Denne svindelen starter med en e-post, deretter en telefonsamtale-hva du skal gjøre hvis du er målrettet

Denne svindelen starter med en e-post, deretter en telefonsamtale-hva du skal gjøre hvis du er målrettet

Selv om teknologi har gjort livene våre lettere på mange måter, har det også utsatt oss for nye sårbarheter. Svindlere er nå raske til å dra nytte av nye måter å lokke på ofre og begå svindel eller ta pengene dine. Mange moderne arbeid kan bruke meldinger eller tekster for å lure folk til å gi fra seg informasjonen, mens andre kan innebære å bli kontaktet av et overraskende eller uventet nummer. Men nå bruker en ny svindel som gjør rundene både en e -post og deretter en telefonsamtale for å dra nytte av intetanende mennesker. Les videre for å se hva du bør gjøre hvis du er målrettet.

Les dette neste: Hvis du finner dette på bilen din, kan du rapportere det umiddelbart, sier politiet i ny advarsel.

Den siste typen svindel er kjent som "tilbakeringing av phishing.""

Istock

Nå er non-stop spam-ringer som bombarderer telefonene våre, kan lage sporadiske svindel-e-postmeldinger vi mottar virker som en sild til sammenligning. Men ifølge eksperter er det en ny type svindel som kombinerer begge former for kommunikasjon kjent som "tilbakeringing av phishing.""

I følge en rapport publisert av Cybersecurity Firm Unit 42 på november. 21, hackergrupper kjent som Luna Moth og Silent Ransom Group har begynt å målrette ofre med den dobbeltlags taktikken. Firmaet sier at det så langt har "kostnadsoffer hundretusenvis av dollar og utvides i omfang.""

Forekomster av den siste svindelen ser også ut til å skyte opp. I følge data fra e -postsikkerhetsselskap Agari var det en 625 prosent økning i tilbakeringingsfiskaktivitet fra starten av 2021 til andre kvartal i år, The Washington Post rapporter.

Den siste svindelen starter med en e -post som blir fulgt av en telefonsamtale.

Rawpixel.com / shutterstock

Selv om det kan være nytt, starter tilbakeringing av phishing faktisk relativt likt andre svindel. Mål mottar først en e -post med en vedlagt faktura som hevder at de er i ferd med å bli belastet for et nytt abonnement eller tjeneste for et beløp som vanligvis er under $ 1000, ifølge enhet 42. De fleste har en vedlagt faktura i PDF -format, noe som gjør det vanskeligere for e -postsikkerhetsprogramvare å oppdage og avskjære. Og siden beløpet er lavere, er det mindre sannsynlig at ofrene stiller spørsmål ved siktelsen eller blir mistenkelige. AE0FCC31AE342FD3A1346EBB1F342FCB

E -postadressen eller fakturaen inneholder også et telefonnummer som er formatert for å unngå innbokssikkerhet, hvilke mål vil deretter ringe til tvist eller stille spørsmål ved avgiften. I virkeligheten fører antallet til et kundesenter bemannet av svindlere. Live -agentene henviser de intetanende ofrene til å laste ned et eksternt støtteverktøy som vil gi kriminelle tilgang til datamaskinene deres og alle filene deres.

Relatert: For mer oppdatert informasjon, registrer deg for vårt daglige nyhetsbrev.

Hackere bruker offerets personlige informasjon for å gjøre en alvorlig kostbar trussel.

Alyoshine / Shutterstock

På dette tidspunktet kan hackere gå gjennom datamaskinen for å finne viktige filer og sensitiv informasjon. De vil rolig laste ned informasjonen mens de fortsatt er på telefonen med offeret.

Etter at svindleren har øste det de trenger, vil de sende offeret en e -post med utpressing som krever at de betaler en heftig løsepenger for å forhindre at hackerne slipper filene. Vanligvis gir å ignorere disse e -postene en opptrapping der hackerne vil kreve mer penger eller true med å avsløre informasjonen for offerets kjente tilknyttede selskaper.

Dessverre er det ikke alltid en levedyktig løsning å overholde kjeltringene. "Å betale angriperen garanterte ikke at de ville følge med sine løfter. Noen ganger sluttet de å svare etter å ha bekreftet at de hadde mottatt betaling og fulgte ikke med forhandlede forpliktelser for å gi bevis på sletting, " Kristopher Russo, En senior trusselforsker ved Palo Alto Networks Unit 42, skrev i rapporten.

Slik kan du unngå å bli offer for en tilbakeringing av phishing -svindel.

Cnythzl / Istock

En av de mest betydningsfulle utfordringene med å oppdage en tilbakeringing av phishing -svindel er at den er designet for å skjørt de fleste standard sikkerhetstiltak. Ved å bruke både en menneskelig skuespiller og laste ned legitim programvare. Men det er fremdeles noen få røde flagg som kan tippe deg av når noe fiskig skjer.

"Folk skal alltid være forsiktige med meldinger som påkaller frykt eller en følelse av haster," råder Russo. "Ikke svar direkte på mistenkelige fakturaer.""

Hvis du er usikker på om en kostnad er legitim eller ikke, er det best å slå opp selskapets i spørsmåls nettsted på egen hånd. Kontakt dem deretter direkte gjennom et kundeservicenummer som er lagt ut på deres legitime nettsted i stedet for å bruke kontakten gitt til deg i e -posten, skriver Russo.

Alle som er bekymret for at de har blitt målrettet eller kompromittert, kan også kontakte Unit 42s hendelsesresponsteam på det avgiftsfrie nummeret som er oppført på firmaets rapport.