S3 Ep103: Scammers in the Slammer (ja muita tarinoita) [Ääni + teksti]

Napsauta ja vedä alla olevia ääniaaltoja hypätäksesi mihin tahansa kohtaan. Voit myös kuuntele suoraan Soundcloudissa.

DOUG.  Microsoftin kaksinkertainen nollapäivä, vankila huijareille ja valepuhelut.

Kaikki tämä ja paljon muuta Naked Security -podcastissa.

[MUSIIKKIMODEEMI]

Tervetuloa podcastiin kaikki. Olen Doug Aamoth.

Hän on Paul Ducklin…

---

ANKKA.  Se on suuri ilo, Douglas.

---

DOUG.  minulla on joitakin Tekninen historia sinulle ja se menee taaksepäin, tavalla, tavalla, taaksepäin, ja se liittyy laskimiin.

Tällä viikolla, 7. lokakuuta 1954, IBM esitteli lajissaan ensimmäistä all-transistorilaskinta.

- IBM Electronic Calculating Punch, kuten sitä kutsuttiin, vaihtoi 1250 tyhjiöputkensa 2000 transistoriin, mikä puolitti sen tilavuuden ja käytti vain 5 % enemmän tehoa.

---

ANKKA.  Wow!

En ollut kuullut tuosta "604", joten menin katsomaan sitä, enkä löytänyt kuvaa.

Ilmeisesti se oli vain kokeellinen malli, ja muutamaa kuukautta myöhemmin he toivat esiin sellaisen, jonka voit ostaa, jonka nimi oli 608, ja he olivat lisänneet sen 3000 transistoriin.

Mutta muista, Doug, tämä ei ole transistoreja kuten integroiduissa piireissä [IC:t], koska mikropiiriä ei ollut vielä.

Jos sinulla olisi ollut venttiili, termioninen venttiili (tai "toob" [tyhjiöputki], kuten te sitä kutsutte), siellä olisi sen sijaan kytketty transistori.

Joten vaikka se oli paljon pienempi, se oli silti erillisiä komponentteja.

Kun ajattelen "laskuria", ajattelen "taskulaskinta"...

---

DOUG.  Voi ei, ei, ei!

---

ANKKA.  "Ei", kuten sanot...

…se on erittäin suuren jääkaapin kokoinen!

Ja sitten tarvitset sen viereen erittäin suuren jääkaapin, kuvassa, jonka näin ja joka mielestäni on syötettävä.

Ja sitten oli toinen ohjauspiiri, joka näytti erittäin suurelta pakastimelta, kahden erittäin suuren jääkaapin vieressä.

En tajunnut tätä, mutta ilmeisesti Thomas Watson [IBM:n toimitusjohtaja] teki tuolloin tämän asetuksen koko IBM:lle: "Mikään uusi tuote ei saa käyttää venttiilejä, tyhjiöputkia. Hyväksymme, kannatamme ja käytämme vain transistoreita."

Ja niin kaikki meni sen jälkeen.

Joten vaikka tämä oli transistorivallankumouksen kärjessä, se ilmeisesti pian korvattiin… se oli markkinoilla vain noin 18 kuukautta.

---

DOUG.  No, pysytään nyt erittäin suurissa asioissa ja päivitetään kuulijoitamme tästä Microsoft Exchangen tuplanollapäivästä.

Olemme käsitelleet sen a minisodi; olemme peittäneet sen sivustolla… mutta mitä uutta meidän pitäisi tietää?

---

ANKKA.  Ei todellakaan, Douglas.

Se ei näytä olleen kyberturvallisuuden maailmaa tai turvatoimia [SecOps], kuten ProxyShell ja Log4Shell teki:

Luulen, että siihen on kaksi syytä.

Ensinnäkin haavoittuvuuden todelliset yksityiskohdat ovat edelleen salaisia.

Ne ovat tiedossa sen löytäneelle vietnamilaiselle yritykselle, ZeroDay Initiativelle [ZDI], jossa se julkistettiin vastuullisesti, ja Microsoftille.

Ja kaikki näyttävät pitävän sitä hatun alla.

Joten tietääkseni ei ole olemassa 250 todistetta "kokeile tätä nyt!" GitHub-arkistot, joissa voit tehdä sen itse.

Toiseksi se vaatii todennettua pääsyä.

