Threat Database Phishing Penipuan Pancingan Data Keselamatan Sosial

Penipuan Pancingan Data Keselamatan Sosial

Kempen pancingan data yang menyasarkan Nombor Keselamatan Sosial (SSN) pengguna telah ditemui oleh pakar keselamatan siber. Peringkat awal kempen penipuan terdiri daripada penyebaran e-mel gewang yang dibentangkan seolah-olah dihantar oleh Pentadbiran Keselamatan Sosial AS. Walau bagaimanapun, pengirim sebenar hanyalah alamat Gmail rawak. Butiran mengenai operasi pancingan data telah didedahkan dalam laporan oleh penyelidik di syarikat keselamatan e-mel INKY.

Menurut penemuan mereka, e-mel memikat kempen pancingan data cuba mewujudkan rasa mendesak terus dari baris subjek mereka. Ia selalunya mengandungi alamat e-mel pengguna, ID Kes atau Nombor Doket dalam percubaan untuk muncul sebagai komunikasi rasmi tentang isu yang serius. Baris subjek e-mel mungkin membayangkan bahawa SSN pengguna telah disambungkan kepada aktiviti yang mencurigakan atau ia akan segera dibuang, dihentikan, digantung, dsb.

E-mel juga membawa fail PDF yang dilampirkan. Fail itu tidak berniat jahat tetapi ia menambah satu lagi lapisan kesahihan yang sepatutnya. Apabila dibuka, dokumen itu akan menampilkan logo Pentadbiran Keselamatan Sosial dan Nombor Kes tertentu. Teks dan senario yang dibentangkan dalam fail PDF mungkin berbeza-beza tetapi ia akan sentiasa menggalakkan penerima yang tidak mengesyaki untuk menghubungi nombor telefon yang diberikan, yang digambarkan sebagai milik agensi.

Sebaliknya, pengguna akan menghubungi sama ada penipu atau pengendali yang bekerja untuk mereka. Penambahan kaedah ini yang dikenali sebagai vishing (pancingan data suara) secara drastik boleh meningkatkan bilangan orang yang jatuh untuk penipuan. Sebaik sahaja mereka berada dalam talian, pengguna boleh diminta untuk memberikan butiran peribadi yang sensitif melalui pelbagai taktik kejuruteraan sosial. Mangsa boleh diminta untuk mengesahkan nombor keselamatan sosial mereka serta menyatakan tarikh lahir dan nama mereka kepada pengendali telefon. Pengguna boleh diminta untuk memberikan maklumat bank mereka atau membayar yuran palsu dalam bentuk kad hadiah atau mata wang kripto tertentu.

Trending

Paling banyak dilihat

Memuatkan...