E-Mail-Betrug „Anthem Encrypted Message“.

Cybersicherheitsforscher haben die „Anthem Encrypted Message“-E-Mails analysiert und festgestellt, dass sie im Rahmen eines Phishing-Angriffs an ahnungslose Empfänger verbreitet werden. Kurz gesagt, diese betrügerischen Nachrichten verfolgen eine betrügerische Absicht und zielen darauf ab, die Empfänger zur Preisgabe ihrer persönlichen Daten zu verleiten. Die E-Mails sind so gestaltet, dass sie einen Anhang enthalten, der speziell zur Darstellung eines betrügerischen Anmeldeformulars erstellt wurde und Einzelpersonen dazu verleiten soll, vertrauliche Informationen, wie etwa die Anmeldeinformationen ihres E-Mail-Kontos, weiterzugeben.

Darüber hinaus verwenden diese E-Mails eine clevere Tarnung, indem sie sich als Zahlungsbenachrichtigung von Anthem ausgeben, einem beliebten und legitimen Unternehmen. Es ist jedoch wichtig, dass die Empfänger Vorsicht walten lassen und sich nicht mit den E-Mails beschäftigen. Es wird dringend empfohlen, die Betrugs-E-Mails „Anthem Encrypted Message“ vollständig zu ignorieren, um das Risiko, Opfer von Phishing-Versuchen zu werden, zu verringern und persönliche Daten zu schützen.

Die „Anthem Encrypted Message“-E-Mails verbreiten ein Phishing-Programm

Der Inhalt der irreführenden E-Mails wurde strategisch so gestaltet, dass er die Aufmerksamkeit der Empfänger auf sich zieht und ein Gefühl der Dringlichkeit hervorruft, wobei verschiedene Taktiken eingesetzt werden, um dieses Ziel zu erreichen. Durch die Ausnutzung des Namens „Anthem“, der häufig mit der bekannten Krankenversicherungsgesellschaft in Verbindung gebracht wird, versucht die E-Mail, Glaubwürdigkeit und Vertrautheit beim Empfänger aufzubauen.

Die Hauptprämisse der E-Mail dreht sich um die Behauptung, dass der Benutzer eine verschlüsselte Nachricht erhalten hat, für deren Anzeige er einen Anhang herunterladen muss. Ziel dieses Ansatzes ist es, die Neugier zu wecken und den Einzelnen zum sofortigen Handeln zu verleiten.

Darüber hinaus enthält die E-Mail einen Urheberrechtshinweis von Proofpoint, Inc., einem seriösen Unternehmen, das sich auf E-Mail-Sicherheit spezialisiert hat. Durch diese Aufnahme soll den Empfängern vorgegaukelt werden, dass die E-Mail einem Sicherheitsüberprüfungsprozess unterzogen wurde und daher vertrauenswürdig ist.

Die angehängte HTML-Datei, die normalerweise einen Namen wie „Anthem-HealthCare-Payments-Notification.html“ trägt, dient als zentrales Element des Betrugs. Sobald darauf zugegriffen wird, zeigt die Datei ein bösartiges Anmeldeformular an, das speziell so gestaltet ist, dass es einem offiziellen Anmeldeportal ähnelt. Ahnungslose PC-Benutzer werden dann aufgefordert, ihre E-Mail-Adressen und Passwörter einzugeben und geben dabei unwissentlich ihre sensiblen Anmeldedaten an die Betrüger weiter.

Die wahre Absicht der Täter hinter dieser betrügerischen E-Mail ist offensichtlich: Sie versuchen, die mit dem E-Mail-Konto des Opfers verknüpften Anmeldedaten abzugreifen. Der unbefugte Zugriff auf das E-Mail-Konto des Opfers kann schwerwiegende Folgen haben. Betrüger können ein- und ausgehende E-Mails heimlich mitlesen und sich so Zugriff auf persönliche und berufliche Kommunikation verschaffen. Durch diesen unbefugten Zugriff erhalten sie Einblicke in sensible Informationen wie Finanzberichte, private Gespräche oder Anmeldedaten für andere Online-Konten.

Darüber hinaus können die Betrüger durch die Kontrolle über das kompromittierte E-Mail-Konto sich als Opfer ausgeben und betrügerische E-Mails an die Kontakte des Opfers senden. Sie versuchen möglicherweise, das Vertrauen dieser Kontakte zu ihrem eigenen Vorteil auszunutzen. Darüber hinaus können sie die erhaltenen Anmeldedaten verwenden, um Anmeldeversuche auf anderen Online-Plattformen zu starten und dabei dieselbe Kombination aus Benutzername und Passwort zu verwenden. Darüber hinaus können Betrüger Anfragen zum Zurücksetzen von Passwörtern für verschiedene Online-Dienste stellen, die mit der E-Mail-Adresse des Opfers verknüpft sind, wodurch möglicherweise andere Konten gefährdet werden.

Benutzer sollten auf die verräterischen Anzeichen einer Phishing-E-Mail achten

Das Erkennen einer Phishing-E-Mail erfordert ein scharfes Auge und ein vorsichtiges Vorgehen. Es gibt mehrere Anzeichen, die Benutzern dabei helfen können, diese irreführenden Nachrichten zu erkennen. Zunächst sollten Benutzer die Absenderadresse der E-Mail sorgfältig prüfen, da Phishing-E-Mails häufig irreführende oder verdächtige E-Mail-Adressen verwenden, die legitime Organisationen nachahmen. Darüber hinaus sollten Benutzer bei E-Mails mit schlechter Grammatik, Rechtschreibfehlern oder umständlichen Satzstrukturen vorsichtig sein, da diese auf eine unprofessionelle und potenziell betrügerische Quelle hinweisen können.

Ein weiteres wichtiges Zeichen, auf das Sie achten sollten, ist das Gefühl der Dringlichkeit, das in der E-Mail entsteht. Bei Phishing-E-Mails werden häufig Taktiken eingesetzt, um ein Gefühl von Panik oder Zeitdruck zu erzeugen und die Empfänger dazu zu drängen, ohne angemessene Überlegung sofort Maßnahmen zu ergreifen. Darüber hinaus sollten Benutzer vor unerwarteten Anhängen auf der Hut sein, insbesondere vor solchen, die sie zum Herunterladen oder Öffnen von Dateien auffordern, da diese schädliche Software oder Phishing-Links enthalten können.

Phishing-E-Mails versuchen häufig, Empfänger zu täuschen, indem sie sich als bekannte Organisationen oder Organisationen ausgeben. Benutzer sollten den Inhalt der E-Mail genau prüfen und mit dem vergleichen, was sie von einer seriösen Organisation erwarten würden. Unstimmigkeiten in Logos, Branding oder E-Mail-Formatierung können ein Hinweis auf einen Phishing-Versuch sein.

In E-Mails eingebettete Hyperlinks können für Benutzer eine potenzielle Falle sein. Es ist wichtig, den Mauszeiger über diese Links zu bewegen, ohne darauf zu klicken, um das URL-Ziel zu überprüfen. Wenn die URL verdächtig erscheint, zufällige Zeichen enthält oder von den Erwartungen abweicht, handelt es sich wahrscheinlich um einen Phishing-Versuch.

Darüber hinaus sprechen legitime Organisationen Empfänger normalerweise mit ihrem Namen oder bestimmten Kennungen an. In Phishing-E-Mails fehlen diese personalisierten Informationen oft und stattdessen werden allgemeine Begrüßungen verwendet.

In Phishing-E-Mails werden möglicherweise auch persönliche oder vertrauliche Informationen wie Passwörter, Sozialversicherungsnummern oder Finanzdaten abgefragt. Seriöse Organisationen fordern solche Informationen in der Regel nicht per E-Mail an, daher sollten E-Mails mit der Bitte um Daten mit Skepsis behandelt werden.