Ang scam na ito ay nagsisimula sa isang email, pagkatapos ay isang tawag sa telepono - kung ano ang dapat gawin kung na -target ka
Ang mga hacker at pandaraya ay gumagamit ng isang bagong taktika upang maakit ang mga potensyal na biktima.
Kahit na ang teknolohiya ay naging mas madali ang aming buhay sa maraming paraan, nakalantad din ito sa aminmga bagong kahinaan. Ang mga scammers ay mabilis na samantalahin ang anumang mga bagong paraan upang maakit ang mga biktima at gumawa ng pandaraya o kunin ang iyong pera. Maraming mga modernong ploy ang maaaring gumamit ng mga mensahe o teksto upang linlangin ang mga tao sa pagbibigay ng kanilang impormasyon, habang ang iba ay maaaring kasangkot sa pakikipag -ugnay sa pamamagitan ng isang nakakagulat ohindi inaasahang numero. Ngunit ngayon, ang isang bagong scam ay gumagawa ng mga pag -ikot na gumagamit ng parehong isang email at pagkatapos ay isang tawag sa telepono upang samantalahin ang mga hindi mapag -aalinlanganan na tao. Magbasa upang makita kung ano ang dapat mong gawin kung na -target ka.
Basahin ito sa susunod:Kung nahanap mo ito sa iyong sasakyan, iulat ito kaagad, sabi ng pulisya sa bagong babala.
Ang pinakabagong uri ng scam ay kilala bilang "callback phishing."
Sa ngayon, ang mga hindi tumitigil na spam ay tumatawag na bombard ang aming mga telepono ay maaaring gumawa ng paminsan-minsang mga email ng scam na natanggap namin ay parang isang trickle sa pamamagitan ng paghahambing. Ngunit ayon sa mga eksperto, mayroong isang bagong uri ng scam na pinagsasamaParehong anyo ng komunikasyon Kilala bilang "callback phishing."
Ayon sa isang ulat na inilathala ng Cybersecurity Firm Unit 42 noong Nobyembre 21, ang mga grupo ng hacker na kilala bilang Luna Moth at Silent Ransom Group ay nagsimulang mag-target sa mga biktima na may double-tiered taktika. Sinasabi ng firm na ang ngayon ay "nagkakahalaga ng mga biktima ng daan -daang libong dolyar at lumalawak sa saklaw."ae0fcc31ae342fd3a1346ebb1f342fcb
Ang mga pagkakataon ng pinakabagong scam ay lilitaw din na mag -skyrocketing. Ayon sa data mula sa kumpanya ng seguridad ng email na si Agari, mayroong isang625 porsyento na pagtaas sa callback na aktibidad ng phishing mula sa pagsisimula ng 2021 hanggang sa ikalawang quarter ng taong ito,Ang Washington Post ulat.
Ang pinakabagong scam ay nagsisimula sa isang email na sinusundan ng isang tawag sa telepono.
Kahit na maaaring bago ito, ang callback phishing ay talagang nagsisimula sa medyo katulad sa iba pang mga scam. Ang mga target ay unang makatanggap ng isang email na may isang nakalakip na invoice na nagsasabing malapit na silang sisingilin para sa isang bagong subscription o serbisyo para sa isang halaga na karaniwang nasa ilalim ng $ 1,000, ayon sa yunit 42. Karamihan ay may nakalakip na invoice sa format na .pdf, na ginagawang mas mahirap para sa karamihan Email Security Software upang makita at makagambala. At dahil mas mababa ang halaga, ang mga biktima ay mas malamang na tanungin ang singil o maging kahina -hinala.
Naglalaman din ang email o invoice ng isang numero ng telepono na na -format upang maiwasan ang seguridad ng inbox, na tatawagin ang mga target na makipagtalo o magtanong sa singil. Sa katotohanan, ang bilang ay humahantong sa isang call center na sinakyan ng mga scammers. Pagkatapos ay ididirekta ng mga live na ahente ang mga hindi mapag -aalinlanganan na mga biktima upang mag -download ng isang malayong tool ng suporta na magbibigay sa pag -access ng mga kriminal sa kanilang mga computer at lahat ng kanilang mga file.
Ginagamit ng mga hacker ang personal na impormasyon ng biktima upang makagawa ng isang malubhang banta.
Sa puntong ito, ang mga hacker ay maaaring dumaan sa computer upang maghanap ng mga mahahalagang file at sensitibong impormasyon. Tahimik silang i -download ang mga ito habang nasa telepono pa rin ang biktima.
Matapos i -scoop ng scammer ang impormasyong kailangan nila, pagkatapos ay ipadala nila ang biktima ng isang email ng pang -aapi na hinihiling na magbayad sila ng isang mabigat na pantubos upang mapanatili ang mga hacker na ilabas ang mga file. Karaniwan, ang hindi papansin ang mga email na ito ay nagdudulot ng isang pagtaas kung saan hihilingin ng mga hacker ng mas maraming pera o pagbabanta upang ilantad ang impormasyon sa mga kilalang kasama ng biktima.
Sa kasamaang palad, ang pagsunod sa mga crooks ay hindi palaging isang mabubuhay na solusyon, alinman. "Ang pagbabayad ng umaatake ay hindi ginagarantiyahan na susundin nila ang kanilang mga pangako. Kung minsan ay tumigil sila sa pagtugon matapos na kumpirmahin na nakatanggap sila ng pagbabayad at hindi sumunod sa mga napagkasunduang pangako upang magbigay ng patunay ng pagtanggal,"Kristopher Russo, isang matandang mananaliksik ng banta sa Palo Alto Networks Unit 42, ay sumulat sa ulat.
Narito kung paano mo maiiwasan ang pagkahulog ng biktima sa isang callback phishing scam.
Ang isa sa mga pinaka makabuluhang hamon tungkol sa pag -alis ng isang callback phishing scam ay na ito ay idinisenyo upang palda ang karamihan sa mga karaniwang hakbang sa kaligtasan. Sa pamamagitan ng paggamit ng parehong isang artista ng tao at pag -download ng lehitimong remote na pag -access ng software sa halip na malware, maaari itong maging mas mahirap para sa mga sistema ng seguridad na kunin ang ploy, paliwanag ng Unit 42. Ngunit mayroon pa ring ilang mga pulang watawat na maaaring mag -tip sa iyo kapag may isang bagay na hindi kapani -paniwala.
"Ang mga tao ay dapat palaging maingat sa mga mensahe na humihikayat ng takot o isang pakiramdam ng pagkadali," payo ni Russo. "Huwag direktang tumugon sa mga kahina -hinalang invoice."
Kung hindi ka sigurado kung ang isang singil ay lehitimo, mas mahusay na hanapin ang website ng kumpanya na pinag -uusapan sa iyong sarili. Pagkatapos, makipag -ugnay sa kanila nang direkta sa pamamagitan ng isang numero ng serbisyo sa customer na nai -post sa kanilang lehitimong website sa halip na gamitin ang contact na ibinigay sa iyo sa email, isinulat ni Russo.
Ang sinumang nag-aalala na sila ay na-target o nakompromiso ay maaari ring makipag-ugnay sa koponan ng pagtugon sa insidente ng Unit 42 sa numero ng walang bayad na nakalista sa ulat ng kompanya.