کلاهبرداری ایمیل "پیام رمزگذاری شده سرود".

محققان امنیت سایبری ایمیل‌های «پیام رمزگذاری‌شده سرود» را تجزیه و تحلیل کرده‌اند و به این نتیجه رسیده‌اند که این ایمیل‌ها به‌عنوان بخشی از یک طرح فیشینگ در اختیار گیرندگان ناآگاه قرار می‌گیرند. به‌طور خلاصه، این پیام‌های جعلی قصد فریبنده دارند و هدفشان ترغیب گیرندگان به افشای اطلاعات شخصی‌شان است. ایمیل‌ها به‌گونه‌ای ساخته شده‌اند که شامل پیوستی است که به‌طور خاص برای ارائه یک فرم ورود جعلی ایجاد شده است و قصد دارد افراد را به اشتراک‌گذاری اطلاعات حساس، مانند اعتبارنامه حساب ایمیل‌شان، فریب دهد.

علاوه بر این، این ایمیل‌ها از پوشش هوشمندانه‌ای استفاده می‌کنند که به عنوان یک اعلان پرداخت از Anthem، یک نهاد محبوب و قانونی، ظاهر می‌شود. با این حال، برای گیرندگان بسیار مهم است که احتیاط کنند و از درگیر شدن با ایمیل ها خودداری کنند. نادیده گرفتن کامل ایمیل های کلاهبرداری «پیام رمزگذاری شده سرود» برای کاهش خطر قربانی شدن در تلاش های فیشینگ و حفاظت از اطلاعات شخصی اکیداً توصیه می شود.

ایمیل‌های «پیام رمزگذاری‌شده سرود» یک طرح فیشینگ را تبلیغ می‌کنند

محتوای ایمیل های گمراه کننده به طور استراتژیک برای جلب توجه گیرندگان و القای احساس فوریت طراحی شده است و از تاکتیک های مختلف برای رسیدن به این هدف استفاده می کند. این ایمیل با استفاده از نام "Anthem" که معمولاً با شرکت مشهور بیمه سلامت مرتبط است، سعی در ایجاد اعتبار و آشنایی با گیرنده دارد.

فرض اصلی ایمیل حول این ادعا است که کاربر یک پیام رمزگذاری شده دریافت کرده است که برای مشاهده آن باید یک پیوست را دانلود کند. هدف این رویکرد تحریک کنجکاوی و ترغیب افراد به انجام اقدامات فوری است.

علاوه بر این، این ایمیل حاوی یک اعلامیه حق چاپ از Proofpoint, Inc.، یک شرکت قانونی متخصص در امنیت ایمیل است. این گنجاندن قصد دارد گیرندگان را فریب دهد تا تصور کنند ایمیل تحت یک فرآیند غربالگری امنیتی قرار گرفته است و بنابراین قابل اعتماد است.

فایل HTML پیوست شده، که معمولاً دارای نامی مانند «Anthem-HealthCare-Payments-Notification.html» است، به عنوان عنصر اصلی کلاهبرداری عمل می کند. پس از دسترسی، فایل یک فرم ورود به سیستم مخرب را نمایش می دهد که به طور خاص شبیه به یک پورتال ورود رسمی طراحی شده است. سپس از کاربران رایانه شخصی ناخواسته خواسته می‌شود تا آدرس ایمیل و رمز عبور خود را وارد کنند و به طور ناآگاهانه اطلاعات حساس ورود به سیستم خود را در اختیار کلاهبرداران قرار دهند.

نیت واقعی عاملان پشت این ایمیل فریبنده مشهود است - آنها به دنبال جمع آوری اطلاعات ورود به سیستم مرتبط با حساب ایمیل قربانی هستند. دسترسی غیرمجاز به حساب ایمیل قربانی می تواند عواقب شدیدی داشته باشد. کلاهبرداران می توانند به طور مخفیانه ایمیل های دریافتی و خروجی را بخوانند و به آنها امکان دسترسی به ارتباطات شخصی و حرفه ای را بدهند. این دسترسی غیرمجاز به آنها اطلاعاتی در مورد اطلاعات حساس، مانند صورت‌های مالی، مکالمات خصوصی یا اعتبار ورود به سایر حساب‌های آنلاین، ارائه می‌کند.

