Deivids bija aizņemts, skatoties savu iecienītāko seriālu, kad viņam piezvanīja no viņam nezināma numura. Apgabala kods bija tāds pats kā viņa, tāpēc viņš pieņēma, ka zvana kāds vietējais iedzīvotājs, un atbildēja uz zvanu. Deividam uzreiz tika lūgts apstiprināt savu vārdu un uzvārdu. Pēc tam zvanītājs paziņoja, ka viņš ir no policijas un ka ir izdots orderis Deivida arestam. Deividam esot nesamaksāti nodokļi, un, ja tie netiks samaksāti nākamo 24 stundu laikā, policijai nāksies viņu arestēt. Deivids bija pārbijies un jautāja, kas viņam jādara. Tad zvanītājs viņam norādīja vietējās valsts nodokļu nodaļas tālruņa numuru, kur viņš var apmaksāt nodokļus. Deivids nolika klausuli un nekavējoties piezvanīja uz šo numuru, atbildēja laipna dāma, kas sevi identificēja kā vietējā nodokļu departamenta darbinieci. Deivids viņai sniedza visu savu informāciju. Pēc brīža viņa apstiprināja, ka viņam ir nodokļu parāds 1487,72 ASV dolāru apmērā. Ja viņš nekavējoties samaksātu summu pa tālruni ar kredītkarti, viņa varētu atrisināt situāciju un viņš nenonāktu cietumā. Deivids jutās atvieglots un nekavējoties nodeva viņai kredītkartes informāciju, no kuras viņa iekasēja pilnu summu, sakot, ka viss ir atrisināts.
Uzbrukums
Problēma bija tāda, ka zvanītāji nebija ne no policijas departamenta, ne valsts nodokļu aģentūras. Tie bija divi noziedznieki, kas strādā kopā, lai apkrāptu cilvēkus. Viņi bija zvanījuši tūkstošiem nejauši izvēlētu cilvēku un atkārtoja vienu un to pašu stāstu. Viņi izmantoja īpašu programmatūru, lai nodrošinātu, ka numurs, no kura viņi zvanīja, vienmēr izmantotu to pašu apgabala kodu, no kura zvanīja upuriem, tādējādi radot iespaidu, ka viņu tālruņa numurs ir vietējais un uzticamāks. Šie noziedznieki izmanto arī citus stāstus, piemēram, apgalvojumus, ka garantijas termiņš ir beidzies, piedāvājumus biznesa aizdevumiem, ko varat ņemt bez maksas, vai arī inficēta datora labošanu. Bieži vien viņi cenšas iegūt jūsu kredītkartes informāciju vai paroles, maldināt jūs, lai pārskaitītu viņiem naudu, vai, iespējams, pat nodrošinātu viņiem attālinātu piekļuvi jūsu datoram. Šādi krāpnieki bieži vien rada milzīgu steidzamības izjūtu vai sola kaut ko pārāk labu, lai tas šķistu patiess, ar mērķi jūs apmānīt. Viņi izmanto emocijas, lai piespiestu jūs kļūdīties. Iespējams, viņi arī ir iepriekš savākuši informāciju par jums, ko izmantos, lai veicinātu uzticamību. Pēdējā laikā, mākslīgā intelekta pakalpojumu pieejamības rezultātā, krāpniekiem radusies iespēja pat mainīt savu balsi tālruņa zvanos.
Pretuzbrukums: Ko jūs varat darīt
Lai sevi aizsargātu, varat nekavējoties veikt vairākus pasākumus:
Konfigurējiet tālruni tā, lai atļautu zvanus tikai no uzticamiem tālruņa kontaktpersonu vai adrešu grāmatas numuriem. Tādējādi jebkurš zvans no nepazīstamas personas tiks novirzīts uz balss pastu. Lielākā daļa krāpnieku pat neiespringst atstāt balss ziņu, un par tiem, kas to dara, ir vieglāk noteikt, vai tā ir krāpšana, un izdzēst ziņu. Turklāt daži pakalpojumu sniedzēji piedāvā arī ienākošo zvanu sijāšanas pakalpojumu, kuru varat aktivizēt.
Ja sarunājaties pa tālruni ar nepazīstamu personu, esiet piesardzīgs. Ja jūs pierunā veikt kādu darbību, visticamāk, tā ir krāpšana. Ja zvana no jūsu bankas, pārtrauciet sarunu un, lai piezvanītu bankai, izmantojiet uzticamu tālruņa numuru, piemēram, numuru, kas norādīts uz jūsu bankas kartes. Ja krāpnieki saka, ka zvana no valdības, apmeklējiet attiecīgās valdības iestādes tīmekļa vietni un atrodiet uzticamu tālruņa numuru, uz kuru var piezvanīt. Jo ilgāk sarunājaties ar viņiem pa tālruni, jo lielāka ir iespēja, ka viņiem izdosies jūs apmānīt.
Nekad nesniedziet zvanītājam personisku vai sensitīvu informāciju, kas zvanītājam jau būtu jāzina. Ja jums zvana no bankas, tai jau būtu jāzina jūsu vārds, uzvārds, adrese un konta numurs.
Mūsdienu krāpnieki ir ļoti agresīvi. Viņiem nav, ko zaudēt, un ir ļoti daudz, ko iegūt. Konfigurējiet tālruni tā, lai saņemtu zvanus tikai no kontaktpersonām, kuras pazīstat un kurām uzticaties, un, ja rodas šaubas, pārtrauciet zvanu!
