சமூக பாதுகாப்பு ஃபிஷிங் மோசடி
பயனர்களின் சமூகப் பாதுகாப்பு எண்களை (SSNகள்) இலக்காகக் கொண்ட ஃபிஷிங் பிரச்சாரம் இணைய பாதுகாப்பு நிபுணர்களால் கண்டறியப்பட்டுள்ளது. மோசடி பிரச்சாரத்தின் ஆரம்ப கட்டம் அமெரிக்க சமூக பாதுகாப்பு நிர்வாகத்தால் அனுப்பப்பட்ட கவர்ச்சி மின்னஞ்சல்களை பரப்புவதைக் கொண்டுள்ளது. இருப்பினும், உண்மையான அனுப்புநர் ஒரு சீரற்ற ஜிமெயில் முகவரி மட்டுமே. ஃபிஷிங் செயல்பாடுகள் பற்றிய விவரங்கள் மின்னஞ்சல் பாதுகாப்பு நிறுவனமான INKY இன் ஆராய்ச்சியாளர்களின் அறிக்கையில் வெளிப்படுத்தப்பட்டுள்ளன.
அவர்களின் கண்டுபிடிப்புகளின்படி, ஃபிஷிங் பிரச்சாரத்தின் கவர்ச்சியான மின்னஞ்சல்கள் அவற்றின் தலைப்பில் இருந்தே அவசர உணர்வை உருவாக்க முயல்கின்றன. அவை பெரும்பாலும் பயனரின் மின்னஞ்சல் முகவரி, கேஸ் ஐடி அல்லது டாக்கெட் எண் ஆகியவற்றைக் கொண்டிருக்கும், இது ஒரு தீவிரமான சிக்கலைப் பற்றிய அதிகாரப்பூர்வ தகவல்களாகத் தோன்றும். மின்னஞ்சல்களின் தலைப்பு வரிகள் பயனரின் SSN சந்தேகத்திற்கிடமான செயல்பாட்டுடன் இணைக்கப்பட்டுள்ளது அல்லது அது விரைவில் நிராகரிக்கப்படும், நிறுத்தப்படும், இடைநிறுத்தப்படும் போன்றவற்றைக் குறிக்கலாம்.
மின்னஞ்சல்கள் இணைக்கப்பட்ட PDF கோப்பையும் கொண்டுள்ளன. கோப்பு தீங்கிழைக்கவில்லை, ஆனால் அது சட்டபூர்வமான மற்றொரு அடுக்கை சேர்க்கிறது. திறக்கும் போது, ஆவணம் சமூக பாதுகாப்பு நிர்வாகத்தின் லோகோ மற்றும் ஒரு குறிப்பிட்ட வழக்கு எண் ஆகியவற்றை முக்கியமாகக் கொண்டிருக்கும். PDF கோப்பில் வழங்கப்பட்டுள்ள உரையும் காட்சியும் மாறுபடலாம், ஆனால் அது ஏஜென்சிக்கு சொந்தமானது என விவரிக்கப்பட்டுள்ள வழங்கப்பட்ட ஃபோன் எண்ணைத் தொடர்பு கொள்ள சந்தேகத்திற்கு இடமில்லாத பெறுநர்களை எப்போதும் ஊக்குவிக்கும்.
அதற்கு பதிலாக, பயனர்கள் மோசடி செய்பவர்களையோ அல்லது அவர்களுக்காக வேலை செய்யும் ஆபரேட்டரையோ தொடர்புகொள்வார்கள். விஷிங் (வாய்ஸ் ஃபிஷிங்) எனப்படும் இந்த முறையைச் சேர்ப்பது மோசடியில் விழும் நபர்களின் எண்ணிக்கையை கடுமையாக அதிகரிக்கக்கூடும். அவர்கள் வரிசையில் வந்தவுடன், பயனர்கள் பல்வேறு சமூக-பொறியியல் தந்திரங்கள் மூலம் முக்கியமான தனிப்பட்ட விவரங்களை வழங்குமாறு கேட்கப்படலாம். பாதிக்கப்பட்டவர்கள் தங்கள் சமூகப் பாதுகாப்பு எண்ணைச் சரிபார்ப்பதுடன், அவர்களின் பிறந்த தேதி மற்றும் பெயரை ஃபோன் ஆபரேட்டர்களிடம் தெரிவிக்கும்படி கேட்கலாம். பயனர்கள் தங்கள் வங்கித் தகவலை வழங்குமாறு கேட்கலாம் அல்லது பரிசு அட்டைகள் அல்லது குறிப்பிட்ட கிரிப்டோகரன்சி வடிவத்தில் போலிக் கட்டணத்தைச் செலுத்தலாம்.
