למרות שהטכנולוגיה הפכה את חיינו לקלים יותר במובנים רבים, היא גם חשפה אותנו אליו נקודות תורפה חדשות . הרמאים ממהרים כעת לנצל כל דרך חדשה לפתות קורבנות ולבצע הונאה או לקחת את הכסף שלך. תחבולות מודרניות רבות יכולות להשתמש בהודעות או טקסטים כדי להערים על אנשים לוותר על המידע שלהם, בעוד שאחרים יכולים לכלול פנייה מאדם מפתיע או מספר בלתי צפוי . אבל עכשיו, תרמית חדשה שעושה סיבוב משתמשת גם באימייל וגם בשיחת טלפון כדי לנצל אנשים תמימים. המשך לקרוא כדי לראות מה עליך לעשות אם אתה ממוקד.
קרא את זה הבא: אם אתה מוצא את זה במכונית שלך, דווח על כך מיד, כך אומרים במשטרה באזהרה חדשה .
הסוג האחרון של הונאה ידוע בשם 'דיוג להתקשרות חוזרת'.
עד עכשיו, שיחות הספאם הבלתי פוסקות שמפציצים את הטלפונים שלנו יכולות לגרום להודעות דוא'ל הונאה מדי פעם שאנו מקבלים להיראות כמו טפטוף בהשוואה. אבל לפי מומחים, יש סוג חדש של הונאה שמשלבת שתי צורות התקשורת המכונה 'דיוג להתקשרות חוזרת'.
על פי דו'ח שפרסמה חברת אבטחת הסייבר Unit 42 ב-21 בנובמבר, קבוצות האקרים הידועות בשם לונה מות' וקבוצת הכופר השקט החלו למקד את הקורבנות בטקטיקה הדו-שכבתית. מהמשרד אומרים כי עד כה 'עלתה לקורבנות מאות אלפי דולרים והיא מתרחבת בהיקפה'. ae0fcc31ae342fd3a1346ebb1f342fcb
נראה שגם מקרים של ההונאה האחרונה מרקיעים שחקים. על פי נתונים של חברת אבטחת הדוא'ל Agari, היה א עלייה של 625 אחוז בפעילות דיוג להתקשרות חוזרת מתחילת 2021 ועד הרבעון השני של השנה, הוושינגטון פוסט דיווחים.
ההונאה האחרונה מתחילה באימייל שאחריו שיחת טלפון.
למרות שזה עשוי להיות חדש, דיוג התקשרות חוזר למעשה מתחיל בדומה יחסית להונאות אחרות. יעדים מקבלים תחילה הודעת דוא'ל עם חשבונית מצורפת הטוענת שהם עומדים להיות מחויבים עבור מנוי או שירות חדש בסכום שבדרך כלל מתחת ל-1,000 דולר, לפי יחידה 42. לרובם יש חשבונית מצורפת בפורמט PDF, מה שמקשה על אבטחת הדוא'ל תוכנה לזיהוי ויירט. ומכיוון שהסכום נמוך יותר, הקורבנות נוטים פחות להטיל ספק באישום או לחשוד.
האימייל או החשבונית מכילים גם מספר טלפון המעוצב כדי להתחמק מאבטחת תיבת הדואר הנכנס, שהמטרות יתקשרו כדי לערער על החיוב או לפקפק בו. במציאות, המספר מוביל למוקד טלפוני המאויש על ידי רמאים. הסוכנים החיים מפנים את הקורבנות התמימים להוריד כלי תמיכה מרחוק שיעניק לפושעים גישה למחשביהם ולכל הקבצים שלהם.
קָשׁוּר: למידע מעודכן נוסף, הירשם אלינו ניוזלטר יומי .
האקרים משתמשים במידע האישי של הקורבן כדי ליצור איום יקר מאוד.
בשלב זה, האקרים יכולים לעבור דרך המחשב כדי לאתר קבצים חשובים ומידע רגיש. הם יורידו בשקט את המידע בעודם משוחחים בטלפון עם הקורבן.
לאחר שהרמאי ישיג את מה שהם צריכים, הם ישלחו לקורבן אימייל סחיטה בדרישה לשלם כופר כבד כדי למנוע מההאקרים לשחרר את הקבצים. בדרך כלל, התעלמות ממיילים אלו מביאה להסלמה שבה ההאקרים ידרשו יותר כסף או יאיימו לחשוף את המידע למקורביו הידועים של הקורבן.
לרוע המזל, גם ציות לנוכלים אינו תמיד פתרון בר-קיימא. 'התשלום לתוקף לא הבטיח שהם ימלאו אחר הבטחותיהם. לעיתים הם הפסיקו להגיב לאחר שאישרו שקיבלו תשלום ולא קיימו התחייבויות שנקבעו במשא ומתן לספק הוכחת מחיקה'. כריסטופר רוסו , חוקר איומים בכיר ביחידה 42 של פאלו אלטו, כתב בדו'ח.
כך תוכל להימנע מנפילה קורבן להונאה של דיוג להתקשרות חוזרת.
אחד האתגרים המשמעותיים ביותר בזיהוי הונאת דיוג להתקשרות חוזרת הוא שהיא תוכננה לעקוף את רוב אמצעי הבטיחות הסטנדרטיים. על ידי שימוש גם בשחקן אנושי וגם הורדת תוכנות לגיטימיות לגישה מרחוק במקום תוכנות זדוניות, יכול להיות קשה יותר למערכות האבטחה לקלוט את התכסיס, מסביר יחידה 42. אבל עדיין יש כמה דגלים אדומים שעשויים להטות אותך כשמשהו דגי קורה.
'אנשים צריכים תמיד להיות זהירים מהודעות שמעוררות פחד או תחושת דחיפות', מייעץ רוסו. 'אל תגיב ישירות לחשבוניות חשודות'.
אם אינך בטוח אם חיוב הוא לגיטימי או לא, עדיף לחפש את אתר האינטרנט של החברה הרלוונטית בעצמך. לאחר מכן, צור איתם קשר ישירות באמצעות מספר שירות לקוחות שפורסם באתר הלגיטימי שלהם במקום להשתמש באיש הקשר שסופק לך בדוא'ל, כותב רוסו.
כל מי שחושש כי הוקפו או נפגעו יכול גם לפנות לצוות התגובה לאירועים של יחידה 42 בטלפון החיוג הרשום בדו'ח המשרד.
זכרי מאק זך הוא סופר עצמאי המתמחה בבירה, יין, אוכל, משקאות חריפים וטיולים. הוא מבוסס במנהטן. לקרוא יותר