علاوه بر این، با کنترل روی حساب ایمیل در معرض خطر، کلاهبرداران می‌توانند هویت قربانی را جعل کنند و ایمیل‌های جعلی را به مخاطبین قربانی ارسال کنند. آنها ممکن است سعی کنند از اعتماد این تماس ها برای منافع خود سوء استفاده کنند. علاوه بر این، آنها می توانند از اعتبارنامه های ورود به سیستم به دست آمده برای راه اندازی تلاش های ورود به سیستم در سایر سیستم عامل های آنلاین، با استفاده از ترکیب نام کاربری و رمز عبور یکسان استفاده کنند. علاوه بر این، کلاهبرداران ممکن است درخواست‌های بازنشانی رمز عبور را برای سرویس‌های آنلاین مختلف مرتبط با آدرس ایمیل قربانی آغاز کنند و به طور بالقوه حساب‌های دیگر را به خطر بیندازند.

کاربران باید به علائم آشکار یک ایمیل فیشینگ توجه کنند

تشخیص ایمیل فیشینگ نیاز به یک نگاه دقیق و یک رویکرد محتاطانه دارد. چندین نشانه وجود دارد که می تواند به کاربران در شناسایی این پیام های فریبنده کمک کند. ابتدا، کاربران باید آدرس فرستنده ایمیل را به دقت بررسی کنند، زیرا ایمیل های فیشینگ اغلب از آدرس های ایمیل گمراه کننده یا مشکوک استفاده می کنند که سازمان های قانونی را تقلید می کنند. علاوه بر این، کاربران باید مراقب ایمیل‌هایی باشند که گرامر ضعیف، غلط‌های املایی یا ساختار جملات نامناسب را نشان می‌دهند، زیرا می‌توانند منبعی غیرحرفه‌ای و بالقوه کلاهبردار را نشان دهند.

یکی دیگر از نشانه های مهم که باید مراقب آن بود، احساس فوریت ایجاد شده در ایمیل است. ایمیل‌های فیشینگ اغلب از تاکتیک‌هایی برای ایجاد حس وحشت یا فشار زمانی استفاده می‌کنند و گیرندگان را ترغیب می‌کنند که فوراً بدون بررسی مناسب اقدام کنند. علاوه بر این، کاربران باید مراقب پیوست‌های غیرمنتظره باشند، به‌ویژه پیوست‌هایی که آن‌ها را به دانلود یا باز کردن فایل‌ها تشویق می‌کنند، زیرا می‌توانند حاوی نرم‌افزارهای مخرب یا لینک‌های فیشینگ باشند.

ایمیل‌های فیشینگ معمولاً سعی می‌کنند با جعل هویت سازمان‌ها یا نهادهای معروف، گیرندگان را فریب دهند. کاربران باید محتوای ایمیل را بررسی کنند و آن را با آنچه از یک سازمان قانونی انتظار دارند مقایسه کنند. اختلاف در آرم، نام تجاری یا قالب ایمیل می تواند نشان دهنده تلاش فیشینگ باشد.

هایپرلینک های تعبیه شده در ایمیل ها می تواند یک دام بالقوه برای کاربران باشد. ضروری است که مکان نما را روی این پیوندها بدون کلیک کردن برای بازرسی مقصد URL نگه دارید. اگر URL مشکوک به نظر می‌رسد، حاوی نویسه‌های تصادفی است یا با آنچه مورد انتظار است متفاوت است، احتمالاً یک تلاش فیشینگ است.

علاوه بر این، سازمان‌های قانونی معمولاً گیرندگان را با نام یا شناسه‌های خاص مورد خطاب قرار می‌دهند. ایمیل‌های فیشینگ اغلب فاقد این اطلاعات شخصی‌شده هستند و به جای آن از تبریک‌های عمومی استفاده می‌کنند.

ایمیل‌های فیشینگ همچنین ممکن است اطلاعات شخصی یا حساس مانند رمز عبور، شماره امنیت اجتماعی یا جزئیات مالی را درخواست کنند. سازمان‌های قانونی معمولاً چنین اطلاعاتی را از طریق ایمیل درخواست نمی‌کنند، بنابراین هر ایمیلی که درخواست داده است باید با شک و تردید برخورد شود.