ΑΚΟΥ ΤΩΡΑ
Κάντε κλικ και σύρετε στα ηχητικά κύματα παρακάτω για να μεταβείτε σε οποιοδήποτε σημείο. Μπορείτε επίσης να ακούστε απευθείας στο Soundcloud.
Με τους Doug Aamoth και Paul Ducklin.
Intro και outro μουσική από Edith Mudge.
Μπορείτε να μας ακούσετε στο SoundCloud, Apple Podcasts, Podcasts Google, Spotify, Ράπτων και οπουδήποτε υπάρχουν καλά podcast. Ή απλά ρίξτε το URL της ροής RSS μας στο αγαπημένο σας podcatcher.
ΔΙΑΒΑΣΤΕ ΤΟ ΜΕΤΑΓΡΑΦΟ
DOUG AAMOTH. Απάτες τεχνολογίας, συνελήφθησαν κακοί και 2FA – τι θα μπορούσε να πάει στραβά;
Όλα αυτά και πολλά άλλα στο Podcast του Naked Security.
[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]
Καλώς ήρθατε στο podcast, όλοι.
Είμαι ο Νταγκ. αυτός είναι ο Παύλος…
…και Παύλο, θα είμαι ο πρώτος που θα σου ευχηθώ καλή περίοδο φορολογικής απάτης, φίλε μου.
ΠΟΛ ΝΤΑΚΛΙΝ. Ω, αγαπητέ.
Υποθέτω ότι είναι ιδιαίτερα σχετικό με τις ΗΠΑ αυτή τη στιγμή, έτσι δεν είναι;
ΖΥΜΗ. Ναι: ζώνουμε την οικονομική μας οσφύ, ετοιμαζόμαστε συλλογικά να καταθέσουμε τους φόρους μας.
ΠΑΠΙΑ. Φυσικά, οποιαδήποτε εποχή του χρόνου λειτουργεί για μια φορολογική απάτη, έτσι δεν είναι;
Εάν βρίσκεστε στο Ηνωμένο Βασίλειο, το φορολογικό έτος είναι Απρίλιος έως Μάρτιος. Νότια Αφρική, είναι Μάρτιος έως Φεβρουάριος. Αυστραλία είναι Ιούλιος έως Ιούνιος.
Έτσι, παντού *κάτι* συμβαίνει.
Αλλά στις ΗΠΑ, πιθανότατα ταιριάζει πολύ τώρα – οπότε να είστε σε εγρήγορση!
ΖΥΜΗ. Ναι: σύντομα θα μιλήσουμε για την πρώτη από τις πολλές πιθανές ιστορίες φορολογικής απάτης.
Αλλά πρώτα, μας αρέσει να ξεκινάμε την παράσταση με ένα Fun Πραγματικότητα, και βρήκα αυτό το γεγονός πολύ διασκεδαστικό.
Η ετυμολογία της λέξης ελικόπτερο μπορεί να μην είναι αυτό που νομίζετε.
Δεν είναι συνδυασμός του έλι- και -χτυπητήριο, αλλά από ελικο-, η παραγωγή της έλικας, στην προκειμένη περίπτωση που σημαίνει σπειροειδής, και -πτέρ, από το ελληνικό «pteron», που σημαίνει φτερά ή φτερά, που χρησιμοποιούνται συνήθως για να περιγράψουν ιπτάμενα πλάσματα όπως το πτερανόδον και το πτεροδάκτυλο.
Έτσι είναι ελικο- συν -πτέρ!
Πως σου αρέσει αυτό?
ΠΑΠΙΑ. Αυτό είναι υπέροχο, Νταγκ!
Αρέσει helicobacter. Αυτό είναι το βακτήριο σε σχήμα βίδας που δύο Αυστραλοί… τα ονόματα των οποίων ξεχνώ. πήραν το βραβείο Νόμπελ αφού τους γελούσαν για πολλά χρόνια όταν ανακάλυψαν ότι τα έλκη προκαλούνται από βακτήρια.
Επειδή κανείς δεν πίστευε ότι τα βακτήρια θα μπορούσαν να ζουν στο έντερο: «Πολύ όξινο».
Και όλοι γέλασαν μαζί τους και έλεγαν: «Δεν είναι βακτήριο. Ξέχνα το!"
Και βρήκαν helicobacter pylori...
ΖΥΜΗ. Ουάου!
ΠΑΠΙΑ. ..το «βιδωτό βακτήριο του στομάχου». Και δεν το είχα ξανασυνδέσει ποτέ ελικόπτερο!
ΖΥΜΗ. Ένα δωρεάν και ενδιαφέρον μπόνους Fun Πραγματικότητα – είναι πάντα ευπρόσδεκτο στο Naked Security Podcast.
ΠΑΠΙΑ. Λατρεύω τη δουλειά σου, Νταγκ!
ΖΥΜΗ. Αγαπήστε τη δουλειά σας.. και ας μιλήσουμε για κάποιον άλλο να πάει στη δουλειά.
Λάβατε την πρώτη σας φορολογική απάτη της χρονιάς, και είναι μια περίεργη φορολογική απάτη που δεν ζητάει πραγματικά πολλά….
ΠΑΠΙΑ. Αυτό είναι σωστό, Νταγκ.
Σκέφτηκα ότι θα έγραφα γι' αυτό μόνο και μόνο επειδή, όπως λέτε, είναι αυτή η εποχή του χρόνου για τους ανθρώπους στις ΗΠΑ.
Τα προηγούμενα χρόνια, όταν γράφαμε για φορολογικές απάτες, ήταν πάντα είτε υψηλή πίεση – «κάτι κακό θα συμβεί. Εάν δεν κάνετε κλικ σε αυτόν τον σύνδεσμο για να συνδεθείτε και να το διορθώσετε, θα μπορούσατε να ελεγχθείτε», και ποιος το θέλει αυτό; – ή όπως αυτό που πήρα προσωπικά πέρυσι, προφανώς από τη φορολογική υπηρεσία του Ηνωμένου Βασιλείου, τα έσοδα και τα τελωνεία της Αυτού Μεγαλειότητας: «Σας έχει εκδοθεί έκπτωση φόρου 278.44 £. Κάντε κλικ ΕΔΩ".
Αποκάλυψη φορολογικής απάτης SMS: Ψεύτικη αλλά πιστευτή – μην την πέφτετε!
Μιλήσαμε για αυτό στο podcast. ήταν ένα τέλειο φαξ της σελίδας σύνδεσης του HMRC ή ένα σχεδόν τέλειο φαξ.
