'గీతం ఎన్‌క్రిప్టెడ్ మెసేజ్' ఇమెయిల్ స్కామ్

సైబర్‌ సెక్యూరిటీ పరిశోధకులు 'యాంథమ్ ఎన్‌క్రిప్టెడ్ మెసేజ్' ఇమెయిల్‌లను విశ్లేషించారు మరియు ఫిషింగ్ స్కీమ్‌లో భాగంగా అవి అనుమానించని గ్రహీతలకు పంపిణీ చేయబడుతున్నాయని నిర్ధారించారు. సంక్షిప్తంగా, ఈ మోసపూరిత సందేశాలు మోసపూరిత ఉద్దేశాన్ని కలిగి ఉంటాయి, గ్రహీతలను వారి వ్యక్తిగత సమాచారాన్ని బహిర్గతం చేయడానికి ప్రలోభపెట్టే లక్ష్యంతో ఉంటాయి. ఇమెయిల్‌లు మోసపూరిత లాగిన్ ఫారమ్‌ను ప్రదర్శించడానికి ప్రత్యేకంగా సృష్టించబడిన అటాచ్‌మెంట్‌ను కలిగి ఉన్న పద్ధతిలో రూపొందించబడ్డాయి, వారి ఇమెయిల్ ఖాతా ఆధారాలు వంటి సున్నితమైన సమాచారాన్ని భాగస్వామ్యం చేయడానికి వ్యక్తులను ఆకర్షించడానికి ఉద్దేశించబడింది.

ఇంకా, ఈ ఇమెయిల్‌లు ఒక ప్రసిద్ధ మరియు చట్టబద్ధమైన సంస్థ అయిన గీతం నుండి చెల్లింపు నోటిఫికేషన్‌గా మారువేషంలో తెలివైన మారువేషాన్ని ఉపయోగిస్తాయి. అయితే, గ్రహీతలు జాగ్రత్త వహించడం మరియు ఇమెయిల్‌లతో నిమగ్నమవ్వడం మానుకోవడం చాలా ముఖ్యం. 'యాంథమ్ ఎన్‌క్రిప్టెడ్ మెసేజ్' స్కామ్ ఇమెయిల్‌లను పూర్తిగా విస్మరించడం ఫిషింగ్ ప్రయత్నాల బారిన పడే ప్రమాదాన్ని తగ్గించడానికి మరియు వ్యక్తిగత సమాచారాన్ని భద్రపరచడానికి గట్టిగా సూచించబడింది.

'యాంథమ్ ఎన్‌క్రిప్టెడ్ మెసేజ్' ఇమెయిల్‌లు ఫిషింగ్ స్కీమ్‌ను ప్రచారం చేస్తాయి

తప్పుదారి పట్టించే ఇమెయిల్‌లలోని కంటెంట్ గ్రహీతల దృష్టిని ఆకర్షించడానికి మరియు ఆవశ్యకతను ప్రేరేపించడానికి వ్యూహాత్మకంగా రూపొందించబడింది, ఈ లక్ష్యాన్ని సాధించడానికి వివిధ వ్యూహాలను ఉపయోగిస్తుంది. ప్రసిద్ధ ఆరోగ్య బీమా కంపెనీతో సాధారణంగా అనుబంధించబడిన 'గీతం' పేరును ఉపయోగించడం ద్వారా, ఇమెయిల్ విశ్వసనీయతను మరియు గ్రహీతతో పరిచయాన్ని ఏర్పరచడానికి ప్రయత్నిస్తుంది.

ఇమెయిల్ యొక్క ప్రధాన ఆవరణ వినియోగదారు వీక్షించడానికి అటాచ్‌మెంట్‌ను డౌన్‌లోడ్ చేసుకోవాల్సిన ఎన్‌క్రిప్టెడ్ సందేశాన్ని అందుకున్నారనే వాదన చుట్టూ తిరుగుతుంది. ఈ విధానం ఉత్సుకతను రేకెత్తించడం మరియు తక్షణ చర్య తీసుకోవడానికి వ్యక్తులను ప్రలోభపెట్టడం లక్ష్యంగా పెట్టుకుంది.

అంతేకాకుండా, ఇమెయిల్ భద్రతలో ప్రత్యేకత కలిగిన చట్టబద్ధమైన సంస్థ అయిన Proofpoint, Inc. నుండి కాపీరైట్ నోటీసును ఇమెయిల్ పొందుపరిచింది. ఇమెయిల్ భద్రతా స్క్రీనింగ్ ప్రక్రియకు గురైందని మరియు అందువల్ల నమ్మదగినదని నమ్మేలా ఈ చేరిక గ్రహీతలను మోసం చేస్తుంది.

