FTC - ПОДВОХ С ИДЕНТИФИКАЦИЕЙ!!!
E-posten ser ut viktig: "National 1st Credit Union midlertidig suspendert kontoen din. Årsak: Faktureringsfeil." Videre ned, forteller det deg at du skal ringe dette nummeret for å reaktivere: 201-621-5813.
E-posten er en svindel, sendt av kriminelle som prøver å lure deg til å avsløre sensitiv informasjon som bankkontonummer og passord. Men i dette tilfellet har ofre tatt en pause. I stedet for å nå svindlere, får folk som ringer dette nummeret en melding fra US Federal Trade Commission.
"Telefonnummeret du nettopp har ringt, har blitt koblet fra fordi det kan ha vært involvert i en svindel," sier meldingen. "Denne meldingen var et triks, det kalles phishing. Fordi svindlere går og fisker etter informasjon om deg eller din økonomiske konto."
[Videre lesing: Best NAS-bokser for media streaming og backup]FTC har forsøkt å utdanne amerikanske forbrukere om phishing i flere år nå, men for omtrent seks måneder siden bestemte den seg for å gjøre denne meldingen tilgjengelig for bedrifter som tar ned såkalte vishing svindel. I likhet med phishing sender vishing-svindlere ut falske e-postmeldinger, og prøver å lure ofre til å gi opp sensitiv informasjon. I stedet for å lede ofre til falske nettsteder, sender vishers sine ofre til et falskt automatisert responssystem, som kjøres på et system med lav pris VoIP (Voice over Internet Protocol).
Vishing utgjør mindre enn 1 prosent av den bedrageriske e-post spores av Anti-Phishing-arbeidsgruppen, men fordi noen mennesker er mer sannsynlig å stole på et telefonnummer enn et nettsted, kan det være effektivt.
Ved å sette pedagogiske meldinger på svindelernes tidligere numre, FTC håper å slå ned på svindelene. "Ideen her er," La oss gi dem litt informasjon. " Dette er folk som faktisk er midt i å svare på en bedragerisk melding, sier Nat Wood, assisterende direktør i FTCs forbrukerbyrå.
Noen teleoperatører sender en lignende versjon av meldingen de lager seg, Wood sa.
Vishing ser ut til å være et voksende problem for forbrukere og for teknologibedrifter som bruker VoIP-systemer.
Den amerikanske føderale undersøkelsesbyrået varslet fredag om en variant av en ny type angrepsangrep. Ved å utnytte en feil i Open Source-Asterisk VoIP-programvaren, har kriminelle vært i stand til å bruke sårbare Asterisk-systemer som deres egne personlige auto-oppringere og ringe potensielle ofre direkte. Angrepet kan generere "tusenvis av telefonsamtaler til forbrukerne innen en time", sa FBI i en veiledning til Internet Crime Complaint Center (IC3).
FBI oppfordrer Asterisk-brukere til å oppgradere programvaren deres umiddelbart slik at deres VoIP-systemer er ikke sårbare for denne feilen. Selv om phishing og vishing svindel ikke har vært et stort problem for Nasjonalt 1, er banken glad for å ha FTC-meldingene på tallene som brukes av svindlere, ifølge Marcia Elaine Lillis, president og administrerende direktør i National 1st. "Jeg tror at hver liten bit noen hjelper," sa hun.
ØKonomisk stimulus svindel "har bokstavelig talt mushroomed opp over natten, "sa Eileen Harrington, fungerende direktør for FTC's Bureau of Consumer Protection. FTC spurte webannonseringsfirmaer om å skjerme ut annonser for stimulus svindel. Facebook begynte å kansellere annonsene før FTC ba om hjelp, og Google har avtalt å passe på for svindelannonsene, sa Harrington.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
1. SOCIALE ENGINEERING STORER OPP. Sosialteknikk, handlingen med å lure folk til å gi opp sensitiv informasjon, er ikke noe nytt. Kevin Mitnick overtalte hackeren gjorde et navn for seg selv av kaldkalkende medarbeider hos store amerikanske selskaper og snakket om å gi ham informasjon. Men dagens kriminelle har en heyday med e-post og sosiale nettverk. En velskrevet phishing-melding eller virusbelastet spamkampanje er en billig og effektiv måte for kriminelle å få de dataene de trenger.
2. Målte takter er på vei opp. Northrop Grumman rapporterte nylig at Kina var "sannsynlig" å stjele data fra USA i en "langsiktig, sofistikert nettverksutnyttelseskampanje." Sikkerhetseksperter har lagt merke til at kriminelle var "spyd phishing" - å få trojanske hesteprogrammer til å kjøre på offerets datamaskin ved å bruke nøye utformede e-postmeldinger. Brukes til å stjele intellektuell eiendom og statshemmeligheter, er spyd phishing nå overalt.
HPs storslagne rykte har gått i løpet av de siste årene blant både forretnings- og forbrukerkunder, så neste leder har en utfordring. Nå som Mark Hurd har "trukket seg" som administrerende direktør i Hewlett Packard, har verdens største PC-produsent en utmerket mulighet til å styrke et forretningsområde som har lidd de siste årene: Produktkvalitet og ettersalgsservice.
Under Hurds regel, gikk HP alltid dårlig i PCWorlds pålitelighets- og serviceundersøkelser. For eksempel, i fjor hevdet vi 45.000 PCWorld.com-lesere, og ba dem om å vurdere kvaliteten og servicen til store datamaskiner, kameraer, skrivere og HDTV-leverandører. HPs resultater var spesielt dårlige i bærbare, desktop og skriverkategorier - akkurat som de hadde vært i tidligere undersøkelser.
