Sahte Sosyal Güvenlik İdaresi e-postası aslında bir kimlik avı dolandırıcılığıdır

YENİArtık Haberler yazılarını dinleyebilirsiniz!

E-posta gösterişli görünüyor. Resmi logolar, resmi bir dil ve hesabınızla ilgili ciddi bir uyarı kullanır. Onu bu kadar tehlikeli yapan da tam olarak bu. Bu, çoğumuzun ikinci kez düşünmeden açacağı türden bir mesajdır, özellikle de güvenlikten ve bir devlet kurumundan söz edildiğinde. Candace T durakladı. Daha yakından baktı ve herhangi bir şeye tıklamadan önce içgüdülerine güvendi. Bize üç önemli kelimeyle yazdı:

“Çok şüpheli görünüyor!”

O haklı. Bu e-posta, resmi markalama ve ciddi bir üslupla tamamlanarak Sosyal Güvenlik İdaresi'nden gelmiş gibi görünmeye çalışıyor. Ancak yavaşladığınızda uyarı işaretleri görünmeye başlar. Neye dikkat etmeniz gerektiğini tam olarak bilmeniz için hadi parçalara ayıralım.

ÜCRETSİZ CyberGuy Raporum için kaydolun

  • En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın.
  • Dolandırıcılıkları erken tespit etmenin ve korunmayı sürdürmenin basit, gerçek dünyaya özgü yolları için şu adresi ziyaret edin: CyberGuy.com Her gün TV'de CyberGuy'u izleyen milyonlarca kişi tarafından güveniliyor.

Ayrıca, benim bilgilerime anında erişebileceksiniz. Nihai Dolandırıcılık Hayatta Kalma Rehberi katıldığınızda ücretsiz.

SSA'YI KİMLİKLE KULLANMA DOLANDIRICILIKLARI DAHA KİŞİSEL HALİYOR

Sosyal Güvenlik İdaresi'nden geldiği iddia edilen gösterişli bir e-posta, alıcıları bir beyanı indirmeye teşvik ediyor, ancak federal yetkililer bu taktiğin tam olarak bir aldatmaca olduğu konusunda uyardı. (Kurt “CyberGuy” Knutsson)

Bu Sosyal Güvenlik e-posta dolandırıcılığının iddiaları

Mesajda, bir vaka numarasına bağlı “Bilgilerinizi Etkinleştirmek için Güvenlik Uyarısı” olduğu belirtiliyor. Hesabınızı güvende tutmak için belirli bir tarihe kadar bir güvenlik güncellemesi indirmenizi önerir. Önde ve ortada büyük bir “Şimdi indir” düğmesi var. Kanca bu. Bu, düşünmeden tıklamanızı sağlamak için tasarlanmış klasik bir kimlik avı kurulumudur.

Bu Sosyal Güvenlik e-posta dolandırıcılığında kırmızı bayraklar

İşte bu e-postanın iddia ettiği gibi olmadığını gösteren uyarı işaretleri.

Gönderenin e-postası hükümetten değil

E-posta, Sosyal Güvenlik Kurumu ile hiçbir ilgisi olmayan rastgele bir adresten geliyor. Devlet kurumlarından gelen resmi e-postalar .gov alan adlarından gelir. Bu değil.

İfadeler kötü hissettiriyor

Konu satırında “Bilgilerinizi Etkinleştirmek için Güvenlik Bildirimi” yazıyor. “Etkin” değil, “etkinleştir” yazmalıdır. Bunun gibi küçük hatalar genellikle bir şeylerin doğru olmadığının göstergesidir ve dolandırıcılık e-postasının sinyali olabilir.

Mesaj aciliyet yaratıyor

E-posta, “Güncellenmiş ekstrenizi 14 Nisan 2026'ya kadar indirmeniz gerekmektedir” uyarısında bulunuyor. Sizi kesin bir son teslim tarihi ile hızlı hareket etmeye iter. Dolandırıcılar bu baskıya güvenir, dolayısıyla doğrulamak için zaman ayırmazsınız. Gerçek hükümet bildirimleri nadiren e-posta yoluyla anında eylem yapılmasını gerektirir.

