Même si la technologie nous a facilité la vie à bien des égards, elle nous expose également à nouvelles vulnérabilités . Les escrocs sont maintenant prompts à profiter de toutes les nouvelles façons d'attirer les victimes et de commettre une fraude ou de prendre votre argent. De nombreux stratagèmes modernes peuvent utiliser des messages ou des textes pour inciter les gens à donner leurs informations, tandis que d'autres peuvent impliquer d'être contactés par une personne surprenante ou nombre inattendu . Mais maintenant, une nouvelle arnaque qui fait le tour utilise à la fois un e-mail puis un appel téléphonique pour profiter des personnes sans méfiance. Lisez la suite pour voir ce que vous devez faire si vous êtes ciblé.
A LIRE SUIVANT : Si vous trouvez ceci sur votre voiture, signalez-le immédiatement, déclare la police dans un nouvel avertissement .
Le dernier type d'escroquerie est connu sous le nom de 'hameçonnage par rappel'.
À l'heure actuelle, les appels SPAM incessants qui bombardent nos téléphones peuvent faire en sorte que les e-mails frauduleux occasionnels que nous recevons semblent être un filet en comparaison. Mais selon les experts, il existe un nouveau type d'escroquerie qui combine les deux formes de communication connu sous le nom de 'hameçonnage de rappel'.
Selon un rapport publié par la société de cybersécurité Unit 42 le 21 novembre, des groupes de pirates connus sous le nom de Luna Moth et Silent Ransom Group ont commencé à cibler les victimes avec la tactique à deux niveaux. L'entreprise affirme qu'elle a jusqu'à présent 'coûté des centaines de milliers de dollars aux victimes et qu'elle s'élargit'. ae0fcc31ae342fd3a1346ebb1f342fcb
Les cas de la dernière escroquerie semblent également monter en flèche. Selon les données de la société de sécurité des e-mails Agari, il y a eu un 625 pour cent d'augmentation dans l'activité de phishing par rappel du début de 2021 au deuxième trimestre de cette année, Le Washington Post rapports.
La dernière arnaque commence par un e-mail suivi d'un appel téléphonique.
Même s'il peut être nouveau, le phishing par rappel commence en fait de manière relativement similaire aux autres escroqueries. Les cibles reçoivent d'abord un e-mail avec une facture jointe indiquant qu'elles sont sur le point d'être facturées pour un nouvel abonnement ou un nouveau service pour un montant généralement inférieur à 1 000 $, selon l'unité 42. La plupart ont une facture jointe au format PDF, ce qui complique la sécurité des e-mails. logiciel de détection et d'interception. Et puisque le montant est inférieur, les victimes sont moins susceptibles de remettre en question l'accusation ou de devenir suspectes.
L'e-mail ou la facture contient également un numéro de téléphone formaté pour échapper à la sécurité de la boîte de réception, que les cibles appelleront ensuite pour contester ou remettre en question les frais. En réalité, le numéro mène à un centre d'appels doté d'escrocs. Les agents en direct demandent aux victimes sans méfiance de télécharger un outil d'assistance à distance qui permettra aux criminels d'accéder à leurs ordinateurs et à tous leurs fichiers.
EN RELATION: Pour plus d'informations à jour, inscrivez-vous à notre bulletin quotidien .
Les pirates utilisent les informations personnelles de la victime pour créer une menace très coûteuse.
À ce stade, les pirates peuvent passer par l'ordinateur pour localiser des fichiers importants et des informations sensibles. Ils téléchargeront discrètement les informations tout en restant au téléphone avec la victime.
Une fois que l'escroc a récupéré ce dont il a besoin, il enverra à la victime un e-mail d'extorsion lui demandant de payer une forte rançon pour empêcher les pirates de divulguer les fichiers. Habituellement, ignorer ces e-mails entraîne une escalade où les pirates exigeront plus d'argent ou menaceront d'exposer les informations aux associés connus de la victime.
Malheureusement, se conformer aux escrocs n'est pas toujours une solution viable non plus. 'Payer l'attaquant ne garantissait pas qu'il tiendrait ses promesses. Parfois, il a cessé de répondre après avoir confirmé qu'il avait reçu le paiement et n'a pas respecté les engagements négociés pour fournir la preuve de la suppression', Christophe Russo , chercheur principal sur les menaces à l'unité 42 de Palo Alto Networks, a écrit dans le rapport.
Voici comment vous pouvez éviter d'être victime d'une escroquerie par hameçonnage par rappel.
L'un des défis les plus importants dans la détection d'une escroquerie par hameçonnage par rappel est qu'elle a été conçue pour contourner la plupart des mesures de sécurité standard. En utilisant à la fois un acteur humain et en téléchargeant un logiciel d'accès à distance légitime au lieu de logiciels malveillants, il peut être plus difficile pour les systèmes de sécurité de comprendre le stratagème, explique Unit 42. Mais il y a encore quelques drapeaux rouges qui pourraient vous avertir quand quelque chose de louche se produit.
'Les gens doivent toujours se méfier des messages qui invoquent la peur ou un sentiment d'urgence', conseille Russo. 'Ne répondez pas directement aux factures suspectes.'
Si vous ne savez pas si une charge est légitime ou non, il est préférable de consulter vous-même le site Web de l'entreprise en question. Ensuite, contactez-les directement via un numéro de service client affiché sur leur site Web légitime au lieu d'utiliser le contact qui vous a été fourni dans l'e-mail, écrit Russo.
Toute personne craignant d'avoir été ciblée ou compromise peut également contacter l'équipe de réponse aux incidents de l'Unité 42 au numéro sans frais indiqué dans le rapport de l'entreprise.
Zachary Mac Zach est un écrivain indépendant spécialisé dans la bière, le vin, la nourriture, les spiritueux et les voyages. Il est basé à Manhattan. Lis Suite
