فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (سبتمبر 2024)
الأطفال الذين يتجولون في أزياء عفريت ومصاصي الدماء لا يخيفونني في عيد الهالوين ، ولا يفعلون أفلامًا مخيفة على التلفزيون. إذن ما هو الشيء الأكثر رعبا الذي حدث حتى اليوم؟ لقد كانت مكالمة هاتفية .
وفقًا لمعرف المتصل ، كان هذا رقمًا محليًا. عندما أجبنا ، عرف صوت ذكر نفسه بأنه يتصل من "مكتب مقاطعة كينغز شريف" وطلب أحد أفراد عائلتي. عندما أوضحنا أنها لم تكن متوفرة ، قيل لنا إن هناك أمرًا رائعًا لأفراد عائلتي. قيل لنا أيضًا أن هذا الشخص من أفراد العائلة سيتم القبض عليه في الدقائق 45 القادمة ، بسبب الضرائب الفيدرالية المستحقة منذ عام 2010.
نحن دائما على استعداد للتعاون ، في حدود المعقول ، لذلك طلبنا المزيد من المعلومات. بعد تزويدنا برقم هاتف واسم الشخص الذي يجب أن نتحدث معه في مكتب الحكومة الفيدرالية ، قام المتصل بنقلنا إلى هذا الرقم. طالب الوكيل الفيدرالي الذي أجاب على الهاتف إذا كنا نرغب في حل هذا على الفور ، فسنحتاج إلى تقديم رقم هاتف محمول. لم يكن الشخص سعيدًا للغاية عندما رفضنا ، وظل يكرر أن قلة تعاوننا تعني أن هذا الفرد من أفراد العائلة سيتم اعتقاله في 45 دقيقة.
مخيف؟ قليلا.
الأعلام الحمراء وفرة
كان من المفترض أن يلاحظ القراء منذ فترة طويلة من SecurityWatch على الفور بعض الأعلام الحمراء التي تشير إلى أن هذه كانت عملية احتيال وليست مكالمة حقيقية. دعنا نسير فيها.
1. يعرف سكان مدينة نيويورك أننا لا نملك "مكتب شرطة مقاطعة كينغز". لدينا شرطة نيويورك. ومع ذلك ، لدينا مكتب شريف بالفعل ، ومع ذلك ، فإنه يتعامل مع قضايا التهرب الضريبي ، ولكن كما أخبرني المتحدث الرسمي الودود في مكتب شريف اليوم ، فإن المكتب لا يفعل أي شيء مع الحكومة الفيدرالية. وقال إن مكتب شريف يعالج الحالات فقط للضرائب المحلية ، وحتى هذا ليس جزءًا كبيرًا من عبء القضايا العادية.
2. استمر المتصل في قول "الحكومة الفيدرالية" - وليس مصلحة الضرائب. ليس خدمة الإيرادات الداخلية. حاول مرة أخرى ، الأصدقاء.
3. إنفاذ القانون لا يتصل ويقول "دفع أو سوف نقبض عليك". لن يقتصر الأمر على الاتصال بي في المنزل أولاً ، لكنهم أيضًا لن يعطوني الفرصة لجعل ذلك بعيدًا. كما قال صديقي الجديد في مكتب شريف ، "هذه ليست الطريقة التي يعمل بها النظام". إذا كان هناك حقًا أمر قضائي ، فسيحدث التوقيف أولاً ، ومن ثم ستكون هناك فرصة لإصلاحه. عادة مع القاضي.
4. روبرت هانسن من وايت هات سيكيوريتي قال روبرت هانسن ، من الواضح أن ضغط الوقت على "التصرف خلال 45 دقيقة" كان تكتيكًا للهندسة الاجتماعية من أجل خلق حالة من الضغط العالي. هذا يشبه إلى حد ما نوع الفدية وعمليات الاحتيال التي تحدثنا عنها في الماضي ، حيث يخلقون إحساسًا بالإلحاح ، وإذا لم نتحرك على الفور ، فسيحدث شيء سيء. في حالات CryptoLocker وغيرها من أنواع رانسومواري ، قد تنفذ البرمجيات الخبيثة بالفعل على التهديد.
5. لم أذكر هذا في الملخص أعلاه ، ولكن قيل لنا إننا سننقل للتحدث مع "مايكل بلاك". ولكن عندما أجاب ، قال: "هذا هو خان". عندما سألنا عن مايكل بلاك ، قال: "إنه نفس الشيء". أنت تعرف ، إذا كنت ستقوم بإجراء عملية احتيال ، فاستعن بأسماءك.
عندما ذكرت للمتحدث باسم مكتب شريف ادعى المتصل أن المبلغ المستحق كان 1798 $ ، ضحك وقال: "هناك أشخاص مدينون بأكثر من ذلك بكثير ولا يتم القبض عليهم".
تذكر أنه إذا كانت هناك بالفعل مسألة ضرائب متأخرة ، فإن مصلحة الضرائب أو أي كيان حكومي لأي نوع من المشاكل حقًا ، سترسل أولاً خطابًا عبر البريد العادي. والمتابعة عن طريق البريد. المكالمة الأولية لن تأتي من تطبيق القانون.
قال لي تشيستر ويسنيفسكي من سوفوس: "أنت لا تحصل على مذكرة توقيف. لقد تلقيت الكثير من البريد".
