Oszustwo e-mailowe „Zaszyfrowana wiadomość Anthem”.

Po dokładnym zbadaniu ustaliliśmy, że celem przedmiotowej wiadomości e-mail jest nakłonienie odbiorców do ujawnienia danych osobowych. Wiadomość e-mail zawiera załącznik zaprojektowany specjalnie w celu przedstawienia fałszywego formularza logowania. Zamaskowany jako powiadomienie o płatności od Anthem, e-mail zachęca odbiorców do zignorowania jego treści i powstrzymania się od jego otwierania.

Temat wiadomości e-mail celowo przyciąga uwagę, aby wzbudzić poczucie pilności. Rzekomo pochodzi z „Anthem”, potencjalnie odnosząc się do firmy ubezpieczeniowej. W wiadomości e-mail informuje, że odbiorca otrzymał zaszyfrowaną wiadomość i zachęca go do pobrania załącznika w celu jego wyświetlenia.

Warto zauważyć, że wiadomość e-mail zawiera informację o prawach autorskich od Proofpoint, Inc., legalnej firmy specjalizującej się w bezpieczeństwie poczty e-mail. Załączony plik HTML nosi nazwę „Anthem-HealthCare-Payments-Notification.html” (chociaż nazwa może się różnić). Po otwarciu załącznik przedstawia oszukańczy formularz logowania, który wymaga podania adresu e-mail i hasła.

Jest oczywiste, że osoby stojące za tym e-mailem próbują wykraść dane logowania do kont e-mail. Uzyskując dostęp do konta e-mail ofiary, oszuści mogą przeglądać przychodzące i wychodzące wiadomości, zdobywając w ten sposób intymną wiedzę na temat życia osobistego i zawodowego ofiary. Mogą uzyskiwać dostęp do poufnych informacji, takich jak dane finansowe, rozmowy osobiste lub dane logowania do innych kont.

Co więcej, mając kontrolę nad zainfekowanym kontem e-mail, oszuści mogą podszywać się pod ofiarę i wysyłać oszukańcze wiadomości e-mail do kontaktów ofiary. Mogą próbować zalogować się na inne konta przy użyciu tych samych danych logowania, inicjować żądania zresetowania hasła do innych usług online powiązanych z adresem e-mail ofiary i angażować się w różne inne złośliwe działania.

Jak postępować z niechcianymi wiadomościami e-mail z załącznikami?

W obliczu niechcianych wiadomości e-mail zawierających załączniki ważne jest, aby zachować ostrożność i postępować zgodnie z tymi zalecanymi krokami, aby zapewnić sobie bezpieczeństwo online:

• Nie otwieraj ani nie pobieraj załączników: jeśli nie spodziewałeś się wiadomości e-mail z załącznikiem z zaufanego źródła, nie otwieraj ani nie pobieraj żadnych załączników. Załączniki mogą zawierać złośliwe oprogramowanie, wirusy lub inną szkodliwą zawartość, która może naruszyć bezpieczeństwo komputera lub danych osobowych.
• Zweryfikuj nadawcę: sprawdź adres e-mail nadawcy i sprawdź, czy pochodzi on ze znanego i zaufanego źródła. Zachowaj ostrożność w przypadku wiadomości e-mail, które rzekomo pochodzą od dobrze znanych organizacji lub instytucji, ale zawierają podejrzane lub nieznane adresy e-mail. Pamiętaj, że adresy e-mail mogą zostać sfałszowane, dlatego ważne jest, aby szukać innych oznak autentyczności.
• Sprawdź zawartość wiadomości e-mail: Przeanalizuj treść wiadomości e-mail pod kątem jakichkolwiek oznak prób wyłudzenia informacji lub podejrzanych elementów. Zachowaj ostrożność w przypadku wiadomości e-mail, które wywołują poczucie pilności, wywierają presję na podjęcie natychmiastowych działań lub proszą o podanie danych osobowych lub poufnych. Szukaj błędów ortograficznych i gramatycznych, ogólnych powitań lub niespójnego formatowania, ponieważ mogą one wskazywać na oszukańcze e-maile.
• Usuwanie podejrzanych wiadomości e-mail: Jeśli otrzymasz niechcianą wiadomość e-mail z załącznikiem, który budzi podejrzenia lub wydaje się nielegalny, najlepiej natychmiast usunąć wiadomość e-mail bez otwierania lub pobierania jakichkolwiek załączników. Usunięcie wiadomości e-mail zmniejsza ryzyko przypadkowej interakcji z potencjalnie szkodliwą zawartością.
• Używaj oprogramowania antywirusowego: Upewnij się, że na komputerze lub urządzeniu jest zainstalowane aktualne oprogramowanie antywirusowe. Oprogramowanie antywirusowe może pomóc wykrywać i blokować złośliwe załączniki lub ostrzegać o potencjalnie szkodliwych treściach.