Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Sotsiaalkindlustusameti pettus

Sotsiaalkindlustusameti pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Küberturvalisuse uurijad on paljastanud pahatahtliku operatsiooni, mida tuntakse sotsiaalkindlustusameti (SSA) pettusena – petturlik kampaania, mis teeskleb seaduslikku Ameerika Ühendriikide sotsiaalkindlustusametit. Petlik veebisait väidab, et kasutajad saavad alla laadida või vaadata oma sotsiaalkindlustuse väljavõtet, meelitades neid oluliste finantsuudiste, näiteks sissetulekute ja pensionihüvitiste hinnangute lubadustega. Tegelikkuses pole sellel pettusel mingit seost ehtsa SSA ega ühegi seadusliku organisatsiooniga.

Kelmuse manipuleeriv disain

Petturlik leht püüab veenda kasutajaid, et nende sotsiaalkindlustuse väljavõte on ülevaatamiseks valmis. Tavaliselt teavitab see külastajaid, et dokument on nende seadmesse "alla laaditud", ja juhendab neid klõpsama antud lingil, kui allalaadimine ei alanud automaatselt. See link viib kaugjuurdepääsuprogrammi allalaadimisele – tööriistale, mis annab küberkurjategijatele otsese kontrolli ohvri arvuti üle.

Petturid rõhutavad kiireloomulisust ja isikupärastamist – vihjates, et avalduse ülevaatamine aitab kasutajatel oma kasu maksimeerida –, et suurendada suhtluse tõenäosust. Need psühholoogilised taktikad on loodud skeptitsismi vähendamiseks ja kiirustades tegutsemise soodustamiseks, mis ohustavad turvalisust.

Varjatud koormus: kaugjuurdepääsu tarkvara

Tegelikult ei laadi ohvrid alla avaldust, vaid kaugjuurdepääsu tööriista (RAT), mis on maskeeritud legitiimseks tarkvaraks. Pärast installimist annab see tarkvara ründajatele võimaluse:

  • Jälgige kasutajate tegevust ja varastage tundlikke andmeid.
  • Desinstallige või keelake viirusetõrjeprogrammid.
  • Paigalda täiendavat pahavara, sealhulgas troojalasi, lunavara ja krüptovaluuta kaevandajaid.
  • Raha väljavõtmiseks pääsete ligi pangakontodele või digitaalsetele rahakotikontodele.

Sellised programmid muudavad ohvri arvuti sisuliselt küberkurjategijate kontrollitavaks lõpp-punktiks, võimaldades pidevat ärakasutamist ilma kasutaja teadmata.

Ohustatud teave

Sotsiaalkindlustusameti pettuse eesmärk on koguda laia valikut konfidentsiaalseid andmeid, mida saab hiljem müüa või väärkasutada. Eriti otsitakse järgmist tüüpi teavet:

  1. Konto andmed:
  • E-posti, sotsiaalmeedia, e-kaubanduse, meelelahutuse ja finantsteenuste sisselogimised.
  • Internetipanga ja rahaülekande kontod.
  1. Isiklik ja finantsteave:
  • ID-kaardi andmed, passi skaneeringud või muud isikut tõendavad dokumendid.
  • Krediit- ja deebetkaardi numbrid koos nendega seotud kinnitusandmetega.

See varastatud teave võib õhutada identiteedivargust, volitamata finantstegevust või muid pikaajalisi privaatsusrikkumisi.

Laiem ohumaastik

Teadlased rõhutavad, et sellised internetipettused esinevad lugematul hulgal variatsioone – alates võltsitud tarkvarauuendustest kuni petturlike tehnilise toe skeemideni. Kuigi nende konkreetsed meetodid võivad erineda, jääb nende lõppeesmärk samaks: petta kasutajaid tegema toiminguid, mis teenivad küberkurjategijatele tulu.

Allpool on toodud mõned kõige levinumad kanalid, mille kaudu pettusi veebis levitatakse:

Levinumad pettuste levitamise meetodid:

  • Petturlikud reklaamivõrgustikud ja pahatahtlikud ümbersuunamised.
  • Rämpspostikampaaniad, mida edastatakse e-posti, SMS-i või sotsiaalmeedia kaudu.
  • Võltsbrauseri teavitused ja pealetükkivad hüpikaknad.
  • Tüüpvea – petised kasutavad URL-e, mis meenutavad seaduslikke domeene.
  • Reklaamvara, mis suunab kasutajad petlikele saitidele.

Kuidas turvaliselt püsida

Sotsiaalkindlustusameti pettuse ohvriks langemine võib kaasa tuua tõsiseid tagajärgi – sealhulgas süsteemi ohtu sattumise, rahalisi kaotusi, privaatsuse rikkumisi ja identiteedivarguse. Kui olete juba sellise lehega suhelnud või kahtlast tarkvara installinud, tehke viivitamatult täielik süsteemiskannimine usaldusväärsete pahavaratõrjetööriistade abil.

Pidage alati meeles, et ükski seaduslik organisatsioon ega teenusepakkuja, sealhulgas tegelik USA sotsiaalkindlustusamet, ei palu kasutajatel oma väljavõtete või hüvitiste teabele juurdepääsuks faile alla laadida. Valvsuse ja skeptitsismi säilitamine soovimatute veebipõhiste küsimuste suhtes on parim kaitse seda laadi pettuste vastu.

System Messages

The following system messages may be associated with Sotsiaalkindlustusameti pettus:

SOCIAL SECURITY ADMINISTRATION

YOUR SOCIAL SECURITY STATEMENT IS READY TO REVIEW

Download Complete!

If the download doesn't start, click here.

The SSA document has been downloaded to your device.
Please check your downloads folder
and run your Social Security Statement Document for the optimal experience.

MAXIMIZE YOUR BENEFITS

Access your statement through our secure online portal for an enhanced experience. Take the time to review your information carefully and reach out to us with any questions. Your financial future matters to us!

HIGHLIGHTS OF YOUR UPDATED STATEMENT

Earnings Record: Review for accuracy and report any discrepancies.

Retirement Benefit Estimates: Monthly estimates for ages 62 to 70.

Additional Details: Information on disability benefits, Medicare, and relevant fact sheets.

© 2025 SOCIAL SECURITY ADMINISTRATION. ALL RIGHTS RESERVED.

Trendikas

American Express - sisselogimiskatse blokeeriti...

Andmepüük, Rämpspost
Küberkurjategijad kasutavad sageli ära usaldusväärsete kaubamärkide tuntust, et meelitada pahaaimamatuid kasutajaid tundlikku teavet avaldama. Pettus „American Express – sisselogimiskatse blokeeriti” on selle taktika parim näide. Need meilid imiteerivad American Expressi turvahoiatusi, väites, et kahtlane sisselogimiskatse blokeeriti, ja kutsudes saajat üles viivitamatult tegutsema. On oluline...

Enim vaadatud

Laadimine...