오늘날 우리 대부분은 전화를 받기 전에 발신 번호를 표시하는 전화기를 가지고 있습니다.

이 "기능"은 실제로 1960년대로 거슬러 올라가며 북미 영어에서는 다음과 같이 알려져 있습니다. 거는 사람 확인, 실제로 발신자를 식별하지는 않지만 발신자의 번호만 식별합니다.

영어권 세계의 다른 곳에서는 이름을 볼 수 있습니다. CLI 대신 사용, 줄임말 전화선 식별, 언뜻 보기에 더 좋고 더 정확한 용어인 것 같습니다.

그러나 여기에 문제가 있습니다. 당신이 그것을 부르든 거는 사람 확인 or CLI, 발신자의 실제 전화번호를 식별하는 데 더 이상 사용되지 않습니다. From: 이메일의 헤더 이메일 발신자를 식별하는 것입니다.

당신이 좋아하는 것을 보여

대략적으로 말하면, 자신이 무엇을 하고 있는지 알고 있는 사기꾼은 전화기를 속여 통화 소스로 원하는 거의 모든 번호를 표시할 수 있습니다.

그것이 무엇을 의미하는지 생각해 봅시다.

모르는 번호로 걸려오는 전화를 받는다면 연락처 목록에 있을 정도로 잘 아는 사람의 전화가 아닐 것이 거의 확실합니다.

따라서 듣고 싶지 않거나 사기꾼일 수 있는 사람의 전화를 피하기 위한 사이버 보안 조치로 전문 용어를 사용할 수 있습니다. 낮은 오탐율 CLI의 효율성을 설명합니다.

이 맥락에서 거짓 긍정은 당신이 아는 사람으로부터 걸려온 전화를 나타내며, 신뢰할 수 있는 번호로 전화를 걸고, 당신이 인식하지 못하는 번호이기 때문에 잘못 감지되고 잘못 차단됩니다.

친구나 사기꾼 모두 모르는 사람인 척 할 가능성이 없기 때문에 이러한 종류의 오류는 거의 발생하지 않습니다.

그러나 그 유용성은 한 방향으로만 작용합니다.

신뢰하는 발신자를 식별하는 데 도움이 되는 사이버 보안 조치로서 CLI는 극단적인 위음성 문제, 즉 전화가 Dad및 Auntie Gladys, 또는 아마도 더 중요하게는 Your Bank...

…그러면 귀하의 전화 번호를 통과하기 위해 의도적으로 조작된 사기 전화일 상당한 위험이 있습니다. "발신자를 알고 있습니까?" 테스트.

아무 증거도 없음

간단히 말해, 전화를 받기 전에 전화에 표시되는 번호는 전화를 건 사람을 알려줄 뿐이며 발신자의 신원에 대한 "증거"로 사용해서는 안 됩니다..

사실, 이번 주 초까지만 해도 뻔한 이름의 웹사이트를 통해 온라인 크라임웨어 서비스형 시스템이 있었습니다. ispoof.cc, 잠재적인 방문(보이스 피싱) 범죄자가 번호 스푸핑이 포함된 인터넷 전화 서비스를 구매할 수 있습니다.

즉, 약간의 초기 지출을 위해 사기성 인터넷 전화 통신 서버를 설정할 만큼 기술이 부족하지만 피해자를 유혹하거나 호도하거나 위협하는 데 도움이 되는 일종의 사회 공학 기술을 가진 사기꾼입니다. 전화기…

…그럼에도 불구하고 세무서, 은행, 보험 회사, ISP 또는 서비스를 구매한 바로 그 전화 회사로 전화기에 나타날 수 있습니다.

최소 XNUMX개국(호주, 캐나다, 프랑스, ​​독일, 아일랜드, 리투아니아, 네덜란드, , 우크라이나, 영국 및 미국):

메가 버스트 실시

clearweb 도메인을 점유하고 제공물을 오프라인으로 전환하는 것만으로는 충분하지 않은 경우가 많습니다. 특히 범죄자가 대규모로 남아 있는 경우 다크 웹에서 활동할 수 있는 경우가 많기 때문에 제거가 훨씬 어렵습니다. 서버가 실제로 어디에 있는지 추적하기 어려움.

