Setelah diakses, fail tersebut memaparkan borang log masuk berniat jahat yang direka khusus untuk menyerupai portal log masuk rasmi. Pengguna PC yang tidak curiga kemudiannya digesa untuk memasukkan alamat e-mel dan kata laluan mereka, tanpa disedari mendedahkan kelayakan log masuk sensitif mereka kepada penipu dalam proses itu.
Niat sebenar pelaku di sebalik e-mel menipu ini jelas — mereka berusaha untuk mengumpul bukti kelayakan log masuk yang dikaitkan dengan akaun e-mel mangsa. Mendapat akses tanpa kebenaran ke akaun e-mel mangsa boleh membawa akibat yang teruk. Penipu boleh membaca e-mel masuk dan keluar secara rahsia, memberikan mereka akses kepada komunikasi peribadi dan profesional. Akses tanpa kebenaran ini memberikan mereka cerapan tentang maklumat sensitif, seperti penyata kewangan, perbualan peribadi atau bukti kelayakan log masuk untuk akaun dalam talian yang lain.
Tambahan pula, dengan kawalan ke atas akaun e-mel yang terjejas, penipu boleh menyamar sebagai mangsa dan menghantar e-mel penipuan kepada kenalan mangsa. Mereka mungkin cuba mengeksploitasi kepercayaan kenalan ini untuk keuntungan mereka sendiri. Selain itu, mereka boleh menggunakan kelayakan log masuk yang diperoleh untuk melancarkan percubaan log masuk pada platform dalam talian lain, menggunakan gabungan nama pengguna dan kata laluan yang sama. Selain itu, penipu boleh memulakan permintaan tetapan semula kata laluan untuk pelbagai perkhidmatan dalam talian yang dikaitkan dengan alamat e-mel mangsa, yang berpotensi menjejaskan akaun lain.
Pengguna Harus Beri perhatian kepada Tanda-tanda E-mel Phishing
Mengenali e-mel pancingan data memerlukan perhatian yang teliti dan pendekatan yang berhati-hati. Terdapat beberapa tanda yang boleh membantu pengguna mengenal pasti mesej yang mengelirukan ini. Pertama, pengguna harus memeriksa dengan teliti alamat pengirim e-mel, kerana e-mel pancingan data sering menggunakan alamat e-mel yang mengelirukan atau mencurigakan yang meniru organisasi yang sah. Selain itu, pengguna harus berhati-hati terhadap e-mel yang memaparkan tatabahasa yang lemah, ralat ejaan atau struktur ayat yang janggal, kerana ini boleh menunjukkan sumber yang tidak profesional dan berpotensi penipuan.
Satu lagi tanda penting untuk diperhatikan ialah rasa mendesak yang dicipta dalam e-mel. E-mel pancingan data sering menggunakan taktik untuk menimbulkan rasa panik atau tekanan masa, menggesa penerima untuk mengambil tindakan segera tanpa pertimbangan yang sewajarnya. Tambahan pula, pengguna harus berhati-hati dengan lampiran yang tidak dijangka, terutamanya lampiran yang menggalakkan mereka memuat turun atau membuka fail, kerana ini boleh mengandungi perisian hasad atau pautan pancingan data.
E-mel pancingan data biasanya cuba menipu penerima dengan menyamar sebagai organisasi atau entiti terkenal. Pengguna harus meneliti kandungan e-mel dan membandingkannya dengan apa yang mereka harapkan daripada organisasi yang sah. Percanggahan dalam logo, penjenamaan atau pemformatan e-mel boleh menunjukkan percubaan pancingan data.
Hiperpautan yang dibenamkan dalam e-mel boleh menjadi perangkap yang berpotensi untuk pengguna. Adalah penting untuk menuding kursor pada pautan ini tanpa mengklik untuk memeriksa destinasi URL. Jika URL kelihatan mencurigakan, mengandungi aksara rawak atau berbeza daripada yang dijangkakan, ia berkemungkinan percubaan pancingan data.
Selain itu, organisasi yang sah biasanya menangani penerima dengan nama mereka atau pengecam khusus. E-mel pancingan data selalunya kekurangan maklumat diperibadikan ini dan sebaliknya menggunakan salam generik.
E-mel pancingan data juga boleh meminta maklumat peribadi atau sensitif, seperti kata laluan, nombor keselamatan sosial atau butiran kewangan. Organisasi yang sah biasanya tidak meminta maklumat sedemikian melalui e-mel, jadi sebarang e-mel yang meminta data harus dilayan dengan keraguan.
