Good Lifestyle

Auch wenn die Technologie unser Leben in vielerlei Hinsicht viel einfacher gemacht hat, ist es uns auch ausgesetztNeue Schwachstellen. Betrüger nutzen jetzt schnell neue Wege, um Opfer zu locken und Betrug zu begehen oder Ihr Geld zu nutzen. Viele moderne Tricks können Nachrichten oder Texte verwenden, um Menschen dazu zu bringen, ihre Informationen aufzugebenUnerwartete Zahl. Aber jetzt macht ein neuer Betrug die Runden, die sowohl eine E -Mail als auch einen Anruf verwendet, um ahnungslose Personen zu nutzen. Lesen Sie weiter, um zu sehen, was Sie tun sollten, wenn Sie zielgerichtet sind.

Lesen Sie dies als nächstes:Wenn Sie dies in Ihrem Auto finden, melden Sie es sofort, sagt die Polizei in neuer Warnung.

Inzwischen können die Non-Stop-Spam-Anrufe, die unsere Telefone bombardieren, die gelegentlichen Betrugs-E-Mails, die wir erhalten, im Vergleich zu einem Rinnsal erscheinen. Laut Experten gibt es jedoch eine neue Art von Betrug, die sich kombiniertbeide Formen der Kommunikation bekannt als "Callback Phishing".

Laut einem Bericht, der am 21. November von der Cybersecurity Firma Unit 42 veröffentlicht wurde, haben Hacker-Gruppen, die als Luna Moth und Silent Ransom Group bekannt sind, mit der doppelten Taktik begonnen. Die Firma sagt, dass die bisher "Opfer Hunderttausende von Dollar kosten und im Rahmen des Geltungsbereichs expandieren".AE0FCC31AE342FD3A1346EBB1F342FCB

Die Fälle des neuesten Betrugs scheinen ebenfalls explodierend zu sein. Laut Daten von Agari des E -Mail -Sicherheitsunternehmens gab es eine625 Prozent steigen In Rückruf -Phishing -Aktivitäten vom Beginn 2021 bis zum zweiten Quartal dieses Jahres,Die Washington Post Berichte.

Auch wenn es neu sein mag, beginnt Callback Phishing tatsächlich relativ ähnlich wie bei anderen Betrügereien. Ziele erhalten zunächst eine E -Mail mit einer beigefügten Rechnung, in der behauptet wird, sie sei für ein neues Abonnement oder Dienst für einen Betrag in der Regel unter 1.000 US E -Mail -Sicherheitssoftware zum Erkennen und Abfangen. Und da der Betrag niedriger ist, ist es weniger wahrscheinlich, dass die Opfer die Anklage in Frage stellen oder misstrauisch werden.

Die E -Mail oder die Rechnung enthält auch eine Telefonnummer, die zur Ausweitung der Posteingangssicherheit formatiert ist, die dann anruft, um die Gebühr zu bestreiten oder in Frage zu stellen. In Wirklichkeit führt die Nummer zu einem Callcenter, das von Betrügern besetzt ist. Die Live -Agenten lenken dann die ahnungslosen Opfer, ein Remote -Support -Tool herunterzuladen, mit dem die Kriminellen Zugriff auf ihre Computer und alle ihre Dateien erhalten.

VERBUNDEN:Weitere Informationen finden Sie in unserem Daily Newsletter.

Zu diesem Zeitpunkt können Hacker durch den Computer gehen, um wichtige Dateien und vertrauliche Informationen zu finden. Sie werden sie dann leise herunterladen, während sie mit dem Opfer noch telefonieren.

Nachdem der Betrüger die benötigten Informationen gesammelt hat, senden sie dem Opfer eine Erpressung E -Mail, in der er verlangt, dass sie ein hohes Lösegeld zahlen, um die Hacker davon abzuhalten, die Dateien freizugeben. Das Ignorieren dieser E -Mails führt normalerweise zu einer Eskalation, bei der die Hacker mehr Geld fordern oder die Informationen den bekannten Mitarbeitern des Opfers aussetzen.

Leider ist auch die Einhaltung der Gauner nicht immer eine praktikable Lösung. "Der Angreifer hat nicht garantiert, dass er ihre Versprechen einhielt. Manchmal hörten sie auf, zu antworten, nachdem sie bestätigt hatten, dass sie Zahlungen erhalten hatten und nicht ausgehandelte Verpflichtungen zur Bereitstellung von Löschnachweisen durchführten."Kristopher Russo, ein Senior -Bedrohungsforscher bei der Palo Alto Networks Unit 42, schrieb im Bericht.

Eine der wichtigsten Herausforderungen bei der Erkennung eines Rückruf -Phishing -Betrugs besteht darin, dass er die meisten Standardsicherheitsmaßnahmen rockt. Durch die Verwendung eines menschlichen Schauspielers und des Herunterladens einer legitimen Remote -Zugriffssoftware anstelle von Malware kann es für Sicherheitssysteme schwieriger sein, den Trick aufzunehmen, erklärt Unit 42. Aber es gibt immer noch ein paar rote Fahnen, die Sie möglicherweise abgeben, wenn etwas Fischiges passiert.

"Die Menschen sollten immer vorsichtig mit Botschaften sein, die Angst oder ein Gefühl der Dringlichkeit hervorrufen", rät Russo. "Antworten Sie nicht direkt auf verdächtige Rechnungen."

Wenn Sie sich nicht sicher sind, ob eine Gebühr legitim ist oder nicht, ist es am besten, die Website der fraglichen Firma auf eigene Faust zu suchen. Wenden Sie sich dann direkt über eine Kundendienstnummer an, die auf ihrer legitimen Website veröffentlicht wurde, anstatt den Kontakt zu verwenden, der Ihnen in der E -Mail zur Verfügung gestellt wird, schreibt Russo.

Jeder, der besorgt war, dass sie gezielt oder kompromittiert wurden, kann sich auch bei der in dem Bericht des Unternehmens aufgeführten gebührenfreien Nummer des Incident-Reaktion von Unit 42 wenden.