În zilele noastre, majoritatea dintre noi avem telefoane care afișează numărul care sună înainte de a răspunde.
Această „funcție” datează chiar din anii 1960 și este cunoscută în engleza nord-americană ca ID-ul apelantului, deși nu identifică de fapt apelantul, ci doar numărul apelantului.
În altă parte în lumea vorbitoare de engleză, veți vedea numele CLI folosit în schimb, prescurtare pentru Identificarea liniei apelante, care pare la prima vedere a fi un termen mai bun, mai precis.
Dar iată chestia: dacă o numiți ID-ul apelantului or CLI, nu este mai util în identificarea numărului de telefon real al apelantului decât From: antet într-un e-mail este la identificarea expeditorului unui e-mail.
Arată ce-ți place
Vorbind, un escroc care știe ce fac îți poate păcăli telefonul să afișeze aproape orice număr care îi place ca sursă a apelurilor lor.
Să ne gândim ce înseamnă asta.
Dacă primiți un apel de la un număr pe care nu-l recunoașteți, aproape sigur că nu a fost făcut de la un telefon care aparține cuiva pe care îl cunoașteți suficient de bine pentru a-l avea în lista de contacte.
Prin urmare, ca măsură de securitate cibernetică menită să evite apelurile de la persoane de la care nu doriți să auziți sau care ar putea fi escroci, puteți folosi expresia din jargon rata scăzută de fals pozitive pentru a descrie eficacitatea CLI.
Un fals pozitiv în acest context reprezintă un apel de la o persoană pe care o cunoști, apelând de la un număr în care ar fi sigur să ai încredere, fiind detectat greșit și blocat greșit pentru că este un număr pe care nu-l recunoști.
Acest tip de eroare este puțin probabil, deoarece nici prietenii, nici escrocii nu se pretind că sunt cineva pe care nu-l cunoști.
Dar această utilitate funcționează doar într-o singură direcție.
Ca măsură de securitate cibernetică pentru a vă ajuta să identificați apelanții în care aveți încredere, CLI are o extremă problemă fals negativă, adică dacă apare un apel de la Dad, Sau Auntie Gladys, sau poate mai semnificativ, din Your Bank...
… atunci există un risc semnificativ ca să fie un apel înșelătorie care a fost manipulat în mod deliberat pentru a trece peste dvs. „Îl cunosc pe cel care sună?” Test.
Nicio dovadă de nimic
Mai simplu spus: numerele care apar pe telefon înainte de a răspunde la un apel sugerează doar cine sună și ar trebui să nu poate fi folosit niciodată ca „dovadă” a identității apelantului.
Într-adevăr, până la începutul acestei săptămâni, a existat un sistem online criminalware-as-a-service disponibil prin intermediul site-ului web numit fără scuze. ispoof.cc, unde potențialii criminali de tip vishing (phishing vocal) ar putea cumpăra servicii telefonice prin internet cu falsificarea numărului inclusă.
Cu alte cuvinte, pentru o cheltuială inițială modestă, escrocii care nu erau ei înșiși suficient de tehnici pentru a-și configura propriile servere frauduloase de telefonie prin internet, dar care aveau genul de abilități de inginerie socială care îi ajutau să farmece, să inducă în eroare sau să intimideze victimele. telefonul…
… ar putea, totuși, să apară pe telefon ca biroul fiscal, ca bancă, ca companie de asigurări, ca ISP sau chiar ca compania de telefonie de la care cumpărați propriul serviciu.
Am scris „până la începutul acestei săptămâni” mai sus, deoarece site-ul iSpoof a fost acum confiscat, datorită unei operațiuni globale de combatere a criminalității cibernetice care implică echipe de aplicare a legii din cel puțin zece țări diferite (Australia, Canada, Franța, Germania, Irlanda, Lituania, Țările de Jos). , Ucraina, Marea Britanie și SUA):
Megabust condus
A sechestra un domeniu clearweb și a-i scoate ofertele offline adesea nu este suficient de la sine, nu în ultimul rând pentru că infractorii, dacă rămân în libertate, vor putea adesea să opereze pe dark web, unde eliminarea este mult mai dificilă din cauza dificultatea de a găsi unde sunt serverele de fapt.
Sau escrocii vor apărea din nou cu un nou domeniu, poate sub un nou „nume de marcă”, deservit de o companie de găzduire și mai puțin scrupuloasă.