జోడించిన HTML ఫైల్, సాధారణంగా 'Anthem-HealthCare-Payments-Notification.html' వంటి పేరును కలిగి ఉంటుంది, ఇది స్కామ్ యొక్క కేంద్ర అంశంగా పనిచేస్తుంది. యాక్సెస్ చేసిన తర్వాత, ఫైల్ అధికారిక లాగిన్ పోర్టల్‌ను పోలి ఉండేలా ప్రత్యేకంగా రూపొందించబడిన హానికరమైన లాగిన్ ఫారమ్‌ను ప్రదర్శిస్తుంది. సందేహించని PC వినియోగదారులు వారి ఇమెయిల్ చిరునామాలు మరియు పాస్‌వర్డ్‌లను నమోదు చేయమని ప్రాంప్ట్ చేయబడతారు, ప్రక్రియలో స్కామర్‌లకు తెలియకుండానే వారి సున్నితమైన లాగిన్ ఆధారాలను బహిర్గతం చేస్తారు.

ఈ మోసపూరిత ఇమెయిల్ వెనుక ఉన్న నేరస్థుల నిజమైన ఉద్దేశం స్పష్టంగా ఉంది - వారు బాధితుడి ఇమెయిల్ ఖాతాతో అనుబంధించబడిన లాగిన్ ఆధారాలను సేకరించేందుకు ప్రయత్నిస్తారు. బాధితుడి ఇమెయిల్ ఖాతాకు అనధికారిక యాక్సెస్‌ను పొందడం తీవ్రమైన పరిణామాలను కలిగిస్తుంది. మోసగాళ్లు రహస్యంగా ఇన్‌కమింగ్ మరియు అవుట్‌గోయింగ్ ఇమెయిల్‌లను చదవగలరు, వారికి వ్యక్తిగత మరియు వృత్తిపరమైన కమ్యూనికేషన్‌లకు యాక్సెస్‌ను మంజూరు చేస్తారు. ఈ అనధికారిక యాక్సెస్ వారికి ఆర్థిక నివేదికలు, ప్రైవేట్ సంభాషణలు లేదా ఇతర ఆన్‌లైన్ ఖాతాల కోసం లాగిన్ ఆధారాలు వంటి సున్నితమైన సమాచారం గురించి అంతర్దృష్టులను అందిస్తుంది.

ఇంకా, రాజీపడిన ఇమెయిల్ ఖాతాపై నియంత్రణతో, మోసగాళ్లు బాధితురాలిగా నటించి, బాధితుడి పరిచయాలకు మోసపూరిత ఇమెయిల్‌లను పంపవచ్చు. వారు తమ సొంత లాభం కోసం ఈ పరిచయాల నమ్మకాన్ని దోపిడీ చేయడానికి ప్రయత్నించవచ్చు. అంతేకాకుండా, ఇతర ఆన్‌లైన్ ప్లాట్‌ఫారమ్‌లలో లాగిన్ ప్రయత్నాలను ప్రారంభించడానికి వారు పొందిన లాగిన్ ఆధారాలను ఉపయోగించవచ్చు, అదే వినియోగదారు పేరు మరియు పాస్‌వర్డ్ కలయికను ఉపయోగించవచ్చు. అదనంగా, కాన్ ఆర్టిస్టులు బాధితుడి ఇమెయిల్ చిరునామాతో అనుబంధించబడిన వివిధ ఆన్‌లైన్ సేవల కోసం పాస్‌వర్డ్ రీసెట్ అభ్యర్థనలను ప్రారంభించవచ్చు, ఇతర ఖాతాలతో రాజీపడే అవకాశం ఉంది.

