Video: Juj moja sesternica a kamarat velka noc he he (November 2024)
Deti, ktoré chodia v škriatkoch a upírskych kostýmoch, ma na Halloweenu nevystrašujú, ani strašidelné filmy v televízii. Čo je to najstrašidelnejšie, čo sa dnes stalo? Bol to telefónny hovor .
Podľa ID volajúceho išlo o miestne číslo. Keď sme odpovedali, mužský hlas sa identifikoval ako volanie z „šerifskej kancelárie kraja Kings“ a požiadal o člena mojej rodiny. Keď sme vysvetlili, že nie je k dispozícii, bolo nám povedané, že pre moju rodinu existuje vynikajúci rozkaz. Bolo nám tiež povedané, že tento člen rodiny bude zatknutý v priebehu nasledujúcich 45 minút z dôvodu vynikajúcich federálnych daní od roku 2010.
Vždy sme ochotní spolupracovať v primeranom rozsahu, preto sme požiadali o ďalšie informácie. Po zadaní telefónneho čísla a mena osoby, s ktorou by sme mali hovoriť na úrade federálnej vlády, nás volajúci previedol na toto číslo. Federálny agent, ktorý odpovedal na telefón, tvrdil, že ak by sme to chceli vyriešiť okamžite, museli by sme uviesť číslo mobilného telefónu. Táto osoba nebola veľmi potešená, keď sme odmietli, a opakovala, že z dôvodu našej nedostatočnej spolupráce by bol tento rodinný príslušník zatknutý za 45 minút.
Scary? Trochu.
Červené vlajky Aplenty
Dlhodobí čitatelia SecurityWatch by si hneď všimli niektoré červené vlajky, čo naznačuje, že išlo o podvod, a nie o skutočný hovor. Poďme cez ne.
1. Obyvatelia mesta New York vedia, že nemáme kanceláriu šerifov v grófstve Kings County. “ Máme NYPD. V skutočnosti však máme šerifskú kanceláriu a rieši otázky daňových únikov, ale ako mi dnes povedal priateľský hovorca šerifskej kancelárie, úrad s federálnou vládou nerobí nič. Šerifský úrad sa zaoberá iba prípadmi miestnych daní, a to ani nie je veľká časť ich bežného zaťaženia.
2. Volajúci stále hovoril „federálna vláda“ - nie IRS. Nie je to služba pre interné príjmy. Skúste to znova, kamoš.
3. Presadzovanie práva nehovorí a nehovorí „zaplatiť alebo vás zatkneme“. Nielen, že by ma najskôr nezavolali doma, ale tiež mi nedali príležitosť nechať to najskôr odísť. Ako povedal môj nový kamarát v kancelárii šerifa, „Takto systém nefunguje.“ Ak by skutočne existoval rozkaz, zatknutie by sa najskôr stalo, a potom bude možnosť opraviť ho. Zvyčajne so sudcom.
4. Časový tlak na „konanie v 45 minútach“ bol jasne taktikou sociálneho inžinierstva na vytvorenie situácie pod vysokým tlakom, uviedol Robert Hansen z White Hat Security. Je to trochu podobné podvodom typu ransomware a scareware, o ktorých sme hovorili v minulosti, kde vytvárajú pocit naliehavosti, a ak nebudeme okamžite konať, stane sa niečo zlé. V prípade softvéru CryptoLocker a iných typov ransomware by malvér skutočne predstavovať hrozbu.
5. V uvedenom súhrne som to nespomenul, ale bolo nám povedané, že budeme presťahovaní, aby sme hovorili s „Michaelom Blackom“. Keď však odpovedal, povedal: „Toto je Khan.“ Keď sme požiadali Michaela Blacka, povedal: „Je to rovnaké.“ Viete, ak sa chystáte na podvodnú operáciu, pomenujte svoje mená rovno.
Keď som sa zmienil s hovorcom šerifskej kancelárie, volajúci tvrdil, že dlžná suma bola 1 798 dolárov, zasmial sa a povedal: „Sú ľudia, ktorí dlhujú viac ton a nezatkajú sa.“
Pamätajte, že ak by skutočne došlo k problémom s oneskorenými platbami, IRS alebo akýkoľvek vládny subjekt pre akýkoľvek druh problému by najprv poslal list poštou. A sledujte poštou. Počiatočná výzva by neprišla od orgánov činných v trestnom konaní.
„Ty nedostaneš zatykač. Dostaneš len veľa pošty, “ povedal mi Chester Wisniewski zo Sophos.
