في هذه الأيام ، يمتلك معظمنا هواتف تعرض الرقم المتصل قبل الرد.
تعود هذه "الميزة" في الواقع إلى الستينيات ، وهي معروفة في أمريكا الشمالية باللغة الإنجليزية هوية المتصل، على الرغم من أنه لا يحدد المتصل في الواقع ، فقط رقم المتصل.
في مكان آخر من العالم الناطق باللغة الإنجليزية ، سترى الاسم CLI تستخدم بدلا من ذلك ، باختصار تحديد هوية الخط المتصل، والذي يبدو للوهلة الأولى أنه مصطلح أفضل وأكثر دقة.
ولكن هذا هو الشيء: ما إذا كنت تسميها هوية المتصل or CLI, لم يعد مفيدًا في تحديد رقم هاتف المتصل الفعلي أكثر من From: رأس في رسالة بريد إلكتروني هو تحديد مرسل البريد الإلكتروني.
أظهر ما تحب
بشكل فضفاض ، يمكن للمخادع الذي يعرف ما يفعله أن يخدع هاتفك لعرض أي رقم يريده تقريبًا كمصدر لمكالماته.
دعونا نفكر في ما يعنيه ذلك.
إذا تلقيت مكالمة واردة من رقم لا تعرفه ، فمن شبه المؤكد أنه لم يتم إجراؤها من هاتف يخص أي شخص تعرفه جيدًا بما يكفي ليكون موجودًا في قائمة جهات الاتصال الخاصة بك.
لذلك ، كإجراء للأمن السيبراني يهدف إلى تجنب المكالمات من الأشخاص الذين لا ترغب في الاستماع إليهم ، أو الذين قد يكونون محتالين ، يمكنك استخدام العبارة الاصطلاحية معدل إيجابي كاذب منخفض لوصف فعالية CLI.
تمثل النتيجة الإيجابية الخاطئة في هذا السياق مكالمة من شخص تعرفه ، والاتصال من رقم سيكون من الآمن الوثوق به ، ويتم اكتشافه بشكل خاطئ وحظره بشكل خاطئ لأنه رقم لا تعرفه.
هذا النوع من الخطأ غير مرجح ، لأنه لا من المرجح أن يتظاهر الأصدقاء أو المحتالون بأنهم شخص لا تعرفه.
لكن هذه الفائدة تعمل فقط في اتجاه واحد.
كإجراء للأمن السيبراني لمساعدتك في تحديد المتصلين الذين تثق بهم ، فإن CLI لديها أقصى درجات مشكلة سلبية كاذبة، مما يعني أنه إذا انبثقت مكالمة من Dadالطرق أو Auntie Gladys، أو ربما الأهم من ذلك ، من Your Bank...
... ثم هناك مخاطرة كبيرة في أنها مكالمة احتيال تم التلاعب بها عمدًا لتجاوز "هل أعرف المتصل؟" الاختبار.
لا دليل على أي شيء
ببساطة: الأرقام التي تظهر على هاتفك قبل الرد على مكالمة توحي فقط من المتصل ، ويجب عليه ذلك لا تستخدم أبدًا "كدليل" على هوية المتصل.
في الواقع ، حتى وقت سابق من هذا الأسبوع ، كان هناك نظام برامج الجريمة كخدمة عبر الإنترنت متاحًا عبر موقع الويب المسمى بشكل غير معروف ispoof.cc، حيث يمكن لمجرمي التصيد الصوتي (التصيد الصوتي) شراء خدمات الهاتف عبر الإنترنت مع تضمين انتحال الأرقام.
بعبارة أخرى ، من أجل نفقات أولية متواضعة ، فإن المحتالين الذين لم يكونوا هم أنفسهم تقنيين بما يكفي لإنشاء خوادم هاتفية احتيالية خاصة بهم عبر الإنترنت ، ولكن لديهم نوع من مهارات الهندسة الاجتماعية التي ساعدتهم على جذب الضحايا أو تضليلهم أو ترهيبهم. الهاتف…
... مع ذلك يمكن أن تظهر على هاتفك كمكتب ضرائب أو بنكك أو كشركة تأمين أو مزود خدمة إنترنت أو حتى كشركة هاتف كنت تشتري خدمتك الخاصة منها.
