सामाजिक सुरक्षा फ़िशिंग घोटाला
साइबर सुरक्षा विशेषज्ञों द्वारा उपयोगकर्ताओं के सामाजिक सुरक्षा नंबर (SSN) को लक्षित करने वाले एक फ़िशिंग अभियान का खुलासा किया गया है। घोटाले के अभियान के प्रारंभिक चरण में लुभावने ईमेल का प्रसार शामिल है जैसे कि अमेरिकी सामाजिक सुरक्षा प्रशासन द्वारा भेजा जा रहा हो। हालाँकि, वास्तविक प्रेषक केवल एक यादृच्छिक जीमेल पता है। ईमेल सुरक्षा कंपनी INKY के शोधकर्ताओं की एक रिपोर्ट में फ़िशिंग संचालन के बारे में विवरण सामने आया था।
उनके निष्कर्षों के अनुसार, फ़िशिंग अभियान के लुभावने ईमेल उनकी विषय पंक्ति से ही तात्कालिकता की भावना पैदा करने की कोशिश करते हैं। एक गंभीर मुद्दे के बारे में आधिकारिक संचार के रूप में प्रकट होने के प्रयास में उनमें अक्सर उपयोगकर्ता का ईमेल पता, केस आईडी या एक डॉकेट नंबर होता है। ईमेल की विषय पंक्तियों का अर्थ यह हो सकता है कि उपयोगकर्ता का एसएसएन संदिग्ध गतिविधि से जुड़ा हुआ है या इसे जल्द ही छोड़ दिया जाएगा, बंद कर दिया जाएगा, निलंबित कर दिया जाएगा, आदि।
ईमेल में एक संलग्न पीडीएफ फाइल भी होती है। फ़ाइल दुर्भावनापूर्ण नहीं है, लेकिन यह वैधता की एक और कथित परत जोड़ती है। खोले जाने पर, दस्तावेज़ में प्रमुख रूप से सामाजिक सुरक्षा प्रशासन का लोगो और एक विशिष्ट केस नंबर होगा। पीडीएफ फाइल में प्रस्तुत पाठ और परिदृश्य भिन्न हो सकते हैं, लेकिन यह हमेशा पहले से न सोचा प्राप्तकर्ताओं को एजेंसी से संबंधित बताए गए किसी दिए गए फोन नंबर पर संपर्क करने के लिए प्रोत्साहित करेगा।
इसके बजाय, उपयोगकर्ता या तो स्कैमर या उनके लिए काम करने वाले ऑपरेटर से संपर्क करेंगे। विशिंग (वॉयस फ़िशिंग) के रूप में जानी जाने वाली इस पद्धति के जुड़ने से घोटाले में पड़ने वाले लोगों की संख्या में भारी वृद्धि हो सकती है। एक बार जब वे लाइन पर होते हैं, तो उपयोगकर्ताओं को विभिन्न सामाजिक-इंजीनियरिंग रणनीति के माध्यम से संवेदनशील व्यक्तिगत विवरण प्रदान करने के लिए कहा जा सकता है। पीड़ितों को अपने सामाजिक सुरक्षा नंबर को सत्यापित करने के साथ-साथ फोन ऑपरेटरों को उनकी जन्म तिथि और नाम बताने के लिए कहा जा सकता है। उपयोगकर्ताओं को अपनी बैंक जानकारी प्रदान करने या उपहार कार्ड या एक विशिष्ट क्रिप्टोकुरेंसी के रूप में फर्जी शुल्क का भुगतान करने के लिए कहा जा सकता है।
