Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'Anthem Encrypted Message' Email Scam

'Anthem Encrypted Message' Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Sinuri ng mga mananaliksik ng cybersecurity ang mga email na 'Anthem Encrypted Message' at natukoy na ipinapakalat ang mga ito sa mga hindi pinaghihinalaang tatanggap bilang bahagi ng isang phishing scheme. Sa madaling salita, ang mga mapanlinlang na mensaheng ito ay may mapanlinlang na layunin, na naglalayong akitin ang mga tatanggap na ibunyag ang kanilang personal na impormasyon. Ang mga email ay ginawa sa paraang may kasamang attachment na partikular na ginawa upang magpakita ng isang mapanlinlang na form sa pag-login, na naglalayong akitin ang mga indibidwal na magbahagi ng sensitibong impormasyon, gaya ng kanilang mga kredensyal sa email account.

Higit pa rito, ang mga email na ito ay gumagamit ng isang matalinong pagbabalat-kayo, na nagpapanggap bilang isang notification sa pagbabayad mula sa Anthem, isang sikat at lehitimong entity. Gayunpaman, napakahalaga para sa mga tatanggap na mag-ingat at iwasang makipag-ugnayan sa mga email. Ang pagwawalang-bahala sa 'Anthem Encrypted Message' na mga email ng scam ay lubos na ipinapayo upang pagaanin ang panganib na maging biktima ng mga pagtatangka sa phishing at pangalagaan ang personal na impormasyon.

Ang 'Anthem Encrypted Message' na mga Email ay nagpapalaganap ng Phishing Scheme

Ang nilalaman sa loob ng mga mapanlinlang na email ay madiskarteng idinisenyo upang makuha ang atensyon ng mga tatanggap at mahikayat ang isang pakiramdam ng pagkaapurahan, na gumagamit ng iba't ibang mga taktika upang makamit ang layuning ito. Sa pamamagitan ng pagsasamantala sa pangalang 'Anthem,' na karaniwang nauugnay sa kilalang kumpanya ng segurong pangkalusugan, sinusubukan ng email na magtatag ng kredibilidad at pamilyar sa tatanggap.

Ang pangunahing premise ng email ay umiikot sa assertion na nakatanggap ang user ng naka-encrypt na mensahe na kakailanganin nilang mag-download ng attachment para matingnan. Ang diskarte na ito ay naglalayong pukawin ang pagkamausisa at hikayatin ang mga indibidwal na gumawa ng agarang aksyon.

Bukod dito, ang email ay nagsasama ng isang abiso sa copyright mula sa Proofpoint, Inc., isang lehitimong kumpanya na dalubhasa sa seguridad ng email. Ang pagsasama na ito ay naglalayong linlangin ang mga tatanggap sa paniniwalang ang email ay sumailalim sa proseso ng pag-screen ng seguridad at, samakatuwid, ay mapagkakatiwalaan.

Ang naka-attach na HTML file, na karaniwang may pangalan tulad ng 'Anthem-HealthCare-Payments-Notification.html,' ay nagsisilbing pangunahing elemento ng scam. Kapag na-access, ang file ay nagpapakita ng isang nakakahamak na form sa pag-login na partikular na idinisenyo upang maging katulad ng isang opisyal na portal sa pag-login. Ang mga hindi pinaghihinalaang gumagamit ng PC ay sinenyasan na ipasok ang kanilang mga email address at password, nang hindi nalalamang ibinubunyag ang kanilang mga sensitibong kredensyal sa pag-log in sa mga scammer sa proseso.

Ang tunay na intensyon ng mga salarin sa likod ng mapanlinlang na email na ito ay maliwanag — hinahangad nilang kolektahin ang mga kredensyal sa pag-log in na nauugnay sa email account ng biktima. Ang pagkakaroon ng hindi awtorisadong pag-access sa email account ng biktima ay maaaring magkaroon ng malubhang kahihinatnan. Maaaring lihim na basahin ng mga manloloko ang mga papasok at papalabas na email, na nagbibigay sa kanila ng access sa mga personal at propesyonal na komunikasyon. Ang hindi awtorisadong pag-access na ito ay nagbibigay sa kanila ng mga insight sa sensitibong impormasyon, tulad ng mga financial statement, pribadong pag-uusap o mga kredensyal sa pag-log in para sa iba pang mga online na account.

