احتيال التصيد في الضمان الاجتماعي
كشف خبراء الأمن السيبراني عن حملة تصيد تستهدف أرقام الضمان الاجتماعي (SSN) للمستخدمين. تتكون المرحلة الأولى من حملة الاحتيال من نشر رسائل البريد الإلكتروني المغرية المقدمة كما لو كانت مرسلة من قبل إدارة الضمان الاجتماعي الأمريكية. ومع ذلك ، فإن المرسل الحقيقي هو مجرد عنوان Gmail عشوائي. تم الكشف عن تفاصيل حول عمليات التصيد الاحتيالي في تقرير صادر عن الباحثين في شركة أمان البريد الإلكتروني INKY.
وفقًا للنتائج التي توصلوا إليها ، تحاول رسائل البريد الإلكتروني المغرية لحملة التصيد الاحتيالي خلق شعور بالإلحاح مباشرة من سطر الموضوع. غالبًا ما تحتوي على عنوان البريد الإلكتروني للمستخدم أو معرف الحالة أو رقم Docket في محاولة للظهور كاتصال رسمي حول مشكلة خطيرة. قد تشير سطور موضوع رسائل البريد الإلكتروني إلى أن SSN الخاص بالمستخدم قد تم ربطه بنشاط مشبوه أو أنه سيتم قريبًا التخلص منه أو إيقافه أو تعليقه ، وما إلى ذلك.
تحتوي رسائل البريد الإلكتروني أيضًا على ملف PDF مرفق. الملف ليس ضارًا ولكنه يضيف طبقة أخرى مفترضة من الشرعية. عند فتح المستند ، سيظهر بشكل بارز شعار إدارة الضمان الاجتماعي ورقم حالة محدد. قد يختلف النص والسيناريو المقدمان في ملف PDF ولكنه سيشجع دائمًا المستلمين المطمئنين على الاتصال برقم الهاتف المقدم ، الموصوف على أنه ينتمي إلى الوكالة.
بدلاً من ذلك ، سيتواصل المستخدمون مع المحتالين أو المشغل الذي يعمل لديهم. يمكن أن تؤدي إضافة هذه الطريقة المعروفة باسم التصيد الصوتي (التصيد الصوتي) إلى زيادة عدد الأشخاص الذين يقعون في عملية الاحتيال بشكل كبير. بمجرد اتصالهم بالإنترنت ، يمكن أن يُطلب من المستخدمين تقديم تفاصيل شخصية حساسة عبر تكتيكات الهندسة الاجتماعية المختلفة. قد يُطلب من الضحايا التحقق من رقم الضمان الاجتماعي الخاص بهم وكذلك ذكر تاريخ ميلادهم واسمهم لمشغلي الهاتف. قد يُطلب من المستخدمين تقديم معلوماتهم المصرفية أو دفع رسوم وهمية في شكل بطاقات هدايا أو عملة مشفرة معينة.
