Sociālās apdrošināšanas administrācijas e-pasta krāpniecība

Kibernoziedznieki bieži izmanto uzticamus vārdus, lai apmānītu neko nenojaušošus upurus, un jaunākais krāpniecības gadījums, kas uzdodas par Sociālās apdrošināšanas administrāciju (SSA), ir spilgts piemērs. Šie krāpnieciskie e-pasti ir izstrādāti, lai maldinātu adresātus, liekot tiem instalēt attālās piekļuves programmatūru, kas var izraisīt postošas sekas. Ir svarīgi saprast, ka šie ziņojumi nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem.

Kā darbojas krāpniecība

Krāpšana sākas ar e-pastu, kas it kā sūtīts no Sociālās apdrošināšanas administrācijas. Tajā adresāti tiek aicināti pārskatīt savus sociālās apdrošināšanas ierakstus, izmantojot drošu portālu, uzrādot to kā svarīgu soli, lai saglabātu ierakstu precizitāti, aizsargātu finanšu datus un atklātu neatļautas izmaiņas.

Lai e-pasts izskatītos pārliecinošs, tajā ir iekļauta poga “Lejupielādēt tūlīt” vai līdzīga saite. Noklikšķinot uz šīs saites, tiek lejupielādēts .msi fails. Analīze liecina, ka drošības pārdevēji šo failu ir atklājuši kā ConnectWise/RemoteAdmin — likumīgu attālās pārvaldības rīku, ko uzbrucēji bieži ļaunprātīgi izmanto.

Pēc instalēšanas programmatūra nodrošina krāpniekiem attālinātu piekļuvi upura datoram. Šo piekļuvi var izmantot šādiem mērķiem:

• Lietotāju aktivitāšu uzraudzība un sensitīvu datu vākšana.
• Papildu ļaunprogrammatūras, tostarp izspiedējvīrusa, izvietošana.
• Apdraudētās sistēmas izmantošana turpmākiem uzbrukumiem.

Potenciālās sekas ietver finansiālus zaudējumus, identitātes zādzības, kontu pārņemšanu, reputācijas bojājumus un nopietnas ļaunprogrammatūras infekcijas.

Kāpēc e-pasta krāpniecība ir tik bīstama

Draudu izpildītāji bieži izmanto e-pastu, jo tas piedāvā tiešu saziņu ar potenciālajiem upuriem. Maskējot ļaunprātīgu saturu kā likumīgu saziņu, viņi apiet daudzus drošības pasākumus. Šīs krāpniecības parasti balstās uz steidzamību un uzticēšanos, pārliecinot adresātus noklikšķināt uz saitēm vai lejupielādēt failus bez liekām pārdomām.

E-pasta krāpniecībās bieži izmantotās ļaunprogrammatūras piegādes metodes ir šādas:

• Ļaunprātīgi pielikumi, kas izliekas par Word vai PDF dokumentiem, ZIP/RAR arhīviem, izpildāmiem failiem vai skriptiem.
• Saites uz krāpnieciskām tīmekļa vietnēm, kas veicina lejupielādi vai automātiski to sāk.
• Makrokomandu iespējošana ļaunprātīgos dokumentos vai nezināmas programmatūras instalēšana var nemanāmi apdraudēt sistēmu, dodot kibernoziedzniekiem pilnīgu kontroli.

SSA e-pasta krāpniecības brīdinājuma pazīmes

Brīdinājuma signālu atpazīšana var palīdzēt novērst kļūšanu par šādu shēmu upuriem. Pievērsiet uzmanību šādiem faktoriem:

• Prasības par steidzamu rīcību saistībā ar sociālās apdrošināšanas ierakstiem.
• Droša portāla solījumi, kam nepieciešama programmatūras instalēšana.
• Lejupielādes pogas vai saites, kas ved uz failiem ar nepazīstamiem paplašinājumiem (.msi, .exe utt.).
• Negaidīta saziņa no organizācijām, ar kurām nesen neesat sazinājies.

Kā sevi pasargāt

Lai pasargātu sevi no šīm krāpniecībām, vienmēr ievērojiet šīs labākās prakses:

Dariet:

• Pārbaudiet jebkura e-pasta, kas apgalvo, ka ir no valdības iestādes, ticamību, sazinoties ar tām, izmantojot oficiālus kanālus.
• Atjauniniet drošības programmatūru, lai atklātu un bloķētu ļaunprātīgi izmantotus attālās piekļuves rīkus.

Nedariet to:

• Noklikšķiniet uz aizdomīgām saitēm vai lejupielādējiet failus no nepārbaudītiem avotiem.
• Iespējojiet makro vai instalējiet programmatūru no nevēlamiem e-pastiem.

Noslēguma domas

Sociālās apdrošināšanas administrācija nekad nelūgs lejupielādēt attālās piekļuves programmatūru, lai pārskatītu savus ierakstus. Ja saņemat šādu e-pastu, nekavējoties to izdzēsiet un ziņojiet par to. Modrība un skeptiska attieksme pret nevēlamiem ziņojumiem ir labākā aizsardzība pret šiem nepārtraukti mainīgajiem kiberdraudiem.