Video: bratranec miluje sestřenici (Listopad 2024)
Děti, které chodí v kostýmech skřítků a upírů, mě na Halloween neděsí, ani děsivé filmy v televizi. Co je tedy nejděsivější, co se dnes stalo? Byl to telefonní hovor .
Podle ID volajícího se jednalo o místní číslo. Když jsme odpověděli, mužský hlas se identifikoval jako volání z „šerifské kanceláře Kings County“ a požádal o člena mé rodiny. Když jsme vysvětlili, že není k dispozici, bylo nám řečeno, že pro mou rodinu existuje výjimečný rozkaz. Bylo nám také řečeno, že tento člen rodiny bude v příštích 45 minutách zatčen z důvodu vynikající federální daně od roku 2010.
Jsme vždy ochotni spolupracovat v rozumných mezích, proto jsme požádali o další informace. Poté, co nám telefonní číslo a jméno osoby, se kterou bychom měli mluvit v kanceláři federální vlády, nás volající převedli na toto číslo. Federální agent, který odpověděl na telefon, tvrdil, že pokud bychom to chtěli vyřešit okamžitě, museli bychom poskytnout číslo mobilního telefonu. Osoba nebyla moc potěšena, když jsme ji odmítli, a opakovala, že kvůli naší nedostatečné spolupráci byl tento člen rodiny zatčen za 45 minut.
Strašidelné? Trochu.
Červené vlajky
Dlouhodobí čtenáři SecurityWatch by si hned všimli některých červených vlajek, což naznačuje, že se jednalo o podvod, a nikoli o skutečné volání. Pojďme je projít.
1. Obyvatelé New Yorku vědí, že nemáme „kancelář šerifů v hrabství Kings County“. Máme NYPD. Ve skutečnosti však máme šerifskou kancelář a řeší otázky daňových úniků, ale jak mi dnes řekl přátelský mluvčí šerifské kanceláře, úřad s federální vládou nic nedělá. Šerifova kancelář se zabývá pouze případy místních daní, a to ani není velká část jejich běžného zatížení případů, řekl.
2. Volající stále říkal „federální vláda“ - ne IRS. Ne služba pro interní příjem. Zkuste to znovu, kámo.
3. Vymáhání práva nevyzývá a neřekne „zaplatit, nebo vás zatkneme“. Nejenže by mě nejdřív nevolali doma, ale také mi nedali příležitost nechat to nejdřív odejít. Jak řekl můj nový kamarád v kanceláři šerifa: „Takto systém nefunguje.“ Pokud by skutečně existoval rozkaz, zatčení by se nejprve stalo, a pak bude možnost to napravit. Obvykle se soudcem.
4. Časový tlak „jednat za 45 minut“ byl jasně taktikou sociálního inženýrství k vytvoření situace vysokého tlaku, řekl Robert Hansen z White Hat Security. Je to trochu podobné druhům podvodů typu ransomware a scareware, o kterých jsme mluvili v minulosti, kde vytvářejí pocit naléhavosti, a pokud nebudeme ihned jednat, stane se něco špatného. V případě CryptoLocker a dalších typů ransomwaru může malware skutečně ohrozit.
5. Ve výše uvedeném shrnutí jsem to nezmínil, ale bylo nám řečeno, že budeme převedeni, abychom si promluvili s „Michaelem Blackem“. Když však odpověděl, řekl: „Tohle je Khan.“ Když jsme požádali Michaela Blacka, řekl: „Je to stejné.“ Víte, pokud se chystáte na podvodnou operaci, uveďte svá jména rovně.
Když jsem se zmínil o mluvčím šerifovy kanceláře, volající tvrdil, že dlužná částka byla 1 798 $, zasmál se a řekl: „Existují lidé, kteří dluží tuny víc než to a nezatknou se.“
Pamatujte, že pokud by se skutečně jednalo o daň z prodlení, IRS nebo jakýkoli vládní subjekt pro jakýkoli problém, by nejprve poslal dopis poštou. A sledujte poštou. První volání by nepocházelo z vymáhání práva.
„Dostaneš zatykač. Dostaneš jen spoustu pošty, “ řekl mi Chester Wisniewski ze Sophos.