Ja minun sisäinen tunne on, että kaikki "kyberturvallisuustutkijat" (jättiläiset lainaukset lisättynä tähän), jotka hyppäsivät hyökkäyksiä Internetissä Proxyshellin tai Log4Shellin avulla väittäen tekevänsä palvelumaailmaa: "Hei, jos verkkopalvelusi on haavoittuvainen, otan sen selville ja kerron sinulle”…

…Epäilen, että monet heistä ajattelevat kahdesti yrittäessään tehdä saman hyökkäyksen, jossa heidän on arvattava salasanat.

Se tuntuu olevan melko tärkeän linjan toinen puoli hiekassa, eikö niin?

---

DOUG.  Huh.

---

ANKKA.  Jos sinulla on avoin verkkopalvelin, joka on suunniteltu hyväksymään pyyntöjä, se on hyvin eri asia kuin pyynnön lähettäminen palvelimelle, jota tiedät, ettei sinun pitäisi käyttää, ja yrittää antaa salasanan, jonka tiedät, ettei sinun pitäisi tietää, onko siinä järkeä.

---

DOUG.  Kyllä.

---

ANKKA.  Joten hyvä uutinen on, että sitä ei näytä olevan laajalti hyödynnetty…

…mutta vieläkään ei ole laastaria.

Ja luulen, että heti kun laastari ilmestyy, sinun on hankittava se nopeasti.

Älä viivyttele, koska kuvittelen, että tulee olemaan hieman ruokintaviivoa yrittää kääntää korjaustiedostoja saadaksesi selville, kuinka hyödynnät tätä asiaa luotettavasti.

Koska tietääksemme se toimii melko hyvin – jos sinulla on salasana, voit käyttää ensimmäistä hyväksikäyttöä avataksesi oven toiselle hyväksikäytölle, jonka avulla voit käyttää PowerShellia Exchange-palvelimella.

Eikä se voi koskaan päättyä hyvin.

Vilkaisin Microsoftin ohjeasiakirjaa tänä aamuna (nauhoitamme viikon keskiviikkona), mutta en nähnyt mitään tietoa korjaustiedostosta tai milloin sellainen on saatavilla.

Ensi tiistaina on korjaustiistai, joten ehkä meidät pakotetaan odottamaan siihen asti?

---

DOUG.  OK, pidämme sitä silmällä, ja päivitä ja korjaa, kun näet sen… se on tärkeää.

Palaan takaisin laskimeen ja annan sinulle a pieni yhtälö.

Se menee näin: 2 vuotta huijausta + 10 miljoonan dollarin huijaus = 25 vuotta vankeutta:

---

ANKKA.  Tämä on rikollinen – voimme nyt kutsua häntä sellaiseksi, koska häntä ei vain tuomittu, vaan hän on myös tuomittu – ja hänen nimensä on dramaattinen: Elvis Eghosa Ogiekpolor.

Ja hän johti artesaanikybergangia Atlantassa, Georgiassa Yhdysvalloissa pari vuotta sitten.

Alle kahdessa vuodessa he juhlivat, jos haluatte, onnettomia yrityksiä, jotka joutuivat niin sanotun Business Email Compromisen [BEC] uhreiksi, ja onnettomia henkilöitä, jotka he houkuttelivat romanssihuijauksiin… ja tienasivat 10 miljoonaa dollaria.

Elvis (minä kutsun häntä vain niin)… tässä tapauksessa hänellä oli tiimi, joka loi koko verkon vilpillisesti avattuja yhdysvaltalaisia ​​pankkitilejä, joille hän saattoi tallettaa ja sitten pestä rahat.

Ja häntä ei vain tuomittu, hän on juuri tuomittu.

Tuomari ilmeisesti päätti, että tämän rikoksen luonne ja uhriksi joutumisen luonne oli riittävän vakava, jotta hän sai 25 vuotta liittovaltion vankilassa.

---

DOUG.  Tutustutaanpa yrityssähköpostin kompromissiin.

Minusta se on kiehtovaa – joko esiintyy jonkun sähköpostiosoitteena tai olet saanut käsiinsä hänen todellisen sähköpostiosoitteensa.

Ja sen avulla, kun saat jonkun koukkuun, voit tehdä monia asioita.

Luettelet ne tässä artikkelissa - käyn ne läpi nopeasti.

Voit oppia, milloin isot maksut erääntyvät…

---

ANKKA.  Todellakin.

On selvää, että jos lähetät sähköpostia ulkopuolelta ja huijaat vain sähköpostin otsikoita ja teeskentelet, että sähköposti tulee talousjohtajalta, sinun on arvattava, mitä talousjohtaja tietää.