Τώρα αυτό, φέτος, προφανώς βασίστηκε στις ΗΠΑ επειδή ανέφερε το W-2. (Στο Ηνωμένο Βασίλειο, το αντίστοιχο έντυπο είναι το P60: αυτό είναι το πράγμα που λαμβάνετε από τον εργοδότη σας που λέει: «Αυτό είναι το ποσό που σας πληρώσαμε, και αυτό είναι το πόσο φόρο έχουμε ήδη αφαιρέσει και πληρώσει στα έσοδα. ”)
Και λέει απλώς, "2021 γεμίσματα νέων πελατών"… σημαίνουν *καταθέσεις*, προφανώς… "Σκοπεύω να αλλάξω CPA." (Για άτομα εκτός των ΗΠΑ, η CPA είναι ΑΠ, Ορκωτός Λογιστής.)
«Σκοπεύω να αλλάξω το CPA για το 2021. Θα ήθελα να μάθω αν λαμβάνετε νέους πελάτες. Έχω όλα τα έγγραφα. Απλώς δεν έχω πάρει ακόμα το W-2 μου.”
Με άλλα λόγια, είμαι σχεδόν εκεί. Στη συνέχεια λέει, «Συμβουλέψτε ευγενικά πώς να προχωρήσετε και αν μπορώ να στείλω όλα τα διαθέσιμα έγγραφα. Και ποιες είναι οι αμοιβές σας για μεμονωμένες επιστροφές; Ευχαριστώ." Και τότε το άτομο ισχυρίζεται ότι είναι Διευθύνων Σύμβουλος.
Οπότε βασικά ψαρεύεις για λίγη επιχειρηματική φιλία, υποθέτω, Νταγκ.
ΖΥΜΗ. Είναι περίεργο, γιατί είμαι εύλογα σίγουρος ότι δεν είσαι λογιστής.
Φαίνεται λοιπόν σαν ένα σπρέι-και-προσευχή, που στέλνεται σε ποιος ξέρει πόσους ανθρώπους με την ελπίδα ότι κάποιοι από αυτούς είναι λογιστές.
Και από αυτούς που ανταποκρίνονται και λένε, «Ω ναι, μπορώ να σε βοηθήσω. Ας μιλήσουμε για δουλειά».
ΠΑΠΙΑ. Είμαι βέβαιος ότι ένα άλλο μέρος αυτού, Νταγκ, είναι ότι μοιάζει με κάποιον που βασικά έστειλε email σε λάθος επιχείρηση/άτομο.
Έτσι μπορείτε να φανταστείτε τους ανθρώπους να λένε, «Α, πρέπει να κάνατε λάθος. Δεν είμαι CPA. Έχεις το λάθος άτομο."
Με άλλα λόγια, αν και είναι spray-and-pray, η προσευχή δεν είναι, "Εάν το άτομο δεν κάνει κλικ στον σύνδεσμο, τότε η απάτη δεν πρόκειται να λειτουργήσει."
Μου φαίνεται σαν ένα είδος ερωτικής απάτης – είναι ένας ενδιαφέρον τρόπος για να ξεκινήσεις μια συζήτηση που κάνει τους ανθρώπους να αναγνωρίσουν την προθυμία τους να επικοινωνήσουν.
ΖΥΜΗ. Έχουμε κάποιες συμβουλές, η πρώτη από τις οποίες είναι – το αγγίξατε λίγο – «Να είστε ενήμεροι πριν μοιραστείτε».
ΠΑΠΙΑ. Ναι, γιατί κάθε λίγο που δίνετε για τον εαυτό σας – μπορεί να μην αισθάνεται ότι έχει σημασία μεμονωμένα, αλλά βοηθά κάποιον που έχει τα χειρότερα ενδιαφέροντά σας στην καρδιά να χτίσει μια ιστορία που θα σας συναρπάζει και θα διατηρεί το ενδιαφέρον σας, με τον ίδιο τρόπο που κάνουν οι ερωτικοί απατεώνες.
Αν έρθεις και πεις, «Μου αρέσουν οι ταινίες του σκηνοθέτη XYZ», δεν σου λένε, «Ω, όχι, το μισώ αυτό το άτομο!»
Ο ρομαντικός απατεώνας απλώς προσαρμόζει τη συμπεριφορά του, τα παρασκήνια του, τη φτιαχτή του ζωή, ώστε να ταιριάζει με τα πράγματα που θα σας κρατήσουν στο γάντζο.
Ρομαντικός απατεώνας που είχε στόχο 670 γυναίκες καταδικάζεται σε 28 μήνες φυλάκιση
ΖΥΜΗ. Όπως έχουμε ξαναπεί πολλές φορές, «Εάν έχετε αμφιβολίες, μην το δώσετε».
ΠΑΠΙΑ. Ναι!
Με απλά λόγια, αν σας φαίνεται απάτη, ίσως απλώς να επιστρέψετε στον εαυτό σας: υποθέστε ότι είναι!
ΖΥΜΗ. Και, «Η μη απάντηση είναι συχνά μια καλή απάντηση».
ΠΑΠΙΑ. Ναι, νομίζω ότι πολλοί άνθρωποι, ίσως οι ηλικιωμένοι περισσότερο – αν και με τους νεότερους, υπάρχει πάντα αυτό το FOMO, έτσι δεν είναι: Φόβος για απώλεια;
Ίσως, για τους ηλικιωμένους, υπάρχει η αίσθηση ότι η ιδέα ότι θα «δείχνετε σε κάποιον το χέρι» και απλώς δεν θα απαντάτε… αυτό θεωρείται λίγο δύσκολη ή ίσως λίγο προσχηματική.
Αν έτσι νιώθεις στην πραγματική ζωή, τότε μάλλον είσαι ένα ωραίο άτομο που πρέπει να γνωρίσεις και να το γνωρίσεις!
Αλλά στο Διαδίκτυο, σημαίνει απλώς ότι είναι πιθανώς πολύ πιθανό να χαρίσετε πράγματα που δεν θα έπρεπε.
ΖΥΜΗ. Έμαθα αυτή την εβδομάδα ότι το αντίθετο του FOMO είναι το JOMO, το Joy of Missing Out, το οποίο είναι τέλειο για έναν εσωστρεφή σαν εμένα.
Μου αρέσει να χάνω πράγματα – επομένως είναι το αντίθετο του FOMO!
ΠΑΠΙΑ. Θα το υιοθετήσω!
Νομίζω ότι θα μπορούσε να είναι πολύ αναζωογονητικό - σας ευχαριστώ για αυτό, Ντάγκλας!