또는 사기꾼은 훨씬 덜 양심적인 호스팅 회사에서 서비스를 제공하는 새 "브랜드 이름"으로 새 도메인으로 다시 나타납니다.

그러나이 경우 도메인 압수 직전에 많은 체포가 발생했습니다. 142, 사실, Europol에 따르면:

유럽, 호주, 미국, 우크라이나, 캐나다의 사법 및 법 집행 기관은 사기범이 신뢰할 수 있는 기업이나 연락처를 사칭하여 피해자의 민감한 정보에 액세스할 수 있도록 허용하는 웹사이트를 폐쇄했습니다. 이는 '스푸핑'으로 알려진 일종의 사이버 범죄입니다. 이 웹사이트는 전 세계적으로 100억 파운드(115억 XNUMX만 유로) 이상의 손실을 입힌 것으로 추정됩니다.

영국이 주도하고 유로폴(Europol)과 유로저스트(Eurojust)가 지원하는 조율된 조치로 웹사이트의 주요 관리자를 포함해 142명의 용의자가 체포되었습니다.

런던 경찰청에 따르면 영국에서만 100명 이상이 체포됐다. 영국에서 200,000명의 피해자가 사기를 당했습니다. 수백만 파운드에 대해:

iSpoof는 비트코인으로 서비스 비용을 지불한 사용자가 자신의 전화번호를 위장하여 신뢰할 수 있는 출처에서 전화를 거는 것처럼 보이도록 허용했습니다. 이 프로세스를 '스푸핑'이라고 합니다.

범죄자들은 ​​사람들을 속여 돈을 넘겨주거나 은행 계좌에 대한 일회용 암호와 같은 민감한 정보를 제공하려고 시도합니다.

표적이 된 것으로 보고된 사람들의 평균 손실은 £10,000인 것으로 여겨집니다.

12년 2022월까지 10개월 동안 iSpoof를 통해 전 세계적으로 약 3.5만 건의 사기성 전화가 발생했으며 이 중 약 XNUMX만 건이 영국에서 이루어졌습니다.

이 중 350,000건의 통화는 200,000분 이상 지속되었으며 XNUMX명에게 전달되었습니다.

BBC에 따르면, 주모자로 의심되는 34년 2022월 12일 런던 서더크에서 법원 출두를 기다리는 동안 구금된 티자이 플레처라는 이름의 06세 남성이었습니다.

무엇을해야 하는가?

• TIP 1. 발신번호는 힌트 정도로만 취급하세요.

기억해야 할 가장 중요한 사항(그리고 이러한 종류의 사기에 취약할 수 있다고 생각되는 친구와 가족에게 설명해야 할 사항)은 다음과 같습니다. 응답하기 전에 전화에 표시되는 발신자의 번호는 아무 것도 증명하지 않습니다.

이러한 발신자 ID 번호는 귀하에게 전화를 거는 것으로 보이는 사람이나 회사에 대한 모호한 힌트에 지나지 않습니다.

전화벨이 울리고 다음 단어로 전화 이름을 지정할 때 Your Bank's Name Here, 팝업되는 단어는 자신의 연락처 목록에서 온다는 점을 기억하십시오. 즉, 발신자가 제공한 번호가 귀하가 직접 연락처에 추가한 항목과 일치한다는 의미입니다.

다른 말로 하면, 수신 전화와 관련된 번호는 전화 번호의 텍스트보다 더 이상 "신원 증명"을 제공하지 않습니다. Subject: 보낸 사람이 입력하기로 선택한 항목이 포함된 이메일 줄입니다.

• TIP 2. 공식 전화는 항상 신뢰할 수 있는 번호를 사용하여 직접 시작하십시오.

진정으로 전화로 은행과 같은 기관에 연락해야 하는 경우 통화를 시작했는지 확인하고 직접 알아낸 번호를 사용하십시오.

