رسالة بريد إلكتروني مشفرة بـ "Anthem Encrypted Message"

قام باحثو الأمن السيبراني بتحليل رسائل البريد الإلكتروني "Anthem Encrypted Message" وقرروا أنه يتم نشرها على المستلمين المطمئنين كجزء من مخطط التصيد الاحتيالي. باختصار ، هذه الرسائل الاحتيالية لها نية خادعة تهدف إلى إغراء المستلمين بالكشف عن معلوماتهم الشخصية. تم تصميم رسائل البريد الإلكتروني بطريقة تتضمن مرفقًا تم إنشاؤه خصيصًا لتقديم نموذج تسجيل دخول احتيالي ، بهدف جذب الأفراد إلى مشاركة المعلومات الحساسة ، مثل بيانات اعتماد حساب بريدهم الإلكتروني.

علاوة على ذلك ، تستخدم رسائل البريد الإلكتروني هذه تمويهًا ذكيًا ، متنكرًا في شكل إشعار دفع من Anthem ، وهو كيان شعبي وشرعي. ومع ذلك ، من الضروري أن يتوخى المستلمون الحذر والامتناع عن التعامل مع رسائل البريد الإلكتروني. يُنصح بشدة بتجاهل رسائل البريد الإلكتروني الاحتيالية "Anthem Encrypted Message" للتخفيف من خطر الوقوع ضحية لمحاولات التصيد الاحتيالي وحماية المعلومات الشخصية.

تنشر رسائل البريد الإلكتروني التي تحمل عنوان "Anthem Encrypted Message" أحد مخططات التصيد الاحتيالي

تم تصميم المحتوى الموجود في رسائل البريد الإلكتروني المضللة بشكل استراتيجي لجذب انتباه المستلمين وإثارة الشعور بالإلحاح ، باستخدام تكتيكات مختلفة لتحقيق هذا الهدف. من خلال استغلال اسم "Anthem" ، الذي يرتبط عادةً بشركة التأمين الصحي المعروفة ، يحاول البريد الإلكتروني إثبات المصداقية والألفة مع المتلقي.

تدور الفرضية الرئيسية للبريد الإلكتروني حول التأكيد على أن المستخدم قد تلقى رسالة مشفرة بأنه سيحتاج إلى تنزيل مرفق لعرضه. يهدف هذا النهج إلى إثارة الفضول وإغراء الأفراد لاتخاذ إجراءات فورية.

علاوة على ذلك ، يتضمن البريد الإلكتروني إشعارًا بحقوق النشر من شركة Proofpoint، Inc. ، وهي شركة شرعية متخصصة في أمان البريد الإلكتروني. يهدف هذا التضمين إلى خداع المستلمين للاعتقاد بأن البريد الإلكتروني قد خضع لعملية فحص أمني وبالتالي فهو جدير بالثقة.

يعمل ملف HTML المرفق ، والذي يحمل اسمًا مثل "Anthem-HealthCare-Payments-Notification.html" ، كعنصر مركزي في عملية الاحتيال. بمجرد الوصول إليه ، يعرض الملف نموذج تسجيل دخول ضار مصممًا خصيصًا ليشبه بوابة تسجيل الدخول الرسمية. ثم يُطلب من مستخدمي الكمبيوتر الشخصي غير المشكوك فيهم إدخال عناوين البريد الإلكتروني وكلمات المرور الخاصة بهم ، والكشف عن غير قصد عن بيانات اعتماد تسجيل الدخول الحساسة إلى المحتالين في هذه العملية.

إن النية الحقيقية للجناة وراء هذه الرسالة الإلكترونية المخادعة واضحة - فهم يسعون إلى جمع بيانات اعتماد تسجيل الدخول المرتبطة بحساب البريد الإلكتروني للضحية. قد يؤدي الوصول غير المصرح به إلى حساب البريد الإلكتروني للضحية إلى عواقب وخيمة. يمكن للمحتالين قراءة رسائل البريد الإلكتروني الواردة والصادرة سرًا ، مما يمنحهم حق الوصول إلى الاتصالات الشخصية والمهنية. يوفر هذا الوصول غير المصرح لهم رؤى حول المعلومات الحساسة ، مثل البيانات المالية أو المحادثات الخاصة أو بيانات اعتماد تسجيل الدخول لحسابات أخرى عبر الإنترنت.

