![S3 Ep103: Slammer'daki Dolandırıcılar (ve diğer hikayeler) [Ses + Metin] PlatoBlockchain Veri Zekası. Dikey Arama. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/s3-ep103-cover-1200.png "S3 Ep103: Slammer'daki Dolandırıcılar (ve diğer hikayeler) [Ses + Metin]")
SLAMMER'DAKİ DOLANDIRICILAR (VE DİĞER HİKAYELER)
Doug Aamoth ve Paul Ducklin ile.
Giriş ve çıkış müziği Edith Çamur.
Herhangi bir noktaya atlamak için aşağıdaki ses dalgalarına tıklayın ve sürükleyin. Ayrıca doğrudan dinle Soundcloud'da.
adresinden bizi dinleyebilirsiniz. Soundcloud, Apple Podcast'leri, Google Podcast'ler, Spotify, dikiş ve iyi podcast'lerin bulunduğu her yerde. Ya da sadece bırak RSS beslememizin URL'si en sevdiğiniz podcatcher'a girin.
TRANSKRİPTİ OKUYUN
DOUG. Microsoft'un çifte sıfır gün, dolandırıcılar için hapishane ve sahte telefon görüşmeleri.
Hepsi ve daha fazlası Naked Security podcast'inde.
[MÜZİKAL MODEM]
Podcast'e hoş geldiniz millet. Ben Doug Aamoth'um.
O Paul Ducklin'dir…
ÖRDEK. Bu büyük bir zevk, Douglas.
DOUG. bende biraz var Teknoloji Geçmişi sizin için ve çok geriye gidiyor, çok, çok, çok geriye gidiyor ve bunun hesap makineleriyle ilgisi var.
Bu hafta, 7 Ekim 1954'te IBM, türünün ilk örneği olan tüm transistörlü hesap makinesini gösterdi.
The IBM Elektronik Hesaplama Punchdenildiği gibi, 1250 vakum tüpünü, hacmini yarıya indiren ve sadece %2000 daha fazla güç kullanan 5 transistörle değiştirdi.
ÖRDEK. Wow!
O “604”ü duymamıştım, o yüzden gidip baktım ve bir resim bulamadım.
Görünüşe göre, bu sadece deneysel modeldi ve birkaç ay sonra satın alabileceğinizi çıkardılar, adı 608 ve onu 3000 transistöre yükselttiler.
Ama unutma Doug, bu entegre devrelerdeki [IC'ler] gibi transistörler değil çünkü henüz IC'ler yoktu.
Bir valfiniz, bir termiyonik valfiniz (ya da sizin deyiminizle bir "toob" [vakum tüpü]) olsaydı, bunun yerine kablolanmış bir transistör olurdu.
Yani çok daha küçük olmasına rağmen, yine de ayrı bileşenlerdi.
“Hesap makinesi” deyince “cep hesap makinesi” geliyor aklıma…
DOUG. Hayır, hayır, hayır!
ÖRDEK. “Hayır” dediğin gibi…
…çok büyük bir buzdolabının boyutu!
Ve sonra, gördüğüm fotoğrafta, giriş için olduğunu düşündüğüm, yanında çok büyük bir buzdolabına ihtiyacınız var.
Ve iki çok büyük buzdolabının yanında, çok büyük bir göğüs dondurucusuna benzeyen başka bir kontrol devresi vardı.
Bunu fark etmemiştim, ama görünüşe göre o zamanlar Thomas Watson [IBM'in CEO'su] tüm IBM için şu kararı verdi: “Hiçbir yeni ürünün valf, vakum tüpü kullanmasına izin verilmiyor. Kesinlikle kucaklıyoruz, onaylıyoruz ve sadece transistör kullanıyoruz.”
Ve böylece her şey bundan sonra gitti.
Yani, bu, transistör devriminin öncüsü olmasına rağmen, görünüşe göre kısa sürede yerini aldı… sadece yaklaşık 18 ay boyunca piyasadaydı.
DOUG. Pekala, hadi çok büyük şeyler konusunda kalalım ve dinleyicilerimizi bu Microsoft Exchange çift sıfır günü hakkında güncelleyelim.
