Walaupun teknologi telah menjadikan kehidupan kita lebih mudah dalam pelbagai cara, ia juga mendedahkan kita kepada kelemahan baharu . Penipu kini pantas mengambil kesempatan daripada sebarang cara baharu untuk menarik mangsa dan melakukan penipuan atau mengambil wang anda. Banyak muslihat moden boleh menggunakan mesej atau teks untuk menipu orang supaya menyerahkan maklumat mereka, manakala yang lain boleh melibatkan dihubungi oleh orang yang mengejutkan atau nombor yang tidak dijangka . Tetapi kini, penipuan baharu yang membuat pusingan menggunakan kedua-dua e-mel dan kemudian panggilan telefon untuk mengambil kesempatan daripada orang yang tidak curiga. Teruskan membaca untuk melihat perkara yang perlu anda lakukan jika anda disasarkan.
BACA INI SETERUSNYA: Jika Anda Menemui Ini di Kereta Anda, Laporkan Ia Segera, Polis Berkata dalam Amaran Baharu .
Jenis penipuan terkini dikenali sebagai 'pancingan data panggilan balik.'
Pada masa ini, panggilan SPAM tanpa henti yang membombardir telefon kami boleh menjadikan e-mel penipuan yang kami terima sekali-sekala kelihatan seperti meleleh jika dibandingkan. Tetapi menurut pakar, terdapat satu jenis penipuan baharu yang digabungkan kedua-dua bentuk komunikasi dikenali sebagai 'pancingan data panggilan balik.'
Menurut laporan yang diterbitkan oleh firma keselamatan siber Unit 42 pada 21 November, kumpulan penggodam dikenali sebagai Luna Moth dan Silent Ransom Group telah mula menyasarkan mangsa dengan taktik dua peringkat itu. Firma itu mengatakan bahawa ia setakat ini 'membunuh mangsa ratusan ribu dolar dan skopnya berkembang.' ae0fcc31ae342fd3a1346ebb1f342fcb
Kejadian penipuan terkini juga kelihatan semakin meningkat. Menurut data daripada syarikat keselamatan e-mel Agari, terdapat a peningkatan 625 peratus dalam aktiviti pancingan data panggilan balik dari awal 2021 hingga suku kedua tahun ini, The Washington Post laporan.
Penipuan terbaharu bermula dengan e-mel yang diikuti dengan panggilan telefon.
Walaupun ia mungkin baru, pancingan data panggil balik sebenarnya bermula dengan hampir serupa dengan penipuan lain. Sasaran mula-mula menerima e-mel dengan invois yang dilampirkan yang mendakwa mereka akan dicaj untuk langganan atau perkhidmatan baharu dengan jumlah yang biasanya di bawah $1,000, menurut Unit 42. Kebanyakannya mempunyai invois yang dilampirkan dalam format PDF, menjadikannya lebih sukar untuk keselamatan e-mel perisian untuk mengesan dan memintas. Dan memandangkan jumlahnya lebih rendah, mangsa kurang berkemungkinan mempersoalkan pertuduhan itu atau menjadi curiga.
E-mel atau invois itu juga mengandungi nombor telefon yang diformatkan untuk mengelakkan keselamatan peti masuk, yang kemudiannya akan dipanggil untuk membuat panggilan untuk mempertikaikan atau mempersoalkan caj tersebut. Sebenarnya, nombor itu membawa kepada pusat panggilan yang dikendalikan oleh penipu. Ejen langsung mengarahkan mangsa yang tidak curiga untuk memuat turun alat sokongan jauh yang akan memberikan penjenayah akses ke komputer mereka dan semua fail mereka.
BERKAITAN: Untuk maklumat yang lebih terkini, daftar untuk kami surat berita harian .
Penggodam menggunakan maklumat peribadi mangsa untuk membuat ancaman yang sangat mahal.
Pada ketika ini, penggodam boleh melalui komputer untuk mencari fail penting dan maklumat sensitif. Mereka akan memuat turun maklumat secara senyap-senyap semasa masih melalui telefon dengan mangsa.
Selepas penipu telah memperoleh apa yang mereka perlukan, mereka akan menghantar e-mel peras ugut mangsa menuntut mereka membayar wang tebusan yang besar untuk menghalang penggodam daripada melepaskan fail. Biasanya, mengabaikan e-mel ini membawa peningkatan di mana penggodam akan menuntut lebih banyak wang atau mengancam untuk mendedahkan maklumat tersebut kepada rakan sekutu mangsa yang dikenali.
Malangnya, mematuhi penyangak juga tidak selalu merupakan penyelesaian yang berdaya maju. 'Membayar penyerang tidak menjamin mereka akan menepati janji mereka. Ada kalanya mereka berhenti bertindak balas selepas mengesahkan mereka telah menerima bayaran dan tidak meneruskan komitmen yang dirundingkan untuk memberikan bukti pemadaman,' Christopher Russo , seorang penyelidik ancaman kanan di Palo Alto Networks Unit 42, menulis dalam laporan itu.
Begini cara anda boleh mengelak daripada menjadi mangsa penipuan pancingan data panggilan balik.
Salah satu cabaran paling ketara dalam mengesan penipuan pancingan data panggilan balik ialah ia telah direka bentuk untuk mengatasi kebanyakan langkah keselamatan standard. Dengan menggunakan kedua-dua pelakon manusia dan memuat turun perisian capaian jauh yang sah dan bukannya perisian hasad, sistem keselamatan boleh menjadi lebih sukar untuk memahami muslihat itu, jelas Unit 42. Tetapi masih terdapat beberapa tanda merah yang mungkin memberi isyarat kepada anda apabila sesuatu yang mencurigakan sedang berlaku.
'Orang ramai harus sentiasa berhati-hati dengan mesej yang menimbulkan ketakutan atau rasa mendesak,' nasihat Russo. 'Jangan balas terus kepada invois yang mencurigakan.'
Jika anda tidak pasti sama ada caj itu sah atau tidak, sebaiknya cari sendiri tapak web syarikat berkenaan. Kemudian, hubungi mereka terus melalui nombor perkhidmatan pelanggan yang disiarkan di tapak web mereka yang sah dan bukannya menggunakan kenalan yang diberikan kepada anda dalam e-mel, tulis Russo.
Sesiapa yang bimbang bahawa mereka telah disasarkan atau dikompromi juga boleh menghubungi pasukan tindak balas insiden Unit 42 di nombor bebas tol yang disenaraikan dalam laporan firma itu.
Zachary Mack Zach ialah seorang penulis bebas yang pakar dalam bir, wain, makanan, minuman beralkohol dan perjalanan. Dia berpangkalan di Manhattan. Baca lebih
