Dolandırıcılık Yönetimi ve Siber Suçlar, Sosyal Mühendislik
CISA Sizden Para Göndermenizi veya Tartışmaları Gizli Tutmanızı İstemez
Chris Riotta (@chrisriotta) •
12 Haziran 2024
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan bir güvenlik açığıyla ilgili acil bir telefon aldıysanız şunu bilmelisiniz: Arama aslında CISA’dan değildi.
Ayrıca bakınız: Salgından Fırsata: Yetkili Transfer Dolandırıcılıklarına Karşı Savunma
ABD siber savunma kurumu Çarşamba günü, Amerikalıları CISA çalışanı olduğunu iddia eden herhangi bir kişiye para, kripto para birimi veya hediye kartı göndermemeleri konusunda uyaran bir uyarı yayınladı. Ajans, “kurumu temsil ettiğini iddia eden son zamanlarda kimliğe bürünme dolandırıcılarının” farkına vardığını söyledi.
Uyarıda “Kimliğe bürünme dolandırıcılıkları artıyor ve sıklıkla devlet çalışanlarının adları ve unvanları kullanılıyor” deniyor ve “CISA personelinin sizinle asla para havale etme talebiyle iletişime geçmeyeceği” ve “asla tartışmayı gizli tutmanız konusunda size talimat vermeyeceği” belirtiliyor. “
Federal Ticaret Komisyonu’na göre, Amerikalılar 2023’te kimliğe bürünme dolandırıcılıkları nedeniyle 1,1 milyar dolardan fazla mali kayıp bildirdiler. Bu, 2020’de bildirilen tahminin üç katından fazla. Komisyona, hükümetin kimliğe bürünme dolandırıcılığına ilişkin yaklaşık 160.000 rapor ve ticari kimliğe bürünme dolandırıcılığına ilişkin 330.000’den fazla rapor geldi.
FTC, kimliğe bürünme dolandırıcılarının Amerikalılara ulaşmanın yeni yollarını bulduğunu söyledi ve 2020’den 2023’e kadar e-posta dolandırıcılıklarında %26, metin dolandırıcılıklarında ise %14 artış olduğunu belirtti. Birçok kimliğe bürünme dolandırıcısı, tek bir dolandırıcılıkta birden fazla kuruluşun kimliğine bürünmeye başladı. komisyona göre.
FTC Nisan ayında, “Sahte bir Amazon çalışanı sizi sahte bir bankaya, hatta sahte yardım için sahte bir FBI veya FTC çalışanına transfer edebilir” uyarısında bulundu.
CISA, ajansın çalışanı olduğunu iddia eden bir kimliğe bürünme dolandırıcısının hedefi olabileceğinden şüphelenen herkesin telefon numarasını not etmesini, herhangi bir ödeme göndermeden hemen telefonu kapatmasını ve ardından 844-729 numaralı telefondan kurumu arayarak bağlantıyı doğrulamasını tavsiye ediyor. -2472 – veya kişiyi kolluk kuvvetlerine bildirin.