Mutta jos voit kirjautua talousjohtajan sähköpostitilille joka aamu aikaisin, ennen kuin he tekevät, voit kurkistaa kaikkiin suuriin tapahtumiin ja tehdä muistiinpanoja.

Ja niin, kun tulet esiintymään heinä, et vain lähetä sähköpostia, joka tulee todella heidän tilistään, vaan teet sen hämmästyttävällä määrällä sisäpiiritietoa.

---

DOUG.  Ja sitten tietysti, kun saat sähköpostin, jossa pyydät jotakuta tietämätöntä työntekijää siirtämään nippu rahaa tälle myyjälle ja he sanovat: "Onko tämä totta?"…

…jos olet päässyt käyttämään varsinaista sähköpostijärjestelmää, voit vastata siihen. "Tietenkin se on totta. Katso sähköpostiosoitetta – se olen minä, talousjohtaja."

---

ANKKA.  Ja tietysti vielä enemmän, voit sanoa: "Muuten, tämä on hankinta, tämä on sopimus, joka varastaa marssin kilpailijoillemme. Se on siis yrityksen luottamuksellista. Varmista, ettet kerro kenellekään muulle yrityksessä."

---

DOUG.  Kyllä – kaksinkertainen huijaus!

Voit sanoa: ”Se olen minä, se on totta, mutta tämä on iso juttu, se on salaisuus, älä kerro kenellekään muulle. Ei se! Älä ilmoita tästä epäilyttävänä viestinä."

Voit sitten mennä Lähetetyt-kansioon ja poistaa talousjohtajan puolesta lähettämäsi väärennetyt sähköpostit, jotta kukaan ei näe, että olet ollut siellä seikkailemassa.

Ja jos olet "hyvä" BEC-huijari, käyt kurkkaamassa todellisen työntekijän entisiä sähköposteja ja sovitat kyseisen käyttäjän tyyliin kopioimalla ja liittämällä kyseisen henkilön käyttämiä yleisiä lauseita.

---

ANKKA.  Ehdottomasti, Doug.

Luulen, että olemme puhuneet ennenkin, kun olemme keskustelleet tietojenkalasteluviesteistä… lukijoista, jotka ovat raportoineet: "Kyllä, sain yhden tällaisen, mutta huusin sen heti, koska henkilö käytti sähköpostissaan tervehdystä, joka on vain niin luonteeltaan pois."

Tai allekirjoituksessa oli joitain hymiöitä, kuten hymiö [NAurua], mitä tiedän, että tämä henkilö ei koskaan tekisi.

Tietenkin, jos kopioit ja liität vain aiempien sähköpostien vakiointro- ja outro-ohjeet, vältyt tällaiselta ongelmalta.

Ja toinen asia, Doug, on se, että jos lähetät sähköpostin oikealta tililtä, ​​se saa henkilön oikean, aidon sähköpostin allekirjoituksen, eikö niin?

Yrityksen palvelin lisää sen ja saa sen näyttämään juuri siltä, ​​mitä odotat.

---

DOUG.  Ja sitten rakastan tätä irtoamista…

...huippurikollisena et vain ryöstele yritystä, vaan myös seuraat yrityksen *asiakkaita* sanoen: "Hei, voitko maksaa tämän laskun nyt ja lähettää sen tälle uudelle pankkitili?"

Voit pettää paitsi yritystä myös yrityksiä, joiden kanssa yritys tekee yhteistyötä.

---

ANKKA.  Ehdottomasti.

---

DOUG.  Ja ettet uskoisi, että Elvis vain huijasi yrityksiä… hän oli myös romantiikkahuijaus.

---

ANKKA.  Oikeusministeriö raportoi, että jotkut heidän huijaamistaan ​​yrityksistä vietiin satojen tuhansien dollareiden arvosta kerrallaan.

Ja heidän petoksensa kääntöpuolensa oli ihmisten perässä niin sanotuissa romanssihuijauksissa.

Ilmeisesti asiassa oli 13 henkilöä, jotka esiintyivät todistajina, ja kaksi DOJ:n (oikeusministeriö) mainitsemista esimerkeistä maksoi mielestäni 32,000 70,000 dollaria ja XNUMX XNUMX dollaria.

---

DOUG.  Selvä, joten meillä on neuvoja, kuinka voit suojata yritystäsi yrityssähköpostien kompromissilta ja kuinka suojautua romanssihuijauksilta.

Aloitetaan Business Email Compromisesta.

