Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı Sosyal Güvenlik İdaresi Dolandırıcılığı

Sosyal Güvenlik İdaresi Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

Siber güvenlik araştırmacıları, Sosyal Güvenlik İdaresi (SSA) Dolandırıcılığı olarak bilinen kötü amaçlı bir operasyonu ortaya çıkardı. Bu dolandırıcılık, meşru Amerika Birleşik Devletleri Sosyal Güvenlik İdaresi'ni taklit eden bir kampanya. Aldatıcı web sitesi, kullanıcıların Sosyal Güvenlik beyanlarını indirebileceklerini veya görüntüleyebileceklerini iddia ederek, kazanç kayıtları ve emeklilik maaşı tahminleri gibi önemli finansal güncellemeler vaatleriyle onları kandırıyor. Gerçekte ise bu dolandırıcılığın gerçek SSA veya herhangi bir meşru kuruluşla hiçbir bağlantısı yoktur.

Dolandırıcılığın Manipülatif Tasarımı

Sahte sayfa, kullanıcıları Sosyal Güvenlik beyanlarının incelemeye hazır olduğuna ikna etmeye çalışır. Genellikle ziyaretçilere belgenin cihazlarına "indirildiği" bildirilir ve indirme işlemi otomatik olarak başlamadıysa verilen bir bağlantıya tıklamaları istenir. Bu bağlantı, siber suçlulara kurbanın bilgisayarı üzerinde doğrudan kontrol sağlayan bir araç olan uzaktan erişim programının indirilmesine yol açar.

Dolandırıcılar, aciliyet ve kişiselleştirmeye vurgu yaparak, ifadeyi incelemenin kullanıcıların faydalarını en üst düzeye çıkaracağını ve etkileşim olasılığını artıracağını öne sürüyor. Bu psikolojik taktikler, şüpheciliği azaltmak ve güvenliği tehlikeye atan aceleci eylemleri teşvik etmek için tasarlanmıştır.

Gizli Yük: Uzaktan Erişim Yazılımı

Kurbanların indirdiği şey aslında bir açıklama değil, meşru bir yazılım kılığına girmiş bir uzaktan erişim aracıdır (RAT). Bu yazılım yüklendikten sonra saldırganlara şunları yapma olanağı sağlar:

  • Kullanıcı etkinliğini izleyin ve hassas verileri çalın.
  • Antivirüs programlarını kaldırın veya devre dışı bırakın.
  • Truva atları, fidye yazılımları ve kripto para madencileri dahil olmak üzere ek kötü amaçlı yazılımlar yükleyin.
  • Para çekmek için bankacılık veya dijital cüzdan hesaplarına erişin.

Bu tür programlar, esasen mağdurun bilgisayarını siber suçlular için kontrollü bir uç noktaya dönüştürüyor ve kullanıcının haberi olmadan sürekli sömürüye olanak sağlıyor.

Risk Altındaki Bilgiler

Sosyal Güvenlik İdaresi dolandırıcılığı, daha sonra satılabilecek veya kötüye kullanılabilecek çok çeşitli gizli verileri ele geçirmeyi amaçlamaktadır. Aşağıdaki bilgi türleri özellikle talep görmektedir:

  1. Hesap Kimlik Bilgileri:
  • E-posta, sosyal medya, e-ticaret, eğlence ve finansal hizmet girişleri.
  • İnternet bankacılığı ve para transferi hesapları.
  1. Kişisel ve Finansal Bilgiler:
  • Kimlik kartı bilgileri, pasaport taramaları veya diğer kimlik belgeleri.
  • Kredi ve banka kartı numaraları ve ilgili doğrulama verileri.

Çalınan bu bilgiler kimlik hırsızlığını, yetkisiz finansal faaliyetleri veya diğer uzun vadeli gizlilik ihlallerini tetikleyebilir.

Daha Geniş Tehdit Manzarası

Araştırmacılar, bu tür çevrimiçi dolandırıcılıkların sahte yazılım güncellemelerinden sahte teknik destek planlarına kadar sayısız çeşidi olduğunu vurguluyor. Yöntemleri farklılık gösterse de, nihai amaçları aynı: kullanıcıları kandırarak siber suçlulara gelir sağlayacak eylemlerde bulunmalarını sağlamak.

Aşağıda, dolandırıcılıkların çevrimiçi olarak yaygınlaştırıldığı en yaygın kanallardan bazıları listelenmiştir:

Yaygın Dolandırıcılık Dağıtım Yöntemleri:

  • Sahte reklam ağları ve kötü amaçlı yönlendirmeler.
  • E-posta, SMS veya sosyal medya aracılığıyla iletilen spam kampanyaları.
  • Sahte tarayıcı bildirimleri ve rahatsız edici açılır pencereler.
  • Tiposquatting — dolandırıcıların meşru alan adlarına benzeyen URL'ler kullanması.
  • Kullanıcıları yanıltıcı sitelere yönlendiren reklam yazılımı.

Güvende Kalmak İçin Ne Yapmalısınız?

Sosyal Güvenlik İdaresi dolandırıcılığına kanmak, sistem ihlali, maddi kayıplar, gizlilik ihlalleri ve kimlik hırsızlığı gibi ciddi sonuçlara yol açabilir. Böyle bir sayfayla daha önce etkileşimde bulunduysanız veya şüpheli bir yazılım yüklediyseniz, güvenilir kötü amaçlı yazılım önleme araçlarını kullanarak derhal kapsamlı bir sistem taraması gerçekleştirin.

Gerçek ABD Sosyal Güvenlik İdaresi de dahil olmak üzere hiçbir meşru kuruluş veya hizmet sağlayıcının, kullanıcılarından beyanlarına veya sosyal yardım bilgilerine erişmek için dosya indirmelerini istemeyeceğini asla unutmayın. İstenmeyen çevrimiçi uyarılara karşı tetikte ve şüpheci olmak, bu tür dolandırıcılıklara karşı en iyi savunmadır.

System Messages

The following system messages may be associated with Sosyal Güvenlik İdaresi Dolandırıcılığı:

SOCIAL SECURITY ADMINISTRATION

YOUR SOCIAL SECURITY STATEMENT IS READY TO REVIEW

Download Complete!

If the download doesn't start, click here.

The SSA document has been downloaded to your device.
Please check your downloads folder
and run your Social Security Statement Document for the optimal experience.

MAXIMIZE YOUR BENEFITS

Access your statement through our secure online portal for an enhanced experience. Take the time to review your information carefully and reach out to us with any questions. Your financial future matters to us!

HIGHLIGHTS OF YOUR UPDATED STATEMENT

Earnings Record: Review for accuracy and report any discrepancies.

Retirement Benefit Estimates: Monthly estimates for ages 62 to 70.

Additional Details: Information on disability benefits, Medicare, and relevant fact sheets.

© 2025 SOCIAL SECURITY ADMINISTRATION. ALL RIGHTS RESERVED.

trend

American Express - Oturum Açma Girişimi Engellendi...

Kimlik avı, İstenmeyen e-posta
Siber suçlular, güvenilir markaların bilinirliğinden yararlanarak, şüphelenmeyen kullanıcıları hassas bilgilerini ifşa etmeye ikna ederler. "American Express - Oturum Açma Girişimi Engellendi" dolandırıcılığı, bu taktiğin en iyi örneğidir. Bu e-postalar, American Express'in güvenlik uyarılarını taklit ederek, şüpheli bir oturum açma girişiminin engellendiğini iddia eder ve alıcıyı derhal...

En çok görüntülenen

Yükleniyor...