أراد المخادعون منا أن نتصرف بسرعة ، وكانوا مجنونا لم نفعل. ظلوا يذكرون كيف سيكون خطأنا إذا حدث الاعتقال. في هذه الحالة ، وآمل حقًا أن أكون على صواب ، فمن غير المرجح أن يتم القبض في أي وقت قريب.
لا داعي للذعر. يفكر.
لقد ساعدنا ذلك في عدم الذعر والوقوع في فخ التفكير الذي كان علينا فعله على الفور ، لأننا تمكنا من اكتشاف أعلام أخرى.
"ربما تكون أفضل طريقة للرد هي الاسترخاء أولاً" ، أوصى هانسن.
طلبنا المعلومات. لم يكن لديهم الكثير ، وأصروا على رقم الهاتف الخليوي. في النهاية طلبوا عنوان بريد إلكتروني. لم أر أي شيء في صندوق الوارد الخاص بي حتى الآن ، ولكن بمجرد وصوله ، تطمئن إلى أنني سأرسله إلى خبراء موثوق بهم لمعرفة ما لديه.
"لا تثق في أي شيء يأتي إليك لا تعرف من أين يأتي" ، قال ويزنيفسكي. "شنق ، وأعد الاتصال بالبنك ، الحكومة ، أيا كان الشخص ، وتحقق من ذلك حقيقي". إذا كان هذا موظفًا شرعيًا من شركة ، أو عضوًا في تطبيق القانون ، فسوف يقدمون على الفور المعلومات اللازمة ، مثل الاسم والإضافة ورقم الشارة ، حتى تتمكن من التحقق من هويتهم.
تنطبق نفس القاعدة إذا حدث هذا عبر البريد الإلكتروني بدلاً من مكالمة هاتفية. لا تنقر على الرابط ، ولكن انتقل مباشرة إلى موقع المنظمة ومعرفة ما إذا كان يمكنك الحصول على مزيد من التفاصيل.
اتصلنا على الفور بـ IRS - ليس بالعدد الذي قدمه لنا المتصل ، ولكن بالبحث عنه على IRS.gov وأيضًا مكتب شريف. في الواقع ، عندما اتصلنا بمكتب شريف ، قال المتحدث الرسمي على الفور أننا لسنا أول من أبلغ عن هذا الاحتيال.
يجب أيضًا أن تحاول جمع أكبر قدر ممكن من المعلومات عن الشخص المتصل حتى تتمكن من الإبلاغ عن ذلك إلى تطبيق القانون الحقيقي. لقد حصلنا على "اسم" الشخص - الاسم الأول واسم العائلة - ورقم الهاتف. لم نتمكن من الحصول على مزيد من التفاصيل ، مثل العنوان ورقم الشارة والجهة التي يعملون فيها ورقم جدول الدعوى / رقم القضية الذي يعملون منه ، إلخ.
وقال ويزنيوسكي: "ثق في أمعائك. إذا لم تكن المكالمة صحيحة ، ثق بهذا الشعور". كما أشار إلى أنه في هذه المواقف ، فإن سماع لهجة هندية يضعه في وضع عام على أهبة الاستعداد بسبب عمليات الاحتيال السابقة (مثل احتيال دعم Microsoft) التي تنشأ من مراكز الاتصال الهندية. أنا لا أقول أن كل اللهجات الهندية مشبوهة (عائلتي بأكملها لديها لهجة) ، أو أن المتصلين غير المحلفين دائمًا شرعيون. لكن ضع في اعتبارك أن هناك الكثير من المكالمات المشبوهة مؤخرًا وأنه شيء واحد يجب مراعاته إذا كنت تشعر بالريبة.
ماذا كانت لعبة النهاية؟
وصفت عملية الاحتيال بأكملها لـ Wisniewski وكان مفتونًا بها ، قائلاً إن هذا يبدو وكأنه نوع جديد من عمليات الاحتيال. أنا فضولي لمعرفة ما هي لعبة النهاية. هل كان رقم الهاتف الخليوي حتى يتمكنوا من إرسال رسالة نصية قصيرة إلى بوابة الدفع؟ لماذا لم يطلبوا رقم بطاقة الائتمان؟
قد تكون هذه محاولة لتسجيلي على رقم سعر إضافي حيث سيتم محاسبتي على خدمات مثل Joke-of-the-day ، لكن يبدو أن المتصل يواجه الكثير من المخاطر مع هذا النهج ، لاحظ Wisniewski. قد تكون هذه محاولة لإرسال رسائل غير مرغوب فيها SMS أيضًا.
من المحتمل أنهم كانوا يحاولون الوصول في الأصل إلى أفراد عائلتي مباشرةً للحصول على معلومات محددة مثل رقم الضمان الاجتماعي ومعلومات بطاقة الائتمان ، كما اقترح Geoff Webb من NetIQ. وبما أن الشخص لم يرد على الهاتف ، فقد تحولوا بعد ذلك إلى "حشرتي" ، حيث قاموا بإلحاق رسوم وهمية على فاتورة الهاتف الخليوي ، حسب تكهن ويب.
ليس لدي أي أفكار أخرى. إذا كان لدى أي شخص أفكار حول ما قد تكون عليه عملية الاحتيال هذه ، فسيكون من دواعي سرورsecuritywatch رؤية النصائح.
