Video: The Choice is Ours (2016) Official Full Version (November 2024)
Otroci, ki hodijo naokoli v kostumih goblin in vampirjev, me na noč čarovnic ne prestrašijo, prav tako ne strašljivi filmi na televiziji. Kaj je torej najstrašnejše, kar se je zgodilo doslej? To je bil telefonski klic .
Po Caller ID-ju je bila to lokalna številka. Ko smo se oglasili, se je moški glas opredelil, da kliče iz "šerifove pisarne okrožja Kings" in prosil za člana moje družine. Ko smo ji razložili, da ni na voljo, so nam povedali, da je bil za mojega družinskega člana neporavnan nalog. Povedali so nam tudi, da naj bi ga družinski član zaradi neplačanih zveznih davkov od leta 2010 aretiral v naslednjih 45 minutah.
Vedno smo pripravljeni sodelovati, v razumu, zato smo prosili za več informacij. Potem ko nam je v uradu zvezne vlade dal telefonsko številko in ime osebe, s katero bi morali govoriti, nas je klicatelj preusmeril na to številko. Zvezni agent, ki je odgovoril na telefon, je trdil, da bi morali, če želimo to rešiti takoj, morali navesti številko mobilnega telefona. Oseba ni bila zelo zadovoljna, ko smo jo zavrnili, in ves čas ponavljala, da je naše pomanjkanje sodelovanja pomenilo, da bo ta družinski član aretiran čez 45 minut.
Strašljivo? Malo.
Zadovoljstvo rdečih zastav
Dolgoletni bralci SecurityWatch bi takoj opazili nekaj rdečih zastav, ki kažejo, da gre za prevaro in ne za pravi klic. Pojdimo skozi njih.
1. Prebivalci New Yorka vedo, da nimamo "urada za šerife okrožja Kings." NYPD imamo. Vendar v resnici imamo šerifov urad, in ta obravnava vprašanja utaje davkov, toda, kot mi je danes povedal prijazen tiskovni predstavnik šerifovega urada, urad z zvezno vlado ne stori ničesar. Šerifov urad obravnava samo primere za lokalne davke, pa tudi to ni velik del njihovega običajnega števila primerov, je dejal.
2. Klicatelj je ves čas govoril "zvezna vlada" - ne IRS. Ne Služba za notranje prihodke. Poskusi še enkrat, prijatelj.
3. Organi pregona ne pokličejo in ne rečejo "plačajte ali vas bomo aretirali." Ne samo, da me najprej ne bodo poklicali doma, ampak tudi ne bodo mi dali možnosti, da to odpravim prej. Kot je rekel moj novi prijatelj v šerifovem uradu, "sistem ne deluje tako." Če bi res bil nalog, bi se najprej zgodila aretacija, nato pa bo priložnost, da se to popravi. Običajno s sodnikom.
4. Časovni pritisk za "ukrepanje v 45 minutah" je bila očitno socialna inženirska taktika, da bi ustvarili razmere pod visokim pritiskom, je dejal Robert Hansen Security White Hat Security. To je nekoliko podobno vrstam prevare z odkupi in škodljivimi programi, o katerih smo govorili v preteklosti, kjer ustvarjajo občutek nujnosti, in če takoj ne ukrepamo, se bo zgodilo nekaj slabega. V primeru CryptoLockerja in drugih vrst odkupne programske opreme lahko zlonamerna programska oprema dejansko grozi.
5. V zgornjem povzetku tega nisem omenil, vendar so nam povedali, da bomo premestili, da bomo govorili z "Michael Black". Ko pa je odgovoril, je rekel: "To je Khan." Ko smo vprašali za Michaela Blacka, je rekel: "To je isto." Veste, če boste izvajali prevara, razjasnite svoja imena.
Ko sem omenil tiskovnega predstavnika šerifovega urada, je klicatelj zahteval dolgovani znesek 1798 dolarjev, se nasmejal in rekel: "Obstajajo ljudje, ki dolgujejo več ton od tega in jih ne aretirajo."
Ne pozabite, da če bi resnično prišlo do zapadlih davkov, bi IRS ali katera koli vladna oseba zaradi kakršnih koli težav res poslala pismo po pošti. In sledite po pošti. Prvotni poziv ne bi prispel od organov pregona.