Size bir şey indirmenizi söylüyor

E-posta, “güncellenmiş bildiriminizi” almak için “Şimdi İndir” düğmesini tıklamanızı ister. Bu çok büyük bir uyarı işaretidir. Mesaj, saldırganların cihazınıza veya kişisel verilerinize erişmesine olanak tanıyan kötü amaçlı yazılım içerebilecek bir dosyayı indirip yüklemenizi sağlamaya çalışıyor.

Resmi görünmek için markalamayı kullanıyor

Sosyal Güvenlik logosu ve düzeni güven oluşturmak için tasarlanmıştır. Dolandırıcılar, e-postaların meşru görünmesini sağlamak için bu öğeleri kopyalar. Mesajda, “Bu e-posta size Sosyal Güvenlik İdaresi tarafından gönderildi ve masrafları ABD vergi mükellefleri tarafından karşılanarak üretilip dağıtıldı” yazan bir satır bile yer alıyor. Bu tür resmi bir dil size güven vermek içindir, ancak bu e-postanın gerçek olduğu anlamına gelmez.

Resmi SSA politikasıyla çelişiyor

Sosyal Güvenlik Kurumu bunu açıkça ortaya koydu: Hassas bilgiler istemiyorlar veya indirilen yazılımları e-posta yoluyla göndermiyorlar. Bu tek başına size bu mesajın meşru olmadığını gösterir.

SOSYAL GÜVENLİK YÖNETİMİ KİMLİK AVI DOLANDIRICILARI EMEKLİLERİ HEDEFLİYOR

Sahte bir e-posta Sosyal Güvenlik Kurumu'ndan geldiğini iddia ediyor.

Sahte Sosyal Güvenlik e-postaları, sizi düşünmeden tıklamanız için kandırmak için resmi marka bilincini ve aciliyeti kullanır. (Kurt “CyberGuy” Knutsson)

Bağlantıya tıklarsanız ne olabilir?

“Şimdi indir” düğmesini tıklarsanız birkaç şey olabilir:

  • Kötü amaçlı yazılım cihazınıza sessizce yüklenebilir
  • Giriş bilgileriniz ele geçirilebilir
  • Şuraya yönlendirilebilirsiniz: sahte web sitesi bilgilerinizi çalıyor.

Çoğu durumda, daha sonra bunun gerçekleştiğini bile fark etmeyeceksiniz.

Sosyal Güvenlik e-posta dolandırıcılıkları neden çalışmaya devam ediyor?

Bu e-postalar işe yarıyor çünkü korkuyu aşinalıkla karıştırıyorlar. İnsanlar Sosyal Güvenlik gibi isimlere güveniyor. Hesapları için endişeleniyorlar. Bu kombinasyon, birisini tıklaması için kandırmayı kolaylaştırır. Tasarım parlak görünüyor. Mesaj acil görünüyor. Amaç basit: düşünmeden harekete geçmenizi sağlamak.

Kendinizi Sosyal Güvenlik e-posta dolandırıcılıklarından nasıl korursunuz?

Bu basit adımlar, bu tür kimlik avı e-postalarına düşmekten kaçınmanıza yardımcı olabilir.

1) Harekete geçmeden önce duraklayın

Bir e-posta sizden bir şey indirmenizi veya hızlı hareket etmenizi isterse durun ve bir nefes alın. Aciliyet en büyük dolandırıcılık taktiklerinden biridir.

2) Gönderenin adresini dikkatlice kontrol edin

E-posta alanına yakından bakın. Devlet kurumları .gov adreslerini kullanır. Bunun dışındaki her şey kırmızı bayraktır.

