Sosyal Güvenlik İdaresi E-posta Dolandırıcılığı

Siber suçlular, şüphelenmeyen kurbanları kandırmak için sıklıkla güvenilir isimler kullanırlar ve Sosyal Güvenlik İdaresi'ni (SSA) taklit eden son dolandırıcılık buna en iyi örnektir. Bu sahte e-postalar, alıcıları uzaktan erişim yazılımı yüklemeye kandırmak için tasarlanmıştır ve bu da yıkıcı sonuçlara yol açabilir. Bu mesajların herhangi bir meşru şirket, kuruluş veya hizmet sağlayıcıyla ilişkili olmadığını anlamak çok önemlidir.

Dolandırıcılık Nasıl İşliyor?

Dolandırıcılık, Sosyal Güvenlik İdaresi'nden geldiğini iddia eden bir e-postayla başlıyor. Alıcıları, Sosyal Güvenlik kayıtlarını güvenli bir portal üzerinden incelemeye teşvik ediyor ve bunu, kayıtların doğru tutulması, finansal verilerin korunması ve yetkisiz değişikliklerin tespit edilmesi için kritik bir adım olarak sunuyor.

İkna edici görünmesi için e-postada bir "Hemen İndir" düğmesi veya benzeri bir bağlantı yer alıyor. Bu bağlantıya tıklandığında bir .msi dosyası indiriliyor. Analiz, bu dosyanın güvenlik sağlayıcıları tarafından, saldırganlar tarafından sıklıkla kötüye kullanılan meşru bir uzaktan yönetim aracı olan ConnectWise/RemoteAdmin olarak tespit edildiğini gösteriyor.

Yazılım kurulduktan sonra, dolandırıcılara kurbanın bilgisayarına uzaktan erişim sağlar. Bu erişim şu amaçlarla kullanılabilir:

• Kullanıcı aktivitesinin izlenmesi ve hassas verilerin yakalanması.
• Fidye yazılımları da dahil olmak üzere ek kötü amaçlı yazılımların dağıtılması.
• Tehlikeye atılan sistemin daha sonraki saldırılar için kullanılması.

Olası sonuçlar arasında finansal kayıplar, kimlik hırsızlığı, hesap ele geçirmeleri, itibar kaybı ve ciddi kötü amaçlı yazılım enfeksiyonları yer alıyor.

E-posta Dolandırıcılıkları Neden Bu Kadar Tehlikeli?

Tehdit aktörleri, potansiyel kurbanlara doğrudan bir bağlantı sağladığı için genellikle e-postaya yönelir. Kötü amaçlı içerikleri meşru iletişim gibi göstererek birçok güvenlik önlemini atlatır. Bu dolandırıcılıklar genellikle aciliyet ve güvene dayanır ve alıcıları tereddüt etmeden bağlantılara tıklamaya veya dosya indirmeye ikna eder.

E-posta dolandırıcılıklarında yaygın olarak kullanılan kötü amaçlı yazılım dağıtım yöntemleri şunlardır:

• Word veya PDF belgeleri, ZIP/RAR arşivleri, yürütülebilir dosyalar veya betikler gibi görünen kötü amaçlı ekler.
• İndirmeleri teşvik eden veya otomatik olarak başlatan sahte web sitelerine bağlantılar.
• Kötü amaçlı belgelerde makroları etkinleştirmek veya bilinmeyen yazılımları yüklemek, bir sistemi sessizce tehlikeye atabilir ve siber suçlulara tam kontrol sağlayabilir.

SSA E-posta Dolandırıcılıklarının Uyarı İşaretleri

Kırmızı bayrakları fark etmek, bu tür tuzaklara düşmenizi önlemeye yardımcı olabilir. Dikkat:

• Sosyal Güvenlik kayıtlarıyla ilgili acil eylem talepleri.
• Yazılım kurulumu gerektiren güvenli bir portalın vaatleri.
• Bilmediğiniz uzantılara (.msi, .exe, vb.) sahip dosyalara yönlendiren indirme düğmeleri veya bağlantıları.
• Yakın zamanda iletişime geçmediğiniz kuruluşlardan beklenmedik iletişimler.

Kendinizi Nasıl Korursunuz?

Bu tür dolandırıcılıklara karşı korunmak için her zaman şu en iyi uygulamalara uyun:

Yapmak:

• Herhangi bir devlet kurumundan geldiğini iddia eden e-postaların gerçekliğini doğrulamak için resmi kanallar aracılığıyla onlarla iletişime geçin.
• Kötü amaçlı kullanılan uzaktan erişim araçlarını tespit edip engellemek için güvenlik yazılımlarınızı güncel tutun.

Yapmayın:

• Şüpheli bağlantılara tıklayın veya doğrulanmamış kaynaklardan dosya indirin.
• İstenmeyen e-postalardan makroları etkinleştirin veya yazılım yükleyin.

Son Düşünceler

Sosyal Güvenlik İdaresi, kayıtlarınızı incelemek için uzaktan erişim yazılımı indirmenizi asla istemez. Böyle bir e-posta alırsanız, derhal silin ve bildirin. İstenmeyen mesajlara karşı tetikte ve şüpheci olmak, sürekli gelişen bu siber tehditlere karşı en iyi savunmadır.