Čeprav nam je tehnologija v mnogih pogledih olajšala življenje, nas je tudi izpostavila nove ranljivosti . Goljufi zdaj hitro izkoristijo vse nove načine za privabljanje žrtev in zagrešijo goljufijo ali vzamejo vaš denar. Številne sodobne zvijače lahko uporabljajo sporočila ali besedila, da ljudi zavedejo, da izdajo svoje podatke, medtem ko lahko druge vključujejo vzpostavitev stika s presenetljivo ali nepričakovano število . Zdaj pa nova prevara, ki kroži po e-pošti in nato telefonskem klicu, uporablja nič hudega sluteče ljudi. Preberite, kaj morate storiti, če ste tarča.
PREBERITE TO NASLEDNJE: Če to najdete na svojem avtomobilu, to nemudoma prijavite, pravi policija v novem opozorilu .
Najnovejša vrsta prevare je znana kot 'callback phishing'.
Do sedaj se lahko zaradi nenehnih SPAM klicev, ki bombardirajo naše telefone, občasna goljufiva e-poštna sporočila, ki jih prejmemo, v primerjavi z njimi zdijo kot curek. Toda po mnenju strokovnjakov obstaja ena nova vrsta prevare, ki združuje obe obliki komunikacije znano kot 'callback phishing'.
letalska nesreča razlaga sanj
Glede na poročilo, ki ga je 21. novembra objavilo podjetje za kibernetsko varnost Unit 42, sta hekerski skupini, znani kot Luna Moth in Silent Ransom Group, začeli ciljati na žrtve z dvojno taktiko. Podjetje pravi, da je doslej 'žrtve stalo na stotine tisoče dolarjev in se širi v obseg.' ae0fcc31ae342fd3a1346ebb1f342fcb
Zdi se, da tudi primeri najnovejše prevare skokovito naraščajo. Po podatkih podjetja za varnost elektronske pošte Agari je prišlo do 625-odstotno povečanje v dejavnosti lažnega predstavljanja s povratnim klicem od začetka leta 2021 do drugega četrtletja tega leta, The Washington Post poročila.
Najnovejša prevara se začne z e-pošto, ki ji sledi telefonski klic.
Čeprav je morda novo, se lažno predstavljanje s povratnim klicem dejansko začne relativno podobno kot druge prevare. Cilji najprej prejmejo e-poštno sporočilo s priloženim računom, v katerem trdijo, da jim bodo zaračunali novo naročnino ali storitev za znesek, običajno pod 1000 USD, glede na enoto 42. Večina ima pripet račun v formatu PDF, kar otežuje varnost e-pošte programska oprema za odkrivanje in prestrezanje. In ker je znesek nižji, je manj verjetno, da bodo žrtve dvomile o obtožbi ali postale sumničave.
E-poštno sporočilo ali račun vsebuje tudi telefonsko številko, oblikovano tako, da se izogne varnosti mape »Prejeto«, ki jo bodo tarče nato poklicale, da bi izpodbijale ali dvomile o bremenitvi. V resnici številka vodi do klicnega centra, v katerem delajo prevaranti. Agenti v živo usmerjajo nič hudega sluteče žrtve, da prenesejo orodje za oddaljeno podporo, ki bo kriminalcem omogočilo dostop do njihovih računalnikov in vseh njihovih datotek.
sanje o čiščenju hiše
POVEZANO: Za več aktualnih informacij se prijavite na naše dnevno glasilo .
Hekerji uporabljajo osebne podatke žrtve, da ustvarijo resno drago grožnjo.
Na tej točki lahko hekerji pregledajo računalnik in poiščejo pomembne datoteke in občutljive informacije. Med telefoniranjem z žrtvijo bodo tiho prenesli informacije.
Ko prevarant pobere, kar potrebuje, bo žrtvi poslal izsiljevalsko e-poštno sporočilo z zahtevo, da plača visoko odkupnino, da hekerjem prepreči, da bi izdali datoteke. Običajno ignoriranje teh e-poštnih sporočil povzroči stopnjevanje, kjer bodo hekerji zahtevali več denarja ali zagrozili, da bodo podatke razkrili znanim sodelavcem žrtve.
Na žalost tudi ugoditev prevarantom ni vedno izvedljiva rešitev. 'Plačilo napadalcu ni zagotovilo, da bodo izpolnili svoje obljube. Včasih so se nehali odzivati, potem ko so potrdili, da so prejeli plačilo, in niso izpolnili izpogajanih zavez glede predložitve dokaza o izbrisu,' Christopher Russo , višji raziskovalec groženj pri enoti 42 omrežja Palo Alto, je v poročilu zapisal.
Tukaj je opisano, kako se lahko izognete žrtvi lažnega predstavljanja s povratnim klicem.
Eden najpomembnejših izzivov pri odkrivanju lažnega predstavljanja s povratnim klicem je ta, da je bil zasnovan tako, da zaobide večino standardnih varnostnih ukrepov. Z uporabo človeškega akterja in prenosom zakonite programske opreme za oddaljeni dostop namesto zlonamerne programske opreme lahko varnostni sistemi težje odkrijejo zvijačo, pojasnjuje Unit 42. Toda še vedno obstaja nekaj rdečih zastavic, ki vas lahko odvrnejo, ko se dogaja nekaj sumljivega.
'Ljudje bi morali biti vedno previdni pri sporočilih, ki vzbujajo strah ali občutek nujnosti,' svetuje Russo. 'Ne odgovarjajte neposredno na sumljive račune.'
pridobivanje psa iz funtov
Če niste prepričani, ali je bremenitev zakonita ali ne, je najbolje, da sami poiščete spletno mesto zadevnega podjetja. Nato stopite v stik z njimi neposredno prek številke službe za stranke, objavljene na njihovem zakonitem spletnem mestu, namesto da uporabite stik, ki ste ga prejeli v e-pošti, piše Russo.
Vsi, ki jih skrbi, da so bili tarča ali ogroženi, se lahko obrnejo tudi na ekipo za odzivanje na incidente enote 42 na brezplačno številko, navedeno v poročilu podjetja.
Zachary Mack Zach je samostojni pisatelj, specializiran za pivo, vino, hrano, žgane pijače in potovanja. Sedež ima na Manhattnu. Preberi več
