عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي احتيال إدارة الضمان الاجتماعي

احتيال إدارة الضمان الاجتماعي

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:

كشف باحثو الأمن السيبراني عن عملية خبيثة تُعرف باسم احتيال إدارة الضمان الاجتماعي (SSA)، وهي حملة احتيالية تنتحل صفة إدارة الضمان الاجتماعي الأمريكية الرسمية. يدّعي الموقع الإلكتروني المخادع أن بإمكان المستخدمين تنزيل أو عرض بيانات الضمان الاجتماعي الخاصة بهم، مُغرِيًا إياهم بوعود بتحديثات مالية مهمة، مثل سجلات الدخل وتقديرات استحقاقات التقاعد. في الواقع، لا علاقة لهذه الخدعة إطلاقًا بإدارة الضمان الاجتماعي الرسمية أو أي مؤسسة شرعية.

التصميم التلاعبي لعملية الاحتيال

تحاول الصفحة الاحتيالية إقناع المستخدمين بأن كشف الضمان الاجتماعي الخاص بهم جاهز للمراجعة. عادةً ما تُعلم الزوار بأن المستند قد تم تنزيله على أجهزتهم، وتحثهم على النقر على رابط مُقدم إذا لم يبدأ التنزيل تلقائيًا. يؤدي هذا الرابط إلى تنزيل برنامج وصول عن بُعد، وهو أداة تمنح مجرمي الإنترنت تحكمًا مباشرًا في جهاز الضحية.

يُركز المحتالون على الاستعجال والتخصيص - مُشيرين إلى أن مراجعة البيان ستساعد المستخدمين على تعظيم استفادتهم - لزيادة احتمالية التفاعل. صُممت هذه التكتيكات النفسية لتبديد الشكوك والحث على اتخاذ إجراءات متسرعة تُعرّض الأمن للخطر.

الحمولة المخفية: برنامج الوصول عن بُعد

ما يُنزّله الضحايا ليس بيانًا، بل أداة وصول عن بُعد (RAT) مُتخفٍّ في صورة برنامجٍ شرعي. بمجرد تثبيته، يُتيح هذا البرنامج للمهاجمين القدرة على:

  • راقب نشاط المستخدم وسرقة البيانات الحساسة.
  • إلغاء تثبيت برامج مكافحة الفيروسات أو تعطيلها.
  • قم بتثبيت برامج ضارة إضافية، بما في ذلك أحصنة طروادة، وبرامج الفدية، وأجهزة تعدين العملات المشفرة.
  • قم بالوصول إلى حساباتك المصرفية أو المحفظة الرقمية لسحب الأموال.

وتعمل مثل هذه البرامج على تحويل جهاز الكمبيوتر الخاص بالضحية إلى نقطة نهاية خاضعة لسيطرة مجرمي الإنترنت، مما يتيح الاستغلال المستمر دون علم المستخدم.

المعلومات المعرضة للخطر

تهدف عملية احتيال إدارة الضمان الاجتماعي إلى جمع مجموعة واسعة من البيانات السرية التي يمكن بيعها أو إساءة استخدامها لاحقًا. وتُعدّ المعلومات التالية مطلوبة بشكل خاص:

  1. بيانات اعتماد الحساب:
  • تسجيل الدخول إلى البريد الإلكتروني ووسائل التواصل الاجتماعي والتجارة الإلكترونية والترفيه والخدمات المالية.
  • الحسابات المصرفية عبر الإنترنت وحسابات تحويل الأموال.
    1. المعلومات الشخصية والمالية:
    • تفاصيل بطاقة الهوية، أو مسح جواز السفر، أو وثائق الهوية الأخرى.
    • أرقام بطاقات الائتمان والخصم، بالإضافة إلى بيانات التحقق ذات الصلة.

    يمكن أن تؤدي هذه المعلومات المسروقة إلى سرقة الهوية أو الأنشطة المالية غير المصرح بها أو انتهاكات الخصوصية الأخرى طويلة الأمد.

