ビデオ: æ·¡èå ¨çç¬å®¶é¦ååå¿å½±çãå¤ç«ã1 (九月 2024)
ゴブリンや吸血鬼の衣装を着て歩き回る子供たちは、ハロウィーンで私を怖がらせたり、テレビで怖い映画を撮ったりしません。 それで、今日これまでに起こった最も恐ろしいことは何ですか? 電話 でした。
発信者IDによると、これはローカル番号でした。 私たちが答えたとき、男性の声が「キングス郡保安官事務所」からの呼び出しであると自分自身を識別し、私の家族の一員を求めました。 彼女がいないと説明したとき、私たちは私の家族のために傑出した令状があると言われました。 また、2010年以降の連邦税の未払いにより、この家族は45分以内に逮捕されると言われました。
理にかなった範囲内で常に協力していく所存ですので、さらに情報を求めました。 電話番号と連邦政府事務所で話をする人の名前を教えた後、発信者は私たちをその番号に転送しました。 電話に答えた連邦政府のエージェントは、すぐにこれを解決したい場合、携帯電話番号を提供する必要があると主張しました。 私たちが拒否したとき、その人はあまり喜んでいませんでしたが、私たちの協力の欠如はこの家族が45分で逮捕されることを繰り返しました。
怖い? 若干。
赤い旗がたくさん
SecurityWatchの 長年の読者は、これが詐欺であり、実際の電話ではないことを示す赤い旗のいくつかにすぐに気づいたでしょう。 それらを見ていきましょう。
1.ニューヨーク市の住民は、「キングス郡保安官事務所」がないことを知っています。 NYPDがあります。 ただし、実際には保安官事務所があり、脱税問題を処理しますが、保安官事務所の友好的なスポークスマンが今日私に言ったように、事務所は連邦政府とは何もしません。 保安官事務所は地方税のケースのみを処理し、それでさえ通常のケースロードの大きな部分ではない、と彼は言った。
2.呼び出し側は、IRSではなく「連邦政府」と言い続けました。 内国歳入庁ではありません。 もう一度やり直してください
3.法執行機関は、「支払うか、私たちはあなたを逮捕する」と言って電話をしません。 最初に家に電話してくれないだけで なく 、これを先に消す機会を与えてくれません。 保安官事務所の新しい仲間が言ったように、「それはシステムの仕組みではありません。」 本当に令状があった場合、最初に逮捕が起こり、それを修正する機会があります。 通常、裁判官と。
4.「45分で行動する」という時間的プレッシャーは、明らかにプレッシャーの高い状況を作り出すソーシャルエンジニアリングの戦術でした、とWhite Hat SecurityのRobert Hansen氏は述べています。 これは、過去に話したランサムウェアやスケアウェアの詐欺に少し似ていますが、それらは緊急感を生み出し、すぐに行動を起こさないと何か悪いことが起こります。 CryptoLockerやその他の種類のランサムウェアの場合、マルウェアは実際に脅威を実行する可能性があります。
5.上記の要約ではこれについて言及しませんでしたが、「Michael Black」と話すために移籍することになると言われました。 それでも彼が答えたとき、彼は言った、「これはカーンです」。 マイケル・ブラックを頼んだとき、彼は「同じだ」と言った。 詐欺操作を実行する場合は、名前を明確にしてください。
保安官事務所のスポークスマンに言及したとき、呼び出し側は請求額が1, 798ドルであると主張し、彼は笑って言った、「それ以上に多くを借りて逮捕されない人々がいる」。
延滞税の問題が本当にあった場合、IRS、またはあらゆる種類の問題に対する政府機関は、実際に最初に郵便で手紙を送ることを忘れないでください。 そして、メールでフォローアップします。 最初の呼び出しは、法執行機関からではありません。
ソフォスのチェスター・ウィズニエフスキーは、「逮捕状は受け取らない。大量のメールを受け取るだけだ」と語った。
詐欺師たちは私たちにすぐに行動してほしいと望みましたが、そうしなかったのは怒っていました。 彼らは逮捕が起こった場合、それは私たちのせいだろうと述べ続けた。 この場合、私が本当に正しいことを願っていますが、すぐに逮捕される可能性は低いでしょう。
パニックしないでください。 考えて。
他のフラグを検出できたため、パニックに陥らず、すぐに何かをしなければならないと考えるtrapに陥ることがなくなりました。
「おそらく反応するための最良の方法は、最初にリラックスすることです」とハンセンは推奨しました。
情報を要求しました。 彼らはあまり持っておらず、携帯電話番号を主張し続けました。 最終的に彼らはメールアドレスを求めました。 私の受信箱にはまだ何も表示されていませんが、届くとすぐに、信頼できる専門家に送信して内容を確認します。
「それがどこから来たのかわからないというあなたにやってくるものを信用しないでください」とウィスニエフスキーは言った。 「電話を切って、銀行、政府、誰でも誰にでも電話して、これが本物であることを確認してください。」 これが会社の正当な従業員または法執行機関のメンバーである場合、彼らは名前、内線番号、バッジ番号などの必要な情報をすぐに提供します。
これが電話ではなく電子メールで発生した場合、同じルールが適用されます。 リンクをクリックしないで、組織のサイトに直接アクセスして、詳細を取得できるかどうかを確認してください。
すぐにIRSに電話をかけました。発信者から提供された番号ではなく、IRS.govで調べて、保安官事務所にも電話をかけました。 実際、私たちが保安官事務所に電話したとき、スポークスマンはすぐに、私たちはこの詐欺を報告した最初のものではないと言った。
また、実際の法執行機関に報告できるように、呼び出し元に関する可能な限り多くの情報を収集するようにしてください。 その人の「名前」(名と姓の両方)と電話番号を取得しました。 タイトル、バッジ番号、勤務する部門、勤務先のドケット番号/ケース番号など、詳細を取得できませんでした。
「あなたの腸を信じてください。電話が正しくないようであれば、その気持ちを信じてください」とウィスニエフスキーは言いました。 彼はまた、これらの状況では、インドのアクセントを聞くと、インドのコールセンターから発信された過去の詐欺(Microsoftサポート詐欺など)により、一般的に警戒されると述べました。 私はすべてのインドのアクセントが疑わしい(私の家族全員がアクセントを持っている)とか、アクセントのない発信者が常に正当だとか言っているわけではありません。 しかし、最近多くの疑わしい呼び出しがあったことを考慮してください。疑わしいと感じているかどうかを検討することの1つです。
終盤は何でしたか?
私は全体の詐欺をウィスニエフスキに説明しましたが、彼は興味をそそられ、これは新しいタイプの詐欺のように聞こえたと言いました。 終盤はどうだったか興味があります。 携帯電話番号は、支払いポータルへのリンクをSMSで送信できるようになっていますか? なぜ彼らはクレジットカード番号を要求しなかったのですか?
これは、ジョーク・オブ・ザ・デイなどのサービスに対して請求されるプレミアムレートの番号にサインアップしようとした可能性がありますが、このアプローチでは発信者が多くのリスクを負っていたようですウィスニエフスキ。 これもSMSスパムを送信しようとした可能性があります。
NetIQのGeoff Webbが示唆したように、彼らはもともと私の家族に直接連絡して社会保障番号やクレジットカード情報などの識別可能な情報を取得しようとしていた可能性があります。 その人は電話に応答しなかったので、「詰め込み」に切り替え、そこで携帯電話の請求書に偽の料金を追加するとWebbは推測しました。
他にアイデアはありません。 この詐欺が何であるかについて誰かがアイデアを持っている場合、@ securitywatchはヒントを見て喜んでいるでしょう。