ఫిషింగ్ ఇమెయిల్ యొక్క టెల్ టేల్ సంకేతాలపై వినియోగదారులు శ్రద్ధ వహించాలి

ఫిషింగ్ ఇమెయిల్‌ను గుర్తించడానికి నిశితమైన దృష్టి మరియు జాగ్రత్తతో కూడిన విధానం అవసరం. ఈ మోసపూరిత సందేశాలను గుర్తించడంలో వినియోగదారులకు సహాయపడే అనేక సంకేతాలు ఉన్నాయి. ముందుగా, వినియోగదారులు ఇమెయిల్ పంపినవారి చిరునామాను జాగ్రత్తగా పరిశీలించాలి, ఎందుకంటే ఫిషింగ్ ఇమెయిల్‌లు తరచుగా చట్టబద్ధమైన సంస్థలను అనుకరించే తప్పుదారి పట్టించే లేదా అనుమానాస్పద ఇమెయిల్ చిరునామాలను ఉపయోగిస్తాయి. అదనంగా, పేలవమైన వ్యాకరణం, స్పెల్లింగ్ లోపాలు లేదా ఇబ్బందికరమైన వాక్య నిర్మాణాలను ప్రదర్శించే ఇమెయిల్‌ల పట్ల వినియోగదారులు జాగ్రత్తగా ఉండాలి, ఎందుకంటే ఇవి వృత్తిపరమైన మరియు సంభావ్య మోసపూరిత మూలాన్ని సూచిస్తాయి.

చూడవలసిన మరో ముఖ్యమైన సంకేతం ఇమెయిల్‌లో సృష్టించబడిన అత్యవసర భావం. ఫిషింగ్ ఇమెయిల్‌లు తరచుగా భయాందోళనలు లేదా సమయ ఒత్తిడిని సృష్టించడానికి వ్యూహాలను ఉపయోగిస్తాయి, సరైన పరిశీలన లేకుండా తక్షణ చర్య తీసుకోవాలని గ్రహీతలను ప్రోత్సహిస్తుంది. ఇంకా, వినియోగదారులు ఊహించని అటాచ్‌మెంట్‌ల పట్ల జాగ్రత్త వహించాలి, ముఖ్యంగా ఫైల్‌లను డౌన్‌లోడ్ చేయడానికి లేదా తెరవడానికి వారిని ప్రోత్సహిస్తుంది, ఎందుకంటే వీటిలో హానికరమైన సాఫ్ట్‌వేర్ లేదా ఫిషింగ్ లింక్‌లు ఉండవచ్చు.

ఫిషింగ్ ఇమెయిల్‌లు సాధారణంగా ప్రసిద్ధ సంస్థలు లేదా ఎంటిటీల వలె నటించడం ద్వారా స్వీకర్తలను మోసగించడానికి ప్రయత్నిస్తాయి. వినియోగదారులు ఇమెయిల్ యొక్క కంటెంట్‌ను పరిశీలించాలి మరియు చట్టబద్ధమైన సంస్థ నుండి వారు ఆశించే దానితో పోల్చాలి. లోగోలు, బ్రాండింగ్ లేదా ఇమెయిల్ ఫార్మాటింగ్‌లో వ్యత్యాసాలు ఫిషింగ్ ప్రయత్నాన్ని సూచిస్తాయి.

ఇమెయిల్‌లలో పొందుపరిచిన హైపర్‌లింక్‌లు వినియోగదారులకు సంభావ్య ట్రాప్‌గా ఉంటాయి. URL గమ్యస్థానాన్ని తనిఖీ చేయడానికి క్లిక్ చేయకుండా ఈ లింక్‌లపై కర్సర్‌ను ఉంచడం చాలా అవసరం. URL అనుమానాస్పదంగా కనిపిస్తే, యాదృచ్ఛిక అక్షరాలను కలిగి ఉంటే లేదా ఊహించిన దానికంటే భిన్నంగా ఉంటే, అది ఫిషింగ్ ప్రయత్నం కావచ్చు.

అంతేకాకుండా, చట్టబద్ధమైన సంస్థలు సాధారణంగా గ్రహీతలను వారి పేర్లు లేదా నిర్దిష్ట ఐడెంటిఫైయర్‌ల ద్వారా సంబోధిస్తాయి. ఫిషింగ్ ఇమెయిల్‌లు తరచుగా ఈ వ్యక్తిగతీకరించిన సమాచారాన్ని కలిగి ఉండవు మరియు బదులుగా సాధారణ శుభాకాంక్షలను ఉపయోగిస్తాయి.

ఫిషింగ్ ఇమెయిల్‌లు పాస్‌వర్డ్‌లు, సామాజిక భద్రతా నంబర్‌లు లేదా ఆర్థిక వివరాల వంటి వ్యక్తిగత లేదా సున్నితమైన సమాచారాన్ని కూడా అభ్యర్థించవచ్చు. చట్టబద్ధమైన సంస్థలు సాధారణంగా ఇమెయిల్ ద్వారా అటువంటి సమాచారాన్ని అభ్యర్థించవు, కాబట్టి డేటా కోసం అడిగే ఏదైనా ఇమెయిల్ సంశయవాదంతో పరిగణించబడాలి.