Videó: Nyerjen 8,00 USD + minden rángatózó videót (INGYEN)-Pénzkeresjen videókat nézve | @Branson Ta... (November 2024)
Goblin és vámpír jelmezekben sétáló gyerekek nem ijesztnek meg a Halloween-on, sem a tévében félelmetes filmeket. Mi tehát a legfélelmetesebb dolog, ami eddig történt? Telefonhívás volt .
A hívó fél azonosítója szerint ez egy helyi szám volt. Amikor válaszoltunk, egy férfi hang észlelte, hogy felhívja a "Kings megyei seriff hivatalát", és kérte a családom egyik tagját. Amikor elmagyaráztuk, hogy nem érhető el, azt mondták nekünk, hogy kivételes parancs van a családtagom számára. Azt is mondták nekünk, hogy ezt a családtagot a következő 45 percben fogják letartóztatni, a 2010-től fennálló szövetségi adó miatt.
Mindig hajlandóak vagyunk együttműködni, ésszerűen, ezért további információkat kértünk. Miután megadott nekünk telefonszámot és annak a személynek a nevét, akivel beszélnünk kell a szövetségi kormányhivatalban, a hívó átvitt minket arra a számra. A telefonra válaszoló szövetségi ügynök azt állította, hogy ha azonnal meg akarjuk oldani ezt, akkor meg kell adnunk egy mobiltelefonszámot. A személy nem volt nagyon elégedett, amikor megtagadtuk, és ismételjük meg, hogy az együttműködés hiánya miatt a családtagot 45 perc alatt letartóztatják.
Ijedős? Kicsit.
Vörös zászlók lelkesedés
A SecurityWatch régóta olvasói rögtön észrevették néhány vörös zászlót, amelyek azt jelzik, hogy ez egy átverés, nem pedig valódi hívás. Sétáljunk át rajtuk.
1. A New York-i lakosok tudják, hogy nincs "Kings County Sheriffs Office". Megvan a NYPD. Valójában azonban van egy seriff hivatal, és az adócsalás kérdéseivel is foglalkozik, ám ahogy a seriff hivatal barátságos szóvivője ma mondta nekem, az iroda nem tesz semmit a szövetségi kormánygal. A seriff hivatala csak a helyi adók esetét kezeli, és még ez sem is nagy része a rendes ügyeknek - mondta.
2. A hívó fél azt mondta: "szövetségi kormány" - nem az IRS. Nem a belső bevételi szolgálat. Próbáld újra, haver.
3. A bűnüldöző szervek nem hívják és nem mondják: "Fizessen, különben letartóztatunk." Nem csak nem hívnának először otthon, hanem nem fognak adni a lehetőséget arra, hogy ez előbb megszűnjön. Ahogy a seriff irodájában lévő új haverom mondta: "Nem így működik a rendszer." Ha tényleg van egy parancs, először a letartóztatásra kerül sor, és akkor lehetősége van azt kijavítani. Általában bíróval.
4. A "45 perc alatt történő cselekedet" idő nyomása egyértelműen egy társadalmi mérnöki taktika volt egy magas nyomású helyzet megteremtésére - mondta Robert Hansen, a White Hat Security. Ez kissé hasonló ahhoz a fajta ransomware és scareware csaláshoz, amelyről a múltban beszéltünk, ahol sürgősségérzetet teremtenek, és ha nem azonnal cselekszünk, valami rossz történik. A CryptoLocker és más típusú ransomware esetén a rosszindulatú program valójában a fenyegetést okozhatja.
5. Ezt nem említettem a fenti összefoglalóban, de azt mondták nekünk, hogy átalakítottuk a beszélgetésre a "Michael Black" -nel. Amikor azonban válaszolt, azt mondta: "Ez Kán." Amikor Michael Black-t kértünk, azt mondta: "Ugyanaz." Tudod, ha scam műveletet fogsz futtatni, vigye el a nevét.
Amikor megemlítettem a seriff hivatal szóvivőjének, a hívó fél azt állította, hogy az esedékes összeg 1.798 dollár volt, nevetett és azt mondta: "Vannak olyan emberek, akik ennél sokkal többet tartoznak és nem tartóztatnak le."
Ne feledje, ha valóban kérdés lenne a késedelmes adókkal, az IRS, vagy bármilyen kormányzati szerv bármilyen probléma esetén először postai úton küld levelet. És kövesse nyomon postán. A kezdeti hívás nem a bűnüldöző szervtől származik.
"Nem kap elfogatóparancsot. Csak sok levelet küld" - mondta nekem Chester Wisniewski, a Sophos.