Pidän tästä ensimmäisestä kohdasta, koska se on helppoa ja se on erittäin alhaalla roikkuvaa hedelmää: Luo keskussähköpostitili, jonka henkilökunta voi ilmoittaa epäilyttävistä sähköposteista.

---

ANKKA.  Kyllä, jos sinulla on security@example.com, niin oletettavasti pidät huolta sähköpostitilistäsi todella huolellisesti ja voit väittää, että on paljon vähemmän todennäköistä, että yrityssähköpostin vaarantunut henkilö voisi vaarantaa SecOps-tilin kuin minkä tahansa muun yrityksen satunnaisen työntekijän vaarantava tili.

Ja oletettavasti myös, jos sinulla on ainakin muutama ihminen, joka voi pitää silmällä mitä siellä tapahtuu, sinulla on paljon paremmat mahdollisuudet saada hyödyllisiä ja hyvää tarkoittavia vastauksia kyseisestä sähköpostiosoitteesta kuin vain kysymällä asianomaisen henkilön

Vaikka talousjohtajan sähköposti ei olisi vaarantunut… jos olet saanut tietojenkalasteluviestin ja sitten kysyt talousjohtajalta: "Hei, onko tämä laillista vai ei?", asetat talousjohtajan erittäin vaikeaan tilanteeseen.

Sanot: "Voitko käyttäytyä ikään kuin olisit IT-asiantuntija, kyberturvallisuuden tutkija tai turvallisuusoperaattori?"

On paljon parempi keskittää se, jotta ihmiset voivat helposti ilmoittaa jostain, joka näyttää hieman väärältä.

Se tarkoittaa myös sitä, että jos tavallisesti tekisit vain: "No, se on selvästikin tietojenkalastelua. Poistan sen vain ”…

…lähettämällä sen, vaikka se on mielestäsi itsestään selvää, annat SecOps-tiimin tai IT-tiimin varoittaa muuta yritystä.

---

DOUG.  Selvä.

Ja seuraava neuvo: Jos olet epävarma, ota yhteyttä suoraan sähköpostin lähettäjään.

Eikä lyöntilinjan pilaamiseksi, ehkä ei sähköpostitse jollain muulla tavalla…

---

ANKKA.  Riippumatta mekanismista, jolla sinulle lähetettiin viesti, johon et luota, älä lähetä heille takaisin saman järjestelmän kautta!

Jos tiliä ei ole hakkeroitu, saat vastauksen: "Ei, älä huoli, kaikki on hyvin."

Ja jos tili *on* hakkeroitu, saat takaisin viestin, jossa sanotaan: "Voi ei, älä huoli, kaikki on hyvin!" [NAurua]

---

DOUG.  Selvä.

Ja sitten viimeisenä, muttei vähäisimpänä: Vaadi toissijainen valtuutus tilin maksutietojen muutoksille.

---

ANKKA.  Jos sinulla on toinen silmät ongelmaan – toissijainen valtuutus –, [A] vaikeuttaa kieroutuneen sisäpiiriläisen selviytymistä huijauksesta, jos hän auttaa, ja [B] tarkoittaa, että kukaan ei Ilmeisesti yrittää olla hyödyllinen asiakkaille, hänen on kannettava koko vastuu ja paine päättääkseen "Onko tämä laillista vai ei?"

Kaksi silmää on usein parempi kuin yksi.

Tai ehkä tarkoitan, että neljä silmää on usein parempi kuin kaksi…

---

DOUG.  Joo. [NAURA].

Käännetään huomiomme romanssihuijauksiin.

Ensimmäinen neuvo on: Hidasta, kun treffikeskustelu muuttuu ystävyydestä, rakkaudesta tai romanssista rahaksi.

---

ANKKA.  Kyllä.

On lokakuu, eikö niin, Doug?

On siis jälleen kyberturvallisuuskuukausi… #kyberkuukausi, jos haluat seurata ihmisten tekemistä ja sanoja.

Siinä on se hieno pieni motto (onko se oikea sana?), jonka olemme sanoneet monta kertaa podcastissa, koska tunnen sinut ja pidän siitä, Doug.

Tämä tulee Yhdysvaltain julkisesta palvelusta…

---

Molemmat.  Lopettaa. (Aika.)

Ajatella. (Aika.)

Kytkeä. (Aika.)

---

ANKKA.  Älä pidä liian kiirettä!

Online-asioissa on todellakin kyse "tapahtumasta kiireessä, katumisesta vapaa-ajalla".

