Falešné emaily Sociální zabezpečení cílí na seniory

Phishingové emaily a zprávy patří mezi nejnebezpečnější kybernetické hrozby. Jedním z nejčastějších a nejškodlivějších příkladů je podvod s emaily napodobováním Sociální správy, který cílí na nic netušící jedince pomocí alarmujících a klamavých zpráv. I ty největší úniky dat a finanční podvody v historii začaly tím, že někdo obdržel phishingový email.

Jsou velmi účinné díky dvěma faktorům – naléhavosti a zosobnění. Často uvidíte phishingové emaily či zprávy, které vás vyzývají k okamžité akci. Vytvářejí naléhavost, aby vás vystrašily a vy klikli na odkaz, který může do vašeho zařízení nainstalovat malware. Podvodníci vytvářejí tuto naléhavost zosobněním, předstírají, že jsou vládními agenturami a hrozí vám věcmi jako jsou nezaplacené daně, pokuty za dopravní přestupky a další.

Nedávno jsem obdržel email od Charlese, který se téměř stal obětí jednoho z těchto phishingových emailů, což je klasický příklad podvodu napodobování Sociální správy s tvrzením, že jeho číslo sociálního zabezpečení bylo pozastaveno kvůli jeho spojení s praním špinavých peněz.

Jedná se o klasický phishingový email, který chce buď ukrást vaše peníze, nebo infikovat váš počítač a ukrást vaše osobní údaje. Tyto druhy podvodů jsou velmi časté a pokud nejste opatrní, mohou vás snadno oklamat.

Probereme si, jak tento phishingový podvod Sociální správy funguje a jak se můžete chránit.

V přijatém emailu podvodníci použili alarmující jazyk k vyvolání strachu a naléhavosti. Začíná to alarmujícím obviněním, že vaše číslo sociálního zabezpečení je vyšetřováno kvůli podezření na spojení s vážnými zločiny, jako je obchodování s drogami a praní špinavých peněz. Zde je část zprávy:

"Provádíme probíhající šetření ohledně vašeho čísla sociálního zabezpečení a totožnosti kvůli podezření na spojení s obchodem s drogami. Byla zaznamenána řada mezinárodních bankovních převodů na účty na seznamu omezených účtů Federální obchodní komise. Byly hlášeny podezřelé aktivity spojené s vaším číslem sociálního zabezpečení v Texasu a Novém Mexiku. Rádi bychom vás informovali, že tento dokument obsahuje citlivé informace a měl by být pečlivě spravován. Dokument zde uvedený je oficiální sdělení od Sociální správy, autorizované generálním prokurátorem Texasu. Texaský soud nařídil pozastavení vašeho čísla sociálního zabezpečení kvůli jeho spojení s praním špinavých peněz zahrnujícím vaše bankovní účty."

Na první pohled email vypadá dostatečně oficiálně, aby způsobil skutečnou paniku. Zmiňuje hlavní úřady, jako je Sociální správa (SSA), generální prokurátor Texasu a Federální obchodní komise, aby hrozba zněla důvěryhodně. Spojením vašeho čísla sociálního zabezpečení s federálními zločiny podvodníci nenaznačují jen to, že byste mohli mít problémy. Naznačují vážné právní důsledky, dokonce i možnost zatčení.

Jedná se o zneužívání naléhavosti. Cílem je donutit vás jednat dříve, než přemýšlíte, a tlačit vás ke kliknutí na odkaz nebo stažení dokumentu ze strachu. V tomto okamžiku paniky by člověk mohl zapomenout na základní pravidla kybernetické bezpečnosti.

Další psychologický trik, který podvodníci používají, je zahlcení čtenáře detaily. Zmiňují více států, jako je Texas a Nové Mexiko, bankovní převody a omezené seznamy, vše proto, aby vytvořili dojem, že situace je velmi vážná a mimo kontrolu jednotlivce. Když se lidé cítí zahlceni, je pravděpodobnější, že se podřídí někomu, kdo se zdá mít autoritu a nabízí rychlý způsob, jak „vyřešit“ problém, obvykle kliknutím na odkaz nebo stažením souboru.

Přestože jsou phishingové emaily navrženy tak, aby vypadaly přesvědčivě, existují vždy jemné, ale důležité znaky, které je prozradí.

Tento email neoslovoval příjemce jménem. Místo toho použil obecné termíny jako „Příjemce“ nebo rovnou začal obviněními bez osobního oslovení. Legitimní komunikace od vládních institucí téměř vždy používá vaše celé jméno a odkazuje na specifická čísla případů nebo podrobnosti o účtu.

Agentury jako SSA nepozastavují čísla sociálního zabezpečení na základě jedné události a rozhodně neposílají vážná oznámení prostřednictvím nezabezpečených emailů. Hrozba pozastavení kvůli vágní, neověřené „aktivitě“ je taktika, která má obejít logické myšlení a vyvolat strach.

Ačkoli se email snaží znít formálně, formulace je neohrabaná a nekonzistentní. Věty jako „Texaský soud nařídil pozastavení vašeho čísla sociálního zabezpečení“ jsou vágní a nesprávně strukturované pro oficiální právní oznámení.

Podvodníci neustále zdokonalují své taktiky, ale dodržováním těchto kroků můžete chránit své informace o sociálním zabezpečení a přechytračit i ty nejvíce přesvědčivé phishingové pokusy.