لقد كتبنا "حتى وقت سابق من هذا الأسبوع" أعلاه لأنه تم الاستيلاء على موقع iSpoof الآن ، وذلك بفضل عملية عالمية لمكافحة جرائم الإنترنت شاركت فيها فرق إنفاذ القانون في ما لا يقل عن عشرة بلدان مختلفة (أستراليا وكندا وفرنسا وألمانيا وأيرلندا وليتوانيا وهولندا وأوكرانيا والمملكة المتحدة والولايات المتحدة الأمريكية):
أجريت Megabust
غالبًا ما لا يكفي الاستيلاء على نطاق clearweb وأخذ عروضه في وضع عدم الاتصال بمفرده ، لأسباب ليس أقلها أن المجرمين ، إذا ظلوا مطلقي السراح ، سيظلون في الغالب قادرين على العمل على الويب المظلم ، حيث تكون عمليات الإزالة أكثر صعوبة بسبب صعوبة تعقب مكان وجود الخوادم بالفعل.
أو سيظهر المحتالون مرة أخرى بنطاق جديد ، ربما تحت "اسم علامة تجارية" جديد ، تخدمه حتى شركة استضافة أقل دقة.
لكن في هذه الحالة ، سبقت الاستيلاء على المجال بوقت قصير عدد كبير من الاعتقالات - 142 ، في الواقعوفقًا لليوروبول:
قامت السلطات القضائية وسلطات إنفاذ القانون في أوروبا وأستراليا والولايات المتحدة وأوكرانيا وكندا بإزالة موقع ويب سمح للمحتالين بانتحال صفة الشركات أو جهات الاتصال الموثوقة للوصول إلى معلومات حساسة من الضحايا ، وهو نوع من الجرائم الإلكترونية يُعرف باسم "الانتحال". يُعتقد أن الموقع تسبب في خسارة عالمية تقدر بأكثر من 100 مليون جنيه إسترليني (115 مليون يورو).
في عمل منسق بقيادة المملكة المتحدة وبدعم من اليوروبول ويوروجست ، تم اعتقال 142 مشتبهاً بهم ، بمن فيهم المسؤول الرئيسي عن الموقع.
أكثر من 100 من هذه الاعتقالات كانت في المملكة المتحدة وحدها ، وفقًا لشرطة العاصمة بلندن ، مع ما يصل إلى 200,000 ضحايا بريطانيون يتم سرقتهم لملايين الجنيهات:
سمح iSpoof للمستخدمين ، الذين دفعوا مقابل الخدمة في Bitcoin ، بإخفاء رقم هاتفهم بحيث يبدو أنهم كانوا يتصلون من مصدر موثوق. تُعرف هذه العملية باسم "الانتحال".
يحاول المجرمون خداع الأشخاص لتسليم الأموال أو تقديم معلومات حساسة مثل رموز المرور لمرة واحدة إلى الحسابات المصرفية.
يُعتقد أن متوسط الخسارة من أولئك الذين أبلغوا عن استهدافهم هو 10,000 جنيه إسترليني.
في 12 شهرًا حتى أغسطس 2022 ، تم إجراء حوالي 10 ملايين مكالمة احتيالية على مستوى العالم عبر iSpoof ، منها 3.5 مليون مكالمة تم إجراؤها في المملكة المتحدة.
ومن بين هؤلاء ، استغرقت 350,000 مكالمة أكثر من دقيقة واحدة وتم إجراؤها على 200,000 فرد.
