عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي احتيال البريد الإلكتروني لإدارة الضمان الاجتماعي

احتيال البريد الإلكتروني لإدارة الضمان الاجتماعي

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:

يستغل مجرمو الإنترنت باستمرار أسماءً موثوقة لخداع الضحايا الغافلين، وآخر عملية احتيال انتحلت فيها صفة إدارة الضمان الاجتماعي (SSA) خير مثال على ذلك. صُممت هذه الرسائل الإلكترونية الاحتيالية لخداع المستلمين ودفعهم إلى تثبيت برامج الوصول عن بُعد، مما قد يؤدي إلى عواقب وخيمة. من الضروري إدراك أن هذه الرسائل غير مرتبطة بأي شركات أو منظمات أو مقدمي خدمات شرعيين.

كيف تعمل عملية الاحتيال

تبدأ عملية الاحتيال برسالة بريد إلكتروني تدّعي أنها من إدارة الضمان الاجتماعي. تحثّ الرسالة المستلمين على مراجعة سجلات الضمان الاجتماعي الخاصة بهم عبر بوابة آمنة، معتبرةً ذلك خطوةً أساسيةً للحفاظ على دقة السجلات، وحماية البيانات المالية، واكتشاف التغييرات غير المصرح بها.

لكي تبدو الرسالة مقنعة، تتضمن زر "تنزيل الآن" أو رابطًا مشابهًا. يؤدي النقر على هذا الرابط إلى تنزيل ملف .msi. يُظهر التحليل أن جهات الأمن اكتشفت هذا الملف على أنه ConnectWise/RemoteAdmin، وهي أداة إدارة عن بُعد مشروعة يُساء استخدامها كثيرًا من قِبل المهاجمين.

بمجرد تثبيت البرنامج، يُتيح للمحتالين الوصول عن بُعد إلى جهاز الضحية. يمكن استغلال هذا الوصول في:

  • مراقبة نشاط المستخدم والتقاط البيانات الحساسة.
  • نشر برامج ضارة إضافية، بما في ذلك برامج الفدية.
  • استخدام النظام المخترق لشن هجمات أخرى.

وتشمل العواقب المحتملة الخسائر المالية، وسرقة الهوية، والاستيلاء على الحسابات، والأضرار التي تلحق بالسمعة، والإصابة ببرامج ضارة خطيرة.

لماذا تُعد عمليات الاحتيال عبر البريد الإلكتروني خطيرة للغاية

غالبًا ما يلجأ مُهَدِّفو التهديدات إلى البريد الإلكتروني لأنه يُوفِّر وسيلة اتصال مباشرة بالضحايا المُحتملين. وبإخفاء محتوى ضارٍّ على أنه تواصل مشروع، يتجاوزون العديد من إجراءات الأمان. تعتمد عمليات الاحتيال هذه عادةً على الاستعجال والثقة، مُقنعةً المُستلِمين بالنقر على الروابط أو تنزيل الملفات دون تردد.

تتضمن طرق توصيل البرامج الضارة المستخدمة بشكل شائع في عمليات الاحتيال عبر البريد الإلكتروني ما يلي:

  • المرفقات الضارة التي تظهر على هيئة مستندات Word أو PDF أو أرشيفات ZIP/RAR أو ملفات قابلة للتنفيذ أو نصوص برمجية.
  • روابط لمواقع ويب احتيالية تطلب التنزيلات أو تبدأها تلقائيًا.
  • إن تمكين وحدات الماكرو في المستندات الضارة أو تثبيت برامج غير معروفة قد يؤدي إلى اختراق النظام بصمت، مما يمنح مجرمي الإنترنت التحكم الكامل.

علامات تحذيرية من عمليات الاحتيال عبر البريد الإلكتروني من إدارة الضمان الاجتماعي

إن إدراك العلامات التحذيرية قد يساعد في منع الوقوع ضحيةً لمثل هذه المخططات. انتبه لما يلي:

  • المطالبات بالإجراءات العاجلة المتعلقة بسجلات الضمان الاجتماعي.
  • وعود ببوابة آمنة تتطلب تثبيت البرامج.
  • أزرار التنزيل أو الروابط المؤدية إلى ملفات ذات امتدادات غير مألوفة (.msi، .exe، وما إلى ذلك).
  • اتصالات غير متوقعة من المنظمات التي لم تتصل بها مؤخرًا.

كيفية حماية نفسك

لحماية نفسك من عمليات الاحتيال هذه، التزم دائمًا بالممارسات الأفضل التالية:

يفعل:

  • تأكد من شرعية أي بريد إلكتروني يدعي أنه من جهة حكومية عن طريق الاتصال بهم عبر القنوات الرسمية.
  • احرص على تحديث برامج الأمان لاكتشاف أدوات الوصول عن بعد المستخدمة بشكل ضار وحظرها.

لا:

  • انقر على الروابط المشبوهة أو قم بتنزيل الملفات من مصادر غير موثوقة.
  • تمكين وحدات الماكرو أو تثبيت البرامج من رسائل البريد الإلكتروني غير المرغوب فيها.

الأفكار النهائية

لن تطلب منك إدارة الضمان الاجتماعي تنزيل برنامج وصول عن بُعد لمراجعة سجلاتك. إذا تلقيت مثل هذه الرسالة الإلكترونية، فاحذفها فورًا وأبلغ عنها. يُعدّ التحلي باليقظة والحذر من الرسائل غير المرغوب فيها أفضل وسيلة للدفاع ضد هذه التهديدات الإلكترونية المتطورة باستمرار.

رسائل

تم العثور على الرسائل التالية المرتبطة بـ احتيال البريد الإلكتروني لإدارة الضمان الاجتماعي:

Subject: Ensure Your Profile Supports Features

Social Security Administration

Dear Customer,

To help safeguard your personal information and maintain accurate records, we kindly request that you review your Social Security information through our secure portal.

Regular reviews help ensure:

Your Social Security records are accurate and up-to-date
Your personal and financial information remains protected
Unauthorized changes or discrepancies are quickly identified

To proceed, please click the button below to view your latest document securely:

Download Now

Please be assured that all files and data accessed through our portal are encrypted and protected by industry-standard security protocols.

Thank you for your continued trust in the Social Security Administration. We are committed to keeping your information accurate, private, and secure.

This message was sent by the U.S. Social Security Administration. Please do not reply to this automated message.

الشائع

احتيال وضع الطلب

البرمجيات الخبيثة, التصيد الاحتيالي, رسائل إلكترونية مزعجة
في العصر الرقمي، لا يزال البريد الإلكتروني من أكثر أدوات الاتصال شيوعًا وإساءةً. ومن بين حملات البريد الإلكتروني الخبيثة العديدة المنتشرة عبر الإنترنت، تُعدّ عملية احتيال "طلبات الشراء" مثالًا...

كلمة مرور الحساب قديمة، بريد إلكتروني احتيالي

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يواصل المحتالون إعداد حملات بريد إلكتروني خادعة لخداع المستخدمين غير المنتبهين ودفعهم للإفصاح عن معلومات حساسة. ومن بين هذه الحيل المنتشرة حاليًا عملية "تنبيه أمني عاجل"، والتي تُرسل عبر البريد الإلكتروني تحت ستار رسالة بعنوان "كلمة مرور الحساب قديمة". ورغم أنها تبدو حقيقية للوهلة الأولى، إلا أن هذه الرسائل الإلكترونية احتيالية وتُشكل تهديدًا خطيرًا لخصوصيتك وأمانك الرقميين. من الضروري فهم آلية...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
35,753
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...