---

DOUG.  Ja toinen neuvo, joka tulee olemaan vaikea joillekin ihmisille… mutta katso itseesi ja yritä noudattaa sitä: Kuuntele avoimesti ystäviäsi ja perhettäsi, jos he yrittävät varoittaa sinua.

---

ANKKA.  Kyllä.

Olen ollut kyberturvallisuustapahtumissa, joissa on käsitelty romantiikkahuijauksia aiemmin, kun työskentelin Sophos Australiassa.

Oli kiusallista kuulla tarinoita poliisin henkilöiltä, ​​joiden tehtävänä on yrittää puuttua huijauksiin tässä vaiheessa…

…ja vain nähdäkseni kuinka julmia jotkut näistä poliiseista olivat tullessaan vierailulta.

Joissakin tapauksissa kokonaisia ​​perheitä oli houkuteltu huijauksiin.

Nämä ovat luonnollisesti enemmän "taloudellisia sijoituksia" kuin romantiikkaa, mutta *kaikki* olivat huijarin kanssa, joten kun lainvalvontaviranomaiset menivät sinne, perheellä oli "kaikki vastaukset", jotka oli huolella toimitettu. roisto.

Ja romanssihuijauksissa he eivät ajattele mitään romanttisen kiinnostuksen kohtelun tekemisestä *ja* kiilan tekemisestä sinun ja perheesi välille, joten lakkaat kuuntelemasta heidän neuvojaan.

Ole siis varovainen, ettet vieraannu perheestäsi ja pankkitilistäsi.

---

DOUG.  Selvä.

Ja sitten viimeinen neuvo: Artikkelin sisään on upotettu hieno video.

Artikkeli on ns Romance Scammer ja BEC Fraudster tuomittiin vankilaan 25 vuodeksi:

Joten katso se video – siinä on paljon hyviä vinkkejä.

Pysytään huijausaiheessa ja puhutaan huijareista ja rikollisista soittajista.

Onko huijauspuheluita edes mahdollista lopettaa?

Se on iso kysymys päivän juuri nyt:

---

ANKKA.  No, on huijauspuheluita ja häiritseviä puheluita.

Joskus häiritsevät puhelut näyttävät olevan hyvin lähellä huijauspuheluita.

Nämä ovat ihmisiä, jotka edustavat laillisia yrityksiä, [HÄRISTYNEIÄ], mutta he eivät vain lakkaa soittamasta sinulle, [JÄTTÄÄN ENEMMÄN KIHANA] vaikka kerrot heille: "Olen Älä soita -listalla [VIHAINEN] joten ÄLÄ SOITTAA UUDELLEEN"

Joten kirjoitin artikkelin Naked Securitysta, jossa kerroin ihmisille… jos voit saada itsesi tekemään sen (en ehdota, että sinun pitäisi tehdä tämä joka kerta, se on todellista vaivaa), käy ilmi, että jos *teet* valittaa, joskus sillä on tulosta.

Ja se, mikä sai minut kirjoittamaan tämän, on se, että Information Commissioner's Office [ICO, UK Data Privacy Regulator] tyrmäsi neljä yritystä, jotka myyvät "ympäristötuotteita". pukeutuvat siihen, mitä omituisesti kutsutaan Puhelinasetuspalvelu Iso-Britanniassa…

…on kuin he myöntävät, että jotkut ihmiset todella haluavat osallistua näihin roskapuheluihin. [NAURU]

---

DOUG.  "Mieluummin"?! [NAurua]

---

ANKKA.  Pidän siitä, miten se on Yhdysvalloissa.

Paikka, johon menet rekisteröitymään ja valittamaan, on: donotcall DOT gov.

---

DOUG.  Joo! "Älä soita!"

---

ANKKA.  Valitettavasti puhelintoiminnan suhteen elämme edelleen kieltäytymismaailmassa… he saavat soittaa sinulle, kunnes sanot, että he eivät voi.

Mutta kokemukseni on ollut, että vaikka se ei ratkaise ongelmaa, itsesi Älä soita -rekisteriin asettaminen on lähes varmaa, että se ei *lisää* saamiesi puhelujen määrää.

Se on vaikuttanut minuun, kun asuin Australiassa ja nyt asun Isossa-Britanniassa…

…ja puheluiden ilmoittaminen ajoittain antaa ainakin maasi sääntelijälle taistelevan mahdollisuuden ryhtyä jonkinlaisiin toimiin jossain vaiheessa tulevaisuudessa.

Sillä jos kukaan ei sano mitään, on kuin mitään ei olisi tapahtunut.