وفقا لبي بي سي ، فإن زعيم العصابة المزعوم كان يبلغ من العمر 34 عامًا باسم Teejai Fletcher ، والذي تم حبسه احتياطيًا انتظارًا للمثول أمام المحكمة في ساوثوارك ، لندن ، في 2022-12-06.
ماذا ستفعلين.. إذًا؟
- تلميح 1. تعامل مع معرف المتصل على أنه ليس أكثر من تلميح.
أهم شيء يجب تذكره (وللتوضيح لأي أصدقاء وعائلة تعتقد أنهم قد يكونون عرضة لهذا النوع من الاحتيال) هو: رقم المتصل الذي يظهر على هاتفك قبل أن تجيب لا يثبت شيئًا.
أرقام معرف المتصل هذه ليست أفضل من تلميح غامض للشخص أو الشركة التي يبدو أنها تتصل بك.
عندما يرن هاتفك ويسمي المكالمة بالكلمات Your Bank's Name Here، تذكر أن الكلمات المنبثقة تأتي من قائمة جهات الاتصال الخاصة بك ، وهذا لا يعني أكثر من أن الرقم الذي قدمه المتصل يطابق الإدخال الذي أضفته إلى جهات الاتصال الخاصة بك بنفسك.
بعبارة أخرى ، لا يوفر الرقم المرتبط بمكالمة واردة "إثباتًا للهوية" أكثر من النص الموجود في Subject: سطر من البريد الإلكتروني ، والذي يحتوي على ما يختاره المرسل لكتابته.
- نصيحة 2. قم دائمًا بإجراء مكالمات رسمية بنفسك باستخدام رقم يمكنك الوثوق به.
إذا كنت تحتاج حقًا إلى الاتصال بمؤسسة مثل البنك الذي تتعامل معه عبر الهاتف ، فتأكد من بدء المكالمة واستخدم رقمًا أكثر مما عملت لنفسك.
على سبيل المثال ، انظر إلى كشف حساب مصرفي رسمي حديث ، وتحقق من الجزء الخلفي من بطاقتك المصرفية ، أو حتى قم بزيارة أحد الفروع واطلب من أحد الموظفين وجهًا لوجه للحصول على الرقم الرسمي الذي يجب عليك الاتصال به في حالات الطوارئ المستقبلية.
- نصيحة 3. لا تدع الصدفة تقنعك بأن المكالمة حقيقية.
لا تستخدم المصادفة أبدًا كـ "دليل" على أن المكالمة يجب أن تكون حقيقية ، مثل افتراض أن المكالمة "يجب أن تكون بالتأكيد" من البنك لمجرد أنك واجهت بعض المشاكل المزعجة في التعاملات المصرفية عبر الإنترنت هذا الصباح بالذات ، أو دفعت لمورد جديد لأول مرة الوقت فقط بعد ظهر هذا اليوم.
تذكر أن محتالين iSpoof قاموا بإجراء ما لا يقل عن 3,500,000 مكالمة في المملكة المتحدة وحدها (و 6.5 مليون مكالمة في أي مكان آخر) على مدار 12 شهرًا ، مع قيام المحتالين بإجراء مكالمة واحدة في المتوسط كل ثلاث ثوانٍ في الأوقات الأكثر احتمالية من اليوم ، لذا من الصدف مثل هذا ليس ممكنًا فحسب ، إنها جيدة بقدر ما هي حتمية.
لا يهدف هؤلاء المحتالون إلى احتيال 3,500,000 شخص من أصل 10 جنيهات إسترلينية لكل منهم ... في الواقع ، لا يتطلب الأمر كثيرًا من الاحتيال على كل منهم 10,000 جنيه إسترليني من بين بضعة آلاف من الأشخاص ، من خلال أن يكونوا محظوظين ويتواصلون مع هؤلاء الأشخاص الذين يبلغ عددهم بضعة آلاف في اللحظة التي يكونون فيها في أضعف حالاتهم.
- النصيحة 4. كن متواجدًا مع الأصدقاء والعائلة المعرضين للخطر.
