„Himno užšifruotas pranešimas“ el. pašto sukčiavimas

Kruopščiai išnagrinėję nustatėme, kad aptariamo el. laiško tikslas yra apgauti gavėjus, kad jie atskleistų asmeninę informaciją. El. laiške yra priedas, specialiai sukurtas padirbtai prisijungimo formai pateikti. Užmaskuotas kaip Himno mokėjimo pranešimas, laiške gavėjai raginami nepaisyti jo turinio ir jo neatidaryti.

Laiško tema yra sąmoningai patraukianti dėmesį, siekiant įskiepyti skubos jausmą. Tariamai kilęs iš „Himno“, galbūt nurodantis sveikatos draudimo bendrovę. El. laiške nurodoma, kad gavėjas gavo užšifruotą pranešimą, ir raginama atsisiųsti priedą, kad jį peržiūrėtų.

Pažymėtina, kad el. laiške yra autorių teisių pranešimas iš Proofpoint, Inc., teisėtos įmonės, besispecializuojančios el. pašto saugumo srityje. Pridėtas HTML failas pavadintas „Anthem-HealthCare-Payments-Notification.html“ (nors pavadinimas gali skirtis). Atidarius priedą, pateikiama apgaulinga prisijungimo forma, kurioje prašoma įvesti el. pašto adresą ir slaptažodį.

Akivaizdu, kad šiuo el. laišku užsiimantys asmenys siekia pasisavinti el. pašto paskyrų prisijungimo duomenis. Gavę prieigą prie aukos el. pašto paskyros, šie sukčiai gali peržvelgti gaunamus ir siunčiamus pranešimus, taip įgydami intymių žinių apie aukos asmeninį ir profesinį gyvenimą. Jie gali pasiekti neskelbtiną informaciją, pvz., finansinius įrašus, asmeninius pokalbius arba kitų paskyrų prisijungimo duomenis.

Be to, valdydami pažeistą el. pašto paskyrą, sukčiai gali apsimesti auka ir siųsti apgaulingus el. laiškus aukos kontaktams. Jie gali bandyti prisijungti prie kitų paskyrų naudodami tuos pačius prisijungimo duomenis, inicijuoti slaptažodžio nustatymo iš naujo užklausas kitoms internetinėms paslaugoms, susietoms su aukos el. pašto adresu, ir užsiimti įvairia kita kenkėjiška veikla.

Kaip elgtis su nepageidaujamais el. laiškais su priedais?

Kai susiduriate su nepageidaujamais el. laiškais su priedais, svarbu būti atsargiems ir atlikti šiuos rekomenduojamus veiksmus, kad užtikrintumėte savo saugumą internete:

• Neatidarykite ir neatsisiųskite priedų: nebent konkrečiai tikėjotės el. laiško su priedu iš patikimo šaltinio, neatidarykite ar neatsisiųskite jokių priedų. Prieduose gali būti kenkėjiškų programų, virusų ar kito žalingo turinio, kuris gali pakenkti jūsų kompiuteriui arba asmeninei informacijai.
• Patvirtinkite siuntėją: patikrinkite siuntėjo el. pašto adresą ir patikrinkite, ar jis yra iš žinomo ir patikimo šaltinio. Būkite atsargūs el. laiškuose, kuriuose teigiama, kad jie yra iš gerai žinomų organizacijų ar institucijų, bet kurių el. pašto adresai yra įtartini arba nepažįstami. Nepamirškite, kad el. pašto adresai gali būti suklastoti, todėl būtina ieškoti kitų autentiškumo požymių.
• Patikrinkite el. pašto turinį: patikrinkite el. laiško turinį, ar nėra jokių bandymų sukčiauti arba įtartinų elementų. Būkite atsargūs el. laiškuose, kurie sukelia skubos jausmą, spaudžia nedelsiant imtis veiksmų arba prašo asmeninės ar neskelbtinos informacijos. Ieškokite rašybos ir gramatikos klaidų, bendrų sveikinimų ar nenuoseklaus formatavimo, nes tai gali būti apgaulingų el. laiškų požymis.
• Ištrinkite įtartinus el. laiškus: jei gaunate nepageidaujamą laišką su priedu, kuris kelia įtarimų arba atrodo neteisėtas, geriausia nedelsiant ištrinti el. laišką neatidarius ir neatsisiunčiant jokių priedų. Ištrynus el. laišką, sumažėja rizika netyčia sąveikauti su potencialiai žalingu turiniu.
• Naudokite antivirusinę programinę įrangą: įsitikinkite, kad kompiuteryje arba įrenginyje įdiegta naujausia antivirusinė programinė įranga. Antivirusinė programinė įranga gali padėti aptikti ir blokuoti kenkėjiškus priedus arba įspėti apie galimai žalingą turinį.