---

DOUG.  Se sopii hyvin lukijamme kommenttiin tähän artikkeliin.

Naked Securityn lukija Phil kommentoi:

Vastaaja on muuttanut kaiken minulle.

Jos soittaja ei halua jättää viestiä, mutta useimmat eivät, minulla ei ole mitään syytä soittaa takaisin.

Lisäksi, jotta voisin ilmoittaa huijauspuhelusta, minun pitäisi tuhlata aikaa, joka tarvitaan vastaamaan tuntemattoman soittajan puhelimeen ja olemaan vuorovaikutuksessa jonkun kanssa vain ilmoittaakseen heistä.

Vaikka vastaisinkin puheluun, puhun joka tapauksessa robotille… ei kiitos!

Joten, onko tämä vastaus: älä vain vastaa puheluihin äläkä koskaan ole tekemisissä näiden huijareiden kanssa?

Vai onko olemassa parempaa tapaa, Paul?

---

ANKKA.  Löysin sen, että jos luulen, että numero on huijausnumero…

Jotkut huijarit tai häiritsevät soittajat käyttävät eri numeroa joka kerta – se näyttää aina paikalliselta, joten on vaikea sanoa, vaikka minua on viime aikoina vaivannut yksi numero, jossa se on ollut sama numero kerta toisensa jälkeen, joten voin vain estä se.

…yleensä teen vain puhelimeen, enkä sano mitään.

He kutsuvat minua; jos se on niin tärkeää, he sanovat: "Hei? Hei? Onko se…?” ja käytä nimeäni.

Huomaan, että monet näistä häiritsevistä soittajista ja huijareista käyttävät automatisoituja järjestelmiä, jotka kuultuaan sinun vastaavan puheluun yrittävät yhdistää sinut vierellä olevaan operaattoriin.

Heidän puhelinoperaattorinsa ei todellakaan soita puheluita.

He soittavat sinulle, ja samalla kun tunnistat itsesi, he löytävät nopeasti jonkun jonosta, joka voi teeskennellä soittaneensa.

Ja minusta se on kuollut hyvä lahja, koska jos mitään ei tapahdu, jos kukaan ei edes mene, "Hei? Hei? Onko siellä ketään?”, tiedät, että kyseessä on automatisoitu järjestelmä.

Siinä on kuitenkin ärsyttävä ongelma, vaikka luulen, että tämä koskee erityisesti Yhdistynyttä kuningaskuntaa.

Byrokratia ilmoittaa niin sanotusta "hiljaisesta puhelusta", kuten raskaasti hengittävä stalker-tyyppi, jossa ei puhuta sanoja...

…raportointimekanismi, joka on täysin erilainen kuin mekanismi, jolla ilmoitetaan puhelusta, jossa joku sanoo: "Hei, olen John ja haluan myydä sinulle tämän tuotteen, jota et tarvitse ja joka ei ole hyvä". todella ärsyttävää.

Hiljaiset puheluraportit kulkevat puhelinsäätimen läpi, ja sitä käsitellään ikään kuin se olisi vakavampi rikos, oletan historiallisista syistä.

Sinun on tunnistettava itsesi – et voi ilmoittaa niistä nimettömänä.

Joten pidän sitä ärsyttävänä, ja toivon, että he muuttavat sen!

Jos se on vain robottijärjestelmä, jota kutsutaan sinulle, ja se ei tiedä, että olet vielä linjalla, joten se ei ole määrännyt ketään puhumaan kanssasi…

…jos voisit ilmoittaa niistä helpommin ja nimettömästi, rehellisesti sanottuna, olisin paljon halukkaampi tekemään niin.

---

DOUG.  Selvä.

Meillä on artikkelissa linkkejä, joissa voit raportoida vilpillisistä puheluista tietyissä maissa.

Ja kiitos, Phil, että lähetit kommentin.

Jos sinulla on mielenkiintoinen tarina, kommentti tai kysymys, jonka haluat lähettää, luemme sen mielellämme podcastista.

Voit lähettää sähköpostia tips@sophos.com, voit kommentoida mitä tahansa artikkeleistamme tai voit lyödä meitä sosiaalisessa mediassa: @nakedsecurity.

Se on tämän päivän ohjelmamme – kiitos paljon kuuntelusta.

Paul Ducklinille olen Doug Aamoth, joka muistuttaa sinua seuraavaan kertaan asti…

---

Molemmat.  Pysy turvassa.

[MUSIIKKIMODEEMI]