Email Scam ng Social Security Administration
Ang mga cybercriminal ay madalas na nagsasamantala sa mga pinagkakatiwalaang pangalan upang linlangin ang mga hindi pinaghihinalaang biktima, at ang pinakabagong scam na nagpapanggap bilang Social Security Administration (SSA) ay isang pangunahing halimbawa. Ang mga mapanlinlang na email na ito ay idinisenyo upang linlangin ang mga tatanggap sa pag-install ng remote access software, na maaaring humantong sa mapangwasak na mga kahihinatnan. Napakahalagang maunawaan na ang mga mensaheng ito ay hindi nauugnay sa anumang mga lehitimong kumpanya, organisasyon, o tagapagbigay ng serbisyo.
Talaan ng mga Nilalaman
Paano Gumagana ang Scam
Nagsisimula ang scam sa isang email na nagsasabing nagmula sa Social Security Administration. Hinihimok nito ang mga tatanggap na suriin ang kanilang mga talaan ng Social Security sa pamamagitan ng isang secure na portal, na ipinapakita ito bilang isang kritikal na hakbang upang panatilihing tumpak ang mga talaan, pangalagaan ang data sa pananalapi, at makita ang mga hindi awtorisadong pagbabago.
Upang magmukhang kapani-paniwala, ang email ay may kasamang pindutang 'I-download Ngayon' o katulad na link. Ang pag-click sa link na ito ay magti-trigger sa pag-download ng isang .msi file. Ipinapakita ng pagsusuri na ang file na ito ay na-detect ng mga security vendor bilang ConnectWise/RemoteAdmin, isang lehitimong remote management tool na madalas inaabuso ng mga umaatake.
Kapag na-install na, binibigyan ng software ang mga scammer ng malayuang pag-access sa computer ng biktima. Maaaring gamitin ang access na ito para sa:
- Pagsubaybay sa aktibidad ng user at pagkuha ng sensitibong data.
- Pag-deploy ng karagdagang malware, kabilang ang ransomware.
- Gamit ang nakompromisong sistema para sa karagdagang pag-atake.
Kasama sa potensyal na pagbagsak ang mga pagkalugi sa pananalapi, pagnanakaw ng pagkakakilanlan, pagkuha ng account, pinsala sa reputasyon, at malubhang impeksyon sa malware.
Bakit Napakadelikado ng Mga Email Scam
Ang mga aktor ng pagbabanta ay madalas na bumaling sa email dahil nag-aalok ito ng direktang linya sa mga potensyal na biktima. Sa pamamagitan ng pagkukunwari ng nakakahamak na nilalaman bilang lehitimong komunikasyon, nilalampasan nila ang maraming hakbang sa seguridad. Ang mga scam na ito ay karaniwang umaasa sa madalian at pagtitiwala, na nakakumbinsi sa mga tatanggap na mag-click ng mga link o mag-download ng mga file nang walang pagdadalawang isip.
Kasama sa mga paraan ng paghahatid ng malware na karaniwang ginagamit sa mga email scam ang:
- Mga nakakahamak na attachment na nagpapanggap bilang mga Word o PDF na dokumento, ZIP/RAR archive, executable, o script.
- Mga link sa mga mapanlinlang na website na nag-uudyok ng mga pag-download o awtomatikong nagpapasimula sa mga ito.
- Ang pagpapagana ng mga macro sa mga nakakahamak na dokumento o pag-install ng hindi kilalang software ay maaaring tahimik na makompromiso ang isang system, na nagbibigay ng ganap na kontrol sa mga cybercriminal.
Mga Palatandaan ng Babala ng SSA Email Scams
Ang pagkilala sa mga pulang bandila ay maaaring makatulong na maiwasan ang pagiging biktima ng gayong mga pakana. Abangan ang:
- Mga paghahabol ng agarang aksyon na nauugnay sa mga talaan ng Social Security.
- Mga pangako ng isang secure na portal na nangangailangan ng pag-install ng software.
- Mag-download ng mga button o link na humahantong sa mga file na may hindi pamilyar na mga extension (.msi, .exe, atbp.).
- Hindi inaasahang komunikasyon mula sa mga organisasyong hindi mo nakontak kamakailan.
Paano Protektahan ang Iyong Sarili
Upang maprotektahan laban sa mga scam na ito, palaging sumunod sa mga pinakamahuhusay na kagawiang ito:
gawin:
- I-verify ang pagiging lehitimo ng anumang email na nagsasabing mula sa isang ahensya ng gobyerno sa pamamagitan ng pakikipag-ugnayan sa kanila sa pamamagitan ng mga opisyal na channel.
- Panatilihing na-update ang software ng seguridad upang matukoy at harangan ang mga tool sa malayuang pag-access na ginagamit nang malisyoso.
huwag:
- Mag-click sa mga kahina-hinalang link o mag-download ng mga file mula sa hindi na-verify na mga pinagmulan.
- Paganahin ang mga macro o mag-install ng software mula sa mga hindi hinihinging email.
Pangwakas na Kaisipan
Hindi kailanman hihilingin sa iyo ng Social Security Administration na mag-download ng remote access software upang suriin ang iyong mga tala. Kung nakatanggap ka ng ganoong email, tanggalin ito kaagad at iulat ito. Ang pananatiling mapagbantay at may pag-aalinlangan sa mga hindi hinihinging mensahe ay ang pinakamahusay na depensa laban sa mga patuloy na umuusbong na banta sa cyber na ito.
Mga mensahe
Ang mga sumusunod na mensahe na nauugnay sa Email Scam ng Social Security Administration ay natagpuan:
|
Subject: Ensure Your Profile Supports Features Social Security Administration Dear Customer, To help safeguard your personal information and maintain accurate records, we kindly request that you review your Social Security information through our secure portal. Regular reviews help ensure: Your Social Security records are accurate and up-to-date Your personal and financial information remains protected Unauthorized changes or discrepancies are quickly identified To proceed, please click the button below to view your latest document securely: Download Now Please be assured that all files and data accessed through our portal are encrypted and protected by industry-standard security protocols. Thank you for your continued trust in the Social Security Administration. We are committed to keeping your information accurate, private, and secure. This message was sent by the U.S. Social Security Administration. Please do not reply to this automated message. |
