సామాజిక భద్రత ఫిషింగ్ స్కామ్
వినియోగదారుల సామాజిక భద్రతా నంబర్లను (SSNలు) లక్ష్యంగా చేసుకుని ఫిషింగ్ ప్రచారం సైబర్ సెక్యూరిటీ నిపుణులచే కనుగొనబడింది. స్కామ్ ప్రచారం యొక్క ప్రారంభ దశలో US సోషల్ సెక్యూరిటీ అడ్మినిస్ట్రేషన్ పంపినట్లుగా సమర్పించబడిన ఎర ఇమెయిల్ల వ్యాప్తిని కలిగి ఉంటుంది. అయితే, నిజమైన పంపినవారు యాదృచ్ఛిక Gmail చిరునామా మాత్రమే. ఇమెయిల్ భద్రతా సంస్థ INKYకి చెందిన పరిశోధకులు చేసిన నివేదికలో ఫిషింగ్ కార్యకలాపాలకు సంబంధించిన వివరాలు వెల్లడయ్యాయి.
వారి అన్వేషణల ప్రకారం, ఫిషింగ్ ప్రచారం యొక్క ఎర ఇమెయిల్లు వారి సబ్జెక్ట్ లైన్ నుండే అత్యవసర భావాన్ని సృష్టించడానికి ప్రయత్నిస్తాయి. తీవ్రమైన సమస్య గురించి అధికారిక కమ్యూనికేషన్గా కనిపించే ప్రయత్నంలో అవి తరచుగా వినియోగదారు ఇమెయిల్ చిరునామా, కేస్ ID లేదా డాకెట్ నంబర్ను కలిగి ఉంటాయి. ఇమెయిల్ల సబ్జెక్ట్ లైన్లు వినియోగదారు యొక్క SSN అనుమానాస్పద కార్యాచరణకు కనెక్ట్ చేయబడిందని లేదా అది త్వరలో విస్మరించబడుతుందని, నిలిపివేయబడుతుందని, తాత్కాలికంగా నిలిపివేయబడుతుందని సూచించవచ్చు.
ఇమెయిల్లు జతచేయబడిన PDF ఫైల్ను కూడా కలిగి ఉంటాయి. ఫైల్ హానికరమైనది కాదు కానీ ఇది చట్టబద్ధత యొక్క మరొక పొరను జోడిస్తుంది. తెరిచినప్పుడు, డాక్యుమెంట్ సోషల్ సెక్యూరిటీ అడ్మినిస్ట్రేషన్ యొక్క లోగో మరియు నిర్దిష్ట కేస్ నంబర్ను ప్రముఖంగా ప్రదర్శిస్తుంది. PDF ఫైల్లో సమర్పించబడిన వచనం మరియు దృశ్యం మారవచ్చు కానీ ఇది ఏజెన్సీకి చెందినదిగా వివరించబడిన అందించబడిన ఫోన్ నంబర్ను సంప్రదించడానికి సందేహించని గ్రహీతలను ఎల్లప్పుడూ ప్రోత్సహిస్తుంది.
బదులుగా, వినియోగదారులు స్కామర్లను లేదా వారి కోసం పనిచేస్తున్న ఆపరేటర్ను సంప్రదిస్తారు. విషింగ్ (వాయిస్ ఫిషింగ్) అని పిలవబడే ఈ పద్ధతిని జోడించడం వల్ల స్కామ్లో పడే వ్యక్తుల సంఖ్య గణనీయంగా పెరుగుతుంది. వారు లైన్లోకి వచ్చిన తర్వాత, వివిధ సామాజిక-ఇంజనీరింగ్ వ్యూహాల ద్వారా సున్నితమైన వ్యక్తిగత వివరాలను అందించమని వినియోగదారులను అడగవచ్చు. బాధితులు వారి సామాజిక భద్రతా నంబర్ను ధృవీకరించమని అలాగే ఫోన్ ఆపరేటర్లకు వారి పుట్టిన తేదీ మరియు పేరును తెలియజేయమని అడగవచ్చు. వినియోగదారులు తమ బ్యాంక్ సమాచారాన్ని అందించమని లేదా గిఫ్ట్ కార్డ్లు లేదా నిర్దిష్ట క్రిప్టోకరెన్సీ రూపంలో బోగస్ రుసుమును చెల్లించమని అడగవచ్చు.