ΖΥΜΗ. Παρακαλώ.
Και τέλος, «Ακούστε τους φίλους και την οικογένεια».
ΠΑΠΙΑ. Εάν οι φίλοι και η οικογένεια –το είπαμε την περασμένη εβδομάδα– σας συμβουλεύουν ότι ίσως είστε πάνω από το κεφάλι σας. ίσως μιλάτε με κάποιον που είναι έτοιμος να σας φλις… θυμηθείτε: JOMO!
Αν έχουν δίκιο και τους ακούσεις, θα είσαι πολύ, πολύ πιο χαρούμενος!
ΖΥΜΗ. Εντάξει, υπέροχες συμβουλές.
Ειδικά υπό το φως της Εβδομάδας Προστασίας Προσωπικών Δεδομένων και της Ημέρας Προστασίας Δεδομένων την Παρασκευή.
ΠΑΠΙΑ. Ναί. Είναι αυτό που λέμε πάντα εκείνες τις μέρες.
Είναι σαν την Ημέρα Διακοπής του Καπνίσματος: είναι η μέρα που αρχίζεις να μην καπνίζεις πια. Δεν είναι μόνο μια μέρα του χρόνου που του δίνεις ένα διάλειμμα και μετά το υπόλοιπο το συνεχίζεις κανονικά.
Και ξέρω ότι μπορεί να κουραστείς από όλες αυτές τις ιδιαίτερες μέρες, αλλά το απόρρητο δεδομένων είναι σημαντικό, γιατί μόλις το αφήσεις έξω, είναι κάπως δύσκολο και χρειάζεται πολύς χρόνος για να ανακτήσεις αυτό που δεν ήθελες να διαρρεύσει .
Λοιπόν, ναι: ξεχάστε το FOMO. Αγαπήστε το JOMO!
ΖΥΜΗ. Πολύ καλό.
Αυτό είναι: Τα ηλεκτρονικά μηνύματα φορολογικής απάτης είναι ζωντανά και καλά, καθώς ξεκινά η φορολογική περίοδος των ΗΠΑ, στο nakedsecurity.sophos.com.
Και τώρα, ας μιλήσουμε για αυτόν τον υποτιθέμενο εγκέφαλο της συμμορίας καρντέρ, και τρεις συναδέλφους, υπό κράτηση στη Ρωσία.
Τι συνέβη;
Αυτό είναι σαν να κόβεις μερικά κεφάλια μιας Ύδρας και μετά μεγαλώνουν ξανά, φαντάζομαι;
ΠΑΠΙΑ. Σίγουρα έτσι φαίνεται, Νταγκ.
Αυτή είναι μια συμμορία γνωστή ως η Οργανισμός Καταπάτησης.
Αυτό ήταν το όνομά τους και το μότο τους ήταν «In Fraud We Trust», το οποίο υποθέτω ότι είναι ένα κακόγουστο αστείο… τι λέει στο χαρτονόμισμα του 1$; «In God We Trust», έτσι δεν είναι;
ΖΥΜΗ. Είναι.
ΠΑΠΙΑ. Και 36 άτομα φέρεται να ανήκαν σε αυτή τη συμμορία με το να καταγραφούν σε ένα κατηγορητήριο στις ΗΠΑ το 2018.
Δυστυχώς, κατάφεραν να συλλάβουν μόνο 13 από αυτά τα άτομα και διασκορπίστηκαν σε επτά διαφορετικές χώρες.
Όπως έχουμε ξαναπεί, είναι σαν να «το έγκλημα στον κυβερνοχώρο απεχθάνεται το κενό».
Η υπόλοιπη συμμορία, φαίνεται, σχηματίστηκε πίσω, όπως λέτε, σαν μια Ύδρα που μεγαλώνει πίσω τα κεφάλια, και το όλο θέμα συνεχίστηκε.
Εν πάση περιπτώσει, ένα από τα άτομα που αναφέρονται σε εκείνο το κατηγορητήριο πριν από τρία χρόνια ήταν ένας μάγκας με το όνομα Αντρέι Νόβακ.
Το UniCC ήταν ένα από τα χέρια του. Faxxx-with0three-Xs; Faxtrod: αυτές ήταν οι διαδικτυακές λαβές του.
Προφανώς, τώρα έχει συλληφθεί στη Ρωσία, μαζί με άλλα τρία άτομα.
Δεν έχω τα ονόματά τους πρόχειρα, αλλά δεν ήταν στο αρχικό φύλλο φόρτισης – ακούγεται ότι είτε δεν ήταν γνωστά πριν είτε είναι άνθρωποι που ήρθαν να καλύψουν το κενό που άφησε η αναχώρηση άλλων.
Έτσι, είναι μια ενδιαφέρουσα υπενθύμιση, όπως λέτε, ότι το έγκλημα στον κυβερνοχώρο έχει αυτή την ιδιότητα που μοιάζει με την Ύδρα.
Συχνά, μπορείτε να κόψετε ακόμη και πολλά κεφάλια, και θα ξαναβγούν ή θα επανεμφανιστούν με άλλα ονόματα, άλλα πρόσωπα, άλλα μέρη και θα συνεχίσουν.
Και ακόμη και το 2018, το Υπουργείο Δικαιοσύνης των ΗΠΑ ισχυριζόταν ότι είχαν απάτη αξίας 500 εκατομμυρίων δολαρίων, ποσό που θα μπορούσαν ουσιαστικά να αποδείξουν ως αυτό που αποκαλούν «πραγματικές απώλειες». Στη συνέχεια είχαν άλλα 2 δισεκατομμύρια δολάρια που αναφέρονται ως «προβλεπόμενες απώλειες».
«In Fraud We Trust» – Η αποτυχία της οργάνωσης κυβερνοεγκλήματος δείχνει ότι πολεμάμε επαγγελματίες
Έτσι, αυτό σας δίνει μια ιδέα για την κλίμακα αυτής της λειτουργίας.
Είναι τόσο μεγάλο όσο ή μεγαλύτερο από τις σύγχρονες συμμορίες ransomware για τις οποίες ακούμε.
Ωστόσο, πριν από τρία χρόνια, ήταν ήδη 500 εκατομμύρια δολάρια για τα καλά. Έτσι, «In Fraud We Trust».
Ίσως αυτό το μότο αμαυρώθηκε λίγο περισσότερο με αυτό το μπούστο στη Ρωσία…
ΖΥΜΗ. Εντάξει, δηλαδή: Ο φερόμενος ως εγκέφαλος της συμμορίας καρντέρ και τρεις συνεργάτες του συλλαμβάνονται στη Ρωσία, στο nakedsecurity.sophos.com.
