社會安全局電子郵件詐騙

網路犯罪分子經常利用可信名稱來欺騙毫無戒心的受害者，最近冒充社會安全局 (SSA) 的詐騙就是一個典型例子。這些詐騙電子郵件旨在誘騙收件者安裝遠端存取軟體，從而可能導致災難性的後果。務必了解，這些郵件與任何合法公司、組織或服務提供者均無關聯。

騙局是如何運作的

該騙局始於一封聲稱來自社會安全局的電子郵件。該郵件敦促收件人透過安全入口網站查看其社會安全記錄，並聲稱這是確保記錄準確性、保護財務資料和檢測未經授權更改的關鍵步驟。

為了顯得令人信服，該電子郵件包含一個「立即下載」按鈕或類似的連結。點擊此連結會觸發.msi檔案的下載。分析表明，該文件被安全供應商檢測為ConnectWise/RemoteAdmin，這是一款經常被攻擊者濫用的合法遠端管理工具。

一旦安裝，該軟體就會讓詐騙者遠端存取受害者的電腦。這種存取權限可用於：

• 監控使用者活動並捕獲敏感資料。
• 部署其他惡意軟體，包括勒索軟體。
• 使用受損系統進行進一步攻擊。

潛在後果包括財務損失、身分盜竊、帳戶接管、聲譽損害和嚴重的惡意軟體感染。

電子郵件詐騙為何如此危險

威脅行為者經常使用電子郵件，因為它可以直接聯繫潛在受害者。透過將惡意內容偽裝成合法通信，他們可以繞過許多安全措施。這些騙局通常利用緊迫感和信任，誘使收件人毫不猶豫地點擊連結或下載檔案。

電子郵件詐騙中常用的惡意軟體傳遞方法包括：

• 偽裝成 Word 或 PDF 文件、ZIP/RAR 存檔、可執行檔或腳本的惡意附件。
• 指向提示下載或自動啟動下載的詐騙網站的連結。
• 在惡意文件中啟用巨集或安裝未知軟體可能會悄悄地危害系統，讓網路犯罪分子完全控制系統。

SSA 電子郵件詐騙的警訊

識別危險信號有助於避免成為此類騙局的受害者。請注意：

• 與社會安全記錄相關的緊急行動要求。
• 承諾需要安裝軟體的安全入口網站。
• 下載按鈕或連結指向具有不熟悉副檔名（.msi、.exe 等）的檔案。
• 來自您最近未聯絡過的組織的意外通訊。

如何保護自己

為了防範這些詐騙，請務必遵守以下最佳做法：

做：

• 透過官方管道聯繫任何聲稱來自政府機構的電子郵件，以驗證其合法性。
• 保持安全軟體更新以偵測並阻止惡意使用的遠端存取工具。

不：

• 點擊可疑連結或從未經驗證的來源下載檔案。
• 啟用巨集或安裝來自未經請求的電子郵件的軟體。

最後的想法

社會安全局絕不會要求您下載遠端存取軟體來查看您的記錄。如果您收到此類電子郵件，請立即刪除並檢舉。對未經請求的郵件保持警惕和警惕是抵禦這些不斷演變的網路威脅的最佳方法。