Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Társadalombiztosítási Igazgatóság e-mailes csalása

Társadalombiztosítási Igazgatóság e-mailes csalása

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

A kiberbűnözők gyakran megbízható neveket használnak ki a gyanútlan áldozatok megtévesztésére, és a legújabb, a Társadalombiztosítási Hivatalnak (SSA) kiadott csalás erre kiváló példa. Ezek a csalárd e-mailek arra szolgálnak, hogy a címzetteket távoli hozzáférést biztosító szoftver telepítésére kényszerítsék, ami katasztrofális következményekkel járhat. Fontos megérteni, hogy ezek az üzenetek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz.

Hogyan működik az átverés

A csalás egy olyan e-maillel kezdődik, amely állítólag a Társadalombiztosítási Hivataltól érkezett. Arra ösztönzi a címzetteket, hogy egy biztonságos portálon keresztül tekintsék át társadalombiztosítási adataikat, és ezt kritikus lépésként mutatja be a nyilvántartások pontosságának megőrzése, a pénzügyi adatok védelme és a jogosulatlan változtatások felderítése érdekében.

A meggyőző hatás kedvéért az e-mail tartalmaz egy „Letöltés most” gombot vagy egy hasonló linket. A linkre kattintva egy .msi fájl letöltése indul el. Az elemzés azt mutatja, hogy a biztonsági cégek a fájlt ConnectWise/RemoteAdmin néven azonosították, amely egy legitim távfelügyeleti eszköz, és amelyet a támadók gyakran visszaélnek.

A telepítés után a szoftver távoli hozzáférést biztosít a csalóknak az áldozat számítógépéhez. Ez a hozzáférés a következőkre használható fel:

  • Felhasználói aktivitás monitorozása és érzékeny adatok rögzítése.
  • További rosszindulatú programok, köztük zsarolóvírusok telepítése.
  • A feltört rendszer további támadásokhoz való felhasználása.

A lehetséges következmények közé tartoznak a pénzügyi veszteségek, a személyazonosság-lopás, a fiókok átvétele, a hírnév károsodása és a súlyos kártevőfertőzések.

Miért olyan veszélyesek az e-mailes csalások?

A kiberbűnözők gyakran az e-mailhez fordulnak, mivel az közvetlen elérési utat kínál a potenciális áldozatokhoz. Azzal, hogy a rosszindulatú tartalmat legitim kommunikációként álcázzák, számos biztonsági intézkedést megkerülnek. Ezek a csalások jellemzően a sürgősségre és a bizalomra támaszkodnak, meggyőzve a címzetteket, hogy kattintsanak a linkekre vagy töltsenek le fájlokat további találgatás nélkül.

Az e-mailes csalásokban gyakran használt rosszindulatú szoftverek kézbesítési módjai a következők:

  • Kártékony mellékletek, amelyek Word- vagy PDF-dokumentumnak, ZIP/RAR archívumnak, futtatható fájlnak vagy szkriptnek álcázzák magukat.
  • Csalárd weboldalakra mutató linkek, amelyek letöltést kezdeményeznek, vagy automatikusan elindítják azokat.
  • A makrók engedélyezése a rosszindulatú dokumentumokban vagy ismeretlen szoftverek telepítése csendben feltörheti a rendszert, teljes irányítást biztosítva a kiberbűnözőknek.

Az SSA e-mailes csalások figyelmeztető jelei

A vészjelzések felismerése segíthet megelőzni az ilyen cselszövések áldozatává válást. Figyeljen a következőkre:

  • A társadalombiztosítási nyilvántartásokkal kapcsolatos sürgős intézkedésre vonatkozó igények.
  • Biztonságos portál ígéretei, amely szoftvertelepítést igényel.
  • Letöltési gombok vagy hivatkozások, amelyek ismeretlen kiterjesztésű fájlokhoz vezetnek (.msi, .exe stb.).
  • Váratlan kommunikáció olyan szervezetektől, amelyekkel a közelmúltban nem vetted fel a kapcsolatot.

Hogyan védheti meg magát

Az ilyen csalások elleni védekezés érdekében mindig tartsa be az alábbi bevált gyakorlatokat:

Csináld:

  • Ellenőrizze minden olyan e-mail hitelességét, amely állítólag kormányzati szervtől származik, hivatalos csatornákon keresztül felvéve az adott szervvel a kapcsolatot.
  • Tartsa naprakészen a biztonsági szoftvereket, hogy észlelje és blokkolja a rosszindulatúan használt távoli hozzáférési eszközöket.

Ne tegye:

  • Kattintson gyanús linkekre, vagy töltsön le fájlokat nem ellenőrzött forrásokból.
  • Makrók engedélyezése vagy szoftverek telepítése kéretlen e-mailekből.

Záró gondolatok

A Társadalombiztosítási Hivatal soha nem fogja kérni, hogy távoli elérésű szoftvert töltsön le az adatai áttekintéséhez. Ha ilyen e-mailt kap, azonnal törölje és jelentse. Az éberség és a kéretlen üzenetekkel szembeni szkeptikus hozzáállás a legjobb védekezés ezekkel a folyamatosan fejlődő kiberfenyegetésekkel szemben.

üzenetek

A következő, Társadalombiztosítási Igazgatóság e-mailes csalása-hez kapcsolódó üzenetek találtak:

Subject: Ensure Your Profile Supports Features

Social Security Administration

Dear Customer,

To help safeguard your personal information and maintain accurate records, we kindly request that you review your Social Security information through our secure portal.

Regular reviews help ensure:

Your Social Security records are accurate and up-to-date
Your personal and financial information remains protected
Unauthorized changes or discrepancies are quickly identified

To proceed, please click the button below to view your latest document securely:

Download Now

Please be assured that all files and data accessed through our portal are encrypted and protected by industry-standard security protocols.

Thank you for your continued trust in the Social Security Administration. We are committed to keeping your information accurate, private, and secure.

This message was sent by the U.S. Social Security Administration. Please do not reply to this automated message.

Felkapott

Fiókjelszó régi e-mail átverés

Adathalászat, Spam
A csalók továbbra is megtévesztő e-mail kampányokat indítanak, hogy gyanútlan felhasználókat ragadjanak ki érzékeny információk megadására. Az egyik ilyen jelenleg terjedő csalás a „Sürgős biztonsági riasztás” nevű e-mailes csalás, amelyet konkrétan a „Fiókjelszó régi” című üzenet álcája mögé rejtenek. Bár első pillantásra legitimnek tűnnek, ezek az e-mailek csalók, és komoly veszélyt...

Legnézettebb

Betöltés...