Podvodníci chceli, aby sme konali rýchlo, a boli šialení, že sme to neurobili. Stále hovorili o tom, ako by to bola naša vina, keby došlo k zatknutiu. V tomto prípade a naozaj dúfam, že mám pravdu, je nepravdepodobné, že k zatknutiu dôjde v dohľadnej dobe.
Neprepadajte panike. Myslieť.
Pomohlo to, že sme neprepadli panike a upadli sme do pasce myslenia, že sme museli niečo urobiť hneď, pretože sme dokázali odhaliť ďalšie vlajky.
„Pravdepodobne najlepším spôsobom reakcie je relaxovať ako prvé, “ odporúčala Hansen.
Požadovali sme informácie. Nemali toho veľa a stále trvali na čísle mobilného telefónu. Nakoniec požiadali o e-mailovú adresu. Zatiaľ som v mojej doručenej pošte nič nevidel, ale hneď ako príde, buďte si istý, že ho pošlem dôveryhodným odborníkom, aby zistil, čo to znamená.
„Neverte ničomu, čo k vám prichádza, že neviete, odkiaľ pochádza, “ povedal Wisniewski. „Zaveste a zavolajte späť banke, vláde, nech je ktokoľvek, a overte, či je to skutočné.“ Ak išlo o oprávneného zamestnanca spoločnosti alebo člena orgánov činných v trestnom konaní, okamžite poskytnú potrebné informácie, ako sú meno, rozšírenie a číslo odznaku, aby ste si mohli overiť, kto sú.
Rovnaké pravidlo platí, ak k tomu došlo prostredníctvom e-mailu namiesto telefonického hovoru. Neklikajte na odkaz, ale choďte priamo na stránku organizácie a zistite, či môžete získať ďalšie podrobnosti.
Okamžite sme zavolali IRS - nie s číslom, ktoré nám dal volajúci, ale hľadaním na IRS.gov - a tiež šerifskou kanceláriou. Keď sme volali do kancelárie šerifa, hovorca okamžite povedal, že nie sme prví, ktorí tento podvod nahlásili.
Mali by ste sa tiež pokúsiť zhromaždiť čo najviac informácií o volajúcej osobe, aby ste ich mohli nahlásiť skutočnému orgánu činnému v trestnom konaní. Dostali sme „meno“ osoby - okrem krstného mena a priezviska - a telefónne číslo. Nepodarilo sa nám získať viac podrobností, ako napríklad ich názov, číslo odznaku, oddelenie, v ktorom pracujú, číslo doku mentu / číslo prípadu, z ktorého pracujú atď.
„Dôverujte črevu. Ak sa hovor nezdá byť v poriadku, verte tomuto pocitu, “ povedal Wisniewski. Poznamenal tiež, že v týchto situáciách ho počúvanie indického prízvuku zvyčajne chráni kvôli podvodom v minulosti (ako je podvod spoločnosti Microsoft) pochádzajúcich z indických call centier. Nehovorím, že všetky indické akcenty sú podozrivé (celá moja rodina má prízvuk) alebo že volajúci bez prízvuku sú vždy legitímni. Ale uvedomte si, že v poslednom čase bolo veľa podozrivých hovorov a je potrebné zvážiť, či sa cítite podozrievavo.
Čo bol koniec hry?
Celý podvod som opísal Wisniewskému a on ho zaujal a povedal, že to znie ako nový typ podvodu. Som zvedavý, čo to bolo za koncovú hru. Bolo číslo mobilného telefónu, aby mi mohli poslať SMS odkaz na platobný portál? Prečo nepožiadali o číslo kreditnej karty?
Mohol to byť pokus o prihlásenie sa na číslo poistnej sadzby, kde by mi boli účtované poplatky za služby, ako je napríklad Žart dňa, ale zdá sa, že volajúci s týmto prístupom podstúpil veľa rizík, poznamenal Wisniewski. Mohol to byť tiež pokus o odoslanie spamu prostredníctvom SMS.
Je možné, že sa pôvodne pokúšali osloviť člena mojej rodiny, aby získali identifikovateľné informácie, ako napríklad číslo sociálneho zabezpečenia a informácie o kreditnej karte, navrhol Geoff Webb spoločnosti NetIQ. Keďže ten človek neodpovedal na telefón, prešiel na mňa, aby ma „napchával“, kde by pripočítal falošné poplatky k účtu za mobilný telefón, Webb špekuloval.
Nemám iné nápady. Ak má niekto nápady o tom, o čom tento podvod môže byť, @securitywatch by rád videl tipy.