کلاهبرداری ایمیل "پیام رمزگذاری شده سرود".
محققان امنیت سایبری ایمیلهای «پیام رمزگذاریشده سرود» را تجزیه و تحلیل کردهاند و به این نتیجه رسیدهاند که این ایمیلها بهعنوان بخشی از یک طرح فیشینگ در اختیار گیرندگان ناآگاه قرار میگیرند. بهطور خلاصه، این پیامهای جعلی قصد فریبنده دارند و هدفشان ترغیب گیرندگان به افشای اطلاعات شخصیشان است. ایمیلها بهگونهای ساخته شدهاند که شامل پیوستی است که بهطور خاص برای ارائه یک فرم ورود جعلی ایجاد شده است و قصد دارد افراد را به اشتراکگذاری اطلاعات حساس، مانند اعتبارنامه حساب ایمیلشان، فریب دهد.
علاوه بر این، این ایمیلها از پوشش هوشمندانهای استفاده میکنند که به عنوان یک اعلان پرداخت از Anthem، یک نهاد محبوب و قانونی، ظاهر میشود. با این حال، برای گیرندگان بسیار مهم است که احتیاط کنند و از درگیر شدن با ایمیل ها خودداری کنند. نادیده گرفتن کامل ایمیل های کلاهبرداری «پیام رمزگذاری شده سرود» برای کاهش خطر قربانی شدن در تلاش های فیشینگ و حفاظت از اطلاعات شخصی اکیداً توصیه می شود.
ایمیلهای «پیام رمزگذاریشده سرود» یک طرح فیشینگ را تبلیغ میکنند
محتوای ایمیل های گمراه کننده به طور استراتژیک برای جلب توجه گیرندگان و القای احساس فوریت طراحی شده است و از تاکتیک های مختلف برای رسیدن به این هدف استفاده می کند. این ایمیل با استفاده از نام "Anthem" که معمولاً با شرکت مشهور بیمه سلامت مرتبط است، سعی در ایجاد اعتبار و آشنایی با گیرنده دارد.
فرض اصلی ایمیل حول این ادعا است که کاربر یک پیام رمزگذاری شده دریافت کرده است که برای مشاهده آن باید یک پیوست را دانلود کند. هدف این رویکرد تحریک کنجکاوی و ترغیب افراد به انجام اقدامات فوری است.
علاوه بر این، این ایمیل حاوی یک اعلامیه حق چاپ از Proofpoint, Inc.، یک شرکت قانونی متخصص در امنیت ایمیل است. این گنجاندن قصد دارد گیرندگان را فریب دهد تا تصور کنند ایمیل تحت یک فرآیند غربالگری امنیتی قرار گرفته است و بنابراین قابل اعتماد است.
فایل HTML پیوست شده، که معمولاً دارای نامی مانند «Anthem-HealthCare-Payments-Notification.html» است، به عنوان عنصر اصلی کلاهبرداری عمل می کند. پس از دسترسی، فایل یک فرم ورود به سیستم مخرب را نمایش می دهد که به طور خاص شبیه به یک پورتال ورود رسمی طراحی شده است. سپس از کاربران رایانه شخصی ناخواسته خواسته میشود تا آدرس ایمیل و رمز عبور خود را وارد کنند و به طور ناآگاهانه اطلاعات حساس ورود به سیستم خود را در اختیار کلاهبرداران قرار دهند.
نیت واقعی عاملان پشت این ایمیل فریبنده مشهود است - آنها به دنبال جمع آوری اطلاعات ورود به سیستم مرتبط با حساب ایمیل قربانی هستند. دسترسی غیرمجاز به حساب ایمیل قربانی می تواند عواقب شدیدی داشته باشد. کلاهبرداران می توانند به طور مخفیانه ایمیل های دریافتی و خروجی را بخوانند و به آنها امکان دسترسی به ارتباطات شخصی و حرفه ای را بدهند. این دسترسی غیرمجاز به آنها اطلاعاتی در مورد اطلاعات حساس، مانند صورتهای مالی، مکالمات خصوصی یا اعتبار ورود به سایر حسابهای آنلاین، ارائه میکند.
علاوه بر این، با کنترل روی حساب ایمیل در معرض خطر، کلاهبرداران میتوانند هویت قربانی را جعل کنند و ایمیلهای جعلی را به مخاطبین قربانی ارسال کنند. آنها ممکن است سعی کنند از اعتماد این تماس ها برای منافع خود سوء استفاده کنند. علاوه بر این، آنها می توانند از اعتبارنامه های ورود به سیستم به دست آمده برای راه اندازی تلاش های ورود به سیستم در سایر سیستم عامل های آنلاین، با استفاده از ترکیب نام کاربری و رمز عبور یکسان استفاده کنند. علاوه بر این، کلاهبرداران ممکن است درخواستهای بازنشانی رمز عبور را برای سرویسهای آنلاین مختلف مرتبط با آدرس ایمیل قربانی آغاز کنند و به طور بالقوه حسابهای دیگر را به خطر بیندازند.
کاربران باید به علائم آشکار یک ایمیل فیشینگ توجه کنند
تشخیص ایمیل فیشینگ نیاز به یک نگاه دقیق و یک رویکرد محتاطانه دارد. چندین نشانه وجود دارد که می تواند به کاربران در شناسایی این پیام های فریبنده کمک کند. ابتدا، کاربران باید آدرس فرستنده ایمیل را به دقت بررسی کنند، زیرا ایمیل های فیشینگ اغلب از آدرس های ایمیل گمراه کننده یا مشکوک استفاده می کنند که سازمان های قانونی را تقلید می کنند. علاوه بر این، کاربران باید مراقب ایمیلهایی باشند که گرامر ضعیف، غلطهای املایی یا ساختار جملات نامناسب را نشان میدهند، زیرا میتوانند منبعی غیرحرفهای و بالقوه کلاهبردار را نشان دهند.
یکی دیگر از نشانه های مهم که باید مراقب آن بود، احساس فوریت ایجاد شده در ایمیل است. ایمیلهای فیشینگ اغلب از تاکتیکهایی برای ایجاد حس وحشت یا فشار زمانی استفاده میکنند و گیرندگان را ترغیب میکنند که فوراً بدون بررسی مناسب اقدام کنند. علاوه بر این، کاربران باید مراقب پیوستهای غیرمنتظره باشند، بهویژه پیوستهایی که آنها را به دانلود یا باز کردن فایلها تشویق میکنند، زیرا میتوانند حاوی نرمافزارهای مخرب یا لینکهای فیشینگ باشند.
ایمیلهای فیشینگ معمولاً سعی میکنند با جعل هویت سازمانها یا نهادهای معروف، گیرندگان را فریب دهند. کاربران باید محتوای ایمیل را بررسی کنند و آن را با آنچه از یک سازمان قانونی انتظار دارند مقایسه کنند. اختلاف در آرم، نام تجاری یا قالب ایمیل می تواند نشان دهنده تلاش فیشینگ باشد.
هایپرلینک های تعبیه شده در ایمیل ها می تواند یک دام بالقوه برای کاربران باشد. ضروری است که مکان نما را روی این پیوندها بدون کلیک کردن برای بازرسی مقصد URL نگه دارید. اگر URL مشکوک به نظر میرسد، حاوی نویسههای تصادفی است یا با آنچه مورد انتظار است متفاوت است، احتمالاً یک تلاش فیشینگ است.
علاوه بر این، سازمانهای قانونی معمولاً گیرندگان را با نام یا شناسههای خاص مورد خطاب قرار میدهند. ایمیلهای فیشینگ اغلب فاقد این اطلاعات شخصیشده هستند و به جای آن از تبریکهای عمومی استفاده میکنند.
ایمیلهای فیشینگ همچنین ممکن است اطلاعات شخصی یا حساس مانند رمز عبور، شماره امنیت اجتماعی یا جزئیات مالی را درخواست کنند. سازمانهای قانونی معمولاً چنین اطلاعاتی را از طریق ایمیل درخواست نمیکنند، بنابراین هر ایمیلی که درخواست داده است باید با شک و تردید برخورد شود.