Video: Fizike 1. r. SŠ - Primjenjivanje 1. Newtonovog zakona (Rujan 2024)
Djeca koja hodaju u kostimima goblina i vampira ne plaše me na Noć vještica, niti zastrašujuće filmove na TV-u. Pa, što je najstrašnije što se dogodilo do sada? Bio je to telefonski poziv .
Prema Caller ID-u, ovo je bio lokalni broj. Kad smo odgovorili, muški glas prepoznao se kao da zove iz ureda šerifa okruga Kings i zatražio je člana moje obitelji. Kad smo objasnili da nije dostupna, rečeno nam je da postoji raspisani nalog za članom moje obitelji. Također nam je rečeno da će ovaj član obitelji biti uhićen u sljedećih 45 minuta, zbog nepodmirenih saveznih poreza iz 2010. godine.
Uvijek smo spremni surađivati, s razlogom, pa smo tražili više informacija. Nakon što nam je dao telefonski broj i ime osobe s kojom bismo trebali razgovarati u uredu savezne vlade, pozivatelj nas je prenio na taj broj. Federalni agent koji se javio na telefon tvrdio je da ako to želimo odmah riješiti, morat ćemo navesti broj mobitela. Osoba nije bila vrlo zadovoljna kad smo odbili, i stalno je ponavljala da je zbog nedostatka suradnje ovaj član obitelji uhićen za 45 minuta.
Zastrašujuće? Malo.
Dovoljnost crvenih zastava
Dugogodišnji čitatelji SecurityWacha primijetili bi odmah neke od crvenih zastava koje su ukazivale da je to prijevara, a ne pravi poziv. Krenimo kroz njih.
1. Stanovnici New Yorka znaju da nemamo "Ured šerifa okruga Kings." Imamo NYPD. Doduše, mi zapravo imamo šerifov ured, i on se bavi problemima utaje poreza, ali kako mi je danas rekao ljubazni glasnogovornik u šerifovom uredu, ured ne radi ništa sa saveznom vladom. Šerifov ured rješava samo slučajeve lokalnih poreza, pa čak ni to nije veliki dio njihovog uobičajenog broja slučajeva, rekao je.
2. pozivatelj je stalno govorio "savezna vlada" - a ne IRS. Ne Služba unutarnjih prihoda. Pokušaj ponovo, prijatelju.
3. Tijelo za provođenje zakona ne zove i ne kaže "plati ili ćemo te uhapsiti." Ne samo da me prvo ne bi pozvali kod kuće, već mi neće pružiti priliku da ovo prvo odem. Kao što je moj novi prijatelj iz šerifovog ureda rekao, "Sustav ne funkcionira tako". Ako je stvarno postojala potjernica, prvo bi se dogodilo hapšenje, a onda će biti prilika da se to popravi. Obično sa sucem.
4. Vremenski pritisak da se "djeluje za 45 minuta" očito je bila društvena inženjerska taktika za stvaranje situacije pod visokim pritiskom, rekao je Robert Hansen Security s White Hat Securitya. Ovo je malo slično vrstama prevare sa zavaravanjem i zastrašujućim softverom o kojima smo razgovarali u prošlosti, gdje stvaraju osjećaj hitnosti, a ako odmah ne poduzmemo nešto, dogodit će se nešto loše. U slučajevima CryptoLocker-a i drugih vrsta ransomwarea, zlonamjerni softver se zapravo može prijetiti prijetnjom.
5. To nisam spomenuo u gornjem sažetku, ali rečeno nam je da ćemo biti premješteni na razgovor s "Michaelom Blackom". Ipak kad je odgovorio, rekao je: "Ovo je Khan." Kad smo pitali za Michaela Blacka, on je rekao: "To je isto." Znate, ako ćete pokrenuti operaciju prevare, razjasnite svoja imena.
Kad sam spomenuo glasnogovornika šerifovog ureda, pozivatelj je tvrdio da je dospjeli iznos od 1, 798 USD, nasmijao se i rekao: "Postoje ljudi koji duguju više tona i ne uhapse se."
Imajte na umu da, ako se zaista pojavi problem nepodmirenih poreza, IRS ili bilo koji državni organ zbog bilo kakvih problema zaista, pismo bi prvo poslao poštom. I slijedi poštom. Početni poziv ne bi stigao od strane policije.