A csalók azt akarták, hogy gyorsan cselekedjünk, és őrültek voltunk. Folyamatosan megemlítették, mi lenne a mi hibánk, ha a letartóztatás bekövetkezik. Ebben az esetben, és nagyon remélem, hogy igazam van, nem valószínű, hogy hamarosan letartóztatásra kerül sor.
Ne essen pánikba. Gondol.
Segített abban, hogy ne essünk pánikba, és beleesünk a gondolkodás csapdájába, hogy azonnal tennünk kell valamit, mert képesek voltunk más zászlókat is felismerni.
"Valószínűleg a legjobb módja a reagálásnak, ha először pihenni" - javasolta Hansen.
Információt követelünk. Nem sok volt, és továbbra is ragaszkodtak a mobiltelefon számához. Végül e-mail címet kértek. Még nem láttam semmit a postafiókomban, de amint megérkezem, biztos lehetsz benne, hogy megbízható szakértőknek küldöm, hogy megtudja, mi van.
"Ne bízz olyan dolgokban, amelyek hozzád jönnek, és nem tudják, honnan jönnek" - mondta Wisniewski. "Tegye le, és hívja vissza a bankot, a kormányt, bárki is az a személy, és ellenőrizze, hogy ez valódi-e." Ha ez egy vállalat törvényes alkalmazottja vagy a rendészeti szerv tagja volt, akkor azonnal megadják a szükséges információkat, például a nevet, a kiterjesztést és a kitűző számát, hogy ellenőrizhessék, kik ők.
Ugyanez a szabály vonatkozik, ha ez telefonhívás helyett e-mailben történt. Ne kattintson a linkre, hanem lépjen közvetlenül a szervezet webhelyére, és nézze meg, lehet-e további részleteket megtudni.
Azonnal felhívtuk az IRS-t - nem azzal a számmal, amelyet a hívó megadott nekünk, hanem az IRS.gov felkutatásával - és a seriff irodájára is. Valójában, amikor felhívtuk a seriff hivatalát, a szóvivő azonnal kijelentette, hogy nem mi voltunk az elsők, akik ezt a csalást jelentették.
Meg kell próbálnia minél több információt összegyűjteni a hívó személyről, hogy jelentést tehessen a valódi bűnüldöző szervnek. Megkaptuk a személy "nevét" - a kereszt- és utónév között - és a telefonszámot. Nem tudtuk megszerezni a részleteket, például a címet, a kitűző számát, az osztályt, amelyen dolgoznak, a dokumentumszámot / ügyszámot, amelytől dolgoznak, stb.
"Bízzon a bélben. Ha a hívás nem tűnik helyesnek, bízz abban az érzésben" - mondta Wisniewski. Azt is megjegyezte, hogy ezekben a helyzetekben az indiai akcentussal való meghallgatás általában őrzi az indiai hívóközpontokból származó korábbi csalások (például a Microsoft támogatási csalások) miatt. Nem azt mondom, hogy az összes indiai ékezetes gyanús (az egész családomnak ékezetes van), vagy hogy a nem ékezetes hívók mindig jogszerűek. De vegye figyelembe, hogy a közelmúltban sok gyanús hívás érkezett, és egy dolog, amelyet figyelembe kell venni, ha gyanúsnak érzi magát.
Mi volt a vége játék?
Leírtam a teljes csalást Wisniewski számára, és ő érdekes volt, mondván, hogy ez új típusú csalásnak tűnik. Kíváncsi vagyok, hogy mi volt a vége játék. A mobiltelefon száma volt az, hogy SMS-ben küldhessenek linket a fizetési portálra? Miért nem kértek hitelkártya számot?
Ez valószínűleg egy prémium számra történő feliratkozás kísérlete volt, ahol számláznék olyan szolgáltatásokat, mint a Napi Joke, de úgy tűnik, hogy a hívó fél sok kockázatot vállalt ezzel a megközelítéssel, jegyezte meg. Wisniewski. Ez lehetett kísérlet az SMS spam küldésére is.
Lehetséges, hogy eredetileg közvetlenül a családtagommal próbálták elérni olyan azonosítható információkat, mint például a társadalombiztosítási szám és a hitelkártya-információ, a NetIQ Geoff Webb szerint. Mivel az a személy, aki nem válaszolt a telefonra, átváltott nekem, hogy hamis díjakat számítson fel a mobiltelefon számlájára - tette hozzá Webb.
Nincs más ötletem. Ha bárkinek van ötlete arról, hogy mi lehet ez a csalás, a @securitywatch örömmel látná a tippeket.