Podvodníci milují, když věci zní naléhavě, například tvrzení, že vaše číslo sociálního zabezpečení bude brzy pozastaveno, nebo že jste náhle vyšetřováni kvůli něčemu vážnému. Vše je o vyvolání paniky, abyste jednali dříve, než přemýšlíte. Pamatujte, že skutečné státní úřady neposílají děsivé emaily s požadavkem na okamžitou akci, nehrozí vám zatčením ani nepožadují platbu v dárkových kartách nebo bankovních převodech. Pokud obdržíte zprávu, která se vám zdá uspěchaná, alarmující nebo prostě „divná“, zastavte se. Zhluboka se nadechněte, dvakrát zkontrolujte fakta a nikdy neklikejte na odkaz ani neodpovídejte, dokud si nejste absolutně jisti, že je to legitimní.

Dobré návyky kybernetické bezpečnosti začínají na úrovni zařízení. Ujistěte se, že máte nainstalovaný silný antivirový software na svém telefonu, tabletu a počítači. Tento nástroj může pomoci zachytit phishingové odkazy, blokovat podezřelé stahování a dokonce vás varovat, pokud náhodou navštívíte nebezpečnou webovou stránku.

Podvodníci nezískají vaši emailovou adresu a telefonní číslo náhodou. Vaše informace mohly být unikly prostřednictvím předchozího úniku dat, prodány nekalými distributory dat nebo dokonce shrábnuty z veřejných profilů online. Omezte také, kolik osobních údajů sdílíte veřejně. Pokud je to možné, zvažte použití služby pro odstraňování osobních údajů, která pomáhá odstraňovat vaše údaje z vyhledávacích stránek osob. Ačkoliv žádná služba neslibuje odstranění všech vašich dat z internetu, mít takovou službu je skvělé, pokud chcete neustále monitorovat a automatizovat proces odstraňování vašich informací ze stovek webů průběžně po delší dobu.

Chytrý způsob, jak omezit vystavení podvodům, je oddělit svůj digitální život. Používejte jednu emailovou adresu pro bankovnictví a citlivé účty, druhou pro nakupování nebo předplatné a jinou pro newslettery nebo sociální média. Pokud je tak jeden email kompromitován, podvodníci ho nemohou snadno propojit s celou vaší identitou. Aliasová emailová adresa je také skvělý způsob, jak přestat přijímat neustálé spamové emaily jednoduchým odstraněním aliasové emailové adresy.

Udržování bezpečnosti není jen o vyhýbání se phishingovému emailu. Je to o tom, zda si po nějaké době všimnete, že se něco pokazilo. Pokud je to možné, nastavte si bezplatné monitorování kreditní karty, sledujte výpisy ze sociálního zabezpečení prostřednictvím webových stránek SSA a pečlivě kontrolujte své bankovní výpisy. Včasné odhalení podvodu může výrazně omezit škody.

I když jsou vaše přihlašovací údaje ukradeny, MFA přidá silnou další vrstvu zabezpečení. S MFA vyžaduje přihlášení druhý kód zaslaný na váš telefon nebo vygenerovaný aplikací. Nastavte si MFA na své emailové, bankovní a účty sociálních médií, abyste podvodníkům výrazně ztížili převzetí vašich účtů, i když mají vaše heslo.

Správce hesel může generovat a bezpečně ukládat silná, unikátní hesla pro všechny vaše účty. Tím se podvodníkům výrazně ztíží přístup k vašim účtům, i když jedno heslo unikne.

Kyberzločinci zneužívají zastaralý software k instalaci malwaru nebo krádeži vašich dat. Zapněte automatické aktualizace pro svůj operační systém, prohlížeče a aplikace. To zajistí, že budete mít vždy nejnovější bezpečnostní opravy, což podvodníkům značně ztíží kompromitaci vašich zařízení.

Pokud se obáváte krádeže identity, zmrazení kreditu může zabránit podvodníkům v otevírání nových účtů ve vašem jménu, i když mají vaše číslo sociálního zabezpečení. Společnosti zabývající se krádeží identity mohou monitorovat osobní informace, jako je vaše číslo sociálního zabezpečení (SSN), telefonní číslo a emailová adresa a upozornit vás, pokud se prodávají na dark webu nebo se používají k otevření účtu. Mohou vám také pomoci zmrazit vaše bankovní a kreditní karty, abyste zabránili dalšímu neoprávněnému používání ze strany zločinců.

Nahlášení podezřelých emailů pomáhá orgánům činným v trestním řízení sledovat a zastavit podvody. Pokud obdržíte phishingovou zprávu:

Většina poskytovatelů emailů má také tlačítko „Nahlásit phishing“ nebo „Označit jako spam“. Použijte jej, abyste pomohli ostatním zůstat v bezpečí.

Phishingové podvody se stávají sofistikovanějšími, ale psychologie za nimi zůstává stejná: vystrašit vás, abyste jednali bez přemýšlení. Ať už se jedná o falešné pozastavení sociálního zabezpečení nebo falešnou bankovní výstrahu, cílem je vždy získat vaše osobní údaje nebo vaše peníze, nebo přístup k vašim zařízením. Nejlepší obranou je zůstat informovaný, myslet kriticky a nikdy nenechat naléhavost převažovat nad opatrností.