Sotsiaalkindlustusameti e-posti pettus

Küberkurjategijad kasutavad sageli usaldusväärseid nimesid, et petta pahaaimamatuid ohvreid, ja viimane pettus, mis teeskleb sotsiaalkindlustusameti (SSA) nime, on selle parim näide. Need petturlikud meilid on loodud selleks, et meelitada saajaid installima kaugjuurdepääsu tarkvara, millel võivad olla laastavad tagajärjed. On oluline mõista, et need sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga.

Kuidas pettus toimib

Pettuse algatab e-kiri, mis väidetavalt pärineb sotsiaalkindlustusametilt. See kutsub saajaid üles oma sotsiaalkindlustusandmeid turvalise portaali kaudu üle vaatama, esitledes seda kui olulist sammu andmete täpsuse tagamiseks, finantsandmete kaitsmiseks ja volitamata muudatuste avastamiseks.

Veenva mulje jätmiseks sisaldab e-kiri nuppu „Laadi kohe alla” või sarnast linki. Sellele lingile klõpsamine käivitab .msi-faili allalaadimise. Analüüs näitab, et turvatootjad tuvastavad selle faili kui ConnectWise/RemoteAdmini, mis on legitiimne kaughaldustööriist, mida ründajad sageli kuritarvitavad.

Pärast installimist annab tarkvara petturitele ohvri arvutile kaugjuurdepääsu. Seda juurdepääsu saab kasutada järgmiselt:

• Kasutajategevuse jälgimine ja tundlike andmete kogumine.
• Täiendava pahavara, sealhulgas lunavara, juurutamine.
• Ohustatud süsteemi kasutamine edasisteks rünnakuteks.

Võimalike tagajärgede hulka kuuluvad rahalised kahjud, identiteedivargus, kontode ülevõtmine, mainekahju ja tõsised pahavaranakkused.

Miks on e-posti pettused nii ohtlikud

Ohurünnakute korraldajad pöörduvad sageli e-posti poole, kuna see pakub potentsiaalsetele ohvritele otseühendust. Pahatahtliku sisu varjates seaduslikuks suhtluseks, mööduvad nad paljudest turvameetmetest. Need petuskeemid tuginevad tavaliselt kiireloomulisusele ja usaldusele, veendes saajaid linkidele klõpsama või faile alla laadima ilma kahtlemata.

Meilipettustes tavaliselt kasutatavate pahavara edastusmeetodite hulka kuuluvad:

• Pahatahtlikud manused, mis teesklevad Wordi või PDF-dokumentide, ZIP/RAR-arhiivide, käivitatavate failide või skriptidena.
• Lingid petturlikele veebisaitidele, mis käivitavad allalaadimisi või automaatselt.
• Makrode lubamine pahatahtlikes dokumentides või tundmatu tarkvara installimine võib süsteemi märkamatult rikkuda, andes küberkurjategijatele täieliku kontrolli.

SSA e-posti pettuste hoiatusmärgid

Ohumärkide äratundmine aitab vältida selliste skeemide ohvriks langemist. Jälgige järgmist:

• Sotsiaalkindlustusandmetega seotud kiireloomuliste meetmete nõuded.
• Turvalise portaali lubadused, mis nõuavad tarkvara installimist.
• Allalaadimisnupud või lingid, mis viivad tundmatute laienditega failidele (.msi, .exe jne).
• Ootamatu suhtlus organisatsioonidelt, kellega te hiljuti ühendust ei võtnud.

Kuidas ennast kaitsta

Nende pettuste eest kaitsmiseks järgige alati järgmisi parimaid tavasid:

Tee:

• Kontrollige iga valitsusasutuselt väidetava e-kirja õigsust, võttes nendega ametlike kanalite kaudu ühendust.
• Hoidke turvatarkvara ajakohasena, et tuvastada ja blokeerida pahatahtlikult kasutatavaid kaugjuurdepääsu tööriistu.

Ära tee järgmist:

• Klõpsake kahtlastel linkidel või laadige faile alla kontrollimata allikatest.
• Lubage makrod või installige soovimatutest meilidest saadud tarkvara.

Lõppmõtted

Sotsiaalkindlustusamet ei palu teil kunagi oma andmete ülevaatamiseks kaugjuurdepääsu tarkvara alla laadida. Kui saate sellise meili, kustutage see kohe ja teatage sellest. Valvas ja skeptiline suhtumine soovimatutesse sõnumitesse on parim kaitse nende pidevalt arenevate küberohtude vastu.