    المشهد الأوسع للتهديدات

    يؤكد الباحثون أن عمليات الاحتيال الإلكتروني كهذه تأتي بأشكال لا تُحصى، بدءًا من تحديثات البرامج المزيفة وصولًا إلى مخططات الدعم الفني الاحتيالية. ورغم اختلاف أساليبها، يبقى هدفها النهائي ثابتًا: خداع المستخدمين ودفعهم إلى القيام بأعمال تُدرّ إيرادات لمجرمي الإنترنت.

    فيما يلي بعض القنوات الأكثر شيوعًا التي يتم من خلالها الترويج لعمليات الاحتيال عبر الإنترنت:

    طرق توزيع الاحتيال الشائعة:

    • شبكات الإعلانات المارقة وعمليات إعادة التوجيه الضارة.
    • حملات البريد العشوائي التي يتم إرسالها عبر البريد الإلكتروني أو الرسائل النصية القصيرة أو وسائل التواصل الاجتماعي.
    • إشعارات المتصفح المزيفة والنوافذ المنبثقة المزعجة.
    • التلاعب بالأحرف الكبيرة - حيث يستخدم المحتالون عناوين URL تشبه المجالات المشروعة.
    • برامج إعلانية تقوم بإعادة توجيه المستخدمين إلى مواقع خادعة.

    كيفية البقاء آمنًا

    قد يؤدي الوقوع ضحية احتيال إدارة الضمان الاجتماعي إلى عواقب وخيمة، بما في ذلك اختراق النظام، وخسائر مالية، وانتهاك الخصوصية، وسرقة الهوية. إذا سبق لك التفاعل مع مثل هذه الصفحات أو تثبيت برامج مشبوهة، فقم بإجراء فحص شامل للنظام باستخدام أدوات مكافحة البرامج الضارة الموثوقة فورًا.

    تذكر دائمًا أنه لن تطلب أي جهة أو مزود خدمة شرعي، بما في ذلك إدارة الضمان الاجتماعي الأمريكية، من المستخدمين تنزيل ملفات للوصول إلى بياناتهم أو معلومات استحقاقاتهم. يُعدّ توخي الحذر والحذر من الرسائل الإلكترونية غير المرغوب فيها أفضل وسيلة للوقاية من عمليات الاحتيال من هذا النوع.

    System Messages

    The following system messages may be associated with احتيال إدارة الضمان الاجتماعي:

    SOCIAL SECURITY ADMINISTRATION

    YOUR SOCIAL SECURITY STATEMENT IS READY TO REVIEW

    Download Complete!

    If the download doesn't start, click here.

    The SSA document has been downloaded to your device.
    Please check your downloads folder
    and run your Social Security Statement Document for the optimal experience.

    MAXIMIZE YOUR BENEFITS

    Access your statement through our secure online portal for an enhanced experience. Take the time to review your information carefully and reach out to us with any questions. Your financial future matters to us!

    HIGHLIGHTS OF YOUR UPDATED STATEMENT

    Earnings Record: Review for accuracy and report any discrepancies.

    Retirement Benefit Estimates: Monthly estimates for ages 62 to 70.

    Additional Details: Information on disability benefits, Medicare, and relevant fact sheets.

    © 2025 SOCIAL SECURITY ADMINISTRATION. ALL RIGHTS RESERVED.

    الشائع

    أمريكان إكسبريس - تم حظر محاولة تسجيل الدخول - عملية...

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    غالبًا ما يستغل مجرمو الإنترنت شهرة العلامات التجارية الموثوقة لإغراء المستخدمين غير المنتبهين للكشف عن معلومات حساسة. وتُعد عملية الاحتيال "أمريكان إكسبريس - تم حظر محاولة تسجيل الدخول" مثالًا بارزًا على هذا التكتيك. تنتحل هذه الرسائل الإلكترونية صفة تنبيهات أمنية من أمريكان إكسبريس، مدّعيةً حظر محاولة تسجيل دخول مشبوهة، وتحثّ المستلم على اتخاذ إجراء فوري. من الضروري إدراك أن هذه الرسائل...

    الأكثر مشاهدة

    البرمجيات الخبيثة

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    33,536
    رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
    جار التحميل...