Video: MARIN GANCIU si fratii ADVAHOV Vecinul bun #potcoavadeaur (Octombrie 2024)
Copiii care se plimbă cu costume de goblen și vampiri nu mă sperie de Halloween și nici nu fac filme înfricoșătoare la televizor. Deci care este cel mai înfricoșător lucru care s-a întâmplat până astăzi? A fost un apel telefonic .
Conform ID-ului apelantului, acesta era un număr local. Când am răspuns, o voce masculină s-a identificat ca apelând de la „Biroul Șerifului Regelui Regelui” și a cerut un membru al familiei mele. Când am explicat că nu este disponibilă, ni s-a spus că există un mandat restant pentru membrul familiei mele. Ni s-a spus, de asemenea, că acest membru al familiei va fi arestat în următoarele 45 de minute, din cauza impozitelor federale restante din 2010.
Suntem întotdeauna dispuși să cooperăm, în rațiune, așa că am solicitat mai multe informații. După ce ne-a dat un număr de telefon și numele persoanei cu care ar trebui să vorbim la biroul guvernamental federal, apelantul ne-a transferat la acest număr. Agentul federal care a răspuns la telefon a susținut că vrem să rezolvăm imediat acest lucru, va trebui să furnizăm un număr de telefon mobil. Persoana nu a fost foarte încântată când am refuzat și am repetat că lipsa noastră de cooperare însemna că acest membru al familiei va fi arestat în 45 de minute.
Infricosator? Putin.
Steagurile Roșii Aplenty
Cititorii de multă vreme de SecurityWatch ar fi observat imediat unele dintre steagurile roșii care indică faptul că acesta a fost o escrocherie și nu un apel real. Să mergem prin ele.
1. Locuitorii orașului New York știu că nu avem un „birou al șerifilor din comitatul Kings”. Avem NYPD. Cu toate acestea, avem, de fapt, un birou al șerifului și totuși se ocupă de problemele de evaziune fiscală, dar așa cum mi-a spus astăzi purtătorul de cuvânt amabil la biroul șerifului, biroul nu face nimic cu guvernul federal. Biroul șerifului se ocupă doar de cazuri pentru impozitele locale și chiar asta nu este o mare parte din numărul normal de cheltuieli, a spus el.
2. Apelantul continua să spună „guvern federal” - nu IRS. Nu Serviciul de venituri interne. Încearcă din nou, amice.
3. Aplicarea legii nu sună și nu spune „plătiți sau vă vom aresta”. Nu numai că nu mă vor suna mai întâi acasă, dar, de asemenea, nu îmi vor oferi ocazia să fac asta să plece mai întâi. După cum spunea noul meu amic de la biroul șerifului, „Nu așa funcționează sistemul”. Dacă ar exista într-adevăr un mandat, arestarea s-ar întâmpla mai întâi, iar apoi va exista ocazia să o remedieze. De obicei cu un judecător.
4. Presiunea de timp pentru a „acționa în 45 de minute” a fost în mod clar o tactică de inginerie socială pentru a crea o situație de înaltă presiune, a declarat Robert Hansen, de White Hat Security. Acest lucru este puțin similar cu tipul de înșelătorie cu ransomware și înfricoșătoare despre care am vorbit în trecut, unde acestea creează un sentiment de urgență și, dacă nu luăm măsuri imediat, se va întâmpla ceva rău. În cazul CryptoLocker și alte tipuri de ransomware, malware-ul ar putea efectua amenințarea.
5. Nu am menționat acest lucru în rezumatul de mai sus, dar ni s-a spus că vom fi transferați pentru a vorbi cu „Michael Black”. Totuși, când a răspuns, a spus: „Acesta este Khan”. Când l-am întrebat pe Michael Black, el a spus: „Este la fel”. Știți, dacă veți efectua o operațiune de înșelătorie, faceți-vă drepturile.
Când am menționat purtătorul de cuvânt al Oficiului Șerifului, apelantul a susținut că suma datorată a fost de 1.798 USD, a râs și a spus: „Există oameni care datorează tone mai mult decât atât și nu sunt arestați”.
Amintiți-vă, dacă există o problemă cu impozitele restante, IRS sau orice entitate guvernamentală pentru orice fel de problemă într-adevăr, ar trimite mai întâi o scrisoare prin poștă. Și urmăriți prin poștă. Apelul inițial nu ar veni de la aplicarea legii.
