Penipuan ini dimulai dengan email, lalu panggilan telepon - apa yang harus dilakukan jika Anda ditargetkan
Peretas dan penipu menggunakan taktik baru untuk memikat korban potensial.
Meskipun teknologi telah membuat hidup kita jauh lebih mudah dalam banyak hal, itu juga membuat kita terpaparkerentanan baru. Scammers sekarang dengan cepat memanfaatkan cara baru untuk memikat korban dan melakukan penipuan atau mengambil uang Anda. Banyak cara modern dapat menggunakan pesan atau teks untuk menipu orang agar menyerahkan informasi mereka, sementara yang lain dapat melibatkan dihubungi oleh yang mengejutkan ataunomor tak terduga. Tapi sekarang, penipuan baru membuat putaran yang menggunakan email dan kemudian panggilan telepon untuk memanfaatkan orang yang tidak curiga. Baca terus untuk melihat apa yang harus Anda lakukan jika Anda ditargetkan.
Baca ini selanjutnya:Jika Anda menemukan ini di mobil Anda, segera laporkan, kata polisi dalam peringatan baru.
Jenis penipuan terbaru dikenal sebagai "callback phishing."
Pada saat ini, panggilan spam tanpa henti yang membombardir ponsel kami dapat membuat email penipuan sesekali yang kami terima tampak seperti tetesan sebagai perbandingan. Tetapi menurut para ahli, ada satu jenis penipuan baru yang menggabungkanKedua bentuk komunikasi Dikenal sebagai "Callback Phishing."
Menurut sebuah laporan yang diterbitkan oleh perusahaan cybersecurity Unit 42 pada 21 November, kelompok peretas yang dikenal sebagai Luna Moth dan Silent Ransom Group telah mulai menargetkan korban dengan taktik bertingkat ganda. Perusahaan itu mengatakan bahwa sejauh ini memiliki "biaya korban ratusan ribu dolar dan berkembang dalam ruang lingkup."AE0FCC31AE342FD3A1346EBB1F342FCB
Contoh penipuan terbaru juga tampaknya meroket. Menurut data dari perusahaan keamanan email Agari, ada aPeningkatan 625 persen dalam aktivitas phishing callback dari awal 2021 hingga kuartal kedua tahun ini,The Washington Post Laporan.
Penipuan terbaru dimulai dengan email yang diikuti oleh panggilan telepon.
Meskipun mungkin baru, callback phishing sebenarnya dimulai relatif mirip dengan penipuan lainnya. Target pertama -tama menerima email dengan faktur terlampir yang mengklaim bahwa mereka akan dikenakan biaya untuk berlangganan atau layanan baru dengan jumlah yang biasanya di bawah $ 1.000, menurut unit 42. Sebagian besar memiliki faktur terlampir dalam format .pdf, membuatnya lebih sulit untuk sebagian besar untuk sebagian besar Perangkat lunak keamanan email untuk mendeteksi dan mencegat. Dan karena jumlahnya lebih rendah, korban cenderung mempertanyakan tuduhan atau menjadi curiga.
Email atau faktur juga berisi nomor telepon yang diformat untuk menghindari keamanan kotak masuk, target mana yang kemudian akan dipanggil untuk membantah atau mempertanyakan biaya. Pada kenyataannya, angka tersebut mengarah ke pusat panggilan yang dikelola oleh scammers. Agen -agen langsung kemudian akan mengarahkan korban yang tidak curiga untuk mengunduh alat dukungan jarak jauh yang akan memberi para penjahat akses ke komputer mereka dan semua file mereka.
TERKAIT:Untuk informasi terbaru, daftar untuk buletin harian kami.
Peretas menggunakan informasi pribadi korban untuk membuat ancaman yang sangat mahal.
Pada titik ini, peretas dapat melewati komputer untuk menemukan file -file penting dan informasi sensitif. Mereka kemudian akan diam -diam mengunduhnya saat masih di telepon dengan korban.
Setelah scammer mengambil informasi yang mereka butuhkan, mereka kemudian akan mengirim korban email pemerasan yang menuntut agar mereka membayar tebusan yang besar untuk menjaga peretas dari merilis file. Biasanya, mengabaikan email -email ini membawa eskalasi di mana peretas akan menuntut lebih banyak uang atau mengancam untuk mengekspos informasi kepada rekanan korban yang diketahui.
Sayangnya, mematuhi para penjahat tidak selalu merupakan solusi yang layak. "Membayar penyerang tidak menjamin mereka akan menindaklanjuti dengan janji mereka. Kadang -kadang mereka berhenti menanggapi setelah mengkonfirmasi bahwa mereka telah menerima pembayaran dan tidak menindaklanjuti dengan komitmen yang dinegosiasikan untuk memberikan bukti penghapusan,"Kristopher Russo, seorang peneliti ancaman senior di Palo Alto Networks Unit 42, menulis dalam laporan tersebut.
Inilah cara Anda dapat menghindari korban penipuan phishing panggilan balik.
Salah satu tantangan paling signifikan tentang mendeteksi penipuan phishing panggilan balik adalah bahwa ia telah dirancang untuk mengitari sebagian besar langkah -langkah keselamatan standar. Dengan menggunakan aktor manusia dan mengunduh perangkat lunak akses jarak jauh yang sah alih -alih malware, mungkin lebih sulit bagi sistem keamanan untuk mengambil pada taktik, Unit 42 menjelaskan. Tetapi masih ada beberapa bendera merah yang mungkin memberi Anda tip ketika sesuatu yang mencurigakan terjadi.
"Orang -orang harus selalu berhati -hati terhadap pesan yang memicu rasa takut atau rasa urgensi," saran Russo. "Jangan menanggapi langsung faktur yang mencurigakan."
Jika Anda tidak yakin apakah tuduhan itu sah atau tidak, yang terbaik adalah mencari perusahaan yang dipertanyakan pada Anda sendiri. Kemudian, hubungi mereka langsung melalui nomor layanan pelanggan yang diposting di situs web mereka yang sah alih -alih menggunakan kontak yang diberikan kepada Anda di email, tulis Russo.
Siapa pun yang khawatir bahwa mereka telah ditargetkan atau dikompromikan juga dapat menghubungi tim respons insiden Unit 42 di nomor bebas pulsa yang tercantum dalam laporan perusahaan.