علاوة على ذلك ، من خلال التحكم في حساب البريد الإلكتروني المخترق ، يمكن للمحتالين انتحال شخصية الضحية وإرسال رسائل بريد إلكتروني احتيالية إلى جهات اتصال الضحية. قد يحاولون استغلال ثقة جهات الاتصال هذه لتحقيق مكاسبهم الخاصة. علاوة على ذلك ، يمكنهم استخدام بيانات اعتماد تسجيل الدخول التي تم الحصول عليها لبدء محاولات تسجيل الدخول على منصات أخرى عبر الإنترنت ، باستخدام نفس تركيبة اسم المستخدم وكلمة المرور. بالإضافة إلى ذلك ، قد يشرع المحتالون في طلبات إعادة تعيين كلمة المرور للعديد من الخدمات عبر الإنترنت المرتبطة بعنوان البريد الإلكتروني للضحية ، مما قد يؤدي إلى اختراق حسابات أخرى.

يجب على المستخدمين الانتباه إلى إشارات Telltale للبريد الإلكتروني المخادع

يتطلب التعرف على البريد الإلكتروني للتصيد الاحتيالي نظرة ثاقبة ونهجًا حذرًا. هناك العديد من العلامات التي يمكن أن تساعد المستخدمين في التعرف على هذه الرسائل المخادعة. أولاً ، يجب على المستخدمين فحص عنوان مرسل البريد الإلكتروني بعناية ، حيث تستخدم رسائل البريد الإلكتروني المخادعة غالبًا عناوين بريد إلكتروني مضللة أو مشبوهة تحاكي المنظمات الشرعية. بالإضافة إلى ذلك ، يجب على المستخدمين توخي الحذر من رسائل البريد الإلكتروني التي تعرض قواعد نحوية سيئة أو أخطاء إملائية أو هياكل جمل محرجة ، حيث يمكن أن تشير هذه الرسائل إلى مصدر غير مهني وربما احتيالي.

علامة أخرى مهمة يجب مراقبتها هي الشعور بالإلحاح الذي تم إنشاؤه داخل البريد الإلكتروني. غالبًا ما تستخدم رسائل التصيد الاحتيالي عبر البريد الإلكتروني تكتيكات لخلق شعور بالذعر أو ضغط الوقت ، وحث المستلمين على اتخاذ إجراءات فورية دون اعتبار مناسب. علاوة على ذلك ، يجب على المستخدمين توخي الحذر من المرفقات غير المتوقعة ، خاصة تلك التي تشجعهم على تنزيل الملفات أو فتحها ، حيث يمكن أن تحتوي على برامج ضارة أو روابط تصيد احتيالي.

تحاول رسائل البريد الإلكتروني الخادعة عادةً خداع المستلمين من خلال انتحال هوية المؤسسات أو الكيانات المعروفة. يجب على المستخدمين فحص محتوى البريد الإلكتروني ومقارنته بما يتوقعونه من مؤسسة شرعية. يمكن أن تشير الاختلافات في الشعارات أو العلامات التجارية أو تنسيق البريد الإلكتروني إلى محاولة التصيد الاحتيالي.

يمكن أن تكون الارتباطات التشعبية المضمنة في رسائل البريد الإلكتروني فخًا محتملاً للمستخدمين. من الضروري تمرير المؤشر فوق هذه الروابط دون النقر لفحص وجهة عنوان URL. إذا ظهر عنوان URL مريبًا أو يحتوي على أحرف عشوائية أو يختلف عما هو متوقع ، فمن المحتمل أن تكون محاولة تصيد احتيالي.

علاوة على ذلك ، عادة ما تخاطب المنظمات الشرعية المستلمين بأسمائهم أو معرفاتهم المحددة. غالبًا ما تفتقر رسائل التصيد الاحتيالي إلى هذه المعلومات الشخصية وتستخدم التحيات العامة بدلاً من ذلك.

قد تطلب رسائل البريد الإلكتروني الخادعة أيضًا معلومات شخصية أو حساسة ، مثل كلمات المرور أو أرقام الضمان الاجتماعي أو التفاصيل المالية. عادةً لا تطلب المؤسسات الشرعية مثل هذه المعلومات عبر البريد الإلكتروني ، لذا يجب التعامل مع أي بريد إلكتروني يطلب البيانات بشك.