Mashtrim i 'Informacionit të Munguar të Llogarisë së Sigurimeve Shoqërore'
Një hetim mbi emailin e padëshiruar "Mungon informacioni i llogarisë së sigurimeve shoqërore" ka zbuluar se ai funksionon si një taktikë phishing. Email-i supozohet se ka të bëjë me dokumentacionin e sigurimeve shoqërore të marrësit, i cili thuhet se është përfshirë në një skedar të bashkangjitur.
Skedari i bashkangjitur është etiketuar si 'i koduar' dhe kërkon që marrësi të identifikohet me llogarinë e tij të postës elektronike për të hyrë në të. Megjithatë, kredencialet e hyrjes të futura nga marrësi regjistrohen dhe u dërgohen individëve mashtrues që qëndrojnë pas fushatës së spam-it "Mungon informacioni i llogarisë së sigurimeve shoqërore".
Kërkesat joshëse të gjetura në emailet e mashtrimit të 'Informacionit të Munguar të Llogarisë së Sigurimeve Shoqërore'
Email-i, me rreshtin e temës "Dokumenti juaj i sigurimeve shoqërore është tani i disponueshëm" (i cili mund të ndryshojë), informon marrësit se llogarisë së tyre të sigurimeve shoqërore i mungon informacioni dhe ofron një bashkëngjitje që supozohet se përmban dokumentacionin që mungon. Thuhet se bashkëngjitja është e koduar për qëllime sigurie dhe marrësit i kërkohet ta rishikojë atë për saktësi dhe të njoftojë dërguesin për çdo gabim ose ndryshim të nevojshëm. Email-i udhëzon marrësin që të identifikohet me llogarinë e tij të emailit për të hyrë në skedar, duke pretenduar se ai përdor vërtetimin me shumë faktorë.
Megjithatë, me shkarkimin dhe hapjen e bashkëngjitjes, skedari HTML paraqitet si një dokument i koduar PDF dhe udhëzon marrësin që të identifikohet me emailin e tij për ta deshifruar atë.
Megjithatë, ky email "Mungon Informacioni i Llogarisë së Sigurimeve Shoqërore" dhe bashkëngjitja e tij janë të dyja false dhe janë pjesë e një taktike phishing. Çdo informacion i futur në dosjen false do të rrezikohet nga mashtruesit.
Pasojat e rënies për një taktikë phishing mund të jenë të rënda
Kriminelët kibernetikë gjithashtu mund të jenë në gjendje të mbledhin informacione të tjera të marra përmes llogarisë së ekspozuar të postës elektronike, të tilla si llogaritë e mediave sociale, emrat e përdoruesve dhe fjalëkalimet dhe informacionet personale. Ky informacion mund të përdoret për të kërkuar hua nga kontaktet, për të promovuar taktikat dhe për të përhapur malware. Për më tepër, çdo llogari e rrëmbyer e lidhur me financat, të tilla si bankat në internet ose kuletat dixhitale, mund të përdoren për të kryer transaksione dhe blerje të paautorizuara.