Dar în acest caz, confiscarea domeniului a fost precedată la scurt timp de un număr mare de arestări – 142, de fapt, conform Europol:
Autoritățile judiciare și de aplicare a legii din Europa, Australia, Statele Unite ale Americii, Ucraina și Canada au desființat un site web care permitea fraudătorilor să se uzure la corporații sau contacte de încredere pentru a accesa informații sensibile de la victime, un tip de infracțiune cibernetică cunoscută sub denumirea de „spoofing”. Se crede că site-ul web a cauzat o pierdere estimată la nivel mondial de peste 100 de milioane de lire sterline (115 de milioane de euro).
Într-o acțiune coordonată condusă de Regatul Unit și susținută de Europol și Eurojust, 142 de suspecți au fost arestați, inclusiv administratorul principal al site-ului.
Peste 100 dintre aceste arestări au avut loc numai în Marea Britanie, potrivit Poliției Metropolitane din Londra, cu până la 200,000 de victime din Marea Britanie au fost furate pentru multe milioane de lire:
iSpoof le-a permis utilizatorilor, care au plătit pentru serviciul în Bitcoin, să-și ascundă numărul de telefon, astfel încât să pară că sunau dintr-o sursă de încredere. Acest proces este cunoscut sub numele de „spoofing”.
Infractorii încearcă să păcălească oamenii să predea bani sau să furnizeze informații sensibile, cum ar fi coduri de acces unice pentru conturile bancare.
Se crede că pierderea medie de la cei care au raportat că sunt vizați este de 10,000 de lire sterline.
În cele 12 luni până în august 2022, aproximativ 10 milioane de apeluri frauduloase au fost efectuate la nivel global prin iSpoof, dintre care aproximativ 3.5 milioane au fost efectuate în Marea Britanie.
Dintre acestea, 350,000 de apeluri au durat mai mult de un minut și au fost efectuate către 200,000 de persoane.
Potrivit BBC, the presupusul conducător al ringului Era un bărbat de 34 de ani, pe nume Teejai Fletcher, care a fost arestat preventiv până la apariția în instanță în Southwark, Londra, pe 2022-12-06.
Ce să fac?
- SFAT 1. Tratați ID-ul apelantului ca pe nimic mai mult decât un indiciu.
Cel mai important lucru de reținut (și de explicat oricăror prieteni și familie despre care credeți că ar putea fi vulnerabil la acest tip de înșelătorie) este următorul: NUMĂRUL APELANTULUI CARE APARE PE TELEFONUL DVS. ÎNAINTE DE A RĂSPUNDE NU DOVOVEȘTE NIMIC.
Aceste numere de identificare a apelantului nu sunt nimic mai bune decât un indiciu vag al persoanei sau companiei care pare să vă sune.
Când telefonul sună și numește apelul cu cuvintele Your Bank's Name Here, amintiți-vă că cuvintele care apar provin din propria dvs. listă de contacte, adică nu mai mult decât numărul furnizat de apelant se potrivește cu o intrare pe care ați adăugat-o personal la persoanele de contact.
Cu alte cuvinte, numărul asociat unui apel primit nu oferă mai multă „dovadă a identității” decât textul din Subject: linia unui e-mail, care conține orice a ales expeditorul să introducă.
- SFAT 2. Inițiază întotdeauna singur apelurile oficiale, folosind un număr în care poți avea încredere.
Dacă trebuie să contactați cu adevărat o organizație, cum ar fi banca dvs., prin telefon, asigurați-vă că ați inițiat apelul și că utilizați un număr decât ați stabilit pentru dvs.
De exemplu, uitați-vă la un extras de cont bancar oficial recent, verificați spatele cardului dvs. bancar sau chiar vizitați o sucursală și întrebați un membru al personalului față în față pentru numărul oficial pe care ar trebui să-l sunați în situații de urgență viitoare.
- SFAT 3. Nu lăsați coincidența să vă convingă că un apel este autentic.
Nu utilizați niciodată coincidența ca „dovadă” că apelul trebuie să fie autentic, cum ar fi presupunerea că apelul „cu siguranță” trebuie să fie de la bancă, pur și simplu pentru că ați avut probleme enervante cu internet banking chiar în această dimineață sau ați plătit un furnizor nou pentru primul timpul chiar în după-amiaza asta.
Amintiți-vă că escrocii iSpoof au efectuat cel puțin 3,500,000 de apeluri numai în Marea Britanie (și 6.5 milioane de apeluri în altă parte) pe o perioadă de 12 luni, escrocii efectuând în medie un apel la fiecare trei secunde în cele mai probabile momente ale zilei, deci coincidențe ca acestea nu sunt doar posibile, sunt la fel de bune pe cât de inevitabile.
