„Himnusz titkosított üzenet” e-mail átverés
Alapos vizsgálatot követően megállapítottuk, hogy a kérdéses e-mail célja a címzettek megtévesztése személyes adatok kiszolgáltatására. Az e-mail mellékletet tartalmaz, amelyet kifejezetten a hamisított bejelentkezési űrlap bemutatására terveztek. Az Anthem fizetési értesítésének álcázott e-mail arra kéri a címzetteket, hogy hagyják figyelmen kívül a tartalmát, és tartózkodjanak a megnyitástól.
Az e-mail tárgya szándékosan figyelemfelkeltő, célja a sürgősség érzésének keltése. Állítólag a Himnuszból származik, ami potenciálisan az egészségbiztosító társaságra utal. Az e-mailben szerepel, hogy a címzett titkosított üzenetet kapott, és arra ösztönzi, hogy töltsön le egy mellékletet, hogy megtekinthesse.
Nevezetesen, az e-mail tartalmaz egy szerzői jogi közleményt a Proofpoint, Inc.-től, egy törvényes, e-mailek biztonságára szakosodott cégtől. A csatolt HTML-fájl neve „Anthem-HealthCare-Payments-Notification.html” (bár a név változhat). Megnyitás után a melléklet csalárd bejelentkezési űrlapot mutat be, amely egy e-mail cím és jelszó megadását kéri.
Nyilvánvaló, hogy az e-mail mögött álló személyek az e-mail fiókok bejelentkezési adatait akarják ellopni. Azáltal, hogy hozzáférnek az áldozat e-mail fiókjához, ezek a csalók áttekinthetik a bejövő és kimenő üzeneteket, ezáltal bensőséges ismereteket szerezhetnek az áldozat személyes és szakmai életéről. Hozzáférhetnek érzékeny információkhoz, például pénzügyi nyilvántartásokhoz, személyes beszélgetésekhez vagy más fiókok bejelentkezési adataihoz.
Ezenkívül a feltört e-mail fiók feletti ellenőrzés birtokában a csalók kiadhatják magukat az áldozatnak, és hamis e-maileket küldhetnek az áldozat kapcsolattartóinak. Megkísérelhetnek bejelentkezni más fiókokba ugyanazokkal a bejelentkezési adatokkal, jelszó-visszaállítási kérelmeket kezdeményezhetnek az áldozat e-mail-címéhez kapcsolódó egyéb online szolgáltatásokhoz, és különféle egyéb rosszindulatú tevékenységeket folytathatnak.
Hogyan kezelje a mellékletekkel ellátott kéretlen e-maileket?
Amikor mellékleteket tartalmazó kéretlen e-mailekkel szembesül, fontos, hogy legyen körültekintő, és kövesse az alábbi javasolt lépéseket az online biztonsága érdekében:
- Ne nyissa meg és ne töltse le a mellékleteket: Hacsak nem kifejezetten megbízható forrásból származó mellékletet tartalmazó e-mailt várt, tartózkodjon a mellékletek megnyitásától vagy letöltésétől. A mellékletek rosszindulatú programokat, vírusokat vagy egyéb káros tartalmat tartalmazhatnak, amelyek veszélyeztethetik számítógépét vagy személyes adatait.
- A feladó ellenőrzése: Ellenőrizze a feladó e-mail címét, és ellenőrizze, hogy ismert és megbízható forrásból származik-e. Legyen óvatos azokkal az e-mailekkel, amelyekről azt állítják, hogy jól ismert szervezetektől vagy intézményektől származnak, de gyanús vagy ismeretlen e-mail címük van. Ne feledje, hogy az e-mail címek hamisíthatók, ezért elengedhetetlen, hogy más hitelességre utaló jeleket keressen.
- Vizsgálja meg az e-mail tartalmát: Vizsgálja meg az e-mail tartalmát, nincs-e benne adathalászati kísérlet vagy gyanús elem. Legyen óvatos azokkal az e-mailekkel, amelyek sürgősséget keltenek, azonnali cselekvésre kényszerítenek, vagy személyes vagy bizalmas adatokat kérnek. Keressen helyesírási és nyelvtani hibákat, általános üdvözléseket vagy következetlen formázást, mivel ezek csalárd e-mailekre utalhatnak.
- Gyanús e-mailek törlése: Ha olyan kéretlen e-mailt kap, amelynek melléklete gyanút kelt vagy jogtalannak tűnik, a legjobb, ha azonnal törli az e-mailt anélkül, hogy megnyitná vagy letöltené a mellékleteket. Az e-mail törlésével csökken a potenciálisan káros tartalommal való véletlen interakció kockázata.
- Víruskereső szoftver használata: Győződjön meg arról, hogy számítógépére vagy eszközére frissített víruskereső szoftver van telepítve. A víruskereső szoftverek segíthetnek észlelni és blokkolni a rosszindulatú mellékleteket, vagy figyelmeztetni a potenciálisan káros tartalomra.