Biz onu bir mini bölüm; örtbas ettik sitede… ama bilmemiz gereken yeni bir şey var mı?
ÖRDEK. Pek değil, Douglas.
Siber güvenlik dünyasını veya ProxyShell gibi güvenlik operasyonlarını [SecOps] devralmamış gibi görünüyor ve Log4Shell yaptı:
Bunun iki nedeni olduğunu tahmin ediyorum.
Birincisi, güvenlik açığının gerçek ayrıntılarının hala gizli olmasıdır.
Onu keşfeden Vietnamlı şirket, sorumlu bir şekilde ifşa edildiği ZeroDay Initiative [ZDI] ve Microsoft tarafından biliniyorlar.
Ve herkes bunu şapkasının altında saklıyor gibi görünüyor.
Yani bildiğim kadarıyla 250 kavram kanıtı yok “bunu şimdi deneyin!” Kendiniz için yapabileceğiniz GitHub depoları.
İkincisi, kimliği doğrulanmış erişim gerektirir.
Ve içimden gelen his, Proxyshell veya Log4Shell ile internet üzerinden saldırılar düzenleme vagonuna atlayan ve hizmet dünyasını yaptıklarını iddia eden tüm özenti "siber güvenlik araştırmacıları" (buraya dev alıntılar eklendi): "Hey, web hizmetiniz savunmasızsa, öğrenirim ve size söylerim”…
…Bu insanların birçoğunun, aslında şifreleri tahmin etmeleri gereken aynı saldırıyı gerçekleştirmeye çalışmak hakkında iki kez düşüneceklerinden şüpheleniyorum.
Bu, kumdaki oldukça önemli bir çizginin diğer tarafı gibi geliyor, değil mi?
DOUG. Hı-hı.
ÖRDEK. İstekleri kabul etmek için tasarlanmış açık bir web sunucunuz varsa, bu, erişmemeniz gerektiğini bildiğiniz bir sunucuya istek göndermekten ve olması gerekmediğini bildiğiniz bir parola sağlamaya çalışmaktan çok farklıdır. bilmek, eğer mantıklıysa.
DOUG. Evet.
ÖRDEK. İyi haber şu ki, geniş çapta sömürülüyor gibi görünmüyor…
…ama hala bir yama çıkmadı.
Ve bence, bir yama ortaya çıkar çıkmaz onu hızlı bir şekilde almanız gerekiyor.
Gecikme, çünkü bu şeyi gerçekten nasıl güvenilir bir şekilde kullandığını bulmak için yamaları tersine çevirmeye çalışırken biraz beslenme çılgınlığı olacağını hayal ediyorum.
Çünkü bildiğimiz kadarıyla oldukça iyi çalışıyor – eğer bir parolanız varsa, o zaman bir Exchange sunucusunda PowerShell'i çalıştırmanıza izin veren ikinci istismarın kapısını açmak için ilk istismarı kullanabilirsiniz.
Ve bu asla iyi bitemez.
Bu sabah Microsoft'un Yönerge belgesine bir göz attım (haftanın Çarşamba günü kayıt yapıyoruz), ancak bir yamanın ne zaman kullanıma sunulacağı hakkında herhangi bir bilgi görmedim.
Önümüzdeki Salı Yama Salı, yani belki o zamana kadar beklemek zorunda kalacağız?
DOUG. Tamam, buna göz kulak olacağız ve lütfen gördüğünüzde güncelleyin ve yama yapın… bu önemli.
Hesap makinemize geri döneceğim ve size bir küçük denklem.
Şöyle devam ediyor: 2 yıl dolandırıcılık + 10 milyon dolarlık dolandırıcılık = 25 yıl hapis:
ÖRDEK. Bu bir suçlu – artık ona öyle diyebiliriz çünkü sadece hüküm giymiş değil, aynı zamanda hüküm giymiş – dramatik bir isme sahip: Elvis Eghosa Ogiekpolor.
Ve birkaç yıl önce Amerika Birleşik Devletleri'nde Atlanta, Georgia'da zanaatkar siber çetesi diyebileceğiniz şeyi yönetti.