Acești escroci nu își propun să înșele 3,500,000 de oameni din 10 lire sterline fiecare... de fapt, este mult mai puțin de lucru pentru ei să înșele 10,000 lire sterline fiecare din câteva mii de oameni, având noroc și luând contact cu acele câteva mii de oameni de la chiar momentul în care sunt cei mai vulnerabili.
- SFAT 4. Fii acolo pentru prietenii și familia vulnerabili.
Asigurați-vă că prietenii și familia, despre care credeți că ar putea fi vulnerabile la a fi vorbite dulce (sau bătuți, confuzi și intimidați) de escroci, indiferent de modul în care sunt contactați pentru prima dată, știu că pot și ar trebui să apeleze la dvs. pentru sfaturi înainte de a fi de acord. la orice la telefon.
Și dacă cineva îi cere să facă ceva care este în mod clar o intruziune în spațiul lor digital personal, cum ar fi instalarea Teamviewer pentru a-i lăsa pe computer, citirea unui cod de acces secret de pe ecran sau transmiterea unui număr de identificare personală sau a unei parole...
… asigurați-vă că știu că este în regulă să închidă pur și simplu fără a mai spune un singur cuvânt și să vă contacteze pentru a verifica mai întâi faptele.
O, încă ceva: polițiștii din Londra au spus că în cursul acestei investigații, au achiziționat un fișier de bază de date (bănuim că este dintr-un fel de sistem de înregistrare a apelurilor) care conține 70,000,000 de rânduri și că au identificat un 59,000 de suspecți, dintre care undeva la nord de 100 au fost deja arestați.
În mod clar, acei suspecți nu sunt atât de anonimi pe cât ar fi crezut, așa că polițiștii se concentrează mai întâi pe „cei care au cheltuit cel puțin 100 GBP de Bitcoin pentru a folosi site-ul.”
Este posibil ca escrocii să nu mai bată încă la ușă, dar ar putea fi doar o chestiune de timp...
AFLAȚI MAI MULTE DESPRE DIVERSIFICAREA CRIMINALIMĂȚII CIBERNICE ȘI CUM SĂ LUPTEȚI EFICIENT, ÎN PODCASTUL NOSTRU RAPORT DE AMENINȚĂRI
Faceți clic și trageți pe undele sonore de mai jos pentru a trece la orice punct. Poti de asemenea asculta direct pe Soundcloud.
Transcriere completă pentru cei care preferă să citească decât să asculte.
Cu Paul Ducklin și John Shier.
Muzică intro și outro de Edith Mudge.
Ne puteți asculta pe SoundCloud, Podcast-uri Apple, Podcast-uri Google, Spotify, stitcher și oriunde se găsesc podcasturi bune. Sau pur și simplu aruncați URL-ul fluxului nostru RSS în podcatcher-ul tău preferat.
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Departamentul de Securitate Națională
- portofele digitale
- Europol
- FBI
- firewall
- iSpoof
- Kaspersky
- Lege si ordine
- malware
- McAfee
- metropolitan Police
- Securitate goală
- NexBLOC
- Phishing
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- intimitate
- Vishing
- vishing-as-a-service
- VPN
- securitatea site-ului
- zephyrnet
![S3 Ep110: În centrul atenției asupra amenințărilor cibernetice – un expert vorbește [Audio + Text] PlatoBlockchain Data Intelligence. Căutare verticală. Ai.](https://platoblockchain.com/wp-content/uploads/2022/11/tr-readnow-640-360x169.png "S3 Ep110: În centrul atenției asupra amenințărilor cibernetice – vorbește un expert [Audio + Text]")
![S3 Ep113: Pwning the Windows kernel – the crooks who hoodwinked Microsoft [Audio + Text] PlatoBlockchain Data Intelligence. Vertical Search. Ai.](https://platoblockchain.com/wp-content/uploads/2022/12/s3-ep113-1200-360x188.png "S3 Ep113: Pwning kernel-ul Windows - escrocii care au păcălit Microsoft [Audio + Text]")
![S3 Ep92: Log4Shell4Ever, sfaturi de călătorie și înșelătorie [Audio + Text] PlatoBlockchain Data Intelligence. Căutare verticală. Ai.](https://platoblockchain.com/wp-content/uploads/2022/07/ns-s3-ep92-1200-300x156.jpg "S3 Ep92: Log4Shell4Ever, sfaturi de călătorie și înșelătorie [Audio + Text]")
![S3 Ep130: Deschideți ușile garajului, HAL [Audio + Text]](https://platoblockchain.com/wp-content/uploads/2023/04/s3-ep130-open-the-garage-bay-doors-hal-audio-text-300x157.png "S3 Ep130: Deschideți ușile garajului, HAL [Audio + Text]")
