Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrimi me email i Administratës së Sigurimeve Shoqërore

Mashtrimi me email i Administratës së Sigurimeve Shoqërore

Nga MezoFishing, Spam
Përkthe në:

Kriminelët kibernetikë shpesh shfrytëzojnë emra të besuar për të mashtruar viktimat e pavetëdijshme, dhe mashtrimi më i fundit që imiton Administratën e Sigurimeve Shoqërore (SSA) është një shembull kryesor. Këto email-e mashtruese janë krijuar për të mashtruar marrësit që të instalojnë softuer me qasje në distancë, gjë që mund të çojë në pasoja shkatërruese. Është thelbësore të kuptohet se këto mesazhe nuk shoqërohen me asnjë kompani, organizatë apo ofrues shërbimesh legjitime.

Si funksionon mashtrimi

Mashtrimi fillon me një email që pretendon se vjen nga Administrata e Sigurimeve Shoqërore. Ai i nxit marrësit të rishikojnë të dhënat e tyre të Sigurimeve Shoqërore përmes një portali të sigurt, duke e paraqitur këtë si një hap kritik për të mbajtur të dhënat e sakta, për të mbrojtur të dhënat financiare dhe për të zbuluar ndryshime të paautorizuara.

Për t'u dukur bindës, emaili përfshin një buton 'Shkarko Tani' ose një lidhje të ngjashme. Klikimi i kësaj lidhjeje aktivizon shkarkimin e një skedari .msi. Analiza tregon se ky skedar zbulohet nga shitësit e sigurisë si ConnectWise/RemoteAdmin, një mjet legjitim i menaxhimit në distancë që shpesh abuzohet nga sulmuesit.

Pasi instalohet, softueri u jep mashtruesve akses në distancë në kompjuterin e viktimës. Ky akses mund të shfrytëzohet për:

  • Monitorimi i aktivitetit të përdoruesit dhe kapja e të dhënave të ndjeshme.
  • Vendosja e programeve shtesë keqdashëse, duke përfshirë edhe ransomware-in.
  • Përdorimi i sistemit të kompromentuar për sulme të mëtejshme.

Pasojat e mundshme përfshijnë humbje financiare, vjedhje identiteti, marrje llogarish, dëmtim të reputacionit dhe infeksione të rënda nga programe keqdashëse.

Pse mashtrimet me email janë kaq të rrezikshme

Aktorët kërcënues shpesh i drejtohen email-it sepse ai ofron një lidhje të drejtpërdrejtë me viktimat e mundshme. Duke maskuar përmbajtjen keqdashëse si komunikim legjitim, ata anashkalojnë shumë masa sigurie. Këto mashtrime zakonisht mbështeten në urgjencë dhe besim, duke i bindur marrësit të klikojnë lidhje ose të shkarkojnë skedarë pa u menduar dy herë.

Metodat e shpërndarjes së programeve keqdashëse që përdoren zakonisht në mashtrimet me email përfshijnë:

  • Bashkëngjitje keqdashëse që paraqiten si dokumente Word ose PDF, arkiva ZIP/RAR, skedarë ekzekutues ose skripte.
  • Lidhje me faqe interneti mashtruese që nxisin shkarkime ose i nisin ato automatikisht.
  • Aktivizimi i makrove në dokumente keqdashëse ose instalimi i softuerëve të panjohur mund ta kompromentojë në heshtje një sistem, duke u dhënë kriminelëve kibernetikë kontroll të plotë.

Shenjat paralajmëruese të mashtrimeve me email të SSA-së

Njohja e sinjaleve paralajmëruese mund të ndihmojë në parandalimin e rënies viktimë e skemave të tilla. Kini kujdes për:

  • Kërkesa për veprime urgjente në lidhje me të dhënat e Sigurimeve Shoqërore.
  • Premtimet për një portal të sigurt që kërkon instalimin e softuerit.
  • Shkarkoni butona ose lidhje që çojnë në skedarë me zgjerime të panjohura (.msi, .exe, etj.).
  • Komunikim i papritur nga organizata me të cilat nuk keni kontaktuar së fundmi.

Si ta mbroni veten

Për t'u mbrojtur nga këto mashtrime, gjithmonë zbatoni këto praktika më të mira:

Bëj:

  • Verifikoni legjitimitetin e çdo email-i që pretendon të jetë nga një agjenci qeveritare duke i kontaktuar ata përmes kanaleve zyrtare.
  • Mbajeni softuerin e sigurisë të përditësuar për të zbuluar dhe bllokuar mjetet e aksesit në distancë të përdorura në mënyrë keqdashëse.

Mos:

  • Klikoni në lidhje të dyshimta ose shkarkoni skedarë nga burime të paverifikuara.
  • Aktivizoni makrot ose instaloni softuer nga emailet e padëshiruara.

Mendime përfundimtare

Administrata e Sigurimeve Shoqërore nuk do t'ju kërkojë kurrë të shkarkoni një program me qasje në distancë për të shqyrtuar të dhënat tuaja. Nëse merrni një email të tillë, fshijeni menjëherë dhe raportojeni. Të qëndroni vigjilentë dhe skeptikë ndaj mesazheve të padëshiruara është mbrojtja më e mirë kundër këtyre kërcënimeve kibernetike në zhvillim e sipër.

Mesazhet

Mesazhet e mëposhtme të lidhura me Mashtrimi me email i Administratës së Sigurimeve Shoqërore u gjetën:

Subject: Ensure Your Profile Supports Features

Social Security Administration

Dear Customer,

To help safeguard your personal information and maintain accurate records, we kindly request that you review your Social Security information through our secure portal.

Regular reviews help ensure:

Your Social Security records are accurate and up-to-date
Your personal and financial information remains protected
Unauthorized changes or discrepancies are quickly identified

To proceed, please click the button below to view your latest document securely:

Download Now

Please be assured that all files and data accessed through our portal are encrypted and protected by industry-standard security protocols.

Thank you for your continued trust in the Social Security Administration. We are committed to keeping your information accurate, private, and secure.

This message was sent by the U.S. Social Security Administration. Please do not reply to this automated message.

Në trend

Fjalëkalimi i llogarisë është mashtrim i vjetër me...

Fishing, Spam
Mashtruesit vazhdojnë të hartojnë fushata mashtruese me email për të mashtruar përdoruesit e pavetëdijshëm që të japin informacione të ndjeshme. Një mashtrim i tillë që qarkullon aktualisht është mashtrimi me email "Alarm Urgjent Sigurie", konkretisht nën maskën e një mesazhi të titulluar "Fjalëkalimi i Llogarisë është i Vjetër". Pavarësisht se duken të ligjshme në shikim të parë, këto email-e...

Më e shikuara

Po ngarkohet...