E-poštna prevara 'šifrirano sporočilo himne'

Raziskovalci kibernetske varnosti so analizirali e-poštna sporočila 'Anthem Encrypted Message' in ugotovili, da se razširjajo nič hudega slutečim prejemnikom kot del sheme lažnega predstavljanja. Skratka, ta goljufiva sporočila imajo zavajajoč namen, saj želijo prejemnike prepričati v razkritje svojih osebnih podatkov. E-poštna sporočila so oblikovana na način, ki vključuje prilogo, posebej ustvarjeno za predstavitev goljufivega prijavnega obrazca, katerega namen je zvabiti posameznike v skupno rabo občutljivih informacij, kot so poverilnice njihovega e-poštnega računa.

Poleg tega ta e-poštna sporočila uporabljajo pametno preobleko, ki se predstavlja kot obvestilo o plačilu Anthema, priljubljenega in zakonitega subjekta. Vendar je za prejemnike ključnega pomena, da so previdni in se vzdržijo uporabe e-poštnih sporočil. Močno priporočamo, da v celoti ignorirate prevarantska e-poštna sporočila 'Anthem Encrypted Message', da zmanjšate tveganje, da bi postali žrtev poskusov lažnega predstavljanja, in zaščitite osebne podatke.

E-poštna sporočila 'Anthem Encrypted Message' širijo shemo lažnega predstavljanja

Vsebina v zavajajočih e-poštnih sporočilih je bila strateško zasnovana, da bi pritegnila pozornost prejemnikov in vzbudila občutek nujnosti, pri čemer je za dosego tega cilja uporabila različne taktike. Z izkoriščanjem imena 'Himna', ki se običajno povezuje z znano zdravstveno zavarovalnico, poskuša e-pošta pridobiti verodostojnost in domačnost pri prejemniku.

Glavna premisa e-pošte se vrti okoli trditve, da je uporabnik prejel šifrirano sporočilo, za ogled katerega bo moral prenesti prilogo. Namen tega pristopa je zbuditi radovednost in spodbuditi posameznike k takojšnjemu ukrepanju.

Poleg tega e-poštno sporočilo vključuje obvestilo o avtorskih pravicah podjetja Proofpoint, Inc., zakonitega podjetja, specializiranega za varnost e-pošte. Namen te vključitve je prejemnike zavajati, da verjamejo, da je bilo e-poštno sporočilo podvrženo postopku varnostnega pregleda in je zato vredno zaupanja.

Priložena datoteka HTML, ki običajno nosi ime, kot je "Anthem-HealthCare-Payments-Notification.html", služi kot osrednji element prevare. Po dostopu do datoteke prikaže zlonamerni obrazec za prijavo, ki je posebej zasnovan tako, da spominja na uradni portal za prijavo. Nič hudega sluteči uporabniki osebnih računalnikov so nato pozvani, da vnesejo svoje e-poštne naslove in gesla, pri čemer goljufom med tem nevede razkrijejo svoje občutljive poverilnice za prijavo.

Pravi namen storilcev, ki stojijo za to zavajajočo e-pošto, je očiten – zbrati želijo poverilnice za prijavo, povezane z e-poštnim računom žrtve. Nepooblaščen dostop do e-poštnega računa žrtve ima lahko resne posledice. Goljufi lahko tajno berejo dohodno in odhodno e-pošto ter jim omogočijo dostop do osebne in poklicne komunikacije. Ta nepooblaščen dostop jim omogoča vpogled v občutljive informacije, kot so finančni izkazi, zasebni pogovori ali poverilnice za prijavo v druge spletne račune.

Poleg tega lahko goljufi z nadzorom nad ogroženim e-poštnim računom lažno predstavljajo žrtev in pošiljajo lažna e-poštna sporočila žrtvinim stikom. Lahko poskušajo izkoristiti zaupanje teh stikov za lastno korist. Poleg tega lahko pridobljene poverilnice za prijavo uporabijo za poskuse prijave na drugih spletnih platformah z uporabo iste kombinacije uporabniškega imena in gesla. Poleg tega lahko prevaranti sprožijo zahteve za ponastavitev gesla za različne spletne storitve, povezane z e-poštnim naslovom žrtve, kar lahko ogrozi druge račune.

Uporabniki bi morali biti pozorni na znake lažnega e-poštnega sporočila

Prepoznavanje lažnega e-poštnega sporočila zahteva ostro oko in previden pristop. Obstaja več znakov, ki lahko uporabnikom pomagajo prepoznati ta zavajajoča sporočila. Prvič, uporabniki morajo natančno preučiti naslov pošiljatelja e-pošte, saj e-poštna sporočila z lažnim predstavljanjem pogosto uporabljajo zavajajoče ali sumljive e-poštne naslove, ki posnemajo zakonite organizacije. Poleg tega morajo biti uporabniki previdni pri e-poštnih sporočilih, ki prikazujejo slabo slovnico, črkovalne napake ali nerodne strukture stavkov, saj lahko to nakazujejo na neprofesionalen in potencialno goljufiv vir.

Drug pomemben znak, na katerega morate biti pozorni, je občutek nujnosti, ki se ustvari v e-pošti. E-poštna sporočila z lažnim predstavljanjem pogosto uporabljajo taktike za ustvarjanje občutka panike ali časovnega pritiska, pri čemer prejemnike pozivajo k takojšnjemu ukrepanju brez ustreznega premisleka. Poleg tega morajo biti uporabniki previdni pri nepričakovanih prilogah, zlasti tistih, ki jih spodbujajo k prenosu ali odpiranju datotek, saj lahko vsebujejo zlonamerno programsko opremo ali povezave do lažnega predstavljanja.

E-poštna sporočila z lažnim predstavljanjem običajno poskušajo zavajati prejemnike tako, da se lažno predstavljajo kot znane organizacije ali subjekti. Uporabniki bi morali natančno preučiti vsebino e-pošte in jo primerjati s tem, kar bi pričakovali od zakonite organizacije. Neskladja v logotipih, blagovnih znamkah ali oblikovanju e-pošte lahko kažejo na poskus lažnega predstavljanja.

Hiperpovezave, vdelane v e-poštna sporočila, so lahko potencialna past za uporabnike. Bistvenega pomena je, da kazalec premaknete nad te povezave, ne da bi kliknili, da preverite cilj URL-ja. Če se URL zdi sumljiv, vsebuje naključne znake ali se razlikuje od pričakovanega, gre verjetno za poskus lažnega predstavljanja.

Poleg tega zakonite organizacije običajno nagovarjajo prejemnike z njihovimi imeni ali posebnimi identifikatorji. E-poštna sporočila z lažnim predstavljanjem pogosto nimajo teh prilagojenih informacij in namesto njih uporabljajo splošne pozdrave.

E-poštna sporočila z lažnim predstavljanjem lahko zahtevajo tudi osebne ali občutljive podatke, kot so gesla, številke socialnega zavarovanja ali finančni podatki. Legitimne organizacije običajno ne zahtevajo takšnih informacij po e-pošti, zato je treba vsako e-pošto, ki zahteva podatke, obravnavati s skepso.