예를 들어, 최근 공식 은행 명세서를 보거나, 은행 카드 뒷면을 확인하거나, 지점을 방문하여 향후 긴급 상황에서 전화해야 하는 공식 번호를 직원에게 직접 물어보십시오.

• 팁 3. 우연의 일치로 전화가 진짜라고 확신하지 마십시오.

오늘 아침 인터넷 뱅킹에 성가신 문제가 발생했거나 처음으로 새 공급업체에 비용을 지불했기 때문에 전화가 "반드시" 은행에서 온 것이라고 가정하는 것과 같이 우연의 일치를 그 전화가 진짜임에 대한 "증거"로 사용하지 마십시오. 오늘 오후 시간만.

iSpoof 사기꾼은 3,500,000개월 동안 영국에서만 최소 6.5건(다른 지역에서는 12만 건)의 전화를 걸었고 사기꾼은 하루 중 가장 가능성이 높은 시간에 XNUMX초마다 평균 XNUMX건의 전화를 걸었으므로 우연의 일치입니다. 이와 같은 것은 단지 가능할 뿐만 아니라 불가피한 것입니다.

이 사기꾼들은 각각 £3,500,000에서 10명의 사람들에게 사기를 치는 것을 목표로 하지 않습니다… 가장 취약한 순간입니다.

• 팁 4. 취약한 친구와 가족을 위해 곁에 있어 주십시오.

귀하가 생각하기에 친구와 가족이 사기꾼에게 달콤한 말을 듣거나(또는 협박을 당하거나, 혼란스럽고, 위협당할 경우) 처음 연락을 받는 방식에 관계없이 그들이 동의하기 전에 귀하에게 조언을 구할 수 있고 또 조언을 구해야 한다는 사실을 알고 있는지 확인하십시오. 전화로 무엇이든.

그리고 누군가가 그들에게 컴퓨터에 접속할 수 있도록 Teamviewer를 설치하거나, ​​화면에서 비밀 액세스 코드를 읽거나, 개인 식별 번호나 비밀번호를 알려주는 등 명백히 개인 디지털 공간을 침범하는 일을 하라고 요구한다면…

…한 마디도 더 하지 않고 그냥 전화를 끊고 먼저 사실을 확인하기 위해 연락을 취하는 것이 괜찮다는 것을 그들이 알고 있는지 확인하십시오.

아, 한 가지 더: 런던 경찰은 이 조사 과정에서 70,000,000개의 행이 포함된 데이터베이스 파일(일종의 콜 로깅 시스템에서 가져온 것으로 추정)을 획득했으며 엄청난 59,000명의 용의자 중 100명이 넘는 곳에서 이미 체포되었습니다.

분명히, 그 용의자들은 그들이 생각했던 것만큼 익명이 아니므로 경찰은 먼저 다음에 집중하고 있습니다. "사이트를 사용하기 위해 최소 100파운드의 비트코인을 사용한 사람들."

쪼아먹는 순서를 낮추는 사기꾼은 아직 문을 두드리지 않을 수 있지만 시간 문제 일 수 있습니다…

위협 보고서 팟캐스트에서 사이버 범죄의 다양화와 효과적으로 대응하는 방법에 대해 자세히 알아보십시오.

전체 성적 증명서 듣기보다 읽기를 선호하는 사람들을 위해.

폴 더클린, 존 쉬어와 함께.

인트로 및 아웃트로 음악 에디스 머지.

당신은 우리를들을 수 있습니다 사운드 클라우드, Apple Podcasts, Google 포드 캐스트, 스포티 파이, 스티 그리고 좋은 팟캐스트가 있는 곳이면 어디든지. 아니면 그냥 버리세요 RSS 피드의 URL 좋아하는 팟캐쳐에.

• 코인스마트. 유럽 ​​최고의 비트코인 ​​및 암호화폐 거래소.Click Here
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://nakedsecurity.sophos.com/2022/11/25/voice-scamming-site-ispoof-seized-100s-arrested-in-massive-crackdown/