İki yıldan kısa bir süre içinde, isterseniz, İş E-postası Uzlaşması [BEC] olarak bilinen şeyin kurbanı olan talihsiz şirketlere ve aşk dolandırıcılığına sürükledikleri talihsiz kişilere ziyafet çektiler… ve 10 milyon dolar kazandılar.
Elvis (ona sadece böyle diyeceğim)… bu durumda, para yatırabileceği ve ardından parayı aklayabileceği, sahtekarlıkla açılmış ABD banka hesaplarından oluşan bir ağ oluşturan bir ekip kurmuştu.
Ve sadece mahkum edilmedi, sadece mahkum edildi.
Yargıç, açıkça, bu suçun ve mağduriyetin doğasının, 25 yılını federal bir hapishanede geçirmesine yetecek kadar ciddi olduğuna karar verdi.
DOUG. İş E-posta Uzlaşmasını inceleyelim.
Bunun büyüleyici olduğunu düşünüyorum - ya birinin e-posta adresini taklit ediyorsunuz ya da gerçek e-posta adresini ele geçirdiniz.
Ve bununla, birini kancaya taktığınızda, bir sürü şey yapabilirsiniz.
Bunları buradaki makalede listelediniz – çabucak gözden geçireceğim.
Büyük ödemelerin ne zaman yapılacağını öğrenebilirsiniz…
ÖRDEK. Gerçekten.
Açıkçası, dışarıdan posta gönderiyorsanız ve e-postanın CFO'dan geldiğini iddia etmek için e-posta başlıklarını taklit ediyorsanız, o zaman CFO'nun ne bildiğini tahmin etmeniz gerekir.
Ancak her sabah erkenden, onlar yapmadan önce CFO'nun e-posta hesabına giriş yapabilirseniz, olup biten tüm büyük şeylere göz atabilir ve notlar alabilirsiniz.
Ve böylece, onları taklit etmeye geldiğinizde, yalnızca hesaplarından gelen bir e-posta göndermiyorsunuz, bunu inanılmaz miktarda içeriden bilgiyle yapıyorsunuz.
DOUG. Ve sonra, elbette, bir e-posta aldığınızda, bilgisi olmayan bir çalışandan bu satıcıya bir miktar para göndermesini istediğinizde, “Bu gerçek mi?” Diyorlar.
…gerçek e-posta sistemine erişiminiz varsa, yanıt verebilirsiniz. "Elbette gerçek. E-posta adresine bakın – benim, CFO.”
ÖRDEK. Ve tabii ki daha da fazlası, “Bu arada bu bir satın alma, bu rakiplerimize karşı bir marş çalacak bir anlaşma” diyebilirsiniz. Yani şirket gizli. Şirkette başka kimseye söylemediğinizden emin olun.”
DOUG. Evet - çifte darbe!
“Benim, gerçek ama bu çok önemli, sır, başkasına söyleme” diyebilirsiniz. BT yok! Bunu şüpheli bir mesaj olarak bildirmeyin.”
Daha sonra Gönderilenler klasörüne gidebilir ve CFO adına gönderdiğiniz sahte e-postaları silebilirsiniz, böylece kimse orada gezindiğinizi göremez.
Ve eğer "iyi" bir BEC dolandırıcısıysanız, gerçek çalışanın eski e-postalarını araştıracak ve o kişinin kullandığı yaygın ifadeleri kopyalayıp yapıştırarak o kullanıcının stiline uyacaksınız.
ÖRDEK. Kesinlikle, Doug.
Sanırım daha önce kimlik avı e-postalarından bahsettiğimizde… “Evet, buna benzer bir tane buldum, ancak kişi e-postalarında bir selamlama kullandığı için hemen gürledim” diyen okuyucular hakkında konuşmuştuk. sadece çok karaktersiz."
Ya da imzada gülen bir yüz gibi bazı emojiler vardı [GÜLME], ki bu kişinin asla yapmayacağını biliyorum.
Tabii ki, önceki e-postalardan standart giriş ve çıkışları kopyalayıp yapıştırırsanız, bu tür bir sorundan kaçınırsınız.
