Lừa đảo qua email 'Thông điệp được mã hóa của Anthem'
Các nhà nghiên cứu an ninh mạng đã phân tích các email 'Thông điệp được mã hóa của Anthem' và xác định rằng chúng đang được phổ biến tới những người nhận nhẹ dạ như một phần của âm mưu lừa đảo. Nói tóm lại, những tin nhắn lừa đảo này có mục đích lừa đảo, nhằm lôi kéo người nhận tiết lộ thông tin cá nhân của họ. Các email được tạo theo cách bao gồm một tệp đính kèm được tạo riêng để trình bày một biểu mẫu đăng nhập gian lận, nhằm mục đích dụ dỗ các cá nhân chia sẻ thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập tài khoản email của họ.
Hơn nữa, những email này sử dụng một cách ngụy trang thông minh, giả dạng thông báo thanh toán từ Anthem, một thực thể phổ biến và hợp pháp. Tuy nhiên, điều quan trọng là người nhận phải thận trọng và không tham gia vào các email. Bạn nên bỏ qua hoàn toàn các email lừa đảo 'Thông điệp được mã hóa của Anthem' để giảm thiểu nguy cơ trở thành nạn nhân của các nỗ lực lừa đảo và bảo vệ thông tin cá nhân.
Email 'Thông điệp được mã hóa của Anthem' tuyên truyền một âm mưu lừa đảo
Nội dung trong các email gây hiểu lầm đã được thiết kế một cách chiến lược để thu hút sự chú ý của người nhận và tạo cảm giác cấp bách, sử dụng nhiều chiến thuật khác nhau để đạt được mục tiêu này. Bằng cách khai thác tên 'Anthem', thường được liên kết với công ty bảo hiểm y tế nổi tiếng, email cố gắng thiết lập độ tin cậy và sự quen thuộc với người nhận.
Tiền đề chính của email xoay quanh khẳng định rằng người dùng đã nhận được một tin nhắn được mã hóa rằng họ sẽ cần tải xuống tệp đính kèm để xem. Cách tiếp cận này nhằm khơi gợi sự tò mò và lôi kéo các cá nhân hành động ngay lập tức.
Ngoài ra, email còn có thông báo bản quyền từ Proofpoint, Inc., một công ty hợp pháp chuyên về bảo mật email. Sự bao gồm này nhằm mục đích đánh lừa người nhận tin rằng email đã trải qua quá trình kiểm tra bảo mật và do đó, đáng tin cậy.
Tệp HTML đính kèm, thường có tên như 'Anthem-HealthCare-Payments-Notification.html', đóng vai trò là yếu tố trung tâm của trò lừa đảo. Sau khi được truy cập, tệp sẽ hiển thị một biểu mẫu đăng nhập độc hại được thiết kế đặc biệt giống với cổng đăng nhập chính thức. Người dùng PC không nghi ngờ sau đó được nhắc nhập địa chỉ email và mật khẩu của họ, vô tình tiết lộ thông tin đăng nhập nhạy cảm của họ cho những kẻ lừa đảo trong quá trình này.
Mục đích thực sự của thủ phạm đằng sau email lừa đảo này là hiển nhiên — chúng tìm cách thu thập thông tin đăng nhập được liên kết với tài khoản email của nạn nhân. Truy cập trái phép vào tài khoản email của nạn nhân có thể gây ra hậu quả nghiêm trọng. Những kẻ lừa đảo có thể bí mật đọc các email đến và đi, cấp cho chúng quyền truy cập vào các thông tin liên lạc cá nhân và nghề nghiệp. Quyền truy cập trái phép này cung cấp cho họ thông tin chi tiết về thông tin nhạy cảm, chẳng hạn như báo cáo tài chính, cuộc trò chuyện riêng tư hoặc thông tin đăng nhập cho các tài khoản trực tuyến khác.
Hơn nữa, với quyền kiểm soát tài khoản email bị xâm phạm, những kẻ lừa đảo có thể mạo danh nạn nhân và gửi email lừa đảo đến các địa chỉ liên hệ của nạn nhân. Họ có thể cố gắng khai thác lòng tin của những người liên hệ này để thu lợi riêng. Hơn nữa, họ có thể sử dụng thông tin đăng nhập có được để khởi chạy các lần thử đăng nhập trên các nền tảng trực tuyến khác, sử dụng cùng một tổ hợp tên người dùng và mật khẩu. Ngoài ra, những kẻ lừa đảo có thể bắt đầu yêu cầu đặt lại mật khẩu cho các dịch vụ trực tuyến khác nhau được liên kết với địa chỉ email của nạn nhân, có khả năng xâm phạm các tài khoản khác.
Người dùng nên chú ý đến các dấu hiệu nhận biết của một email lừa đảo
Việc nhận biết một email lừa đảo đòi hỏi một con mắt tinh tường và một cách tiếp cận thận trọng. Có một số dấu hiệu có thể giúp người dùng xác định các thông báo lừa đảo này. Đầu tiên, người dùng nên kiểm tra cẩn thận địa chỉ người gửi email, vì email lừa đảo thường sử dụng địa chỉ email gây hiểu lầm hoặc đáng ngờ bắt chước các tổ chức hợp pháp. Ngoài ra, người dùng nên thận trọng với những email hiển thị ngữ pháp kém, lỗi chính tả hoặc cấu trúc câu khó hiểu vì những email này có thể chỉ ra một nguồn không chuyên nghiệp và có khả năng lừa đảo.
Một dấu hiệu quan trọng khác cần theo dõi là cảm giác cấp bách được tạo ra trong email. Email lừa đảo thường sử dụng các chiến thuật để tạo cảm giác hoang mang hoặc áp lực về thời gian, thúc giục người nhận hành động ngay lập tức mà không cần cân nhắc kỹ lưỡng. Hơn nữa, người dùng nên cảnh giác với các tệp đính kèm không mong muốn, đặc biệt là những tệp khuyến khích họ tải xuống hoặc mở tệp vì chúng có thể chứa phần mềm độc hại hoặc liên kết lừa đảo.
Email lừa đảo thường cố đánh lừa người nhận bằng cách mạo danh các tổ chức hoặc thực thể nổi tiếng. Người dùng nên xem xét kỹ lưỡng nội dung của email và so sánh nó với những gì họ mong đợi từ một tổ chức hợp pháp. Sự khác biệt về logo, thương hiệu hoặc định dạng email có thể là dấu hiệu của một nỗ lực lừa đảo.
Các siêu liên kết được nhúng trong email có thể là một cái bẫy tiềm ẩn đối với người dùng. Điều cần thiết là di con trỏ qua các liên kết này mà không cần nhấp để kiểm tra đích URL. Nếu URL có vẻ đáng ngờ, chứa các ký tự ngẫu nhiên hoặc khác với những gì được mong đợi, thì đó có thể là một nỗ lực lừa đảo.
Hơn nữa, các tổ chức hợp pháp thường giải quyết người nhận bằng tên hoặc số nhận dạng cụ thể của họ. Email lừa đảo thường thiếu thông tin được cá nhân hóa này và thay vào đó sử dụng lời chào chung chung.
Email lừa đảo cũng có thể yêu cầu thông tin cá nhân hoặc thông tin nhạy cảm, chẳng hạn như mật khẩu, số an sinh xã hội hoặc chi tiết tài chính. Các tổ chức hợp pháp thường không yêu cầu thông tin như vậy qua email, vì vậy, bất kỳ email nào yêu cầu dữ liệu đều phải được xử lý với thái độ hoài nghi.
