'Anthem Encrypted Message' E-postsvindel
Etter nøye undersøkelser har vi fastslått at formålet med den aktuelle e-posten er å lure mottakere til å røpe personlig informasjon. E-posten inneholder et vedlegg spesielt utviklet for å presentere et falskt påloggingsskjema. Forkledd som et betalingsvarsel fra Anthem, oppfordrer e-posten mottakerne til å se bort fra innholdet og avstå fra å åpne det.
Emnet for e-posten er bevisst oppmerksomhetsfangende, med sikte på å skape en følelse av at det haster. Den hevder å stamme fra "Anthem", som potensielt refererer til helseforsikringsselskapet. I e-posten står det at mottakeren har mottatt en kryptert melding og oppfordrer dem til å laste ned et vedlegg for å se det.
Spesielt inneholder e-posten en opphavsrettsmelding fra Proofpoint, Inc., et legitimt selskap som spesialiserer seg på e-postsikkerhet. Den vedlagte HTML-filen heter "Anthem-HealthCare-Payments-Notification.html" (selv om navnet kan variere). Når det er åpnet, presenterer vedlegget et falskt påloggingsskjema som ber om å angi en e-postadresse og passord.
Det er tydelig at personene bak denne e-posten prøver å stjele påloggingsinformasjon for e-postkontoer. Ved å få tilgang til et offers e-postkonto, kan disse svindlerne lese innkommende og utgående meldinger, og dermed tilegne seg intim kunnskap om offerets personlige og profesjonelle liv. De kan få tilgang til sensitiv informasjon, for eksempel økonomiske poster, personlige samtaler eller påloggingsdetaljer for andre kontoer.
Dessuten, med kontroll over den kompromitterte e-postkontoen, kan svindlere utgi seg for å være offeret og sende falske e-poster til offerets kontakter. De kan forsøke å logge på andre kontoer ved å bruke samme påloggingsinformasjon, starte forespørsler om tilbakestilling av passord for andre elektroniske tjenester knyttet til offerets e-postadresse, og delta i forskjellige andre ondsinnede aktiviteter.
Hvordan bør du håndtere uønskede e-poster med vedlegg?
Når du møter uønskede e-poster som inneholder vedlegg, er det viktig å utvise forsiktighet og følge disse anbefalte trinnene for å sikre din online sikkerhet:
- Ikke åpne eller last ned vedlegg: Med mindre du spesifikt forventet en e-post med et vedlegg fra en pålitelig kilde, avstå fra å åpne eller laste ned vedlegg. Vedlegg kan inneholde skadelig programvare, virus eller annet skadelig innhold som kan kompromittere datamaskinen eller personlig informasjon.
- Bekreft avsenderen: Sjekk avsenderens e-postadresse og bekreft om den er fra en kjent og pålitelig kilde. Vær forsiktig med e-poster som hevder å være fra kjente organisasjoner eller institusjoner, men som har mistenkelige eller ukjente e-postadresser. Husk at e-postadresser kan forfalskes, så det er viktig å se etter andre tegn på autentisitet.
- Undersøk e-postinnholdet: Undersøk innholdet i e-posten for tegn på phishing-forsøk eller mistenkelige elementer. Vær forsiktig med e-poster som skaper en følelse av at det haster, presser deg til å iverksette tiltak umiddelbart eller ber om personlig eller sensitiv informasjon. Se etter stave- og grammatikkfeil, generiske hilsener eller inkonsekvent formatering, da dette kan være indikasjoner på falske e-poster.
- Slett mistenkelige e-poster: Hvis du mottar en uønsket e-post med et vedlegg som vekker mistanke eller virker illegitimt, er det best å slette e-posten umiddelbart uten å åpne eller laste ned noen vedlegg. Sletting av e-posten reduserer risikoen for utilsiktet interaksjon med potensielt skadelig innhold.
- Bruk antivirusprogramvare: Sørg for at du har oppdatert antivirusprogramvare installert på datamaskinen eller enheten. Antivirusprogramvare kan hjelpe med å oppdage og blokkere skadelige vedlegg eller advare deg om potensielt skadelig innhold.