Ve diğer bir şey, Doug, e-postayı gerçek hesaptan gönderirseniz, kişinin gerçek, gerçek e-posta imzasını alır, değil mi?
Bu, şirket sunucusu tarafından eklenir ve tam olarak beklediğiniz gibi görünmesini sağlar.
DOUG. Ve sonra bu inişi seviyorum…
…birinci sınıf bir suçlu olarak, sadece şirketi soymakla kalmayacak, aynı zamanda şirketin *müşterilerinin* peşine düşeceksiniz, “Hey, bu faturayı şimdi ödeyip bu yeni şubeye gönderebilir misiniz? banka hesabı?"
Sadece şirketi değil, şirketin birlikte çalıştığı şirketleri de dolandırabilirsiniz.
ÖRDEK. Kesinlikle.
DOUG. Ve Elvis'in sadece şirketleri dolandırdığını düşünmeyin diye... o aynı zamanda romantizm dolandırıcılığı yapıyordu.
ÖRDEK. Adalet Bakanlığı, dolandırdıkları bazı işletmelerin bir seferde yüzbinlerce dolara alındığını bildirdi.
Ve dolandırıcılıklarının diğer yüzü, romantizm dolandırıcılığı denilen şeyle bireylerin peşinden gitmekti.
Görünüşe göre davada tanık olarak öne çıkan 13 kişi vardı ve DOJ'un (Adalet Bakanlığı) bahsettiği örneklerden ikisi sırasıyla 32,000 $ ve 70,000 $'a gitti.
DOUG. Tamam, bu yüzden işletmenizi Business Email Uzlaşmasından nasıl koruyacağınız ve kendinizi aşk dolandırıcılığından nasıl koruyacağınız konusunda bazı tavsiyelerimiz var.
İş E-posta Uzlaşması ile başlayalım.
Bu ilk noktayı beğendim çünkü kolay ve çok düşük asılı meyve: Personelin şüpheli e-postaları bildirmesi için merkezi bir e-posta hesabı oluşturun.
ÖRDEK. evet, varsa security@example.com, o zaman muhtemelen o e-posta hesabıyla gerçekten dikkatli bir şekilde ilgileneceksiniz ve bir İş E-postası Uzlaşmasına neden olan bir kişinin, şirketteki herhangi bir başka rastgele çalışanın hesabını tehlikeye atmaya kıyasla SecOps hesabını tehlikeye atmasının çok daha az olası olduğunu iddia edebilirsiniz.
Ve muhtemelen, orada neler olup bittiğini takip edebilen en az birkaç kişi varsa, o e-posta adresinden yararlı ve iyi niyetli yanıtlar alma şansınız, yalnızca şu adrese sormaktan çok daha fazladır. ilgili birey.
CFO'nun e-postası ele geçirilmemiş olsa bile… bir kimlik avı e-postanız varsa ve ardından CFO'ya “Hey, bu yasal mı değil mi?” Diye sorarsanız, CFO'yu çok zor bir duruma sokarsınız.
“Bir BT uzmanı, siber güvenlik araştırmacısı veya güvenlik operasyonları görevlisi gibi davranabilir misiniz?” diyorsunuz.
Bunu merkezileştirmek çok daha iyi, bu yüzden insanların biraz tuhaf görünen bir şeyi bildirmelerinin kolay bir yolu var.
Bu aynı zamanda, normalde yapacağınız şey, "Pekala, bu açıkça kimlik avı. Sadece sileceğim”…
…bunu göndererek, *siz* bunun bariz olduğunu düşünmenize rağmen, SecOps ekibinin veya BT ekibinin şirketin geri kalanını uyarmasına izin vermiş olursunuz.
DOUG. Pekala.
Ve bir sonraki tavsiye: Şüpheniz varsa, doğrudan e-postayı gönderen kişiyle görüşün.
Ve esas noktayı bozmamak için, belki de başka yollarla e-posta yoluyla değil…
ÖRDEK. Güvenmediğiniz bir mesajı size gönderen mekanizma ne olursa olsun, onlara aynı sistem üzerinden geri mesaj göndermeyin!
Hesap saldırıya uğramadıysa, "Hayır, merak etmeyin, her şey yolunda" diyen bir yanıt alırsınız.
