Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Spam Penipuan E-mel Kemas Kini Akaun Keselamatan Sosial

Penipuan E-mel Kemas Kini Akaun Keselamatan Sosial

Menjelang Mezo pada Spam, perisian hasad
Terjemahkan ke

Penipuan e-mel terus menjadi salah satu alat paling berkesan dalam senjata penjenayah siber. Baru-baru ini, pakar keselamatan mengenal pasti kempen yang dikenali sebagai Penipuan E-mel Kemas Kini Akaun Keselamatan Sosial. Operasi penipuan ini cuba menipu penerima supaya mempercayai bahawa mereka telah menerima kemas kini penting daripada Pentadbiran Keselamatan Sosial (SSA). Daripada menyampaikan maklumat yang sah, mesej ini bertujuan untuk menjangkiti komputer dengan perisian hasad, meletakkan kedua-dua data peribadi dan keselamatan kewangan dalam risiko.

Adalah penting untuk menekankan bahawa e-mel penipuan ini tidak dikaitkan dengan SSA atau mana-mana syarikat, organisasi atau pembekal perkhidmatan yang sah. Ia adalah percubaan penipuan semata-mata untuk mengeksploitasi kepercayaan pengguna.

Bagaimana Penipuan Beroperasi

E-mel penipuan dibuat dengan teliti untuk menyerupai komunikasi rasmi SSA. Mereka biasanya memberitahu penerima bahawa penyata Keselamatan Sosial mereka sudah sedia dan dokumen cukai yang tidak lengkap memerlukan semakan segera. Mesej tersebut mendakwa bahawa e-mel telah dihantar kerana penerima telah didaftarkan untuk menerima kemas kini daripada Pusat Mesej SSA.

Untuk mengukuhkan rasa mendesak, e-mel tersebut mengarahkan pengguna untuk mengklik pautan 'Muat Turun Dokumen'. Daripada membuka dokumen sebenar, pautan memulakan muat turun pemasang yang mencurigakan. Selepas pemeriksaan lebih dekat, penyelidik mendapati bahawa pemasang ini kelihatan meniru ejen Atera, alat yang sah yang digunakan oleh profesional IT untuk memantau dan mengurus peranti dari jauh. Walau bagaimanapun, vendor keselamatan telah membenderakan fail itu sebagai berniat jahat, mencadangkan ia sama ada versi perisian yang dikompromi atau palsu sepenuhnya.

Sebaik sahaja dipasang, program ini boleh berfungsi dengan pelbagai tujuan jahat. Ia mungkin membolehkan penyerang mengawal sistem mangsa, mencuri data sensitif atau memasang aplikasi tambahan yang tidak diingini.

Risiko Terlibat

Menjadi mangsa penipuan ini boleh mendedahkan individu dan organisasi kepada pelbagai ancaman. Beberapa kemungkinan hasil yang paling membimbangkan termasuk:

  • Jangkitan perisian hasad yang mampu menjejaskan prestasi dan integriti sistem.
  • Kecurian maklumat sensitif, termasuk kelayakan log masuk dan butiran kewangan.
  • Rampasan akaun, yang berpotensi membawa kepada kecurian identiti.
  • Pemasangan perisian iklan atau perampas penyemak imbas, membanjiri peranti dengan iklan yang mengganggu.
  • Capaian jauh tanpa kebenaran oleh penjenayah siber.

Akibat ini menyerlahkan bahaya terlibat dengan e-mel yang mencurigakan, terutamanya yang menggesa tindakan segera.

Bagaimana Perisian Tidak Diingini Tersebar

Aplikasi penipuan seperti yang dipromosikan dalam kempen e-mel ini sering menjangkau mangsa melalui kaedah yang menipu. Beberapa vektor penyusupan yang paling biasa termasuk:

  • Tapak web muat turun tidak rasmi dan kedai aplikasi rendang.
  • Iklan mengelirukan yang mengubah hala ke fail berniat jahat.
  • Rangkaian peer-to-peer (P2P) dan pemuat turun pihak ketiga.
  • Himpunan perisian, tempat apl tambahan disembunyikan dalam tetapan pemasangan lalai.
  • E-mel spam dan pancingan data yang menghantar lampiran atau pautan berniat jahat.

Dengan menyamar perisian hasad sebagai perisian yang sah, penipu memaksimumkan peluang mereka untuk menjangkiti sistem pengguna yang tidak curiga.

Kekal Dilindungi Terhadap Penipuan E-mel

Penipuan E-mel Kemas Kini Akaun Keselamatan Sosial ialah peringatan yang kuat bahawa kewaspadaan adalah penting apabila berurusan dengan e-mel yang tidak diminta. Pengguna tidak boleh memuat turun fail atau mengklik pautan daripada sumber yang tidak disahkan. Sebaliknya, mereka harus:

  • Sahkan kesahihan pengirim sebelum mengambil sebarang tindakan.
  • Akses maklumat Keselamatan Sosial hanya melalui laman web rasmi SSA.
  • Pastikan perisian keselamatan dikemas kini untuk mengesan dan menyekat kemungkinan ancaman.

Berhati-hati semasa memasang perisian percuma, sentiasa semak pilihan pemasangan lanjutan untuk mengelakkan apl yang digabungkan.

Fikiran Akhir

Penipuan E-mel Kemas Kini Akaun Keselamatan Sosial menunjukkan cara penyerang mengeksploitasi kuasa dan keperluan mendesak untuk memanipulasi mangsa. Dengan menyamar pemasang berniat jahat sebagai pemberitahuan rasmi, penipu meningkatkan peluang mereka untuk berjaya. Menyedari tanda amaran dan berhati-hati boleh membantu individu mengelakkan jangkitan, kerugian kewangan dan kecurian data. Sentiasa berwaspada, terutamanya apabila berurusan dengan e-mel yang mendakwa datang daripada organisasi yang dipercayai, kekal sebagai salah satu pertahanan terbaik terhadap ancaman yang semakin berkembang ini.

Mesej

Mesej berikut yang dikaitkan dengan Penipuan E-mel Kemas Kini Akaun Keselamatan Sosial ditemui:

Subject: Your SSA Statement Is Now Ready !

Social Security Account Update
Action required !

A new message regarding your incomplete tax document that requires urgent attention.
This notification is sent because you are enrolled to receive updates from your my Social Security Message Center.

Please use the download link to review the documents

Download Document

This is an automated notification. Please do not reply.

For questions, contact the Social Security Administration at 1-800-772-1213 (TTY 1-800-325-0778).

Social Security Administration | Official Website

Trending

Paling banyak dilihat

Memuatkan...