비디오: ë¶í© ì ë¤ë¤ ê°ìí~ê°ìí ëëì²´ ë길ë (십월 2024)
고블린과 뱀파이어 의상을 입고 다니는 아이들은 할로윈을 두려워하지 않으며 TV에서 무서운 영화를 보지 않습니다. 오늘날까지 가장 무서운 일은 무엇입니까? 전화 였습니다.
발신자 번호에 따르면이 번호는 현지 번호였습니다. 우리가 응답했을 때, 한 남자의 목소리가 "킹스 카운티 보안관 사무실"에서 전화 한 것으로 확인되어 우리 가족을 요청했습니다. 우리가 그녀를 구할 수 없다고 설명했을 때, 우리는 가족을 위해 뛰어난 영장이 있다고 들었습니다. 우리는 또한이 가족이 2010 년부터 미연방 세금 때문에 45 분 안에 체포 될 것이라고 들었습니다.
우리는 항상 이유 내에서 협조 할 의사가 있기 때문에 더 많은 정보를 요청했습니다. 연방 정부 사무소에서 전화 번호와 통화해야하는 사람의 이름을 알려 주면 발신자가 해당 번호로 전화를 옮겼습니다. 전화를받은 연방 요원은이 문제를 즉시 해결하려면 휴대 전화 번호를 제공해야한다고 주장했습니다. 우리가 거절했을 때 그 사람은 매우 기뻐하지 않았고, 우리의 협조 부족이이 가족이 45 분 안에 체포 될 것이라는 것을 계속 반복했습니다.
무서운? 조금 요
붉은 깃발 풍부
오랫동안 SecurityWatch 독자들은 이것이 실제 전화가 아니라 사기임을 나타내는 일부 적신호를 즉시 알아 차렸을 것입니다. 그들을 통해 봅시다.
1. 뉴욕시 거주자들은 우리에게 "킹스 카운티 보안관"이 없다는 것을 알고 있습니다. NYPD가 있습니다. 그러나 실제로 우리는 보안 관실을 가지고 있으며 탈세 문제를 처리하지만 보안 관실의 친근한 대변인이 오늘 나에게 말했듯이 사무실은 연방 정부와 아무런 관련이 없습니다. 보안 관실은 지방세에 대한 사건 만 처리하며 심지어 정상적인 세금의 일부도 아니라고 그는 말했다.
2. 발신자는 IRS가 아닌 "연방 정부"라고 계속 말하였습니다. 내부 수익 서비스가 아닙니다. 다시 시도해 친구
3. 법 집행 기관은 전화하지 않고 "지불하거나 우리를 체포합니다"라고 말합니다. 그들은 집에서 먼저 전화를 걸지 않았을뿐만 아니라, 이 문제를 먼저 해결할 수있는 기회도주지 않을 것입니다. 보안 관실의 새 친구가 말했듯이 "시스템 작동 방식이 아닙니다." 영장이 실제로 있었다면, 체포가 먼저 일어난 다음 고칠 기회가있을 것입니다. 보통 판사와 함께.
4. 화이트 햇 시큐리티 (Robert Hansen)의 로버트 한센 (Robert Hansen)은“45 분 안에 행동해야한다”는 압력은 분명히 고압 상황을 만들기위한 사회 공학 전술이었다. 이것은 과거에 우리가 이야기했던 일종의 랜섬웨어 및 스캐웨어 사기와 유사하며 긴급한 상황을 야기하며, 즉시 조치를 취하지 않으면 나쁜 일이 발생합니다. CryptoLocker 및 기타 유형의 랜섬웨어의 경우 맬웨어가 실제로 위협을 수행 할 수 있습니다.
5. 위의 요약에서 이것을 언급하지는 않았지만 "Michael Black"과 대화하기 위해 전학 될 것이라고 들었습니다. 그러나 그가 대답하자 "이것은 칸입니다." 우리가 마이클 블랙을 물었을 때 그는 "동일합니다." 사기 행위를하려는 경우 이름을 정확하게 입력하십시오.
내가 보안관 사무실 대변인에 대해 언급했을 때, 그 발신자는 1, 798 달러가 지불해야한다고 주장하며 웃으며 말했다.
연체 세금이 실제로 문제가 있거나 IRS 또는 정부 기관이 실제로 어떤 종류의 문제를 겪고 있다면 먼저 우편으로 편지를 보내야합니다. 그리고 우편으로 후속 조치를 취하십시오. 최초의 부름은 법 집행 기관에서 온 것이 아닙니다.
