Jak rozpoznać oszustwa takie jak „Social Security Administration (SSA) eStatement"

Czym jest oszustwo „Social Security Administration (SSA) eStatement"?

Zbadaliśmy tę wiadomość i ustaliliśmy, że ma ona na celu nakłonienie odbiorców do przekonania, że muszą jak najszybciej sprawdzić swoje konta. Ten oszukańczy e-mail zawiera link do strony phishingowej. Zazwyczaj tego typu oszustwa są wykorzystywane do wyłudzania danych osobowych. To i podobne oszustwa należy ignorować.

Więcej informacji o oszukańczym e-mailu „Social Security Administration (SSA) eStatement"

Ten oszukańczy e-mail podaje się za wiadomość od Social Security Administration i twierdzi, że elektroniczne zestawienie odbiorcy jest już dostępne z powodu niedawnej zmiany w jego profilu. Nakłania odbiorcę do zapoznania się z aktualizacją poprzez pobranie załączonego pliku i postępowanie zgodnie z instrukcjami.

Sugeruje, że dokument jest gotowy do pobrania za pośrednictwem podanego linku oznaczonego „Download Statement". Podczas naszej analizy strona internetowa wykorzystywana w tym oszustwie była niedostępna. Niemniej jednak oszuści stojący za e-mailami phishingowymi tego typu wykorzystują fałszywe strony logowania zaprojektowane w celu kradzieży adresów e-mail i haseł (lub innych danych logowania).

Jeśli cyberprzestępcy uzyskają te dane, mogą próbować uzyskać dostęp do kont osobistych. Zazwyczaj celują w usługi poczty e-mail, mediów społecznościowych, bankowości, gier i podobne. Padnięcie ofiarą tych oszustw może spowodować straty finansowe, kradzież tożsamości, szkody wizerunkowe i inne poważne problemy. Dlatego ważne jest, aby rozpoznawać próby phishingu i ich unikać.

Podobne oszukańcze e-maile - informacje ogólne

Podobne oszustwa często wykorzystują fałszywe strony logowania w celu kradzieży danych osobowych i przejęcia kont. Rozpoznawanie tych oszukańczych wiadomości i unikanie jakiejkolwiek interakcji z nimi jest niezbędne, aby zapobiec stratom finansowym, kradzieży tożsamości i innym poważnym konsekwencjom. Czasami padnięcie ich ofiarą może prowadzić do infekcji systemu.

Podobne oszustwa to „Cloud Storage Plan Has Been Paused", „Content Or Actions Conflict With Our Security Policy" i „Document Status Update".

W jaki sposób kampanie spamowe infekują komputery?

Malware może być dystrybuowane za pośrednictwem poczty e-mail poprzez złośliwe załączniki. Pliki te mogą mieć formaty takie jak archiwa ZIP lub RAR, dokumenty PDF lub Office, skrypty, pliki wykonywalne i inne. System może zostać zainfekowany po otwarciu załącznika lub po wykonaniu określonych czynności w jego ramach.

E-maile mogą również zawierać linki kierujące odbiorców do niebezpiecznych lub oszukańczych stron internetowych. Takie strony mogą wywoływać automatyczne pobieranie malware lub nakłaniać użytkowników do samodzielnego pobrania i uruchomienia szkodliwych plików.

Jak uniknąć instalacji malware?

Należy aktualizować system operacyjny i wszystkie zainstalowane aplikacje. Należy zachować ostrożność w przypadku wiadomości e-mail - nie należy otwierać załączników ani klikać linków, chyba że pochodzą od zaufanego nadawcy, szczególnie jeśli wiadomość wydaje się nieoczekiwana lub niezwiązana. Ważne jest również korzystanie z niezawodnego oprogramowania zabezpieczającego i regularne skanowanie systemu.

Programy należy pobierać wyłącznie z oficjalnych źródeł lub zaufanych sklepów z aplikacjami oraz unikać crackowanego lub pirackiego oprogramowania. Nie należy wchodzić w interakcję z podejrzanymi wyskakującymi okienkami lub linkami, szczególnie na podejrzanych stronach internetowych.

Tekst prezentowany w e-mailu „Social Security Administration (SSA) eStatement":

Subject:

SOCIAL SECURITY ADMINISTRATION
Your SSA eStatement is Now Available

Dear User,

There as be a recent change on your profile and we would like you to have it reviewed as soon as possible.

Please download the attachment and follow the provided instructions.

NOTE: Statements & Documents are only compatible with PC/Windows systems.

Y0UR D0CUMENT lS N0W READY F0R D0WNL0AD:
Download Statement

THANK Y0U F0R CH00SlNG T0 RECElVE Y0UR eSTATEMENTS ELECTR0NlCALLY.
This is an automated message. Please do not reply to this email.

Natychmiastowe automatyczne usunięcie malware:

Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:

Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.

Szybkie menu:

• Czym jest Social Security Administration (SSA) eStatement fałszywy e-mail?
• Typy złośliwych wiadomości e-mailowych.
• Jak rozpoznać złośliwy e-mail?
• Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?

Typy złośliwych wiadomości e-mailowych:

E-maile phishingowe

Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.

Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.

Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.

 E-maile ze złośliwymi załącznikami

Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.

W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.

Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.

Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.

 E-maile wyłudzenia seksualnego

To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.

Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.

Jak rozpoznać złośliwy e-mail?

Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:

• Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
• Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
• Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
• Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.

Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie  Combo Cleaner Antivirus dla Windows. 

Przykład spamowej wiadomości e-mail:

Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?

• Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
• Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
• Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
• Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner Antivirus dla Windows.
• Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.

Często zadawane pytania (FAQ)

Dlaczego otrzymałem/am ten e-mail?

Cyberprzestępcy wysyłają tę samą wiadomość do wielu osób jednocześnie. Zazwyczaj zbierają adresy e-mail z wycieków danych, fałszywych stron internetowych lub innych źródeł.

Podałem/am swoje dane osobowe po oszukaniu przez ten e-mail, co powinienem/powinnam zrobić?

Jeśli hasła zostały naruszone, należy je zmienić. Jeśli dotyczy to informacji finansowych lub innych danych osobowych, użytkownicy powinni powiadomić odpowiednie serwisy i, w razie potrzeby, zgłosić incydent odpowiednim organom.

Pobrałem/am i otworzyłem/am złośliwy plik załączony do e-maila, czy mój komputer jest zainfekowany?

Uruchomienie złośliwego pliku wykonywalnego może natychmiast zainfekować system. Inne pliki, takie jak dokumenty PDF lub Word, mogą prowadzić do infekcji, jeśli użytkownik wykona w nich określone czynności. Poziom ryzyka różni się w zależności od typu pliku i sposobu jego obsługi.

Przeczytałem/am e-mail, ale nie otworzyłem/am załącznika, czy mój komputer jest zainfekowany?

Sam podejrzany e-mail nie jest szkodliwy. Malware może przeniknąć do systemu tylko wtedy, gdy kliknięte zostaną linki lub otwarte załączniki.

Czy Combo Cleaner usunie infekcje malware obecne w załączniku e-mail?

Combo Cleaner jest w stanie wykryć i usunąć szeroki zakres znanych zagrożeń. Jednak niektóre zaawansowane infekcje mogą ukrywać się w systemie, co utrudnia ich wykrycie. Z tego powodu zaleca się przeprowadzenie pełnego skanowania systemu.