Video: Suspense: Hitchhike Poker / Celebration / Man Who Wanted to be E.G. Robinson (Lokakuu 2024)
Lapset, jotka kävelevät goblin- ja vampyyrivaatteissa, eivät pelota minua Halloweenissa, eivätkä pelottavia elokuvia televisiossa. Joten mikä on pelottavin asia, joka on tähän mennessä tapahtunut? Se oli puhelu .
Soittajan tunnuksen mukaan tämä oli paikallinen numero. Kun vastasimme, miespuolinen ääni huomasi soittavansa "Kings County Sheriff's Office" -toimistosta ja pyytänyt perhettäni. Kun selitimme, ettei hän ole käytettävissä, meille kerrottiin, että perheenjäsenelleni oli annettu erinomainen optio-oikeus. Meille kerrottiin myös, että tämä perheenjäsen pidätettiin seuraavan 45 minuutin aikana vuodesta 2010 maksamatta olevien liittovaltion verojen takia.
Olemme aina halukkaita yhteistyöhön syystä, joten pyysimme lisätietoja. Saatuaan puhelinnumeron ja henkilön nimen, jonka kanssa meidän pitäisi puhua liittohallituksen toimistossa, soittaja siirsi meidät tähän numeroon. Puhelimeen vastannut liittovaltion edustaja väitti, että jos haluamme ratkaista tämän heti, meidän olisi annettava matkapuhelinnumero. Henkilö ei ollut kovin tyytyväinen kieltäytyessään ja toisti jatkuvasti, että yhteistyömme puutteella tämä perheenjäsen pidätettiin 45 minuutissa.
Pelottava? Hieman.
Punaiset liput täydellisesti
SecurityWatchin pitkäaikaiset lukijat olisivat huomanneet heti joitain punaisista lipuista, jotka osoittavat, että tämä oli huijaus, ei todellinen puhelu. Kävelemme heidän läpi.
1. New Yorkin asukkaat tietävät, että meillä ei ole "Kings County Sheriffs Office -toimistoa". Meillä on NYPD. Meillä on tosiasiallisesti kuitenkin sheriffi-toimisto, ja se hoitaa veropetoskysymyksiä, mutta kuten sheriffin toimiston ystävällinen tiedottaja tänään kertoi, toimisto ei tee mitään liittovaltion hallituksen kanssa. Sheriffin toimisto käsittelee vain paikallisia veroja koskevat asiat, ja se ei myöskään ole suuri osa heidän tavanomaista tapaustaan, hän sanoi.
2. Soittaja sanoi jatkuvasti "liittohallitus" - ei IRS. Ei sisäinen tulopalvelu. Yritä uudelleen, kaveri.
3. Lainvalvontaviranomaiset eivät soita ja sano "maksa maksa tai pidämme sinut". He eivät vain soittaisi minua kotona ensin, mutta he eivät myöskään anna minulle mahdollisuutta saada tämä menemään ensin. Kuten uusi kaverini seriffin toimistossa sanoi: "Näin järjestelmä ei toimi." Jos määräys todella olisi, pidätys tapahtuu ensin, ja sitten on mahdollisuus korjata se. Yleensä tuomarin kanssa.
4. Aikapaine "toimia 45 minuutissa" oli selvästi sosiaalisen tekniikan taktiikka korkean paineen luomiseksi, sanoi White Hat Securityn Robert Hansen. Tämä on hiukan samanlainen kuin aikaisemmin puhuneet ransomware- ja scareware-huijaukset, joissa ne luovat kiireellisyyden tunteen, ja jos emme ryhdy toimiin heti, tapahtuu jotain pahaa. CryptoLocker- ja muun tyyppisten ransomware-ohjelmien tapauksessa haittaohjelmat voivat tosiasiallisesti toteuttaa uhan.
5. En maininnut tätä yllä olevassa yhteenvedossa, mutta meille kerrottiin, että aiomme siirtää puhumaan "Michael Blackin" kanssa. Silti vastatessaan hän sanoi: "Tämä on Khan." Kun pyysimme Michael Blackia, hän sanoi: "Se on sama." Tiedät, jos aiot suorittaa huijausoperaation, hanki nimesi suoraan.
Kun mainitsin seriffin toimiston tiedottajalle, soittaja väitti, että erääntyvä summa oli 1.798 dollaria, hän nauroi ja sanoi: "On ihmisiä, jotka ovat tonnia enemmän kuin nämä velkaa ja joita ei pidätetä."
Muista, että jos todella olisi kysymys viivästyneistä veroista, IRS tai mikä tahansa valtion yksikkö todellakin jonkinlaisesta ongelmasta lähettäisi ensin kirjeen postitse. Ja seuraa postitse. Alkuhinta ei tule lainvalvonnasta.
"Et saa pidätysmääräystä. Saat vain paljon postia", Chester Wisniewski Sophosista kertoi minulle.