"Nu primiți un mandat de arestare. Doar primiți o mulțime de mailuri", mi-a spus Chester Wisniewski din Sophos.
Escrocii au vrut să acționăm rapid și s-au înfuriat că nu. Au menționat în continuare cum ar fi vina noastră dacă arestul s-ar întâmpla. În acest caz, și sper că am dreptate, este puțin probabil să se producă o arestare în curând.
Nu vă panicați. Gândi.
Ne-a ajutat să nu ne panicăm și să cădem în capcana de a crede că trebuie să facem ceva imediat, pentru că am putut detecta alte steaguri.
„Probabil cel mai bun mod de a reacționa este să te relaxezi mai întâi”, a recomandat Hansen.
Am cerut informații. Nu aveau prea multe lucruri și continuau să insiste asupra unui număr de telefon mobil. În cele din urmă, au cerut o adresă de e-mail. Încă nu am văzut nimic în căsuța de e-mail, dar, de îndată ce ajunge, fiți sigur că o voi trimite experților de încredere pentru a afla ce are.
„Nu te încrede în nimic ce îți vine, că nu știi de unde provine”, a spus Wisniewski. „Închideți și sună înapoi banca, guvernul, oricine este persoana și verificați că este real”. Dacă acesta a fost un angajat legitim de la o companie sau un membru al forțelor de ordine, acestea vor furniza imediat informațiile necesare, cum ar fi numele, extensia și numărul de ecuson, pentru a putea verifica cine sunt.
Aceeași regulă se aplică dacă acest lucru s-a întâmplat prin e-mail în loc de un apel telefonic. Nu faceți clic pe link, ci accesați direct site-ul organizației și vedeți dacă puteți obține mai multe detalii.
Am sunat imediat la IRS - nu cu numărul pe care ni l-a dat apelantul, ci căutându-l în IRS.gov - și, de asemenea, la biroul șerifului. De fapt, când am sunat la ofițerul șerifului, purtătorul de cuvânt a spus imediat că nu suntem primii care raportează această escrocherie.
De asemenea, ar trebui să încercați să adunați cât mai multe informații cu privire la persoana care apelează, astfel încât să le puteți raporta oamenilor de ordine. Am primit „numele” persoanei - cu numele și prenumele - și numărul de telefon. Nu am reușit să obținem mai multe detalii, cum ar fi titlul lor, numărul lor de ecuson, departamentul la care lucrează, numărul de caz / numărul cazului din care lucrează etc.
"Ai încredere în intestinul tău. Dacă apelul nu pare corect, ai încredere în acel sentiment", a spus Wisniewski. El a menționat, de asemenea, că, în aceste situații, auzirea unui accent indian îl pune, în general, în gardă datorită înșelătoriei din trecut (cum ar fi escrocheria de asistență Microsoft), provenind din centrele de apeluri indiene. Nu spun că toate accentele indiene sunt suspecte (întreaga mea familie are accent) sau că apelanții neaccentuați sunt întotdeauna legitimi. Însă luați în considerare că au apărut recent o mulțime de apeluri suspecte și este un lucru să aveți în vedere dacă vă simțiți suspect.
Ce a fost jocul final?
I-am descris întreaga înșelătorie lui Wisniewski și a fost intrigat, spunând că acest lucru suna ca un nou tip de înșelătorie. Sunt curios care a fost jocul final. A fost numărul de telefon mobil pentru a-mi putea trimite un link către portalul de plăți? De ce nu au cerut un număr de card de credit?
Aceasta ar fi putut fi o încercare de a mă înscrie la un număr de primă, în care mi-ar fi facturat pentru servicii precum Joke-of-the-Day, dar se pare că apelantul își asumă multe riscuri cu această abordare, a menționat Wisniewski. Aceasta ar fi putut fi și o încercare de a trimite spam SMS.
Este posibil să încearcă inițial să ajungă direct la membrul familiei mele pentru a obține informații identificabile, cum ar fi numărul de securitate socială și informații despre cardul de credit, a sugerat Geoff Webb al NetIQ. Întrucât persoana nu a răspuns la telefon, apoi au trecut la „înghesuirea” mea, unde vor adăuga taxe false la factura telefonului mobil, a speculat Webb.
Nu am alte idei. Dacă cineva are idei despre ce poate fi vorba despre această înșelătorie, @securitywatch ar fi bucuros să vadă sfaturile.
