Meskipun teknologi telah membuat hidup kita lebih mudah dalam banyak hal, teknologi juga membuat kita terpapar kerentanan baru . Penipu sekarang dengan cepat memanfaatkan cara baru untuk memikat korban dan melakukan penipuan atau mengambil uang Anda. Banyak cara modern dapat menggunakan pesan atau teks untuk mengelabui orang agar memberikan informasi mereka, sementara yang lain dapat melibatkan dihubungi oleh orang yang mengejutkan atau nomor tak terduga . Tapi sekarang, penipuan baru yang membuat putaran menggunakan email dan kemudian panggilan telepon untuk memanfaatkan orang yang tidak menaruh curiga. Baca terus untuk mengetahui apa yang harus Anda lakukan jika Anda ditargetkan.
BACA INI BERIKUTNYA: Jika Anda Menemukan Ini di Mobil Anda, Segera Laporkan, Polisi Mengatakan dalam Peringatan Baru .
Jenis penipuan terbaru dikenal sebagai 'callback phishing'.
Saat ini, panggilan SPAM tanpa henti yang membombardir ponsel kita dapat membuat email penipuan sesekali yang kita terima tampak seperti tetesan jika dibandingkan. Namun menurut para ahli, ada satu jenis penipuan baru yang digabungkan kedua bentuk komunikasi tersebut dikenal sebagai 'callback phishing.'
Menurut sebuah laporan yang diterbitkan oleh perusahaan keamanan siber Unit 42 pada 21 November, kelompok peretas yang dikenal sebagai Luna Moth dan Silent Ransom Group telah mulai menargetkan korban dengan taktik dua tingkat. Perusahaan tersebut mengatakan bahwa sejauh ini 'korban telah menelan biaya ratusan ribu dolar dan memperluas cakupannya.' ae0fcc31ae342fd3a1346ebb1f342fcb
Contoh penipuan terbaru juga tampaknya meroket. Menurut data dari perusahaan keamanan email Agari, ada a meningkat 625 persen dalam aktivitas callback phishing dari awal tahun 2021 hingga kuartal kedua tahun ini, Washington Post laporan.
dunia sebagai perasaan
Penipuan terbaru dimulai dengan email yang diikuti dengan panggilan telepon.
Meskipun mungkin baru, phishing panggilan balik sebenarnya dimulai relatif mirip dengan penipuan lainnya. Target pertama-tama menerima email dengan faktur terlampir yang mengklaim bahwa mereka akan ditagih untuk langganan atau layanan baru dengan jumlah yang biasanya di bawah .000, menurut Unit 42. Sebagian besar memiliki faktur terlampir dalam format PDF, mempersulit keamanan email perangkat lunak untuk mendeteksi dan mencegat. Dan karena jumlahnya lebih rendah, korban cenderung mempertanyakan tuduhan atau menjadi curiga.
Email atau faktur juga berisi nomor telepon yang diformat untuk menghindari keamanan kotak masuk, yang kemudian akan dihubungi oleh target untuk membantah atau mempertanyakan tagihan tersebut. Kenyataannya, nomor tersebut mengarah ke call center yang dikelola oleh penipu. Agen langsung mengarahkan korban yang tidak curiga untuk mengunduh alat dukungan jarak jauh yang akan memberi penjahat akses ke komputer mereka dan semua file mereka.
TERKAIT: Untuk informasi lebih lanjut, daftar untuk kami buletin harian .
Peretas menggunakan informasi pribadi korban untuk membuat ancaman yang sangat merugikan.
Pada titik ini, peretas dapat menelusuri komputer untuk menemukan file penting dan informasi sensitif. Mereka diam-diam akan mengunduh informasi tersebut saat masih bertelepon dengan korban.
Setelah scammer mengambil apa yang mereka butuhkan, mereka akan mengirimi korban email pemerasan yang menuntut agar mereka membayar uang tebusan yang besar agar peretas tidak melepaskan file tersebut. Biasanya, mengabaikan email ini menimbulkan eskalasi di mana peretas akan meminta lebih banyak uang atau mengancam untuk mengungkapkan informasi tersebut kepada rekan korban yang diketahui.
apa yang meningkatkan nilai sebuah rumah?
Sayangnya, mematuhi para penjahat juga tidak selalu merupakan solusi yang layak. 'Membayar penyerang tidak menjamin mereka akan menepati janji mereka. Kadang-kadang mereka berhenti merespons setelah mengonfirmasi bahwa mereka telah menerima pembayaran dan tidak menindaklanjuti dengan komitmen yang dinegosiasikan untuk memberikan bukti penghapusan,' Christopher Russo , seorang peneliti ancaman senior di Palo Alto Networks Unit 42, menulis dalam laporan tersebut.
Inilah cara agar Anda tidak menjadi korban penipuan callback phishing.
Salah satu tantangan paling signifikan dalam mendeteksi penipuan callback phishing adalah bahwa penipuan ini dirancang untuk menghindari sebagian besar tindakan keamanan standar. Dengan menggunakan aktor manusia dan mengunduh perangkat lunak akses jarak jauh yang sah alih-alih malware, akan lebih sulit bagi sistem keamanan untuk menangkap taktik tersebut, jelas Unit 42. Namun masih ada beberapa tanda bahaya yang mungkin memberi tahu Anda saat terjadi sesuatu yang mencurigakan.
'Orang-orang harus selalu berhati-hati terhadap pesan yang menimbulkan rasa takut atau rasa urgensi,' saran Russo. 'Jangan menanggapi langsung faktur yang mencurigakan.'
Jika Anda tidak yakin apakah suatu tagihan sah atau tidak, sebaiknya cari sendiri situs web perusahaan tersebut. Kemudian, hubungi mereka secara langsung melalui nomor layanan pelanggan yang diposting di situs resmi mereka alih-alih menggunakan kontak yang diberikan kepada Anda di email, tulis Russo.
Siapa pun yang khawatir bahwa mereka telah menjadi sasaran atau disusupi juga dapat menghubungi tim tanggap insiden Unit 42 di nomor bebas pulsa yang tercantum dalam laporan perusahaan.
Zakharia Mack Zach adalah penulis lepas yang berspesialisasi dalam bir, anggur, makanan, minuman keras, dan perjalanan. Dia berbasis di Manhattan. Membaca lagi
