Mashtrim me email "Mesazhi i Enkriptuar i Himnit".
Studiuesit e sigurisë kibernetike kanë analizuar emailet e 'Mesazhit të Enkriptuar të Himnit' dhe kanë përcaktuar se ato po shpërndahen te marrësit që nuk dyshojnë si pjesë e një skeme phishing. Me pak fjalë, këto mesazhe mashtruese kanë një qëllim mashtrues, që synojnë të joshin marrësit që të zbulojnë informacionin e tyre personal. Email-et janë krijuar në një mënyrë që përfshin një bashkëngjitje të krijuar posaçërisht për të paraqitur një formë mashtruese të hyrjes, që synon të joshë individët të ndajnë informacione të ndjeshme, siç janë kredencialet e llogarisë së tyre të postës elektronike.
Për më tepër, këto email përdorin një maskim të zgjuar, duke u maskuar si një njoftim pagese nga Anthem, një entitet popullor dhe legjitim. Sidoqoftë, është thelbësore që marrësit të tregojnë kujdes dhe të përmbahen nga përfshirja me emailet. Injorimi i plotë i email-eve mashtruese të "Mesazhi i koduar i himnit" këshillohet fuqimisht për të zbutur rrezikun e të qenit viktimë e përpjekjeve të phishing-ut dhe për të ruajtur informacionin personal.
Emailet 'Mesazhi i Enkriptuar i Himnit' përhapin një skemë phishing
Përmbajtja brenda emaileve mashtruese është krijuar në mënyrë strategjike për të tërhequr vëmendjen e marrësve dhe për të nxitur një ndjenjë urgjence, duke përdorur taktika të ndryshme për të arritur këtë qëllim. Duke shfrytëzuar emrin "Himni", i cili zakonisht lidhet me kompaninë e mirënjohur të sigurimeve shëndetësore, emaili përpiqet të krijojë besueshmëri dhe njohje me marrësin.
Premisa kryesore e emailit rrotullohet rreth pohimit se përdoruesi ka marrë një mesazh të koduar që do t'i duhet të shkarkojë një shtojcë për ta parë. Kjo qasje synon të zgjojë kureshtjen dhe të joshë individët që të ndërmarrin veprime të menjëhershme.
Për më tepër, emaili përfshin një njoftim për të drejtën e autorit nga Proofpoint, Inc., një kompani legjitime e specializuar në sigurinë e postës elektronike. Kjo përfshirje synon të mashtrojë marrësit që të besojnë se emaili i është nënshtruar një procesi kontrolli sigurie dhe, për rrjedhojë, është i besueshëm.
Skedari HTML i bashkangjitur, i cili zakonisht mban një emër si "Anthem-HealthCare-Payments-Notification.html", shërben si elementi qendror i mashtrimit. Pasi të arrihet, skedari shfaq një formë hyrjeje me qëllim të keq të krijuar posaçërisht për t'i ngjasuar një portal zyrtar hyrjeje. Përdoruesit që nuk dyshojnë për PC më pas u kërkohet të fusin adresat dhe fjalëkalimet e tyre të emailit, duke ua zbuluar pa vetëdije kredencialet e tyre të ndjeshme të hyrjes mashtruesve në proces.
Qëllimi i vërtetë i autorëve pas këtij emaili mashtrues është i dukshëm – ata kërkojnë të mbledhin kredencialet e hyrjes që lidhen me llogarinë e emailit të viktimës. Fitimi i aksesit të paautorizuar në llogarinë e emailit të viktimës mund të ketë pasoja të rënda. Mashtruesit mund të lexojnë në mënyrë klandestine emailet hyrëse dhe dalëse, duke u dhënë atyre akses në komunikimet personale dhe profesionale. Kjo qasje e paautorizuar u siguron atyre informacione të ndjeshme, të tilla si pasqyrat financiare, bisedat private ose kredencialet e hyrjes për llogari të tjera në internet.
Për më tepër, me kontrollin mbi llogarinë e komprometuar të emailit, mashtruesit mund të imitojnë viktimën dhe të dërgojnë email mashtrues tek kontaktet e viktimës. Ata mund të përpiqen të shfrytëzojnë besimin e këtyre kontakteve për përfitimin e tyre. Për më tepër, ata mund të përdorin kredencialet e marra të hyrjes për të nisur përpjekjet për hyrje në platforma të tjera në internet, duke përdorur të njëjtin kombinim emër përdoruesi dhe fjalëkalimi. Për më tepër, mashtruesit mund të iniciojnë kërkesa për rivendosjen e fjalëkalimit për shërbime të ndryshme në internet të lidhura me adresën e emailit të viktimës, duke kompromentuar potencialisht llogari të tjera.
Përdoruesit duhet t'i kushtojnë vëmendje shenjave treguese të një emaili phishing
Njohja e një emaili phishing kërkon një sy të mprehtë dhe një qasje të kujdesshme. Ka disa shenja që mund t'i ndihmojnë përdoruesit të identifikojnë këto mesazhe mashtruese. Së pari, përdoruesit duhet të shqyrtojnë me kujdes adresën e dërguesit të emailit, pasi emailet e phishing shpesh përdorin adresa emaili mashtruese ose të dyshimta që imitojnë organizata legjitime. Për më tepër, përdoruesit duhet të jenë të kujdesshëm ndaj emaileve që shfaqin gramatikë të dobët, gabime drejtshkrimore ose struktura të vështira fjalish, pasi këto mund të tregojnë një burim joprofesional dhe potencialisht mashtrues.
Një tjetër shenjë e rëndësishme për t'u kujdesur është ndjenja e urgjencës e krijuar brenda emailit. Emailet e phishing shpesh përdorin taktika për të krijuar një ndjenjë paniku ose presioni kohor, duke i nxitur marrësit të ndërmarrin veprime të menjëhershme pa konsiderimin e duhur. Për më tepër, përdoruesit duhet të jenë të kujdesshëm ndaj bashkëngjitjeve të papritura, veçanërisht atyre që i inkurajojnë ata të shkarkojnë ose hapin skedarë, pasi ato mund të përmbajnë softuer me qëllim të keq ose lidhje phishing.
Emailet e phishing zakonisht përpiqen të mashtrojnë marrësit duke imituar organizata ose entitete të njohura. Përdoruesit duhet të shqyrtojnë përmbajtjen e emailit dhe ta krahasojnë atë me atë që do të prisnin nga një organizatë legjitime. Mospërputhjet në logot, markën ose formatimin e postës elektronike mund të jenë tregues i një përpjekjeje phishing.
Hiperlidhjet e ngulitura brenda emaileve mund të jenë një kurth i mundshëm për përdoruesit. Është thelbësore të vendosësh kursorin mbi këto lidhje pa klikuar për të inspektuar destinacionin e URL-së. Nëse URL-ja duket e dyshimtë, përmban karaktere të rastësishme ose ndryshon nga ajo që pritet, ka të ngjarë të jetë një përpjekje phishing.
Për më tepër, organizatat legjitime zakonisht u drejtohen marrësve me emrat e tyre ose identifikuesit specifikë. Email-eve të phishing shpesh u mungon ky informacion i personalizuar dhe në vend të kësaj përdorin përshëndetje të përgjithshme.
Emailet e phishing gjithashtu mund të kërkojnë informacione personale ose të ndjeshme, të tilla si fjalëkalime, numra të sigurimeve shoqërore ose detaje financiare. Organizatat legjitime zakonisht nuk kërkojnë një informacion të tillë me email, kështu që çdo email që kërkon të dhëna duhet të trajtohet me skepticizëm.