Sophos의 Chester Wisniewski는“당신은 체포 영장을받지 않습니다. 단지 많은 우편물을받을 것입니다.
사기꾼들은 우리가 빨리 행동하기를 원했고 우리가하지 않은 것에 대해 화를 냈습니다. 그들은 체포가 일어 났을 때 그것이 어떻게 우리의 잘못이 될지를 언급했습니다. 이 경우, 나는 정말로 옳기를 바랍니다. 체포가 곧 일어날 것 같지 않습니다.
당황하지 마십시오. 생각한다.
다른 플래그를 감지 할 수 있었기 때문에 당황하지 않고 바로 무언가를해야한다는 생각의 함정에 빠지지 않았습니다.
한센은 "아마도 반응하는 가장 좋은 방법은 휴식을 취하는 것"이라고 말했다.
우리는 정보를 요구했습니다. 그들은 많지 않았고 휴대 전화 번호를 계속 주장했습니다. 결국 그들은 이메일 주소를 요구했다. 받은 편지함에서 아직 아무것도 보지 못했지만 도착하자마자 신뢰할 수있는 전문가에게 보내서 내용을 알아볼 것입니다.
Wisniewski는 "어디에서 오는지 모르는 것을 믿지 마십시오"라고 말했다. "전화를 건 사람과 관계없이 은행, 정부에 전화를 걸어 이것이 사실인지 확인하십시오." 회사 또는 법 집행 기관의 합법적 인 직원 인 경우 이름, 내선 번호 및 배지 번호와 같은 필요한 정보를 즉시 제공하여 사용자가 누구인지 확인할 수 있습니다.
전화 대신 이메일을 통해 동일한 규칙이 적용됩니다. 링크를 클릭하지 말고 조직 사이트로 직접 이동하여 자세한 정보를 얻을 수 있는지 확인하십시오.
우리는 즉시 전화를 건 사람의 번호가 아니라 IRS.gov에서 조회 한 IRS와 보안관 실로 IRS에 전화했습니다. 실제로 우리가 보안 관실에 전화했을 때 대변인은 우리가이 사기를보고 한 최초의 사람이 아니라고 즉시 말했습니다.
또한 전화를 건 사람에 대해 가능한 많은 정보를 수집하여 실제 법 집행 기관에보고 할 수 있도록해야합니다. 우리는 그 사람의 이름과 성 및 전화 번호를 얻었습니다. 직함, 배지 번호, 근무 부서, 근무처 번호 / 사건 번호 등과 같은 자세한 정보를 얻을 수 없었습니다.
Wisniewski는 "장을 믿어 라. 전화가 맞지 않으면 그 느낌을 믿어 라"고 말했다. 그는 또한 이러한 상황에서 인디언 콜센터에서 발생하는 과거의 사기 (예: Microsoft 지원 사기) 때문에 인디언 악센트를 듣는 것이 일반적으로 그를 보호한다고 지적했습니다. 나는 모든 인도의 억양이 의심된다고 말하거나 (가족 전체가 악센트를 가짐), 악센트가없는 발신자가 항상 합법적이라고 말합니다. 그러나 최근에 의심스러운 전화가 많이 있었고 의심스러운 느낌이 드는 경우 고려해야 할 사항이 하나 있습니다.
최종 게임은 무엇입니까?
나는 Wisniewski에 대한 전체 사기를 설명했으며 그는 새로운 유형의 사기처럼 들리면서 흥미를 느꼈습니다. 최종 게임이 무엇인지 궁금합니다. 결제 포털 링크를 SMS로 보낼 수있는 휴대 전화 번호입니까? 신용 카드 번호를 요청하지 않은 이유는 무엇입니까?
이것은 Joke-of-the-Day와 같은 서비스에 대한 요금이 청구되는 프리미엄 요율 번호에 가입하려고 시도했을 수 있지만 발신자 가이 접근법으로 많은 위험을 겪고있는 것처럼 보입니다. Wisniewski. SMS 스팸을 발송하려는 시도 일 수도 있습니다.
NetIQ의 Geoff Webb는 소셜 시큐리티 번호 및 신용 카드 정보와 같은 식별 가능한 정보를 얻기 위해 가족에게 직접 연락을 시도했을 가능성이 있습니다. 그 사람이 전화에 응답하지 않았기 때문에 그들은“충돌”로 전환하여 휴대폰 청구서에 가짜 요금을 추가 할 것이라고 웹은 추측했다.
다른 아이디어가 없습니다. 이 사기에 대한 아이디어가있는 사람이 있다면 @securitywatch가 팁을보고 기뻐할 것입니다.