Ο φερόμενος ως εγκέφαλος της συμμορίας καρντέρ και τρεις συνεργάτες του συλλαμβάνονται στη Ρωσία
Και είναι ώρα για Αυτή η εβδομάδα στην ιστορία της τεχνολογίας.
Αυτή την εβδομάδα, στις 26 Ιανουαρίου 1983, κυκλοφόρησε το Lotus 1-2-3: το υπολογιστικό φύλλο συν τη βάση δεδομένων και το πρόγραμμα γραφικών γραφικών – εξ ου και το «1-2-3» – πιστεύεται ότι έπαιζε μεγάλο ρόλο στην επιτυχία του συμβατού με IBM PC υπολογιστές κατά τη διάρκεια της δεκαετίας του 1980, ξεπερνώντας γρήγορα σε πωλήσεις την Visicalc με επίκεντρο την Apple.
Η Lotus άργησε να ανταποκριθεί στη γραφική διεπαφή χρήστη των Windows 3.0 και ουσιαστικά εξοντώθηκε από το Microsoft Excel στις αρχές της δεκαετίας του 1990.
Και Παύλο, πες μου σε παρακαλώ ότι έχεις μερικές ιστορίες για τις ημέρες δόξας του Lotus 1-2-3…
ΠΑΠΙΑ. Το μόνο που μπορώ να σκεφτώ από πάνω μου –επιστρέφοντας, υποθέτω, στη δεκαετία του 1990– ήταν ένα αστείο που μου είπε η γυναίκα μου.
Περνούσε από την εφημερίδα… τους θυμάσαι;
ΖΥΜΗ. [ΓΕΛΙΑ]. Μετά βίας!
ΠΑΠΙΑ. Και έφτασε στις μικρές αγγελίες, όπου κάποιος έψαχνε για βοήθεια με τους υπολογιστές του.
Αυτό το άτομο προφανώς είχε μια βαθιά παρανόηση για το τι ψάχνει, γιατί έψαχνε για κάποιον που ήξερε το dBase, αν θυμάστε ότι…
ΖΥΜΗ. Μμμμμμ.
ΠΑΠΙΑ. …αλλά επίσης ήθελαν κάποιον που να γνωρίζει τους Lotus One, Lotus Two *και* Lotus Three.
ΖΥΜΗ. [ΓΕΛΙΑ]
ΠΑΠΙΑ. Οπότε υποθέτω ότι κατάλαβαν: «Δεν ξέρω ποια έκδοση έχουμε. Καλύτερα να τους ξέρεις όλους».
ΚΑΙ ΤΑ ΔΥΟ. [ΓΕΛΙΟ]
ΠΑΠΙΑ. Αυτό ήταν ένα από τα οικιακά μας αστεία για αρκετό καιρό.
ΖΥΜΗ. Ωραίος.
Εντάξει, ας μιλήσουμε για το Crypto.com.
Έτσι, αυτή ήταν μια παράκαμψη 2FA – και νόμιζα ότι το 2FA έπρεπε να είναι αδιαπέραστο.
Ας μιλήσουμε για το τι συνέβη και, στη συνέχεια, θα εξετάσουμε τους μυριάδες τρόπους με τους οποίους το 2FA μπορεί να πάει στραβά.
Λοιπόν, τι έγινε σε αυτή την κλοπή;
ΠΑΠΙΑ. [ΕΙΡΩΝΙΚΟ] Λοιπόν, «η εταιρεία κρυπτονομισμάτων υφίσταται απροσδόκητη συμπεριφορά του ιστότοπου», Νταγκ.
ΖΥΜΗ. Μμμμ…
ΠΑΠΙΑ. Αυτό δεν συμβαίνει συχνά, έτσι δεν είναι;
ΖΥΜΗ. [ΕΙΡΩΝΙΚΟ] Ωχ
ΠΑΠΙΑ. Τέλος πάντων, αυτή είναι μια εταιρεία, στην πραγματικότητα, πιστεύω, ονομάζεται Foris DAX MT Ltd, της Μάλτας, αλλά είναι περισσότερο γνωστοί από το Crypto.com, το οποίο είναι ο τομέας που κατέχουν: είναι μια εταιρεία εμπορίας κρυπτονομισμάτων.
Και φαίνεται ότι νωρίτερα τον Ιανουάριο του 2022, 483 πελάτες τους αντιμετώπισαν αυτό που υποθέτω ότι θα μπορούσατε να ονομάσετε "αναλήψεις φανταστικών" ή "αναλήψεις φαντασμάτων".
Με άλλα λόγια, δεν ήταν μόνο ένα ή δύο άτομα: υπήρξε μια ξαφνική έξαρση αναλήψεων όπου οι άνθρωποι είπαν: «Όχι, σίγουρα δεν το έκανα αυτό».
Φυσικά, «αυτό είναι εύκολο να το πεις», αλλά, προφανώς, όταν ερεύνησαν, κατάλαβαν ότι αυτές οι αναλήψεις ήταν πράγματι πολύ ασυνήθιστες.
Και τελικά, όποιος έχασε χρήματα με αυτόν τον τρόπο, το Crypto.com ισχυρίζεται ότι έχει αποζημιωθεί ή θα επιστραφεί.
Αλλά το σημαντικό είναι ότι δημοσίευσαν μια αναφορά παραβίασης ασφάλειας.
Μπράβο τους!
Δυστυχώς, σε πολλές περιπτώσεις, εάν πρόκειται για απάτη κρυπτονομισμάτων όπου οι άνθρωποι βάζουν χρήματα και στη συνέχεια υπάρχει μια παραβίαση και όλοι εξαφανίζονται, η μόνη αναφορά που λαμβάνετε είναι όλοι οι άλλοι να λένε: «Ω, αγαπητέ, έκαναν ένα χαλί. πήραν τα χρήματα και τράπηκαν σε φυγή».
Έτσι, σε αυτήν την περίπτωση, κατέληξαν σε μια αναφορά ασφαλείας που εξηγούσε αυτό που μόλις είπα.
Είπαν, «Όλοι οι λογαριασμοί που διαπιστώθηκε ότι επηρεάστηκαν αποκαταστάθηκαν πλήρως». Είπαν επίσης ότι οι συναλλαγές εγκρίνονται «χωρίς να έχει εισαχθεί ο κωδικός ελέγχου ταυτότητας 2FA από τον χρήστη».