"Ne boste dobili naloga za prijetje. Prejeli boste veliko pošte, " mi je rekel Chester Wisniewski iz Sophosa.
Goljufi so želeli, da ukrepamo hitro, in jezni smo, da nismo. Nenehno so omenjali, kako bi bili krivi, če bi se zgodila aretacija. V tem primeru in resnično upam, da imam prav, verjetno ne bo prišlo kmalu do aretacije.
Ne paničarite. Pomislite.
Pomagalo nam je, da nismo zašli v paniko in padli v past razmišljanja, da moramo takoj nekaj storiti, saj smo lahko zaznali druge zastave.
"Verjetno je najboljši način za odzivanje najprej sprostitev, " je priporočil Hansen.
Zahtevali smo informacije. Niso imeli veliko in so vztrajali pri številki mobilnega telefona. Sčasoma so prosili za e-poštni naslov. V mapi »Prejeto« še nisem videl ničesar, a takoj, ko prispe, bodite prepričani, da jo bom poslal zaupanja vrednim strokovnjakom, da bi ugotovili, kaj ima.
"Ne zaupaj ničesar, kar ti pride, da ne veš, od kod prihaja, " je dejal Wisniewski. "Odložite in pokličite banko, vlado, kdor koli je, in preverite, ali je resnično." Če je šlo za zakonitega zaposlenega v podjetju ali člana organa kazenskega pregona, bodo takoj posredovali potrebne podatke, kot so ime, razširitev in številka značke, da boste lahko preverili, kdo so.
Isto pravilo velja, če se je to zgodilo prek e-pošte namesto telefonskega klica. Ne kliknite povezave, ampak pojdite neposredno na spletno mesto organizacije in preverite, ali lahko dobite več podrobnosti.
Takoj smo poklicali IRS - ne s številko, ki nam jo je dal klicatelj, ampak tako, da smo jo poiskali na IRS.gov - in tudi šerifov urad. Ko smo poklicali šerifov urad, je tiskovni predstavnik takoj dejal, da nismo prvi, ki poročajo o tej prevari.
Prav tako bi morali poskušati zbrati čim več informacij o klicajoči osebi, da jih lahko prijavite resničnim organom pregona. Dobili smo "ime" osebe - ime in priimek - ter telefonsko številko. Nismo mogli dobiti več podrobnosti, kot so naslov, številka značke, oddelek, v katerem delajo, številka vložka / številka primera, iz katere delajo itd.
"Zaupajte svojim črevesjem. Če se vam klic ne zdi pravilen, zaupajte temu občutku, " je dejal Wisniewski. Opozoril je tudi, da ga v teh okoliščinah slišanje indijskega poudarka na splošno varuje zaradi preteklih prevar (kot je Microsoftova prevara o podpori), ki izvirajo iz indijskih klicnih centrov. Ne pravim, da so vsi indijski poudarki sumljivi (moja celotna družina ima naglas) ali da so klicarji, ki niso podčrtani, vedno zakoniti. Vendar upoštevajte, da je bilo v zadnjem času veliko sumljivih klicev in je treba upoštevati eno stvar, če se počutite sumljivi.
Kakšna je bila končna tekma?
Vso prevaro sem opisal Wisniewski in on je bil zaintrigiran, rekoč, da to zveni kot nova vrsta prevare. Zanima me, kakšna je bila končna tekma. Ali je bila številka mobilnega telefona, da so mi lahko poslali SMS povezavo do plačilnega portala? Zakaj niso zaprosili za številko kreditne kartice?
To bi lahko bil poskus, da bi me prijavil na višino premijske cene, kjer bi mi zaračunal storitve, kot je šala dneva, vendar se zdi, da je klicatelj s tem pristopom veliko tvegal, Wisniewski. To bi lahko bil tudi poskus pošiljanja neželene pošte SMS.
Mogoče je bilo, da so prvotno poskušali neposredno priti do mojega družinskega člana, da bi dobili prepoznavne podatke, kot so številka socialne varnosti in podatki o kreditnih karticah, je predlagal Geoff Webb iz NetIQ-a. Ker se oseba ni javila na telefon, je nato prešla na »utesnitev«, kamor bi na račun mobilnega telefona dodala ponarejene stroške, je Webb špekuliral.
Nimam drugih idej. Če ima kdo ideje o tem, kakšna je ta prevara, bo @securitywatch z veseljem videl nasvete.