Prajakta Jagdale ir Palo Alto Networks ofensīvās drošības un incidentu vadības nodaļas vecākā direktore. Viņa ir organizācijas Women in CyberSecurity direktoru padomes locekle. Viņa aizrautīgi interesējas par visu, kas saistīts ar drošību, tostarp par darbaspēka daudzveidību. LinkedIn:https://www.linkedin.com/in/prajaktajagdale/.
Stāsts
Deivids bija aizņemts, skatoties savu iecienītāko seriālu, kad viņam piezvanīja no viņam nezināma numura. Apgabala kods bija tāds pats kā viņa, tāpēc viņš pieņēma, ka zvana kāds vietējais iedzīvotājs, un atbildēja uz zvanu. Deividam uzreiz tika lūgts apstiprināt savu vārdu un uzvārdu. Pēc tam zvanītājs paziņoja, ka viņš ir no policijas un ka ir izdots orderis Deivida arestam. Deividam esot nesamaksāti nodokļi, un, ja tie netiks samaksāti nākamo 24 stundu laikā, policijai nāksies viņu arestēt. Deivids bija pārbijies un jautāja, kas viņam jādara. Tad zvanītājs viņam norādīja vietējās valsts nodokļu nodaļas tālruņa numuru, kur viņš var apmaksāt nodokļus. Deivids nolika klausuli un nekavējoties piezvanīja uz šo numuru, atbildēja laipna dāma, kas sevi identificēja kā vietējā nodokļu departamenta darbinieci. Deivids viņai sniedza visu savu informāciju. Pēc brīža viņa apstiprināja, ka viņam ir nodokļu parāds 1487,72 ASV dolāru apmērā. Ja viņš nekavējoties samaksātu summu pa tālruni ar kredītkarti, viņa varētu atrisināt situāciju un viņš nenonāktu cietumā. Deivids jutās atvieglots un nekavējoties nodeva viņai kredītkartes informāciju, no kuras viņa iekasēja pilnu summu, sakot, ka viss ir atrisināts.
Uzbrukums
Problēma bija tāda, ka zvanītāji nebija ne no policijas departamenta, ne valsts nodokļu aģentūras. Tie bija divi noziedznieki, kas strādā kopā, lai apkrāptu cilvēkus. Viņi bija zvanījuši tūkstošiem nejauši izvēlētu cilvēku un atkārtoja vienu un to pašu stāstu. Viņi izmantoja īpašu programmatūru, lai nodrošinātu, ka numurs, no kura viņi zvanīja, vienmēr izmantotu to pašu apgabala kodu, no kura zvanīja upuriem, tādējādi radot iespaidu, ka viņu tālruņa numurs ir vietējais un uzticamāks. Šie noziedznieki izmanto arī citus stāstus, piemēram, apgalvojumus, ka garantijas termiņš ir beidzies, piedāvājumus biznesa aizdevumiem, ko varat ņemt bez maksas, vai arī inficēta datora labošanu. Bieži vien viņi cenšas iegūt jūsu kredītkartes informāciju vai paroles, maldināt jūs, lai pārskaitītu viņiem naudu, vai, iespējams, pat nodrošinātu viņiem attālinātu piekļuvi jūsu datoram. Šādi krāpnieki bieži vien rada milzīgu steidzamības izjūtu vai sola kaut ko pārāk labu, lai tas šķistu patiess, ar mērķi jūs apmānīt. Viņi izmanto emocijas, lai piespiestu jūs kļūdīties. Iespējams, viņi arī ir iepriekš savākuši informāciju par jums, ko izmantos, lai veicinātu uzticamību. Pēdējā laikā, mākslīgā intelekta pakalpojumu pieejamības rezultātā, krāpniekiem radusies iespēja pat mainīt savu balsi tālruņa zvanos.
Pretuzbrukums: Ko jūs varat darīt
Lai sevi aizsargātu, varat nekavējoties veikt vairākus pasākumus:
Mūsdienu krāpnieki ir ļoti agresīvi. Viņiem nav, ko zaudēt, un ir ļoti daudz, ko iegūt. Konfigurējiet tālruni tā, lai saņemtu zvanus tikai no kontaktpersonām, kuras pazīstat un kurām uzticaties, un, ja rodas šaubas, pārtrauciet zvanu!
Jūlija OUCH! (PDF)
Visas iepriekšējās ziņu lapas orģinālvalodās pieejamas:
https://www.sans.org/security-awareness-training/ouch-newsletter
Viesredaktors
Prajakta Jagdale ir Palo Alto Networks ofensīvās drošības un incidentu vadības nodaļas vecākā direktore. Viņa ir organizācijas Women in CyberSecurity direktoru padomes
locekle. Viņa aizrautīgi interesējas par visu, kas saistīts ar drošību, tostarp par darbaspēka daudzveidību. LinkedIn:https://www.linkedin.com/in/prajaktajagdale/.
Resursi
Emocionālie ierosinātāji: kā kiberuzbrucēji piemāna cilvēkus: https://www.esidross.lv/2022/10/27/emocionalie-ierosinataji-ka-kiberuzbruceji-piemana-cilvekus-ouch-10-2022/
Atļaujiet zvanus tikai no kontaktpersonām
Android: https://support.google.com/fi/answer/12982560?hl=en&co=GENIE.Platform%3DAndroid#
Apple: https://support.apple.com/guide/iphone/avoid-unwanted-calls-iphe4b3f7823/ios