Και αυτό ήταν το μόνο που είπαν – δεν είπαν πώς ή γιατί.
Βρήκα, λοιπόν, αυτή την ειδοποίηση παραβίασης δεδομένων πολύ συντριπτική.
Πηγαίνετε και διαβάστε το – είναι ένα καλό παράδειγμα του τι *όχι* πρέπει να πείτε, γιατί απλώς εγείρει 20 ακόμη ερωτήσεις.
Ο μεσίτης Cryptocoin Crypto.com λέει ότι η παράκαμψη 2FA οδήγησε σε κλοπή 35 εκατομμυρίων δολαρίων
Είναι σημαντικό, τι *έκανε* λάθος με το 2FA σε αυτή την περίπτωση;
Και αυτό με άφησε να σκεφτώ: τι είδους πράγματα θα μπορούσαν να πάνε στραβά, αν είστε κάποιος που διαβάζει αυτήν την ιστορία και σκέφτεται, «Ναι, έχω μια λύση 2FA. πού να εστιάσω την προσοχή μου;»
ΖΥΜΗ. Λοιπόν, ας μιλήσουμε για τους τρόπους με τους οποίους το 2FA θα μπορούσε να πάει στραβά.
Έχετε πέντε τρόπους εδώ.
Το πρώτο είναι: «Ένα θεμελιώδες ελάττωμα στο υποκείμενο σύστημα 2FA».
ΠΑΠΙΑ. Αυτός είναι ένας τρόπος που θα μπορούσε να πάει στραβά: το σύστημα απλώς δεν λειτουργεί.
Και ένας τρόπος με τον οποίο μπορεί να μην λειτουργεί είναι ο εξής: ας υποθέσουμε ότι χρησιμοποιείτε 2FA που βασίζεται σε SMS και ο κωδικός που εμφανίζεται είναι τυχαίος.
Αλλά ας υποθέσουμε ότι υπάρχει στην πραγματικότητα ένα ελάττωμα στον κώδικα, και είναι πιθανό – ας πούμε από την ώρα της ημέρας, ή τη χώρα στην οποία βρίσκεστε ή κάποια άλλη περίσταση… ας πούμε ότι μπορείτε να κάνετε μια ευχάριστη καλή εικασία για τον επόμενο τυχαίο αριθμό έρχεται πρόκειται να είναι.
Αξίζει να πάτε στον λογαριασμό κάποιου.
Μπορείτε να το διορθώσετε πραγματικά μόνο πηγαίνοντας και επιδιορθώνοντας τον ίδιο τον κωδικό 2FA, αλλά αυτό δεν είναι ανάλογο με το "το 2FA δεν απαιτούσε από κανέναν να εισάγει έναν κωδικό".
Αυτός είναι λοιπόν ένας τρόπος που μπορεί να πάει στραβά: εμφανώς λειτουργεί. κάποιος εισάγει έναν κωδικό. τα πάντα στα αρχεία καταγραφής θα φαίνονται σωστά… αλλά δεν ήταν το σωστό άτομο που εισήγαγε τον κωδικό, γιατί κάποιος μπορούσε να μαντέψει.
ΖΥΜΗ. Εντάξει, τότε έχουμε: "Μια παραβίαση της βάσης δεδομένων ελέγχου ταυτότητας 2FA."
ΠΑΠΙΑ. Ναι, αυτός είναι ένας άλλος τρόπος που το 2FA θα μπορούσε να πάει στραβά.
Ας υποθέσουμε ότι δεν χρησιμοποιείτε SMS 2FA. χρησιμοποιείτε ένα που βασίζεται σε μία από αυτές τις εφαρμογές ελέγχου ταυτότητας TOTP.
Τα βλέπετε σαρώνοντας έναν κωδικό QR ή πληκτρολογώντας έναν περίεργο συνδυασμό γραμμάτων και αριθμών Base32, όταν δημιουργείτε έναν λογαριασμό.
Αυτό είναι αποθηκευμένο με ασφάλεια στο τηλέφωνό σας, ή τουλάχιστον έτσι ελπίζετε.
Αυτό ακούγεται υπέροχο, εκτός από το ότι σημαίνει ότι, από την άλλη άκρη, δεν είναι σαν να αποθηκεύεις έναν συμβατικό κωδικό πρόσβασης.
Έχουμε μιλήσει για αυτό στο podcast. γράφτηκε για αυτό στο Naked Security πολλές φορές – έχουμε ένα φανταστικό άρθρο πριν από μερικά χρόνια σχετικά πώς να αποθηκεύσετε τους κωδικούς πρόσβασης με ασφάλεια.
Σοβαρή ασφάλεια: Πώς να αποθηκεύσετε τους κωδικούς πρόσβασης των χρηστών σας με ασφάλεια
Όταν έχετε να κάνετε με κάποιον που πληκτρολογεί έναν κωδικό πρόσβασης, δεν χρειάζεται να αποθηκεύσετε τον πραγματικό κωδικό πρόσβασης: μπορείτε να αποθηκεύσετε έναν κατακερματισμό – έναν αλατισμένο και τεντωμένο κατακερματισμό του κωδικού πρόσβασης.
Αλλά με το 2FA που βασίζεται σε αλληλουχίες κώδικα, τόσο ο πελάτης όσο και ο διακομιστής πρέπει να έχουν πρόσβαση στο απλό κείμενο "starting seed" - αυτόν τον κωδικό QR που σαρώσατε στην αρχή.
Και έτσι, εάν ο διακομιστής παραβιαστεί και κάποιος αποκτήσει αυτούς τους αρχικούς σπόρους για έναν ολόκληρο φόρτο λογαριασμών, βασικά μπορεί στη συνέχεια να ρυθμίσει το δικό του τηλέφωνο για να δημιουργήσει ακριβώς την ίδια ακολουθία με κάποιου άλλου.
Και αυτό θα ήταν μια πλήρης παράκαμψη του 2FA.
Αλλά το 2FA θα εξακολουθούσε να κάνει τη δουλειά του στα αρχεία καταγραφής.
*Κάποιος* θα έβαζε τον κωδικό και θα έδειχνε ότι *κάποιος* έβαλε τον κωδικό. απλά δεν θα ήταν το κατάλληλο άτομο.
ΖΥΜΗ. Εντάξει. Επόμενος τρόπος: "Κακή κωδικοποίηση στη διαδικασία σύνδεσης στο διαδίκτυο."
