Socialinio draudimo administracijos el. pašto sukčiavimas

Kibernetiniai nusikaltėliai dažnai išnaudoja patikimus vardus, kad apgautų nieko neįtariančias aukas, o naujausias sukčiavimo atvejis, kai apsimetama Socialinio draudimo administracija (SSA), yra puikus to pavyzdys. Šie apgaulingi el. laiškai skirti apgauti gavėjus, kad jie įdiegtų nuotolinės prieigos programinę įrangą, o tai gali turėti pražūtingų pasekmių. Labai svarbu suprasti, kad šie pranešimai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais.

Kaip veikia sukčiavimas

Sukčiavimas prasideda el. laišku, kuris tariamai siunčiamas iš Socialinio draudimo administracijos. Jame gavėjai raginami peržiūrėti savo socialinio draudimo įrašus per saugų portalą, pateikiant tai kaip svarbų žingsnį siekiant užtikrinti įrašų tikslumą, apsaugoti finansinius duomenis ir aptikti neteisėtus pakeitimus.

Kad el. laiškas atrodytų įtikinamai, jame yra mygtukas „Atsisiųsti dabar“ arba panaši nuoroda. Spustelėjus šią nuorodą, atsisiunčiamas .msi failas. Analizė rodo, kad saugumo tiekėjai šį failą aptiko kaip „ConnectWise“ / „RemoteAdmin“ – teisėtą nuotolinio valdymo įrankį, kuriuo dažnai piktnaudžiauja užpuolikai.

Įdiegus programinę įrangą, sukčiai gali nuotoliniu būdu pasiekti aukos kompiuterį. Ši prieiga gali būti panaudota:

• Vartotojų veiklos stebėjimas ir jautrių duomenų rinkimas.
• Papildomos kenkėjiškos programos, įskaitant išpirkos reikalaujančias programas, diegimas.
• Pažeistos sistemos naudojimas tolesnėms atakoms.

Galimos pasekmės apima finansinius nuostolius, tapatybės vagystes, paskyrų perėmimus, reputacijos žalą ir sunkias kenkėjiškų programų infekcijas.

Kodėl el. pašto sukčiavimas yra toks pavojingas

Grėsmių vykdytojai dažnai naudojasi el. paštu, nes jis suteikia tiesioginį ryšį su potencialiomis aukomis. Užmaskuodami kenkėjišką turinį kaip teisėtą bendravimą, jie apeina daugelį saugumo priemonių. Šios sukčiavimo schemos paprastai remiasi skubumu ir pasitikėjimu, įtikindamos gavėjus spustelėti nuorodas arba atsisiųsti failus be jokių abejonių.

Kenkėjiškų programų pristatymo būdai, dažniausiai naudojami el. pašto sukčiavimo atveju, yra šie:

• Kenkėjiški priedai, apsimetantys „Word“ arba PDF dokumentais, ZIP/RAR archyvais, vykdomaisiais failais arba scenarijais.
• Nuorodos į apgaulingas svetaines, kurios skatina atsisiuntimus arba automatiškai juos inicijuoja.
• Makrokomandų įjungimas kenkėjiškuose dokumentuose arba nežinomos programinės įrangos diegimas gali tyliai pažeisti sistemą, suteikdamas kibernetiniams nusikaltėliams visišką kontrolę.

Įspėjamieji SSA el. pašto sukčiavimo požymiai

Atpažindami įspėjamuosius ženklus, galite išvengti tokių schemų aukos. Stebėkite:

• Skubių veiksmų, susijusių su socialinio draudimo įrašais, reikalavimai.
• Saugaus portalo, kuriam reikia įdiegti programinę įrangą, pažadai.
• Atsisiuntimo mygtukai arba nuorodos, vedančios į failus su nepažįstamais plėtiniais (.msi, .exe ir kt.).
• Netikėtas bendravimas su organizacijomis, su kuriomis neseniai nesikreipėte.

Kaip apsisaugoti

Norėdami apsisaugoti nuo šių sukčiavimo atvejų, visada laikykitės šių geriausių praktikų:

Darykite:

• Patikrinkite bet kokio el. laiško, kuris tariamai yra iš vyriausybinės agentūros, teisėtumą, susisiekdami su jais oficialiais kanalais.
• Nuolat atnaujinkite saugos programinę įrangą, kad aptiktumėte ir blokuotumėte kenkėjiškai naudojamas nuotolinės prieigos priemones.

Nedarykite:

• Spustelėkite įtartinas nuorodas arba atsisiųskite failus iš nepatikrintų šaltinių.
• Įjunkite makrokomandas arba įdiekite programinę įrangą iš nepageidaujamų el. laiškų.

Baigiamosios mintys

Socialinio draudimo administracija niekada neprašys jūsų atsisiųsti nuotolinės prieigos programinės įrangos, kad galėtumėte peržiūrėti savo įrašus. Jei gausite tokį el. laišką, nedelsdami jį ištrinkite ir praneškite apie jį. Budrumas ir skeptiškas požiūris į nepageidaujamus pranešimus yra geriausia apsauga nuo šių nuolat besivystančių kibernetinių grėsmių.