Ve eğer hesap *saldırıya uğramışsa*, "Ah, hayır, endişelenme, her şey yolunda!" diyen bir mesaj alırsınız. [GÜLER]
DOUG. Pekala.
Ve son olarak, ama kesinlikle en az değil: Hesap ödeme ayrıntılarındaki değişiklikler için ikincil yetkilendirme gerektir.
ÖRDEK. Sorunla ilgili ikinci bir çift gözünüz varsa – ikincil yetkilendirme – bu [A], eğer yardımcı oluyorlarsa, içeriden sahtekâr birinin dolandırıcılıktan kurtulmasını zorlaştırır ve [B], kimsenin, kim olduğu anlamına gelir. Açıkça müşterilere yardımcı olmaya çalışan, “Bu yasal mı değil mi?” kararının tüm sorumluluğunu ve baskısını üstlenmek zorunda.
İki göz çoğu zaman bir gözden daha iyidir.
Ya da belki dört gözün genellikle ikiden daha iyi olduğunu kastediyorum…
DOUG. Evet. [GÜLER].
Dikkatimizi romantizm dolandırıcılığına çevirelim.
İlk tavsiye şudur: Flört konuşması arkadaşlıktan, aşktan veya romantizmden paraya dönüştüğünde yavaşlayın.
ÖRDEK. Evet.
Ekim, değil mi Doug?
Bu yüzden bir kez daha Siber Güvenlik Farkındalık Ayı… İnsanların neler yaptığını ve söylediklerini takip etmek istiyorsanız #siberay.
Podcast'te birçok kez söylediğimiz o harika küçük slogan (bu doğru kelime mi?) var, çünkü seni tanıyorum ve bundan hoşlanıyorum, Doug.
Bu, ABD Kamu Hizmeti'nden geliyor…
HER İKİSİ DE. Durmak. (Dönem.)
Düşünmek. (Dönem.)
Bağlamak. (Dönem.)
ÖRDEK. Çok acele etmeyin!
Online meseleler söz konusu olduğunda, gerçekten de “aceleyle işlem yap, boş zamanlarında tövbe et” meselesidir.
DOUG. Ve bazı insanlar için zor olacak başka bir tavsiye… ama kendi içine bak ve onu takip etmeye çalış: Sizi uyarmaya çalışırlarsa arkadaşlarınızı ve ailenizi açıkça dinleyin.
ÖRDEK. Evet.
Sophos Australia'da çalışırken geçmişte romantizm dolandırıcılığı konusunu ele alan siber güvenlik etkinliklerinde bulundum.
Bu noktada görevi dolandırıcılıklara müdahale etmek olan polis teşkilatındaki insanlardan hikayeler duymak iç burkandı…
…ve bu polislerden bazılarının ziyaretten döndüklerinde ne kadar asık suratlı olduklarını görmek için.
Bazı durumlarda, bütün aileler dolandırıcılığa kapıldı.
Bunlar, açıkçası, romantizm türünden daha çok "finansal yatırım" türündendir, ancak *herkes* dolandırıcının yanındaydı, bu yüzden kolluk kuvvetleri oraya gittiğinde, aile tarafından dikkatle verilen "tüm cevaplar" vardı. dolandırıcı
Ve aşk dolandırıcılıklarında, romantik ilginize kur yapmayı *ve* ailenizle aranızı açmayı düşünmezler, bu yüzden onların tavsiyelerini dinlemeyi bırakırsınız.
Bu nedenle, ailenizden ve banka hesabınızdan uzaklaşmamaya dikkat edin.
DOUG. Pekala.
Ve sonra son bir tavsiye var: Makalenin içine yerleştirilmiş harika bir video var.
makale denir Romantik Dolandırıcı ve BEC Dolandırıcısı 25 yıl hapis cezasına çarptırıldı:
Bu videoyu izleyin – içinde birçok harika ipucu var.
Ve dolandırıcılık konusunda kalalım ve dolandırıcılar ve sahtekarlar hakkında konuşalım.
Dolandırıcılık çağrılarını durdurmak bile mümkün mü?
