安全观察 假执法人员说,付钱或我们逮捕您的表弟!

假执法人员说,付钱或我们逮捕您的表弟!

视频: 卡侬 摇滚 钢琴版本 (LCKmusic钢琴改编演奏) (十一月 2024)

视频: 卡侬 摇滚 钢琴版本 (LCKmusic钢琴改编演奏) (十一月 2024)
Anonim

穿着妖精和吸血鬼服装走动的孩子们在万圣节不会吓me我,在电视上也不会吓scar电影。 那么,到目前为止,最可怕的事情是什么? 那是一个 电话 。

根据来电显示,这是一个本地号码。 当我们回答时,一个男性声音确认自己是从“国王郡治安官办公室”打来的电话,并要求我的家人。 当我们解释说她不在家时,我们被告知我的家人还有一份未清的令状。 我们还被告知,由于2010年未缴纳的联邦税,该家庭成员将在接下来的45分钟内被捕。

我们始终愿意在合理范围内进行合作,因此我们要求提供更多信息。 在给我们一个电话号码和我们应该在联邦政府办公室与之交谈的人的名字之后,呼叫者将我们转移到该号码。 接听电话的联邦特工声称,如果我们想立即解决此问题,我们将必须提供手机号码。 当我们拒绝时,这个人并不满意,并不断重申我们缺乏合作,意味着这名家庭成员将在45分钟内被捕。

害怕? 一点点。

红旗大量

SecurityWatch的 长期读者会立即注意到一些危险信号,表明这是一个骗局,而不是真正的电话。 让我们来看看它们。

1.纽约市居民知道我们没有“国王郡治安官办公室”。 我们有纽约警察局。 但是,实际上我们确实有一个警长办公室,并且确实处理了逃税问题,但是正如警长办公室的友好发言人今天告诉我的那样,该办公室与联邦政府没有任何关系。 他说,治安官办公室只处理地方税案件,即使这不是他们正常案件量的很大一部分。

2.呼叫者一直说“联邦政府”,而不是IRS。 不是国税局。 再试一次,哥们。

3.执法部门不会打电话说“还清,否则我们将逮捕您”。 他们 不仅 不会先给我打电话,而且也不会给我机会让它先消失。 正如我在警长办公室的新伙伴所说:“这不是系统的工作方式。” 如果确实有逮捕令,将首先进行逮捕,然后才有机会对其进行修理。 通常与法官。

4.白帽安全公司的罗伯特·汉森说,“在45分钟内采取行动”的时间压力显然是造成高压局势的社会工程手段。 这有点类似于我们过去讨论过的勒索软件和恐吓软件骗局,它们会产生一种紧迫感,如果我们不立即采取行动,那将会发生不好的事情。 在使用CryptoLocker和其他类型的勒索软件的情况下,恶意软件实际上可能对威胁进行了攻击。

5.在上面的摘要中我没有提到这一点,但是我们被告知我们将被调任与“迈克尔·布莱克”讲话。 然而当他回答时,他说:“这是可汗。” 当我们要求迈克尔·布莱克时,他说:“是一样的。” 您知道,如果要运行欺诈操作,请直接输入名称。

当我向警长办公室发言人提及时,来电者称欠款额为1, 798美元,他笑着说:“有些人欠的钱比那多,而且没有被捕。”

请记住,如果确实存在逾期税款的问题,那么国税局或任何有任何实际问题的政府机构,都将首先通过邮寄方式来函。 并通过邮件跟进。 最初的电话不会来自执法部门。

Sophos的Chester Wisniewski告诉我:“您没有逮捕证。您只会收到很多邮件。”

骗子们希望我们迅速采取行动,但我们没有生气。 他们不断提到如果发生逮捕事件将是我们的错。 在这种情况下,我真的希望我是对的,不太可能在不久的将来发生逮捕。

不要惊慌。 认为。

这有助于我们避免惊慌,陷入陷入思考的陷阱,因为我们能够检测到其他标记,因此必须立即执行某些操作。

汉森建议:“最好的应对方式是先放松。”

我们需要信息。 他们没有很多,并坚持要求使用手机号码。 最终,他们要求提供一个电子邮件地址。 收件箱中还没有看到任何东西,但是一旦收到,请放心,我会将其发送给值得信赖的专家,以查找其内容。

维斯涅夫斯基说:“不要相信即将到来的任何东西,而你却不知道它来自哪里。” “挂断电话,回电话给银行,政府,无论该人是谁,并确认这是真实的。” 如果这是公司的合法雇员或执法人员,他们将立即提供必要的信息,例如姓名,分机号和徽章编号,以便您可以验证自己的身份。

如果这是通过电子邮件而不是电话发生的,则适用相同的规则。 不要单击链接,而是直接转到组织站点,看看是否可以获得更多详细信息。

我们立即致电IRS(不是呼叫者给我们的电话号码,而是在IRS.gov上查找)以及警长办公室。 实际上,当我们给警长办公室打电话时,发言人立即说我们不是第一个报告此骗局的人。

您还应该尝试收集有关呼叫者的尽可能多的信息,以便可以将其报告给实际的执法部门。 我们得到了该人的“名字”(名字和姓氏)以及电话号码。 我们无法获取更多详细信息,例如他们的头衔,他们的徽章编号,工作所在的部门,工作所在的文件编号/案号等。

维斯涅夫斯基说:“相信你的直觉。如果电话看起来不正确,请相信那种感觉。” 他还指出,在这些情况下,由于过去来自印度呼叫中心的骗局(例如Microsoft支持骗局),听到印度口音通常会使他保持警惕。 我并不是说所有印度口音都是可疑的(我的整个家庭都有口音),或者没有口音的呼叫者始终是合法的。 但是请考虑一下,最近有很多可疑电话,如果您感到可疑,那是一回事。

什么是结局?

我向Wisniewski描述了整个骗局,他对此很感兴趣,说这听起来像是一种新型骗局。 我对最终的比赛感到好奇。 是手机号码以便他们可以通过短信向我发送到付款门户的链接吗? 他们为什么不要求提供信用卡号?

这可能是尝试将我签到高价电话号码,以便我为“当日笑话”之类的服务付费,但这种方法似乎使呼叫者承担了很多风险,维斯涅夫斯基。 也可能是尝试发送SMS垃圾邮件。

NetIQ的Geoff Webb建议,他们最初可能是试图直接与我的家人取得联系,以获取可识别的信息,例如社会保险号和信用卡信息。 韦伯推测,既然此人没有接电话,他们便转而“塞满”我,在那里他们会在手机账单上附加假费用。

我没有其他想法。 如果有人对这个骗局有什么想法,@ securitywatch将很高兴看到这些提示。

假执法人员说,付钱或我们逮捕您的表弟!