ΠΑΠΙΑ. Βασικά, στη διαδικασία σύνδεσής σας, υπάρχουν συνήθως πολλοί τρόποι με τους οποίους μπορείτε να το κάνετε, ακόμα κι αν έχετε 2FA και ακόμα κι αν είναι υποχρεωτικό.
Οι περισσότεροι λογαριασμοί έχουν κάποιου είδους σύστημα επαναφοράς κωδικού πρόσβασης ή έχουν κάποιο είδος «Δεν έχω το τηλέφωνό μου, θέλω να χρησιμοποιήσω έναν από τους εφεδρικούς κωδικούς που εκτύπωσα και έβαλα στο χρηματοκιβώτιο μου».
Έτσι, έχουν συνήθως πολλούς διαφορετικούς τρόπους με τους οποίους το μπροστινό άκρο του συστήματος ελέγχου ταυτότητας μπορεί να αλληλεπιδράσει με το πίσω άκρο, συμπεριλαμβανομένου του τμήματος που κάνει 2FA.
Και είναι πιθανό ότι το ίδιο το σύστημα 2FA θα μπορούσε να λειτουργεί τέλεια. ότι οι κωδικοί SMS έχουν εντελώς τυχαίους αριθμούς. ότι οι σπόροι της ακολουθίας γεννήτριας δεν έχουν κλαπεί… αλλά ότι υπάρχει κάποιος τρόπος – ας πούμε από τον ιστότοπο: κάποια περίεργη κεφαλίδα που μπορείτε να προσθέσετε σε ένα αίτημα ιστού ή κάποια επιπλέον μυστική παράμετρο που μπορείτε να προσθέσετε στο αίτημα – που κατά κάποιο τρόπο υποδεικνύει, «Εγώ θέλω να παραλείψω αυτό το κομμάτι».
Και εξαρτάται από το αν θα καλέσει πραγματικά το 2FA ή όχι.
Το ίδιο το σύστημα 2FA δεν προστατεύει το σύστημα που υποτίθεται ότι προστατεύει αν δεν κληθεί ποτέ να το κάνει, λόγω κάποιου είδους λάθους!
ΠΑΠΙΑ. Εντάξει. Και τότε αυτό είναι πάντα μια πρόκληση: «Αδύναμοι εσωτερικοί έλεγχοι για τον εντοπισμό επικίνδυνης συμπεριφοράς από το προσωπικό υποστήριξης ή IT».
Η λεγόμενη «εσωτερική επίθεση», όπως λέμε.
ΠΑΠΙΑ. Αναμνήσεις από την επίθεση στο Twitter του 2020, αν το θυμάστε.
Τι ήταν αυτό? Elon Musk, Joe Biden, Barack Obama, Bill Gates, Apple Computer: περίπου 40-κάτι λογαριασμοί πολύ υψηλού προφίλ παραβιάστηκαν όλοι ταυτόχρονα.
Και φαίνεται ότι ο τελικός λόγος είναι ότι κάποιο άτομο ή άτομα άγνωστα μέσα στο Twitter..., δεν φαινόταν ότι ήταν διεφθαρμένα ή ότι έκαναν κάτι λάθος.
Ο απατεώνας Bitcoin που χάκαρε λογαριασμούς διάσημων Twitter τιμωρείται με 3 χρόνια
Ήταν πολύ χρήσιμοι και έδωσαν στους απατεώνες αρκετές πληροφορίες ότι οι απατεώνες μπορούσαν να κάνουν επαναφορά κωδικών πρόσβασης σε αυτούς τους λογαριασμούς και να εισέλθουν με ή χωρίς 2FA.
Έτσι, μπορείτε να συνεχίσετε το 2FA, αλλά στην πραγματικότητα να κλειδώσετε τον πραγματικό χρήστη και να κλειδώσετε τον εαυτό σας αντ 'αυτού, οπότε θα εξακολουθείτε να εισάγετε τον κωδικό, αλλά για άλλη μια φορά θα ήταν το λάθος άτομο.
Και, όπως είπατε, είναι πολύ, πολύ δύσκολο να το υπερασπιστείτε, ιδιαίτερα –και ίσως ειρωνικά– εάν πραγματικά *έχετε* ένα πραγματικά εξυπηρετικό τμήμα υποστήριξης.
Δυστυχώς, κάποιος θα μπορούσε να μπει στο *πνεύμα* αυτού μέσα στον οργανισμό σας χωρίς να συμμορφωθεί με το *γράμμα* του, και θα μπορούσε να απογοητεύσει την πλευρά, παρόλο που το κίνητρό του ήταν το καλύτερο.
Δεν ήταν διεφθαρμένοι, δεν ήταν στραβοί, δεν ήταν τεμπέληδες. στην πραγματικότητα σχεδόν προσπαθούσαν *πολύ* σκληρά.
ΖΥΜΗ. Μια ωραία σειρά στο τελευταίο μας σημείο και μια ενδιαφέρουσα: "Συμπεριφορά ανοιχτής αποτυχίας στη διαδικασία ελέγχου ταυτότητας."
ΠΑΠΙΑ. Υποθέτω ότι αυτή είναι η τεχνολογική εκδοχή ότι κάποιος που υποστηρίζει είναι, αν θέλετε, πολύ χρήσιμος.
Όταν σκέφτεστε τα συστήματα ασφαλείας (συστήματα κυβερνοασφάλειας ή συστήματα φυσικής ασφάλειας), αναμένεται γενικά να αποτύχουν καθαρά με έναν από τους δύο τρόπους.
Fail open: πράγματα όπως ηλεκτρικά κυκλώματα.
Όταν το ηλεκτρικό δίκτυο σβήνει, αποτυγχάνει *ανοιχτό*, οπότε το ρεύμα είναι *off*.
Και υπάρχουν και άλλα πράγματα, όπως τα θησαυροφυλάκια τραπεζών: κανονικά θα περίμενες να αποτύχουν *κλειστά*.
Διαφορετικά, αν υπήρχε διακοπή ρεύματος, κάποιος θα μπορούσε να μπει κρυφά και να σας κλέψει όλες τις ράβδους χρυσού!
Και, μερικές φορές, είναι δύσκολο να γνωρίζουμε ποιο είναι το σωστό για ποια περίσταση.
Για παράδειγμα, εάν το 2FA back end σας βασίζεται σε κάποια υπηρεσία που βασίζεται σε σύννεφο και χαλάει εντελώς… θέλετε *κανείς* να μην μπορεί να συνδεθεί και απλά πείτε, «Λυπούμαστε πραγματικά; οι συνδέσεις καταστέλλονται μέχρι να το διορθώσουμε»;
Ή μήπως στην πραγματικότητα σκέφτεστε, «Λοιπόν, αντιμετωπίζουμε το 2FA μόνο ως ένα πρόσθετο, για να αποφύγουμε τους ανθρώπους να τρελαίνονται πολύ, απλώς δεν θα ζητήσουμε τον αριθμό. Μέχρι να διορθώσουμε το backend, θα αποτύχουμε πίσω στο 1FA."
