Kahit na pinadali ng teknolohiya ang ating buhay sa maraming paraan, nalantad din ito sa atin mga bagong kahinaan . Mabilis na sinasamantala ng mga scammer ang anumang mga bagong paraan upang mang-akit ng mga biktima at gumawa ng panloloko o kunin ang iyong pera. Maraming modernong pakana ang maaaring gumamit ng mga mensahe o text para linlangin ang mga tao na ibigay ang kanilang impormasyon, habang ang iba ay maaaring may kinalaman sa pakikipag-ugnayan ng isang nakakagulat o hindi inaasahang numero . Ngunit ngayon, ang isang bagong scam na gumagawa ng mga round ay gumagamit ng parehong email at pagkatapos ay isang tawag sa telepono upang samantalahin ang mga taong hindi mapag-aalinlanganan. Magbasa para makita kung ano ang dapat mong gawin kung ikaw ay na-target.
puting lobo panaginip kahulugan
BASAHIN ITO SA SUSUNOD: Kung Nakita Mo Ito sa Iyong Sasakyan, Iulat Ito Kaagad, Sabi ng Pulis sa Bagong Babala .
Ang pinakabagong uri ng scam ay kilala bilang 'callback phishing.'
Sa ngayon, ang walang tigil na mga SPAM na tawag na nagbobomba sa aming mga telepono ay maaaring magmukhang paminsan-minsang mga scam na email na natatanggap namin kung ihahambing. Ngunit ayon sa mga eksperto, mayroong isang bagong uri ng scam na pinagsasama parehong anyo ng komunikasyon kilala bilang 'callback phishing.'
Ayon sa isang ulat na inilathala ng cybersecurity firm na Unit 42 noong Nob. 21, ang mga hacker group na kilala bilang Luna Moth at Silent Ransom Group ay nagsimulang mag-target ng mga biktima gamit ang double-tiered na taktika. Sinasabi ng kompanya na sa ngayon ay 'mga biktima ng gastos ng daan-daang libong dolyar at lumalawak ang saklaw.' ae0fcc31ae342fd3a1346ebb1f342fcb
Ang mga pagkakataon ng pinakabagong scam ay lumalabas din na tumataas. Ayon sa data mula sa email security company na Agari, mayroong isang 625 porsyentong pagtaas sa aktibidad ng callback phishing mula sa simula ng 2021 hanggang sa ikalawang quarter ng taong ito, Ang Washington Post mga ulat.
Ang pinakabagong scam ay nagsisimula sa isang email na sinusundan ng isang tawag sa telepono.
Kahit na ito ay maaaring bago, ang callback phishing ay talagang nagsisimula sa medyo katulad sa iba pang mga scam. Ang mga target ay unang makakatanggap ng email na may nakalakip na invoice na nagsasabing sisingilin sila para sa isang bagong subscription o serbisyo para sa halagang karaniwang mas mababa sa ,000, ayon sa Unit 42. Karamihan ay may naka-attach na invoice sa PDF na format, na ginagawang mas mahirap para sa seguridad ng email software upang makita at maharang. At dahil mas mababa ang halaga, mas malamang na magtanong ang mga biktima sa singil o maging kahina-hinala.
Naglalaman din ang email o invoice ng numero ng telepono na naka-format upang maiwasan ang seguridad ng inbox, na tatawagan ng mga target para i-dispute o tanungin ang singil. Sa katotohanan, ang numero ay humahantong sa isang call center na may tauhan ng mga scammer. Ang mga live na ahente ay nagtuturo sa mga hindi pinaghihinalaang biktima na mag-download ng remote support tool na magbibigay sa mga kriminal ng access sa kanilang mga computer at lahat ng kanilang mga file.
KAUGNAYAN: Para sa higit pang up-to-date na impormasyon, mag-sign up para sa aming araw-araw na newsletter .
Ginagamit ng mga hacker ang personal na impormasyon ng biktima upang gumawa ng isang seryosong magastos na banta.
Sa puntong ito, maaaring dumaan ang mga hacker sa computer upang mahanap ang mahahalagang file at sensitibong impormasyon. Tahimik nilang ida-download ang impormasyon habang nakikipag-usap pa rin sa biktima.
Pagkatapos makuha ng scammer ang kailangan nila, padadalhan nila ang biktima ng isang email na pangingikil na humihiling na magbayad sila ng malaking ransom upang pigilan ang mga hacker na ilabas ang mga file. Karaniwan, ang hindi pagpansin sa mga email na ito ay nagdudulot ng pagtaas kung saan ang mga hacker ay hihingi ng mas maraming pera o pagbabanta na ilantad ang impormasyon sa mga kilalang kasama ng biktima.
Sa kasamaang palad, ang pagsunod sa mga manloloko ay hindi palaging isang praktikal na solusyon, alinman. 'Ang pagbabayad sa umaatake ay hindi ginagarantiyahan na susundin nila ang kanilang mga pangako. Kung minsan ay huminto sila sa pagtugon pagkatapos kumpirmahin na nakatanggap sila ng bayad at hindi sinunod ang mga napagkasunduang pangako upang magbigay ng patunay ng pagtanggal,' Christopher Russo , isang senior threat researcher sa Palo Alto Networks Unit 42, ay sumulat sa ulat.
Narito kung paano mo maiiwasang mabiktima ng callback phishing scam.
Ang isa sa mga pinakamahalagang hamon sa pag-detect ng callback phishing scam ay na ito ay idinisenyo upang lampasan ang karamihan sa mga karaniwang hakbang sa kaligtasan. Sa pamamagitan ng paggamit ng parehong human actor at pag-download ng lehitimong remote access software sa halip na malware, maaaring mas mahirap para sa mga security system na kunin ang pakana, paliwanag ng Unit 42. Ngunit mayroon pa ring ilang mga pulang bandila na maaaring magbigay ng tip sa iyo kapag may nangyayaring hindi kapani-paniwala.
'Ang mga tao ay dapat palaging maging maingat sa mga mensahe na humihimok ng takot o isang pakiramdam ng pagkaapurahan,' payo ni Russo. 'Huwag direktang tumugon sa mga kahina-hinalang invoice.'
Kung hindi ka sigurado kung ang isang pagsingil ay lehitimo o hindi, pinakamahusay na maghanap sa website ng kumpanyang pinag-uusapan nang mag-isa. Pagkatapos, direktang makipag-ugnayan sa kanila sa pamamagitan ng numero ng serbisyo sa customer na naka-post sa kanilang lehitimong website sa halip na gamitin ang contact na ibinigay sa iyo sa email, sumulat si Russo.
Ang sinumang nag-aalala na sila ay na-target o nakompromiso ay maaari ding makipag-ugnayan sa pangkat ng pagtugon sa insidente ng Unit 42 sa walang-bayad na numerong nakalista sa ulat ng kompanya.
Zachary Mack Si Zach ay isang freelance na manunulat na dalubhasa sa serbesa, alak, pagkain, espiritu, at paglalakbay. Siya ay nakabase sa Manhattan. Basahin higit pa