Podvodníci chtěli, abychom jednali rychle, a byli naštvaní, že ne. Stále uváděli, jak by to byla naše chyba, kdyby se zatčení stalo. V tomto případě a opravdu doufám, že mám pravdu, je nepravděpodobné, že by se brzké zatčení stalo brzy.
Nepanikařte. Myslet si.
Pomohlo to, že jsme nepropadli panice a upadli do pasti myšlení, že jsme museli něco udělat hned, protože jsme dokázali detekovat další vlajky.
„Pravděpodobně nejlepším způsobem, jak reagovat, je nejprve odpočívat, “ doporučil Hansen.
Požadovali jsme informace. Neměli toho moc a stále trvali na čísle mobilního telefonu. Nakonec požádali o e-mailovou adresu. Ve své doručené poště jsem ještě nic neviděl, ale jakmile dorazí, buďte ujištěni, že ji pošlu důvěryhodným odborníkům, aby zjistili, co to má.
„Nevěřte ničemu, co k vám přichází, že nevíte, odkud pochází, “ řekl Wisniewski. "Zavěste a zavolejte zpět bance, vládě, ať už je kdokoli, a ověřte, že je to skutečné." Pokud se jednalo o legitimního zaměstnance společnosti nebo člena donucovacích orgánů, okamžitě poskytne potřebné informace, jako je jméno, rozšíření a číslo odznaku, abyste si mohli ověřit, kdo jsou.
Stejné pravidlo platí, pokud k tomu došlo prostřednictvím e-mailu místo telefonního hovoru. Neklikejte na odkaz, ale přejděte přímo na web organizace a zjistěte, zda můžete získat další podrobnosti.
Okamžitě jsme zavolali IRS - ne s číslem, které nám volající dal, ale hledáním na IRS.gov - a také šerifskou kanceláří. Ve skutečnosti, když jsme zavolali do šerifské kanceláře, mluvčí okamžitě řekl, že nejsme první, kdo ohlásil tento podvod.
Měli byste se také pokusit shromáždit co nejvíce informací o volající osobě, abyste je mohli nahlásit skutečnému donucovacímu orgánu. Dostali jsme „jméno“ osoby - s křestním jménem a příjmením - a telefonní číslo. Nepodařilo se nám získat více podrobností, jako je název, číslo odznaku, oddělení, ve kterém pracují, číslo doku / číslo případu, ze kterého pracují, atd.
„Věřte svému střevu. Pokud se hovor nezdá být v pořádku, věřte tomuto pocitu, “ řekl Wisniewski. Rovněž poznamenal, že v těchto situacích ho slyší indický přízvuk obecně chránit kvůli podvodům v minulosti (jako je podvod podpory společnosti Microsoft) pocházejícím z indických call center. Neříkám, že všichni indičtí přízvuky jsou podezřelí (celá moje rodina má přízvuk), nebo že volající bez přízvuku jsou vždy legitimní. Vezměte však na vědomí, že v poslední době došlo k mnoha podezřelým hovorům, a je třeba zvážit, zda máte podezření.
Co byl konec hry?
Celý podvod jsem popsal Wisniewskému a on byl zaujatý a řekl, že to znělo jako nový typ podvodu. Jsem zvědavý, co to bylo za konec hry. Bylo to číslo mobilního telefonu, aby mi mohli poslat SMS odkaz na platební portál? Proč nepožádali o číslo kreditní karty?
Mohl to být pokus o registraci mě na prémiové číslo, kde by mi byly účtovány poplatky za služby, jako je Vtip dne, ale zdá se, že volající s tímto přístupem podstoupil spoustu rizik, poznamenal Wisniewski. Mohl to být také pokus o zasílání spamu pomocí SMS.
Je možné, že se původně snažili oslovit člena mé rodiny přímo, aby získali identifikovatelné informace, jako je číslo sociálního zabezpečení a informace o kreditní kartě, navrhl Geoff Webb NetIQ. Vzhledem k tomu, že ten člověk neodpověděl na telefon, pak mě přepnuli na „mačkání“, kam přidali falešné poplatky k účtu za mobilní telefon, spekuloval Webb.
Nemám žádné další nápady. Pokud má někdo nápady, o čem tento podvod může být, @securitywatch by ráda viděla tipy.
