הונאת דוא"ל של מינהל הביטוח הלאומי
פושעי סייבר מנצלים לעתים קרובות שמות מהימנים כדי להערים על קורבנות תמימים, והונאה האחרונה המתחזה למינהל הביטוח הלאומי (SSA) היא דוגמה מצוינת לכך. הודעות דוא"ל הונאה אלו נועדו להטעות את הנמענים ולגרום להם להתקין תוכנת גישה מרחוק, דבר שעלול להוביל לתוצאות הרסניות. חשוב להבין שהודעות אלו אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים.
תוכן העניינים
איך הונאה עובדת
ההונאה מתחילה באימייל שטוען שהוא מגיע ממשרד הביטוח הלאומי. האימייל קורא לנמענים לעיין ברישומי הביטוח הלאומי שלהם דרך פורטל מאובטח, ומציג זאת כשלב קריטי לשמירה על דיוק הרישומים, הגנה על נתונים פיננסיים וזיהוי שינויים לא מורשים.
כדי להיראות משכנע, האימייל כולל כפתור 'הורד עכשיו' או קישור דומה. לחיצה על קישור זה מפעילה הורדה של קובץ .msi. ניתוח מראה שקובץ זה זוהה על ידי ספקי אבטחה כ-ConnectWise/RemoteAdmin, כלי לגיטימי לניהול מרחוק שלעתים קרובות מנוצל לרעה על ידי תוקפים.
לאחר ההתקנה, התוכנה מעניקה לנוכלים גישה מרחוק למחשב הקורבן. גישה זו יכולה לשמש למטרות הבאות:
- ניטור פעילות משתמשים ואיסוף נתונים רגישים.
- פריסת תוכנות זדוניות נוספות, כולל תוכנות כופר
- שימוש במערכת שנפגעה לצורך התקפות נוספות.
הנשורת הפוטנציאלית כוללת הפסדים כספיים, גניבת זהות, השתלטות על חשבונות, נזק למוניטין וזיהומים חמורים של תוכנות זדוניות.
למה הונאות דוא”ל כל כך מסוכנות
גורמי איום פונים לעתים קרובות לדוא"ל משום שהוא מציע קו ישיר לקורבנות פוטנציאליים. על ידי הסוואת תוכן זדוני כתקשורת לגיטימית, הם עוקפים אמצעי אבטחה רבים. הונאות אלו מסתמכות בדרך כלל על דחיפות ואמון, ומשכנעות נמענים ללחוץ על קישורים או להוריד קבצים מבלי לפקפק.
שיטות העברת תוכנות זדוניות הנפוצות בהונאות דוא"ל כוללות:
- קבצים מצורפים זדוניים המתחזים למסמכי Word או PDF, ארכיוני ZIP/RAR, קבצי הרצה או סקריפטים.
- קישורים לאתרי אינטרנט הונאה שמבקשים הורדות או מפעילים אותן אוטומטית.
- הפעלת פקודות מאקרו במסמכים זדוניים או התקנת תוכנה לא ידועה עלולות לפגוע במערכת באופן שקט, ולאפשר לפושעי סייבר שליטה מלאה.
סימני אזהרה של הונאות דוא”ל של SSA
זיהוי דגלים אדומים יכול לסייע במניעת נפילה קורבן לתוכניות כאלה. שימו לב ל:
- תביעות לפעולה דחופה בנוגע לרישומי ביטוח לאומי.
- הבטחות לפורטל מאובטח הדורש התקנת תוכנה.
- כפתורי הורדה או קישורים המובילים לקבצים עם סיומות לא מוכרות (.msi, .exe וכו').
- תקשורת בלתי צפויה מארגונים שלא יצרת איתם קשר לאחרונה.
איך להגן על עצמך
כדי להתגונן מפני הונאות אלה, הקפידו תמיד על שיטות העבודה המומלצות הבאות:
לַעֲשׂוֹת:
- יש לאמת את הלגיטימיות של כל דוא"ל הטוען שהוא מגיע מסוכנות ממשלתית על ידי פנייה אליהם בערוצים הרשמיים.
- עדכנו את תוכנות האבטחה כדי לזהות ולחסום כלי גישה מרחוק המשמשים באופן זדוני.
אל תעשה:
- לחיצה על קישורים חשודים או הורדה של קבצים ממקורות לא מאומתים.
- הפעל פקודות מאקרו או התקן תוכנה מהודעות דוא"ל לא רצויות.
מחשבות אחרונות
מינהל הביטוח הלאומי לעולם לא יבקש מכם להוריד תוכנת גישה מרחוק כדי לבדוק את הרישומים שלכם. אם אתם מקבלים אימייל כזה, מחקו אותו מיד ודווחו עליו. שמירה על ערנות וספקנות כלפי הודעות לא רצויות היא ההגנה הטובה ביותר מפני איומי סייבר אלה, ההולכים ומתפתחים ללא הרף.
הודעות
נמצאו ההודעות הבאות הקשורות ל-הונאת דוא"ל של מינהל הביטוח הלאומי:
|
Subject: Ensure Your Profile Supports Features Social Security Administration Dear Customer, To help safeguard your personal information and maintain accurate records, we kindly request that you review your Social Security information through our secure portal. Regular reviews help ensure: Your Social Security records are accurate and up-to-date Your personal and financial information remains protected Unauthorized changes or discrepancies are quickly identified To proceed, please click the button below to view your latest document securely: Download Now Please be assured that all files and data accessed through our portal are encrypted and protected by industry-standard security protocols. Thank you for your continued trust in the Social Security Administration. We are committed to keeping your information accurate, private, and secure. This message was sent by the U.S. Social Security Administration. Please do not reply to this automated message. |