تأكد من أن الأصدقاء والعائلة الذين تعتقد أنهم قد يكونون عرضة للتحدث بلطف (أو التعرض للهجوم والارتباك والترهيب) من قبل المحتالين ، بغض النظر عن كيفية الاتصال بهم لأول مرة ، يعلمون أنه يمكنهم ويجب عليهم اللجوء إليك للحصول على المشورة قبل الموافقة لأي شيء عبر الهاتف.
وإذا طلب منهم أي شخص القيام بشيء من الواضح أنه تدخل في مساحتهم الرقمية الشخصية ، مثل تثبيت برنامج Teamviewer للسماح لهم بالدخول إلى الكمبيوتر ، أو قراءة رمز وصول سري خارج الشاشة ، أو إخبارهم برقم تعريف شخصي أو كلمة مرور ...
... تأكد من أنهم يعرفون أنه لا بأس من إنهاء المكالمة دون الحاجة إلى قول كلمة واحدة ، والاتصال بك للتحقق من الحقائق أولاً.
أوه ، شيء آخر: قال رجال شرطة لندن إنهم حصلوا خلال هذا التحقيق على ملف قاعدة بيانات (نعتقد أنه من نوع من نظام تسجيل المكالمات) يحتوي على 70,000,000 صف ، وأنهم حددوا عددًا هائلاً 59,000 مشتبه بهم ، منهم في مكان ما شمال 100 قد تم اعتقالهم بالفعل.
من الواضح أن هؤلاء المشتبه بهم ليسوا مجهولي الهوية كما كانوا يظنون ، لذلك يركز رجال الشرطة عليهم أولاً "أولئك الذين أنفقوا ما لا يقل عن 100 جنيه إسترليني من Bitcoin لاستخدام الموقع."
قد لا يقرع المحتالون على الباب حتى الآن ، ولكن قد يكون الأمر مجرد مسألة وقت ...
تعرف على المزيد حول تنوع الجرائم الإلكترونية ، وكيفية محاربته بشكل فعال ، في تقريرنا عن التهديد بالبودكاست
انقر واسحب على الموجات الصوتية أدناه للتخطي إلى أي نقطة. يمكنك أيضا استمع مباشرة على Soundcloud.
نسخة كاملة لأولئك الذين يفضلون القراءة على الاستماع.
مع بول دوكلين وجون شير.
موسيقى مقدمة وخاتمة بواسطة إديث مودج.
يمكنك الاستماع إلينا على SoundCloud لل, Apple Podcasts, Google Podcasts, سبوتيفي, الخياطة وفي أي مكان توجد فيه ملفات بودكاست جيدة. أو قم بإسقاط ملف عنوان URL لخلاصة RSS الخاصة بنا في podcatcher المفضل لديك.
- سلسلة كتلة
- عملة عبقرية
- محافظ cryptocurrency
- cryptoexchange
- الأمن الإلكتروني
- مجرمو الإنترنت
- الأمن السيبراني
- وزارة الأمن الداخلي
- محافظ رقمية
- يوروبول
- مكتب التحقيقات الفدرالي
- جدار الحماية
- iSpoof
- Kaspersky
- القانون والنظام
- البرمجيات الخبيثة
- مكافي
- شرطة العاصمة
- الأمن عارية
- NexBLOC
- التصيد
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- لعبة أفلاطون
- أفلاطون داتا
- بلاتوغمينغ
- خصوصية
- vishing
- التصيد كخدمة
- VPN
- أمن الانترنت
- زفيرنت
![S3 Ep91: CodeRed و OpenSSL و Java bugs ووحدات الماكرو المكتبية [Podcast + Transcript] PlatoBlockchain Data Intelligence. البحث العمودي. عاي.](https://platoblockchain.com/wp-content/uploads/2022/07/nsp-1200-300x157.png "S3 Ep91: CodeRed و OpenSSL وأخطاء جافا ووحدات ماكرو Office [Podcast + Transcript]")