Higit pa rito, na may kontrol sa nakompromisong email account, ang mga manloloko ay maaaring magpanggap bilang biktima at magpadala ng mga mapanlinlang na email sa mga contact ng biktima. Maaari nilang subukang samantalahin ang tiwala ng mga contact na ito para sa kanilang sariling pakinabang. Bukod dito, maaari nilang gamitin ang nakuhang mga kredensyal sa pag-log in upang ilunsad ang mga pagtatangka sa pag-login sa iba pang mga online na platform, gamit ang parehong kumbinasyon ng username at password. Bukod pa rito, maaaring simulan ng mga con artist ang mga kahilingan sa pag-reset ng password para sa iba't ibang serbisyong online na nauugnay sa email address ng biktima, na posibleng makompromiso ang iba pang mga account.

Dapat Bigyang-pansin ng Mga Gumagamit ang Masasabing Mga Palatandaan ng isang Phishing Email

Ang pagkilala sa isang phishing na email ay nangangailangan ng matalas na mata at isang maingat na diskarte. Mayroong ilang mga palatandaan na makakatulong sa mga user na matukoy ang mga mapanlinlang na mensaheng ito. Una, dapat na maingat na suriin ng mga user ang address ng nagpadala ng email, dahil ang mga phishing na email ay kadalasang gumagamit ng mga nakakapanlinlang o kahina-hinalang email address na ginagaya ang mga lehitimong organisasyon. Bukod pa rito, dapat na maging maingat ang mga user sa mga email na nagpapakita ng hindi magandang grammar, mga error sa spelling, o mga hindi magandang istruktura ng pangungusap, dahil maaaring magpahiwatig ang mga ito ng hindi propesyonal at posibleng mapanlinlang na pinagmulan.

Ang isa pang mahalagang tanda na dapat bantayan ay ang pakiramdam ng pagkaapurahan na nilikha sa loob ng email. Ang mga email ng phishing ay kadalasang gumagamit ng mga taktika upang lumikha ng pakiramdam ng panic o presyon ng oras, na humihimok sa mga tatanggap na gumawa ng agarang pagkilos nang walang wastong pagsasaalang-alang. Higit pa rito, dapat mag-ingat ang mga user sa mga hindi inaasahang attachment, lalo na ang mga naghihikayat sa kanila na mag-download o magbukas ng mga file, dahil maaaring maglaman ang mga ito ng malisyosong software o mga link sa phishing.

Ang mga email ng phishing ay karaniwang nagtatangkang linlangin ang mga tatanggap sa pamamagitan ng pagpapanggap bilang mga kilalang organisasyon o entity. Dapat suriin ng mga user ang nilalaman ng email at ihambing ito sa kung ano ang inaasahan nila mula sa isang lehitimong organisasyon. Ang mga pagkakaiba sa mga logo, pagba-brand, o pag-format ng email ay maaaring magpahiwatig ng isang pagtatangka sa phishing.

Ang mga hyperlink na naka-embed sa loob ng mga email ay maaaring maging isang potensyal na bitag para sa mga user. Mahalagang i-hover ang cursor sa mga link na ito nang hindi nagki-click upang suriin ang patutunguhan ng URL. Kung mukhang kahina-hinala ang URL, naglalaman ng mga random na character, o naiiba sa inaasahan, malamang na ito ay isang pagtatangka sa phishing.

Bukod dito, karaniwang tinutugunan ng mga lehitimong organisasyon ang mga tatanggap sa pamamagitan ng kanilang mga pangalan o mga partikular na identifier. Ang mga email sa phishing ay kadalasang kulang sa personalized na impormasyong ito at sa halip ay gumagamit sila ng mga generic na pagbati.

Ang mga email sa phishing ay maaari ding humiling ng personal o sensitibong impormasyon, tulad ng mga password, social security number o mga detalye sa pananalapi. Ang mga lehitimong organisasyon ay karaniwang hindi humihiling ng naturang impormasyon sa pamamagitan ng email, kaya ang anumang email na humihingi ng data ay dapat tratuhin nang may pag-aalinlangan.

Trending

Pinaka Nanood

Naglo-load...