อีเมลหลอกลวงจากสำนักงานประกันสังคม
อาชญากรไซเบอร์มักใช้ประโยชน์จากชื่อที่เชื่อถือได้เพื่อหลอกลวงเหยื่อที่ไม่ทันระวังตัว และกลโกงล่าสุดที่แอบอ้างตัวเป็นสำนักงานประกันสังคม (SSA) ถือเป็นตัวอย่างที่โดดเด่น อีเมลหลอกลวงเหล่านี้ออกแบบมาเพื่อหลอกล่อผู้รับให้ติดตั้งซอฟต์แวร์การเข้าถึงระยะไกล ซึ่งอาจนำไปสู่ผลลัพธ์ที่ร้ายแรง สิ่งสำคัญคือต้องเข้าใจว่าข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
การหลอกลวงทำงานอย่างไร
กลโกงนี้เริ่มต้นด้วยอีเมลที่อ้างว่ามาจากสำนักงานประกันสังคม โดยกระตุ้นให้ผู้รับตรวจสอบข้อมูลประกันสังคมของตนผ่านช่องทางที่ปลอดภัย โดยระบุว่านี่เป็นขั้นตอนสำคัญในการรักษาความถูกต้องของข้อมูล ปกป้องข้อมูลทางการเงิน และตรวจจับการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต
เพื่อให้ดูน่าเชื่อถือ อีเมลดังกล่าวจึงมีปุ่ม "ดาวน์โหลดทันที" หรือลิงก์ที่คล้ายกัน การคลิกลิงก์นี้จะเป็นการดาวน์โหลดไฟล์ .msi การวิเคราะห์แสดงให้เห็นว่าผู้ให้บริการระบบรักษาความปลอดภัยตรวจพบไฟล์นี้ในชื่อ ConnectWise/RemoteAdmin ซึ่งเป็นเครื่องมือการจัดการระยะไกลที่ถูกกฎหมายและมักถูกนำไปใช้ในทางที่ผิดโดยผู้โจมตี
เมื่อติดตั้งแล้ว ซอฟต์แวร์จะทำให้ผู้หลอกลวงสามารถเข้าถึงคอมพิวเตอร์ของเหยื่อจากระยะไกลได้ การเข้าถึงนี้สามารถใช้ประโยชน์ได้ดังนี้:
- การตรวจสอบกิจกรรมของผู้ใช้และรวบรวมข้อมูลที่ละเอียดอ่อน
- การใช้มัลแวร์เพิ่มเติม รวมถึงแรนซัมแวร์
- ใช้ระบบที่ถูกบุกรุกเพื่อโจมตีเพิ่มเติม
ผลกระทบที่อาจเกิดขึ้นได้แก่ การสูญเสียทางการเงิน การโจรกรรมข้อมูลส่วนบุคคล การยึดบัญชี ความเสียหายต่อชื่อเสียง และการติดมัลแวร์ร้ายแรง
เหตุใดการหลอกลวงทางอีเมลจึงเป็นอันตราย
ผู้ก่อภัยคุกคามมักหันมาใช้อีเมลเพราะเป็นช่องทางติดต่อโดยตรงไปยังผู้ที่อาจเป็นเหยื่อ ด้วยการปลอมแปลงเนื้อหาที่เป็นอันตรายให้เป็นการสื่อสารที่ถูกต้องตามกฎหมาย พวกเขาจึงสามารถหลบเลี่ยงมาตรการรักษาความปลอดภัยมากมายได้ โดยทั่วไปแล้ว การหลอกลวงเหล่านี้มักอาศัยความเร่งด่วนและความน่าเชื่อถือ โดยโน้มน้าวให้ผู้รับคลิกลิงก์หรือดาวน์โหลดไฟล์โดยไม่ต้องเดา
วิธีการส่งมัลแวร์ที่ใช้กันทั่วไปในอีเมลหลอกลวง ได้แก่:
- ไฟล์แนบที่เป็นอันตรายซึ่งแอบอ้างว่าเป็นเอกสาร Word หรือ PDF ไฟล์เก็บถาวร ZIP/RAR ไฟล์ปฏิบัติการ หรือสคริปต์
- ลิงก์ไปยังเว็บไซต์หลอกลวงที่แจ้งให้ดาวน์โหลดหรือเริ่มการดาวน์โหลดโดยอัตโนมัติ
- การเปิดใช้งานแมโครในเอกสารที่เป็นอันตรายหรือการติดตั้งซอฟต์แวร์ที่ไม่รู้จักอาจเป็นอันตรายต่อระบบโดยไม่แจ้งให้ทราบ ส่งผลให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถควบคุมระบบได้เต็มที่
สัญญาณเตือนการหลอกลวงทางอีเมล SSA
การรู้จักสัญญาณเตือนสามารถช่วยป้องกันไม่ให้ตกเป็นเหยื่อของแผนการดังกล่าวได้ ระวัง:
- การเรียกร้องให้มีการดำเนินการเร่งด่วนที่เกี่ยวข้องกับบันทึกประกันสังคม
- สัญญาว่าจะมีพอร์ทัลที่ปลอดภัยโดยต้องติดตั้งซอฟต์แวร์
- ปุ่มดาวน์โหลดหรือลิงก์ที่นำไปสู่ไฟล์ที่มีนามสกุลที่ไม่คุ้นเคย (.msi, .exe เป็นต้น)
- การสื่อสารที่ไม่คาดคิดจากองค์กรที่คุณไม่ได้ติดต่อเมื่อเร็วๆ นี้
วิธีการปกป้องตัวเอง
เพื่อป้องกันการหลอกลวงเหล่านี้ ควรปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดดังต่อไปนี้:
ทำ:
- ตรวจสอบความถูกต้องของอีเมลใด ๆ ที่อ้างว่ามาจากหน่วยงานรัฐบาลโดยติดต่อผ่านช่องทางอย่างเป็นทางการ
- อัปเดตซอฟต์แวร์ความปลอดภัยเพื่อตรวจจับและบล็อกเครื่องมือการเข้าถึงระยะไกลที่ใช้โดยเป็นอันตราย
อย่า:
- คลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่ได้รับการยืนยัน
- เปิดใช้งานแมโครหรือติดตั้งซอฟต์แวร์จากอีเมลที่ไม่ได้ร้องขอ
ความคิดสุดท้าย
สำนักงานประกันสังคมจะไม่ขอให้คุณดาวน์โหลดซอฟต์แวร์การเข้าถึงระยะไกลเพื่อตรวจสอบบันทึกของคุณ หากคุณได้รับอีเมลดังกล่าว โปรดลบทิ้งทันทีและรายงาน การเฝ้าระวังและตั้งคำถามต่อข้อความที่ไม่พึงประสงค์เป็นแนวทางป้องกันที่ดีที่สุดจากภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงอยู่ตลอดเวลาเหล่านี้
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ อีเมลหลอกลวงจากสำนักงานประกันสังคม:
|
Subject: Ensure Your Profile Supports Features Social Security Administration Dear Customer, To help safeguard your personal information and maintain accurate records, we kindly request that you review your Social Security information through our secure portal. Regular reviews help ensure: Your Social Security records are accurate and up-to-date Your personal and financial information remains protected Unauthorized changes or discrepancies are quickly identified To proceed, please click the button below to view your latest document securely: Download Now Please be assured that all files and data accessed through our portal are encrypted and protected by industry-standard security protocols. Thank you for your continued trust in the Social Security Administration. We are committed to keeping your information accurate, private, and secure. This message was sent by the U.S. Social Security Administration. Please do not reply to this automated message. |
