Även om tekniken har gjort våra liv enklare på många sätt, har den också utsatt oss för nya sårbarheter . Bedragare är nu snabba att dra nytta av alla nya sätt att locka in offer och begå bedrägerier eller ta dina pengar. Många moderna knep kan använda meddelanden eller texter för att lura människor att ge upp sin information, medan andra kan innebära att bli kontaktade av en överraskande eller oväntat antal . Men nu använder en ny bluff som gör rundorna både ett e-postmeddelande och sedan ett telefonsamtal för att dra nytta av intet ont anande människor. Läs vidare för att se vad du bör göra om du är inriktad.
LÄS NÄSTA: Om du hittar detta på din bil, rapportera det omedelbart, säger polisen i ny varning .
Den senaste typen av bedrägeri är känd som 'återuppringningsnätfiske'.
Vid det här laget kan de oavbrutna SPAM-samtal som bombarderar våra telefoner få de enstaka bluffmejlen vi får att verka som en rännil i jämförelse. Men enligt experter finns det en ny typ av bedrägeri som kombineras båda kommunikationsformerna känd som 'återuppringningsnätfiske'.
Enligt en rapport publicerad av cybersäkerhetsföretaget Unit 42 den 21 november, har hackergrupper kända som Luna Moth och Silent Ransom Group börjat rikta in sig på offer med den dubbla taktiken. Företaget säger att det hittills har 'kostat offer hundratusentals dollar och expanderar i omfattning.' ae0fcc31ae342fd3a1346ebb1f342fcb
Fallen av den senaste bluffen verkar också skjuta i höjden. Enligt uppgifter från e-postsäkerhetsföretaget Agari fanns det en 625 procents ökning i callback phishing-aktivitet från början av 2021 till andra kvartalet i år, Washington Post rapporterar.
Den senaste bluffen börjar med ett e-postmeddelande som följs av ett telefonsamtal.
Även om det kan vara nytt, börjar callback-nätfiske faktiskt relativt likt andra bedrägerier. Målen får först ett e-postmeddelande med en bifogad faktura som hävdar att de är på väg att debiteras för en ny prenumeration eller tjänst för ett belopp som vanligtvis är under 1 000 USD, enligt enhet 42. De flesta har en bifogad faktura i PDF-format, vilket gör det svårare för e-postsäkerhet programvara för att upptäcka och avlyssna. Och eftersom beloppet är lägre är det mindre troligt att offren ifrågasätter åtalet eller blir misstänksamma.
E-postmeddelandet eller fakturan innehåller också ett telefonnummer formaterat för att undvika inkorgens säkerhet, som sedan kommer att ringa för att bestrida eller ifrågasätta avgiften. I verkligheten leder numret till ett callcenter bemannat av bedragare. Liveagenterna uppmanar de intet ont anande offren att ladda ner ett fjärrsupportverktyg som ger brottslingarna tillgång till sina datorer och alla deras filer.
RELATERAD: För mer uppdaterad information, registrera dig för vår dagliga nyhetsbrev .
Hackare använder offrets personliga information för att göra ett allvarligt kostsamt hot.
Vid det här laget kan hackare gå igenom datorn för att hitta viktiga filer och känslig information. De kommer tyst att ladda ner informationen medan de fortfarande är i telefon med offret.
Efter att bedragaren har fått tag i det de behöver, skickar de ett utpressningsmail till offret och kräver att de betalar en rejäl lösensumma för att hindra hackarna från att släppa filerna. Vanligtvis leder ignorering av dessa e-postmeddelanden till en eskalering där hackarna kommer att kräva mer pengar eller hotar att avslöja informationen för offrets kända medarbetare.
Tyvärr är det heller inte alltid en hållbar lösning att följa skurkarna. 'Att betala angriparen garanterade inte att de skulle fullfölja sina löften. Ibland slutade de svara efter att ha bekräftat att de hade fått betalning och följde inte igenom med förhandlade åtaganden att tillhandahålla bevis på radering.' Christopher Russo , en senior hotforskare vid Palo Alto Networks Unit 42, skrev i rapporten.
Så här kan du undvika att falla offer för ett återuppringningsnätfiske.
En av de viktigaste utmaningarna för att upptäcka ett återuppringningsnätfiske är att det har utformats för att gå utanför de flesta standardsäkerhetsåtgärder. Genom att använda både en mänsklig aktör och ladda ner legitim fjärråtkomstprogramvara istället för skadlig programvara, kan det vara svårare för säkerhetssystemen att ta tag i knepet, förklarar enhet 42. Men det finns fortfarande några röda flaggor som kan tipsa dig när något skumt händer.
'Människor bör alltid vara försiktiga med meddelanden som framkallar rädsla eller en känsla av brådska,' råder Russo. 'Svara inte direkt på misstänkta fakturor.'
Om du är osäker på om en debitering är legitim eller inte, är det bäst att leta upp företagets webbplats på egen hand. Kontakta dem sedan direkt via ett kundtjänstnummer som lagts ut på deras legitima webbplats istället för att använda kontakten som du fått i mejlet, skriver Russo.
Alla som är oroade över att de har blivit utsatta för mål eller äventyrar kan också kontakta enhet 42:s incidentresponsteam på det avgiftsfria numret som anges i företagets rapport.
Zachary Mack Zach är en frilansskribent som specialiserat sig på öl, vin, mat, sprit och resor. Han är baserad på Manhattan. Läsa Mer