3) Mesajı bağımsız olarak doğrulayın

E-postanın bir devlet kurumundan geldiği iddia ediliyorsa, onaylamak için o kurumla resmi web sitesi veya telefon numarası aracılığıyla iletişime geçin.

4) Bağlantılara tıklamaktan veya dosya indirmekten kaçının

Beklenmeyen e-postalardaki bağlantılara tıklamayın veya ekleri indirmeyin. Bunun yerine, adresi kendiniz yazarak doğrudan resmi web sitesine gidin.

VERİLERİNİZİN ÇALINDIĞINI İDDİA EDEN HARİÇ DOLANDIRICI E-POSTALARA DİKKAT EDİN

Bilgisayar ekranlarında manipüle edilmiş e-posta konu satırlarını inceleyen araştırmacılar

Sosyal Güvenlik dolandırıcıları korku ve aciliyete güveniyor, resmi görünen ancak kurbanları sahte sitelere yönlendiren gösterişli e-postalar gönderiyor. (Lisa Forster/resim ittifakı)

5) Güçlü bir antivirüs yazılımı kullanın

Güçlü bir antivirüs yazılımı yükleyin ve güncel tutun. Kötü amaçlı indirmeleri engellemeye yardımcı olabilir ve tehlikeli bir şeyi açmadan önce sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için 2026'nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.

6) Kişisel verilerinizi çevrimiçi ortamda koruyun

Kişisel bilgilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını azaltmak için bir veri kaldırma hizmeti kullanmayı düşünün. Daha az veri, dolandırıcıların daha az yararlanabileceği anlamına gelir. Veri kaldırma hizmetleri için en çok tercih edilenlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com.

7) Cihazlarınızı güncel tutun

Telefonunuzun ve bilgisayarınızın en son güncellemelere sahip olduğundan emin olun. Güvenlik yamaları, dolandırıcıların sıklıkla hedef aldığı güvenlik açıklarını giderir.

8) Hesap uyarılarını ve izlemeyi açın

Önemli hesaplar için uyarıları etkinleştirin, böylece bir şeyler ters gittiğinde olağandışı etkinlikleri hızlı bir şekilde fark edebilirsiniz.

9) Şüpheli e-postaları bildirin

Dolandırıcılık e-postalarını Sosyal Güvenlik İdaresi Genel Müfettişliği'ne iletin. oig.ssa.gov/report veya bunları SSA dolandırıcılık yardım hattı aracılığıyla bildirin. Ayrıca iletiyi gelen kutunuzda spam olarak işaretleyebilirsiniz. Dolandırıcılık olaylarını bildirmek başkalarının korunmasına yardımcı olur ve araştırmacıların bu saldırıları durdurmasına yardımcı olabilir.

Kurt'un önemli çıkarımları

Candace içgüdülerine güvendi ve bu e-postayı hemen işaretledi. Bu hızlı duraklama muhtemelen onu daha büyük bir sorundan kurtardı. Dolandırıcılar mesajların gerçek gibi görünmesini sağlama konusunda giderek daha iyi hale geliyor. Ancak nereye bakacağınızı biliyorsanız kırmızı bayraklar hala oradadır.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

Bir mesaj gerçek görünüyorsa ve acil gibi görünüyorsa, önce duraklar mısınız yoksa tıklar mısınız? Bize yazarak bize bildirin. CyberGuy.com.

ÜCRETSİZ CyberGuy Raporum için kaydolun

  • En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın.
  • Dolandırıcılıkları erken tespit etmenin ve korunmayı sürdürmenin basit, gerçek dünyaya özgü yolları için şu adresi ziyaret edin: CyberGuy.com Her gün TV'de CyberGuy'u izleyen milyonlarca kişi tarafından güveniliyor.
  • Ayrıca, benim bilgilerime anında erişebileceksiniz. Nihai Dolandırıcılık Hayatta Kalma Rehberi katıldığınızda ücretsiz.

Telif Hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir