सामाजिक सुरक्षा प्रशासन ईमेल घोटाला

साइबर अपराधी अक्सर भरोसेमंद नामों का इस्तेमाल करके अनजान लोगों को धोखा देते हैं, और सामाजिक सुरक्षा प्रशासन (SSA) का छद्म नाम लेकर किया गया हालिया घोटाला इसका एक प्रमुख उदाहरण है। ये धोखाधड़ी वाले ईमेल प्राप्तकर्ताओं को रिमोट एक्सेस सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित करने के लिए डिज़ाइन किए जाते हैं, जिसके विनाशकारी परिणाम हो सकते हैं। यह समझना ज़रूरी है कि ये संदेश किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से संबंधित नहीं हैं।

घोटाला कैसे काम करता है

यह घोटाला एक ईमेल से शुरू होता है जो सामाजिक सुरक्षा प्रशासन से आने का दावा करता है। इसमें प्राप्तकर्ताओं से एक सुरक्षित पोर्टल के माध्यम से अपने सामाजिक सुरक्षा रिकॉर्ड की समीक्षा करने का आग्रह किया जाता है, और इसे रिकॉर्ड को सटीक रखने, वित्तीय डेटा की सुरक्षा करने और अनधिकृत परिवर्तनों का पता लगाने के लिए एक महत्वपूर्ण कदम बताया जाता है।

ईमेल को विश्वसनीय बनाने के लिए, इसमें एक 'अभी डाउनलोड करें' बटन या एक मिलता-जुलता लिंक शामिल है। इस लिंक पर क्लिक करने से एक .msi फ़ाइल डाउनलोड हो जाती है। विश्लेषण से पता चलता है कि सुरक्षा विक्रेताओं ने इस फ़ाइल को ConnectWise/RemoteAdmin के रूप में पहचाना है, जो एक वैध रिमोट मैनेजमेंट टूल है जिसका अक्सर हमलावरों द्वारा दुरुपयोग किया जाता है।

एक बार इंस्टॉल हो जाने पर, यह सॉफ़्टवेयर स्कैमर्स को पीड़ित के कंप्यूटर तक रिमोट एक्सेस प्रदान करता है। इस एक्सेस का इस्तेमाल निम्नलिखित के लिए किया जा सकता है:

• उपयोगकर्ता गतिविधि की निगरानी करना और संवेदनशील डेटा एकत्र करना।
• रैनसमवेयर सहित अतिरिक्त मैलवेयर तैनात करना।
• आगे के हमलों के लिए समझौता किए गए सिस्टम का उपयोग करना।

संभावित परिणामों में वित्तीय हानि, पहचान की चोरी, खातों पर कब्ज़ा, प्रतिष्ठा को नुकसान और गंभीर मैलवेयर संक्रमण शामिल हैं।

ईमेल घोटाले इतने खतरनाक क्यों हैं?

धमकी देने वाले अक्सर ईमेल का सहारा लेते हैं क्योंकि यह संभावित पीड़ितों तक सीधी पहुँच प्रदान करता है। दुर्भावनापूर्ण सामग्री को वैध संचार के रूप में प्रस्तुत करके, वे कई सुरक्षा उपायों को दरकिनार कर देते हैं। ये घोटाले आमतौर पर तात्कालिकता और विश्वास पर निर्भर करते हैं, और प्राप्तकर्ताओं को बिना किसी हिचकिचाहट के लिंक पर क्लिक करने या फ़ाइलें डाउनलोड करने के लिए राज़ी कर लेते हैं।

ईमेल घोटालों में आमतौर पर इस्तेमाल की जाने वाली मैलवेयर डिलीवरी विधियों में शामिल हैं:

• वर्ड या पीडीएफ दस्तावेज़, ज़िप/आरएआर अभिलेखागार, निष्पादनयोग्य या स्क्रिप्ट के रूप में प्रस्तुत दुर्भावनापूर्ण अनुलग्नक।
• धोखाधड़ी वाली वेबसाइटों के लिंक जो डाउनलोड को बढ़ावा देते हैं या स्वचालित रूप से डाउनलोड शुरू करते हैं।
• दुर्भावनापूर्ण दस्तावेजों में मैक्रोज़ को सक्षम करना या अज्ञात सॉफ़्टवेयर स्थापित करना चुपचाप सिस्टम से समझौता कर सकता है, जिससे साइबर अपराधियों को पूर्ण नियंत्रण मिल जाता है।

एसएसए ईमेल घोटालों के चेतावनी संकेत

खतरे की घंटी को पहचानने से ऐसी योजनाओं का शिकार होने से बचा जा सकता है। इन बातों पर ध्यान दें:

• सामाजिक सुरक्षा अभिलेखों से संबंधित तत्काल कार्रवाई के दावे।
• एक सुरक्षित पोर्टल का वादा जिसके लिए सॉफ्टवेयर इंस्टॉलेशन की आवश्यकता होगी।
• डाउनलोड बटन या लिंक जो अपरिचित एक्सटेंशन (.msi, .exe, आदि) वाली फ़ाइलों तक ले जाते हैं।
• उन संगठनों से अप्रत्याशित संचार जिनसे आपने हाल ही में संपर्क नहीं किया था।

अपनी सुरक्षा कैसे करें

इन घोटालों से बचने के लिए हमेशा इन सर्वोत्तम प्रथाओं का पालन करें:

करना:

• किसी भी ऐसे ईमेल की वैधता की पुष्टि करें जो सरकारी एजेंसी से होने का दावा करता हो, इसके लिए आधिकारिक चैनलों के माध्यम से उनसे संपर्क करें।
• दुर्भावनापूर्ण तरीके से उपयोग किए जाने वाले रिमोट एक्सेस टूल का पता लगाने और उन्हें ब्लॉक करने के लिए सुरक्षा सॉफ़्टवेयर को अद्यतन रखें।

नहीं:

• संदिग्ध लिंक पर क्लिक करें या असत्यापित स्रोतों से फ़ाइलें डाउनलोड करें।
• अवांछित ईमेल से मैक्रोज़ सक्षम करें या सॉफ़्टवेयर इंस्टॉल करें.

अंतिम विचार

सामाजिक सुरक्षा प्रशासन आपसे आपके रिकॉर्ड की समीक्षा के लिए कभी भी रिमोट एक्सेस सॉफ़्टवेयर डाउनलोड करने के लिए नहीं कहेगा। अगर आपको ऐसा कोई ईमेल मिले, तो उसे तुरंत डिलीट कर दें और रिपोर्ट करें। इन लगातार बढ़ते साइबर खतरों से बचने का सबसे अच्छा तरीका है, अनचाहे संदेशों के प्रति सतर्क और सतर्क रहना।