Dieser Betrug beginnt mit einer E-Mail, dann mit einem Telefonanruf, den Sie tun sollen, wenn Sie sich zielen lassen

Dieser Betrug beginnt mit einer E-Mail, dann mit einem Telefonanruf, den Sie tun sollen, wenn Sie sich zielen lassen

Obwohl die Technologie unser Leben in vielerlei Hinsicht erleichtert hat, hat sie uns auch neuen Schwachstellen ausgesetzt. Betrüger nutzen jetzt schnell neue Möglichkeiten, um Opfer zu locken und Betrug zu begehen oder Ihr Geld zu nehmen. Viele moderne Tricks können Nachrichten oder Texte verwenden, um Menschen dazu zu bringen, ihre Informationen aufzugeben. Ein neuer Betrug, der die Runden macht, verwendet sowohl eine E -Mail als auch einen Anruf, um ahnungslose Personen zu nutzen. Lesen Sie weiter, um zu sehen, was Sie tun sollten, wenn Sie gezielt sind.

Lesen Sie Folgendes: Wenn Sie dies in Ihrem Auto finden, melden Sie es sofort, sagt die Polizei in neuer Warnung.

Die neueste Art von Betrug ist als "Callback Phishing" bekannt."

Istock

Inzwischen können die Non-Stop-Spam-Anrufe, die unsere Telefone bombardieren, die gelegentlichen Betrugs-E-Mails, die wir erhalten. Laut Experten gibt es jedoch eine neue Art von Betrug, die beide Kommunikationsformen kombiniert, die als "Callback Phishing" bezeichnet werden."

Laut einem Bericht, der von der Cybersecurity Firma Unit 42 am November veröffentlicht wurde. 21, Hacker-Gruppen, die als Luna Moth und Silent Ransom Group bekannt sind. Die Firma sagt, dass es bisher "Opfer Hunderttausende von Dollar kosten und im Umfang expandiert."

Beispiele des neuesten Betrugs scheinen ebenfalls sprunghaft zu sein. Laut Daten von Agari des E -Mail -Sicherheitsunternehmens gab es von Beginn 2021 bis zum zweiten Quartal dieses Jahres eine Steigerung der Rückruf -Phishing -Aktivität um 625 Prozent, Die Washington Post Berichte.

Der neueste Betrug beginnt mit einer E -Mail, an die ein Telefonanruf folgt.

Rohpixel.com / Shutterstock

Auch wenn es neu sein mag, beginnt Callback Phishing tatsächlich relativ ähnlich wie bei anderen Betrügereien. Ziele erhalten zunächst eine E -Mail mit einer beigefügten Rechnung, in der behauptet wird, sie werden kurz vor dem Abonnement 42 für ein neues Abonnement oder eine neue Dienstleistung für einen Betrag unter 1.000 USD berechnet. Die meisten verfügen über eine beigefügte Rechnung im PDF. Und da der Betrag niedriger ist, ist es weniger wahrscheinlich, dass die Opfer die Anklage in Frage stellen oder misstrauisch werden. AE0FCC31AE342FD3A1346EBB1F342FCB

Die E -Mail oder die Rechnung enthält auch eine Telefonnummer, die so formatiert ist. In Wirklichkeit führt die Nummer zu einem Callcenter, das von Betrügern besetzt ist. Die Live -Agenten lenken die ahnungslosen Opfer, ein Remote -Support -Tool herunterzuladen, mit dem die Kriminellen Zugriff auf ihre Computer und alle ihre Dateien erhalten können.

Verwandte: Weitere Informationen finden Sie in unserem täglichen Newsletter.

Hacker nutzen die persönlichen Daten des Opfers, um eine ernsthafte kostspielige Bedrohung darzustellen.

Alyoshine / Shutterstock

Zu diesem Zeitpunkt können Hacker durch den Computer gehen, um wichtige Dateien und vertrauliche Informationen zu finden. Sie werden die Informationen leise herunterladen, während sie mit dem Opfer noch telefonieren.

Nachdem der Betrüger gesammelt hat, was er braucht, senden sie dem Opfer eine Erpressungs -E -Mail, in der sie fordert, dass sie ein hohes Lösegeld zahlen, um die Hacker davon abzuhalten, die Dateien zu veröffentlichen. Das Ignorieren dieser E -Mails führt normalerweise zu einer Eskalation, bei der die Hacker mehr Geld fordern oder die Informationen den bekannten Mitarbeitern des Opfers aussetzen drohen.

Leider ist es auch nicht immer eine praktikable Lösung, die Gauner zu entsprechen. "Der Angreifer zu bezahlen, hat nicht garantiert, dass sie ihre Versprechen einhalten würden. Manchmal hörten sie auf, zu antworten, nachdem sie bestätigt hatten, dass sie Zahlungen erhalten hatten und verhandelte Verpflichtungen zur Lösung von Löschen nicht durchführten. " Kristopher Russo, Ein Senior -Bedrohungsforscher bei Palo Alto Networks Unit 42 schrieb im Bericht.

Hier erfahren Sie, wie Sie es vermeiden können, einem Rückruf -Phishing -Betrug zum Opfer zu werden.

cnythzl / iStock

Eine der wichtigsten Herausforderungen bei der Erkennung eines Rückruf -Phishing -Betrugs besteht darin, dass er die meisten Standardsicherheitsmaßnahmen rockt. Durch die Verwendung eines menschlichen Schauspielers und des Herunterladens einer legitimen Remote -Zugriffssoftware anstelle von Malware kann es für Sicherheitssysteme schwieriger sein, den Trick aufzunehmen, erklärt Unit 42. Aber es gibt immer noch ein paar rote Fahnen, die Sie möglicherweise abgeben, wenn etwas Fischiges passiert.

"Die Menschen sollten immer vorsichtig mit Botschaften sein, die Angst oder ein Gefühl der Dringlichkeit hervorrufen", rät Russo. "Antworten Sie nicht direkt auf verdächtige Rechnungen."

Wenn Sie sich nicht sicher sind, ob eine Gebühr legitim ist oder nicht, ist es am besten, die Website der fraglichen Firma auf Ihre eigene zu suchen. Kontaktieren Sie sie dann direkt über eine Kundendienstnummer, die auf ihrer legitimen Website veröffentlicht wurde, anstatt den Kontakt zu verwenden, der Ihnen in der E -Mail zur Verfügung gestellt wird, schreibt Russo.

Jeder, der besorgt war, dass sie gezielt oder kompromittiert wurden.