Και αυτό σημαίνει ότι, εάν έχετε μόνοι σας 2FA και θέλετε να πάτε και να ελέγξετε, «Γεια, το κάνω σωστά;», δεν αρκεί απλώς να πείτε, «Αγόρασα το σωστό προϊόν; Το εγκατέστησα σωστά;»
Δεν μπορείτε απλώς να συνδεθείτε και να πείτε, "Ναι, είναι εντάξει"... επειδή υπάρχουν όλα τα βοηθητικά πράγματα σχετικά με τον τρόπο που την ενσωματώνετε στην επιχείρησή σας, στην τεχνολογία σας, στη ροή εργασίας των πελατών σας, που θα μπορούσαν να σας απογοητεύσουν καθώς Καλά.
Και δεν υπάρχει τίποτα χειρότερο από κάτι που σου δίνει μια διογκωμένη αίσθηση ασφάλειας…
…όταν στην πραγματικότητα δεν έχεις τίποτα απολύτως.
ΖΥΜΗ. Εντάξει, όπως λέει το Crypto.com, έχουν μεταναστεύσει σε μια εντελώς νέα υποδομή 2FA.
[ΔΡΑΜΑΤΙΚΟ] Και το έκαναν αυτό, Παύλο, από «άφθονη προσοχή», δεν το ξέρεις;
Ετσι…
ΠΑΠΙΑ. Ποτέ δεν συνέχισα με αυτά τα λόγια.
ΖΥΜΗ. [ΓΕΛΙΑ]
ΠΑΠΙΑ. Γνωρίζω ότι είναι απαραίτητο στοιχείο στις σύγχρονες ειδοποιήσεις παραβίασης δεδομένων.
Αλλά αν κάποιος μου λέει για μια παραβίαση δεδομένων που είχε, δεν θέλω να πιστεύω ότι ξαφνικά έχει «πολλή προσοχή», γιατί σημαίνει ότι απλώς κάνει πράγματα με την ελπίδα ότι μπορεί να προσθέσει κάποια μαγεία ασφαλείας.
Έτσι μου ακούγεται.
Και σε αυτήν την περίπτωση, αν πούν, "Γεια, μην ανησυχείς, έχουμε ένα εντελώς νέο backend 2FA"…
Κάνοντας αυτήν την αλλαγή σε αυτήν την περίπτωση, επειδή δεν λένε πώς έγινε η παράκαμψη, δεν είναι σαφές εάν η αλλαγή της υποκείμενης τεχνολογίας θα κάνει *κάποια* διαφορά.
Θα προτιμούσα, σε μια ειδοποίηση παραβίασης δεδομένων, όταν μιλάτε για ό,τι έχετε κάνει, να έχετε λάβει *κατάλληλες* προφυλάξεις –αυτές που γνωρίζετε ότι λειτουργούν– και να μην χάνετε το χρόνο σας κάνοντας πράγματα που δεν πάνε να βοηθάει αλλά να ακούγεται καλά.
Όχι ότι το νιώθω έντονα.
ΖΥΜΗ. [ΓΕΛΙΑ] Και έχουμε μερικές συμβουλές, και αυτή είναι μια καλή: "Εάν θέλετε να προσθέσετε 2FA στις δικές σας διαδικτυακές υπηρεσίες, μην δοκιμάζετε απλώς τα προφανή μέρη του συστήματος."
ΠΑΠΙΑ. Ναι, όπως είπα (ελπίζω να μην ήταν υπερβολική αντίδραση στις λέξεις "άφθονη προσοχή"), "Γεια, είχαμε προβλήματα 2FA, οπότε καταργήσαμε ολόκληρο το σύστημα 2FA και βάλαμε ένα ολοκαίνουργιο."
Αυτό φαίνεται σαν μια προφανής λύση, αλλά είναι σαν να λέτε, "Ξέρετε τι: το διαμέρισμά μου διαρρήχθηκε, οπότε μου έβαλαν μια νέα εξώπορτα."
Και μετά ανακαλύπτεις ότι στην πραγματικότητα το άτομο σκαρφάλωσε πάνω από το μπαλκόνι και ότι το πρόβλημα ήταν οι πόρτες του μπαλκονιού – που αφήνεις ανοιχτές όλη την ώρα.
Εάν είχατε παραβίαση δεδομένων αυτού του είδους, τότε: διορθώστε αυτό που έχετε. λάβετε τις κατάλληλες προφυλάξεις για να αντιμετωπίσετε αυτό που συνέβη αυτή τη φορά. και μετά πηγαίνετε και αναθεωρήστε τα πάντα, συμπεριλαμβανομένων των πραγμάτων που ίσως δεν είχατε σκεφτεί πριν.
Επειδή το μόνο χειρότερο πράγμα από το να υποστείτε μια παραβίαση δεδομένων είναι να υποστείτε μια άλλη παραβίαση δεδομένων λίγο αργότερα.
ΖΥΜΗ. Ααααργκ!
ΠΑΠΙΑ. Εάν η εμπιστοσύνη στην επιχείρησή σας είχε υποχωρήσει στο παρελθόν, θα μπορούσατε να πείτε ότι της έγινε μια τρύπα τη δεύτερη φορά.
ΖΥΜΗ. Και αυτό είναι υπέροχο: "Εάν ασχολείστε με τις δημοσίες σχέσεις ή το μάρκετινγκ, βεβαιωθείτε ότι ολόκληρη η εταιρεία εξασκεί πώς θα αντιδράσει σε περίπτωση παραβίασης."
Έχετε ένα σχέδιο αντιμετώπισης παραβάσεων, με άλλα λόγια…
ΠΑΠΙΑ. Ναι!
Παλιότερα, λέγαμε στους ανθρώπους: όταν πρόκειται να δημιουργήσετε την πολιτική σας κατά των ιών (όταν επρόκειτο για κακόβουλο λογισμικό και ιούς που διαδίδονται από μόνοι τους), πρέπει να σκεφτείτε τι θα πείτε εάν αποδεικνύεται ότι *είστε* η εταιρεία που διαδίδει μαζικά το επόμενο LoveBug…
ΖΥΜΗ. [ΓΕΛΙΑ]
ΠΑΠΙΑ. …και όλα τα δάχτυλα δείχνουν προς το μέρος σου, και φαίνεσαι πολύ άσχημα.