İşte büyük soru şu an günün:
ÖRDEK. Dolandırıcılık aramaları ve rahatsız edici aramalar var.
Bazen, rahatsız edici aramalar, dolandırıcılık aramalarına çok yaklaşıyor gibi görünüyor.
Bunlar meşru işletmeleri temsil eden insanlardır, [ŞİKAYET EDİLMEKTEDİR], ancak onlara “Arama listesindeyim [KIZGIN]” deseniz de sizi aramayı bırakmayacaklardır [DAHA AZALIYOR] bu yüzden TEKRAR ARAMAYIN".
Bu yüzden, Çıplak Güvenlik hakkında insanlara şunu söyleyen bir makale yazdım… eğer bunu yapmaya kendini ikna edebilirsen (bunu her seferinde yapmanı önermiyorum, bu gerçek bir güçlük), görünüşe göre şikayet edersen, bazen bir sonucu vardır.
Ve bunu yazmama neden olan şey, “çevresel” ürünler satan dört şirketin Bilgi Komisyonu Ofisi [ICO, Birleşik Krallık Veri Gizliliği düzenleyicisi] tarafından tutuklanması ve bu kişilere telefon ettikleri için on ila yüz binlerce pound arasında para cezasına çarptırılmasıydı. kendilerini oldukça garip bir şekilde adlandırılan şeye koyun Telefon Tercih Hizmeti İngiltere'de…
…sanki bazı insanların bu gereksiz aramalara katılmak istediğini kabul ediyor gibiler. [Gülüşmeler]
DOUG. "Tercih"?! [GÜLER]
ÖRDEK. ABD'de olduğu gibi seviyorum.
Kaydolmak ve şikayet etmek için gideceğiniz yer: donotcall DOT gov.
DOUG. Evet! "Arama!"
ÖRDEK. Ne yazık ki, telefon söz konusu olduğunda, hala tercih dışı bir dünyada yaşıyoruz… yapamayacaklarını söyleyene kadar sizi aramalarına izin veriliyor.
Ancak benim deneyimim, sorunu çözmese de, kendinizi Do Not Call kaydına almanın, aldığınız çağrıların sayısını *arttırmayacağından* neredeyse kesindir.
Hem Avustralya'da yaşarken hem de şimdi İngiltere'de yaşıyorum, benim için bir fark yarattı…
…ve aramaları zaman zaman raporlamak, en azından ülkenizdeki düzenleyiciye gelecekte herhangi bir zamanda bir tür önlem almak için mücadele etme şansı verir.
Çünkü kimse bir şey söylemezse, hiçbir şey olmamış gibi olur.
DOUG. Bu, bu makaledeki okuyucu yorumumuza güzel bir şekilde uyuyor.
Çıplak Güvenlik okuyucusu Phil şunları söylüyor:
Sesli mesaj benim için her şeyi değiştirdi.
Arayan kişi mesaj bırakmak istemiyorsa ve çoğu istemiyorsa, aramaya geri dönmek için hiçbir nedenim yok.
Dahası, bir dolandırıcı telefon görüşmesini bildirmek için, kimliği belirsiz bir arayandan gelen telefona cevap vermek için gereken zamanı boşa harcamam ve yalnızca onları bildirmek amacıyla biriyle etkileşime geçmem gerekir.
Aramayı cevaplasam bile, yine de bir robotla konuşacağım… hayır teşekkürler!
Yani, cevap bu mu: asla telefonları açma ve asla bu dolandırıcılarla uğraşma?
Yoksa daha iyi bir yol var mı Paul?
ÖRDEK. Bulduğum şey, eğer numaranın dolandırıcı bir numara olduğunu düşünürsem...
Bazı dolandırıcılar veya rahatsız edici arayanlar her seferinde farklı bir numara kullanacak - her zaman yerel görünecek, bu yüzden söylemek zor, ancak son zamanlarda aynı numaranın tekrar tekrar aynı olduğu konusunda rahatsız oldum. bunu engelle.
…genelde yaptığım şey sadece telefona cevap vermek ve hiçbir şey söylememek.
Beni arıyorlar; o kadar önemliyse, "Merhaba? Merhaba? Bu mu…?” ve adımı kullan.