"Ne dobijete nalog za uhićenje. Dobivate samo puno pošte", rekao mi je Chester Wisniewski iz Sophosa.
Prijevare su htjeli da brzo djelujemo, i bijesni smo što nismo. Stalno su spominjali kako bi bila naša greška ako se uhićenje dogodi. U ovom slučaju i stvarno se nadam da sam u pravu, malo je vjerojatno da će se uhićenje uskoro dogoditi.
Nemojte paničariti. Razmišljati.
To nam je pomoglo da nismo panično pali u zamku razmišljanja da moramo nešto poduzeti odmah, jer smo bili u stanju otkriti ostale zastave.
"Vjerojatno je najbolji način da se reagira prvo se opustiti", preporučio je Hansen.
Tražili smo informacije. Nisu imali puno, i stalno su inzistirali na broju mobitela. Na kraju su tražili adresu e-pošte. Još nisam vidio ništa u pristigloj pošti, ali čim stigne, budite sigurni da ću ga poslati pouzdanim stručnjacima kako bi saznali što ima.
"Ne vjerujte onome što vam dolazi i da ne znate odakle dolazi", rekao je Wisniewski. "Spustite slušalicu i nazovite banku, vladu, tko god je osoba, i provjerite je li to stvarno." Ako je ovo bio zakoniti zaposlenik iz neke tvrtke ili član tijela za provedbu zakona, oni će odmah pružiti potrebne podatke, kao što su ime, proširenje i broj značke kako biste mogli provjeriti tko su.
Isto se pravilo primjenjuje ako se to dogodilo putem e-pošte umjesto telefonskog poziva. Ne klikajte na vezu, već idite izravno na web mjesto organizacije i provjerite možete li dobiti više detalja.
Odmah smo nazvali IRS-a - ne s brojem koji nam je pozivalac dao, već tako što smo ga pogledali na IRS.gov - i šerifovom uredu. Zapravo, kad smo nazvali šerifov ured, glasnogovornica je odmah rekla da nismo prvi koji su prijavili ovu prijevaru.
Također biste trebali pokušati prikupiti što više informacija o osobi koja vas zove kako biste ih mogli prijaviti stvarnim tijelima za provedbu zakona. Dobili smo "ime" osobe - ime i prezime - i telefonski broj. Nismo mogli dobiti više detalja, poput naslova, broja značke, odjela u kojem rade, brojača / broja slučaja iz kojeg rade itd.
"Vjerujte u svoja crijeva. Ako se poziv ne čini ispravnim, vjerujte tom osjećaju", rekao je Wisniewski. Također je napomenuo da se u tim situacijama, kada se čuje indijanski naglasak, uglavnom stavi na oprez zbog prošlih prijevara (poput Microsoftove prijevare) koji potječu iz indijskih pozivnih centara. Ne kažem da su svi indijski akcenti sumnjivi (moja cijela obitelj ima naglasak) ili da su pozivali koji nisu na udaru uvijek legitimni. Ali uzmite u obzir da je u posljednje vrijeme bilo puno sumnjivih poziva i jedna je stvar koju trebate uzeti u obzir da li sumnjate.
Kakva je bila Krajnja igra?
Opisao sam cijelu prijevaru Wisniewskom i on je bio zaintrigiran rekavši da to zvuči kao nova vrsta prevare. Zanima me što je bila krajnja utakmica. Je li broj mobitela mogao da mi pošalje SMS vezu do portala za plaćanje? Zašto nisu zatražili broj kreditne kartice?
Ovo je mogao biti pokušaj da se prijavim na premijski broj gdje bih primao račune za usluge poput Joke-of-the-Day-a, ali čini se da je pozivalac s tim pristupom preuzeo puno rizika, napomenuo je Wisniewski. Ovo bi mogao biti i pokušaj slanja SMS neželjene pošte.
Moguće je da su prvotno direktno pokušali doći do člana moje obitelji kako bi dobili prepoznatljive informacije poput broja socijalnog osiguranja i podataka o kreditnim karticama, predložio je Geoff Webb iz NetIQ-a. Budući da se osoba nije javila na telefon, prebacili su me na "gužvu", gdje će na račun mobitela dodati lažne troškove, Webb je nagađao.
Nemam druge ideje. Ako bilo tko ima ideje o čemu se može raditi u vezi ove prijevare, @securitywatch rado će vidjeti savjete.
