'Anthem Krypteret besked' E-mail fidus

Efter omhyggelig undersøgelse har vi fastslået, at formålet med den pågældende e-mail er at vildlede modtagere til at videregive personlige oplysninger. E-mailen indeholder en vedhæftet fil, der er specielt designet til at præsentere en falsk loginformular. Forklædt som en betalingsmeddelelse fra Anthem opfordrer e-mailen modtagerne til at se bort fra indholdet og undlade at åbne det.

Emnet for e-mailen er bevidst opmærksomhedsfangende, med det formål at indgyde en følelse af, at det haster. Det foregiver at stamme fra "Anthem", der potentielt refererer til sygeforsikringsselskabet. I e-mailen står der, at modtageren har modtaget en krypteret besked og opfordrer dem til at downloade en vedhæftet fil for at se den.

E-mailen indeholder især en copyright-meddelelse fra Proofpoint, Inc., et legitimt firma med speciale i e-mail-sikkerhed. Den vedhæftede HTML-fil hedder "Anthem-HealthCare-Payments-Notification.html" (selvom navnet kan variere). Når den er åbnet, præsenterer den vedhæftede fil en svigagtig login-formular, der anmoder om indtastning af en e-mailadresse og adgangskode.

Det er tydeligt, at personerne bag denne e-mail søger at stjæle loginoplysninger til e-mail-konti. Ved at få adgang til et offers e-mail-konto kan disse svindlere gennemse indgående og udgående beskeder og derved tilegne sig intim viden om ofrets personlige og professionelle liv. De kan få adgang til følsomme oplysninger, såsom økonomiske optegnelser, personlige samtaler eller loginoplysninger for andre konti.

Med kontrol over den kompromitterede e-mail-konto kan svindlere desuden udgive sig for at være offeret og sende svigagtige e-mails til offerets kontakter. De kan forsøge at logge ind på andre konti ved at bruge de samme loginoplysninger, indlede anmodninger om nulstilling af adgangskode til andre onlinetjenester, der er knyttet til ofrets e-mailadresse, og deltage i forskellige andre ondsindede aktiviteter.

Hvordan skal du håndtere uopfordrede e-mails med vedhæftede filer?

Når du står over for uopfordrede e-mails, der indeholder vedhæftede filer, er det vigtigt at udvise forsigtighed og følge disse anbefalede trin for at sikre din online sikkerhed:

• Undlad at åbne eller downloade vedhæftede filer: Medmindre du specifikt forventede en e-mail med en vedhæftet fil fra en pålidelig kilde, skal du undlade at åbne eller downloade vedhæftede filer. Vedhæftede filer kan indeholde malware, vira eller andet skadeligt indhold, der kan kompromittere din computer eller personlige oplysninger.
• Bekræft afsenderen: Tjek afsenderens e-mailadresse og bekræft, om den er fra en kendt og betroet kilde. Vær forsigtig med e-mails, der hævder at være fra velkendte organisationer eller institutioner, men som har mistænkelige eller ukendte e-mailadresser. Husk på, at e-mail-adresser kan være forfalskede, så det er vigtigt at se efter andre tegn på ægthed.
• Undersøg e-mail-indholdet: Undersøg indholdet af e-mailen for tegn på phishing-forsøg eller mistænkelige elementer. Vær forsigtig med e-mails, der skaber en følelse af uopsættelighed, presser dig til at handle med det samme eller anmoder om personlige eller følsomme oplysninger. Se efter stave- og grammatikfejl, generiske hilsner eller inkonsekvent formatering, da disse kan være tegn på svigagtige e-mails.
• Slet mistænkelige e-mails: Hvis du modtager en uopfordret e-mail med en vedhæftet fil, der vækker mistanke eller virker illegitim, er det bedst at slette e-mailen med det samme uden at åbne eller downloade nogen vedhæftede filer. Sletning af e-mailen reducerer risikoen for utilsigtet interaktion med potentielt skadeligt indhold.
• Brug antivirussoftware: Sørg for, at du har opdateret antivirussoftware installeret på din computer eller enhed. Antivirussoftware kan hjælpe med at opdage og blokere ondsindede vedhæftede filer eller advare dig om potentielt skadeligt indhold.