Bu rahatsız edici arayanların ve dolandırıcıların çoğunun, aramayı yanıtladığınızı duyduklarında ancak o zaman sizi yanlarındaki bir operatöre bağlamaya çalışacakları otomatik sistemler kullandığını görüyorum.
Aslında aramaları yapan telefon operatörlerine sahip değiller.
Sizi ararlar ve siz kendinizi tanıtırken, çabucak kuyrukta aramayı yapmış gibi davranabilecek birini bulurlar.
Ve bunun ölü bir hediye olduğunu düşünüyorum, çünkü hiçbir şey olmazsa, kimse gitmese bile, "Merhaba? Merhaba? Orada kimse var mı?”, o zaman otomatik bir sistemle uğraştığınızı bilirsiniz.
Ancak can sıkıcı bir sorun var, ancak bunun Birleşik Krallık'a özgü olduğunu düşünüyorum.
“Sessiz çağrı” denilen şeyi rapor etmek için bürokrasi, hiçbir kelimenin konuşulmadığı ağır nefes alan bir takipçi tipi gibi…
…birinin “Hey, ben John ve sana ihtiyacın olmayan ve iyi olmayan bu ürünü satmak istiyorum” dediği bir aramayı bildirme mekanizmasından tamamen farklı olan raporlama mekanizması. gerçekten sinir bozucu.
Sessiz arama raporları telefon düzenleyicisinden geçer ve sanırım tarihsel nedenlerden dolayı daha ciddi bir suçmuş gibi işlem görür.
Kendinizi tanıtmalısınız – bunları isimsiz olarak bildiremezsiniz.
Bu yüzden bunu sinir bozucu buluyorum ve umarım bunu değiştirirler!
Sizin adınıza sadece robotik bir sistem olduğu ve henüz hatta olduğunuzu bilmediği için sizinle konuşması için kimseyi görevlendirmediği bir yerde…
…bunları daha kolay ve anonim olarak bildirebilirseniz, dürüst olmak gerekirse, bunu yapmaya çok daha meyilli olurdum.
DOUG. Pekala.
Makalede, belirli ülkelerdeki sahte aramaları bildirmek için bazı bağlantılarımız var.
Ve bu yorumu gönderdiğin için teşekkürler Phil.
İletmek istediğiniz ilginç bir hikayeniz, yorumunuz veya sorunuz varsa, podcast'te okumayı çok isteriz.
Tips@sophos.com adresine e-posta gönderebilir, makalelerimizden herhangi biri hakkında yorum yapabilir veya sosyal medyadan bize ulaşabilirsiniz: @nakedsecurity.
Bugünkü programımız bu – dinlediğiniz için çok teşekkürler.
Paul Ducklin için, ben Doug Aamoth, bir dahaki sefere kadar size hatırlatıyorum…
HER İKİSİ DE. Güvende kalın.
[MÜZİKAL MODEM]
- :ProxyNotShell
- BEC
- blockchain
- büst
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- takas
- sömürmek
- güvenlik duvarı
- Kaspersky
- Yasa ve Düzen
- kötü amaçlı yazılım
- Mcafee
- Microsoft
- Çıplak Güvenlik
- Çıplak Güvenlik Podcast'ı
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- podcast
- Otomatik çağrılar
- romantizm aldatmaca
- VPN
- güvenlik açığı
- web sitesi güvenliği
- zefirnet
![S3 Ep128: Yani bir siber suçlu mu olmak istiyorsunuz? [Ses + Metin]](https://platoblockchain.com/wp-content/uploads/2023/04/s3-ep128-so-you-want-to-be-a-cybercriminal-audio-text-300x157.png "S3 Ep128: Yani bir siber suçlu mu olmak istiyorsunuz? [Ses + Metin]")
![S3 Ep121: Saldırıya uğrayıp bunun için yargılanabilir misin? [Ses + Metin]](https://platoblockchain.com/wp-content/uploads/2023/02/s3-ep121-can-you-get-hacked-and-then-prosecuted-for-it-audio-text-300x156.png "S3 Ep121: Saldırıya uğrayıp bunun için yargılanabilir misin? [Ses + Metin]")