Επειδή αυτό ήταν μια εξαιρετικά σούπερ κακή εμφάνιση, όταν ήσουν η Τυφοειδής Μαίρη: η επιχείρησή σου ήταν εντάξει, αλλά όλοι οι άλλοι δέχονται σφυρί από σένα.
Και φυσικά, αν συνέβαινε αυτό, ακόμα και τότε, ήταν πολύ αργά να πάμε και να σκεφτώ: «Αναρωτιέμαι πώς θα έπρεπε να το αντιμετωπίσουμε αυτό».
Και είναι ακόμη πιο σημαντικό τώρα που οι ειδοποιήσεις παραβίασης δεδομένων έχουν τόσο ηθική αναγκαιότητα για τους πελάτες σας όσο και νομική αναγκαιότητα από τη ρυθμιστική αρχή.
Δεν έχετε την πολυτέλεια να αφιερώσετε χρόνο – όταν οι τεχνικοί σας προσπαθούν πραγματικά να αντιμετωπίσουν μια παραβίαση που μόλις συνέβη – ανακαλύπτοντας: με ποιον πρέπει να επικοινωνήσετε. τι θα πεις? ποιος θα το πει? πως θα το πεις.
Οπότε, το να σχεδιάζετε τι θα λέγατε εάν υπήρχε μια επίθεση… δεν αποτελεί παραδοχή ότι περιμένετε να συμβεί μια επίθεση.
Είναι απλώς σοφό και το να αναγνωρίζεις ότι η προετοιμασία είναι εξ ορισμού, *μόνο κάτι που μπορείς να κάνεις εκ των προτέρων*.
ΖΥΜΗ. Εντάξει, δηλαδή: Ο μεσίτης Cryptocoin Crypto.com λέει ότι η παράκαμψη 2FA οδήγησε σε κλοπή 35 εκατομμυρίων δολαρίων.
Ο μεσίτης Cryptocoin Crypto.com λέει ότι η παράκαμψη 2FA οδήγησε σε κλοπή 35 εκατομμυρίων δολαρίων
Και, καθώς ο ήλιος αρχίζει να δύει στην εκπομπή μας για την εβδομάδα, σας αφήνουμε με το Ω! Οχι! από τον χρήστη του Reddit CityGentry, ο οποίος γράφει:
«Ένας από έναν συνάδελφό μου που φροντίζει την υποστήριξη για τον εξοπλισμό τηλεφώνου και συνεδρίων μας.
Ο χρήστης καλεί και λέει ότι δεν μπορούν να καλέσουν σε μια τηλεφωνική διάσκεψη επειδή το τηλέφωνό τους δεν έχει το σωστό κουμπί πάνω του.
Εξηγούν ότι μπορούν να καλέσουν τον αριθμό της γενικής διάσκεψης, αλλά δεν μπορούν να εισαγάγουν τον πενταψήφιο κωδικό για να τους συνδέσουν με τη συγκεκριμένη κλήση συνδιάσκεψης.
Λοιπόν, ο συνάδελφος τους ζητά τον αριθμό και την άδεια σύνδεσης ως δοκιμή.
Ο χρήστης συμφωνεί. συνάδελφος συνδέεται χωρίς πρόβλημα.
Ο συνάδελφος μπερδεύεται και ζητά από τον χρήστη να το ξαναπεράσει βήμα-βήμα μαζί του, λέγοντας ποια κουμπιά πατούν καθώς το πατούν.
Όλα είναι εντάξει μέχρι ο χρήστης να φτάσει στον πενταψήφιο κωδικό, ο οποίος έχει μια ωραία ακολουθία: 7-8-9-10.
[ΔΙΑΣΚΕΔΑΣΗ] Μπορείτε να δείτε πού πηγαίνει αυτό…
«Εύκολο στην απομνημόνευση, εύκολο στην πληκτρολόγηση. Ωστόσο, ο χρήστης εξηγεί ότι το πληκτρολόγιο του τηλεφώνου του πηγαίνει μόνο από το 0 στο 9, επομένως δεν έχει κλειδί «10».
ΠΑΠΙΑ. [ΓΕΛΙΑ]
ΖΥΜΗ. «Ο συνάδελφος συνεχίζει τη σίγαση για λίγα δευτερόλεπτα και μόλις σταματήσουν να γελούν, τους προτείνουν διπλωματικά ότι κάποιος μπορεί να τους έδωσε έναν λάθος κωδικό και να δοκιμάσουν το «ένα μηδέν», όχι το «δέκα».
Αυτή είναι μια πολύ διπλωματική απάντηση – μπράβο τους!
ΠΑΠΙΑ. Αυτό είναι *πολύ* μπράβο.
ΖΥΜΗ. Ναι!
ΠΑΠΙΑ. Αλλά αυτό είναι τεχνική υποστήριξη, έτσι δεν είναι;
ΖΥΜΗ. Είναι!
ΠΑΠΙΑ. Για όποιον το έχει κάνει ποτέ, «Τα μυστήρια δεν σταματούν ποτέ».
ΖΥΜΗ. Τόσο αληθές!
Όλα καλά που τελειώνει καλά… και αν έχετε ένα Ω! Οχι! θα θέλατε να υποβάλετε, θα θέλαμε να το διαβάσουμε στο podcast.
Μπορείτε να στείλετε email στο tips@sophos.com. Μπορείτε να σχολιάσετε οποιοδήποτε από τα άρθρα μας. ή μπορείτε να μας ενημερώσετε στα μέσα κοινωνικής δικτύωσης: @NakedSecurity.
Αυτή είναι η εκπομπή μας για σήμερα. ευχαριστώ πολύ που με ακούσατε…
Για τον Paul Ducklin, είμαι ο Doug Aamoth, που σας υπενθυμίζω, μέχρι την επόμενη φορά, να…
ΚΑΙ ΤΑ ΔΥΟ. …μείνετε ασφαλείς!
[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ].
- Coinsmart. Το καλύτερο ανταλλακτήριο Bitcoin και Crypto στην Ευρώπη.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. ΕΛΕΥΘΕΡΗ ΠΡΟΣΒΑΣΗ.
- CryptoHawk. Ραντάρ Altcoin. Δωρεάν δοκιμή.
- Source: https://nakedsecurity.sophos.com/2022/01/27/s3-ep67-tax-scams-carder-busts-and-crypto-capers-podcast-transcript/