Huijarit halusivat meidän toimivan nopeasti, ja olivat hulluja, ettemme. He mainitsivat jatkuvasti, kuinka pidättäytyminen olisi meidän syytämme. Tässä tapauksessa, ja toivon todella olevani oikeassa, on epätodennäköistä, että pidätys tapahtuu pian.
Älä hätää. Ajatella.
Se auttoi, että emme paniikkiin ja jouduimme ajattelun ansaan, että meidän oli tehtävä jotain heti, koska pystyimme havaitsemaan muut liput.
"Todennäköisesti paras tapa reagoida on ensin rentoutua", Hansen suositteli.
Vaadimme tietoja. Heillä ei ollut paljon, ja he vaativat jatkuvasti matkapuhelinnumeroa. Lopulta he pyysivät sähköpostiosoitetta. En ole vielä nähnyt mitään postilaatikossani, mutta heti kun se saapuu, voin olla varma, että lähetän sen luotettaville asiantuntijoille selvittääkseni, mitä sillä on.
"Älä luota mihinkään, mikä sinulle tulee, ettet tiedä mistä se tulee", Wisniewski sanoi. "Ripusta ja soita pankille, hallitukselle, kuka tahansa henkilö on, ja tarkista, että tämä on totta." Jos kyseessä oli yrityksen laillinen työntekijä tai lainvalvontaviranomainen, he toimittavat heti tarvittavat tiedot, kuten nimen, laajennuksen ja tunnusnumeron, jotta voit varmistaa, kuka he ovat.
Sama sääntö pätee, jos tämä tapahtui sähköpostitse puhelun sijasta. Älä napsauta linkkiä, vaan mene suoraan organisaatiosivustolle ja katso, saatko lisätietoja.
Soitimme heti IRS: lle - emme soittajan meille antamalla numerolla, vaan etsimällä sitä IRS.gov-sivustolta - ja myös seriffin toimistoon. Itse asiassa kun soitimme seriffin toimistoon, tiedottaja sanoi heti, että emme olleet ensimmäisiä, jotka ilmoittivat tästä huijauksesta.
Sinun tulisi myös yrittää kerätä mahdollisimman paljon tietoa soittavasta henkilöstä, jotta voit ilmoittaa siitä todelliselle lainvalvontaviranomaiselle. Saimme henkilön "nimen" - etunimen ja sukunimen välillä - ja puhelinnumeron. Emme pystyneet saamaan lisätietoja, kuten nimike, tunnusnumero, osasto, jossa he työskentelevät, oppilaitoksen numero / tapauksen numero, josta he työskentelevät, jne.
"Luota suolistoosi. Jos puhelu ei tunnu oikealta, luota siihen tunteeseen", Wisniewski sanoi. Hän huomautti myös, että näissä tilanteissa intialaisen aksentin kuuleminen asettaa hänet yleensä vartiointiin Intian puhelinkeskuksista peräisin olevien aikaisempien huijausten (kuten Microsoftin tukihuijausten) vuoksi. En sano, että kaikki intialaiset aksentit ovat epäilyttäviä (koko perheelläni on aksentti) tai että soittajilla, jotka eivät ole painollisia, ovat aina lailliset. Mutta ota huomioon, että viime aikoina on ollut paljon epäilyttäviä puheluita, ja on yksi asia harkita, jos tunnet olosi epäluuloiseksi.
Mikä oli loppupeli?
Kuvailin koko huijauksen Wisniewskelle ja hän oli kiehtova, sanoen, että tämä kuulosti uudentyyppiseltä huijaukselta. Olen utelias siitä, mikä loppupeli oli. Oliko matkapuhelinnumero, jotta he voisivat lähettää minulle linkin maksuportaaliin? Miksi he eivät kysyneet luottokorttinumeroa?
Tämä olisi voinut olla yritys allekirjoittaa minulta premium-numero, josta minulta laskutettaisiin esimerkiksi Päivän Joke-kaltaisista palveluista, mutta näyttää siltä, että soittaja on ottanut paljon riskejä tällä lähestymistavalla, huomautti. Wisniewski. Tämä olisi saattanut olla yritys lähettää myös tekstiviestiviestejä.
On mahdollista, että he yrittivät alun perin tavoittaa perheenjäseneni suoraan saadakseen tunnistettavia tietoja, kuten sosiaaliturvatunnuksen ja luottokorttitiedot, ehdotti NetIQ: n Geoff Webb. Koska henkilö ei vastannut puhelimeen, he siirtyivät sitten "hämmentämään" minua, missä he lisäisivät vääriä maksuja matkapuhelinlaskuun, Webb spekuloi.
Minulla ei ole muita ideoita. Jos jollain on ideoita siitä, mistä tämä huijaus voi olla, @securitywatch näkee mielellään vinkkejä.
