In che modo l'ambiente legale / di telecomunicazione del mio paese protegge dai cold-callers che connettono una sessione di accesso remoto al computer della vittima?

Naviga le tue risposte
5

La mia regione locale in Australia è oggetto di un truffa in cui le vittime vengono chiamate a freddo e informate che il loro computer sta inviando" errori "al chiamante su" Windows "che dovrebbe essere corretto APPENA POSSIBILE, e sono pronti ad aiutare con una sessione di accesso remoto per risolverlo.

Non è chiaro se sia in corso un particolare attacco con la sessione di accesso remoto (probabilmente ci sono molte società che tentano la truffa). C'è il punto di pagare il "servizio" con la carta di credito, i probabili trasferimenti di file di cache del browser e alcune segnalazioni di trojan. Lascia che la tua immaginazione diventi selvaggia.

Sembra chiaro che in un modo o nell'altro, il crimine organizzato sta pagando un buon prezzo per la raccolta di macchine pwned. Vengono fuori le pagine bianche e i call center si mettono al lavoro.

Ciò che è frustrante è che sembra esserci molto poco ricorso a un avviso che la vittima potrebbe prendere per tornare dagli operatori (a parte sprecare il proprio tempo, che di solito comporta sprecare il proprio - alcune persone hanno anche suggerito di mantenere un fischio strong vicino al telefono). Le informazioni sull'id chiamante (che è ciò che chiamiamo .au) è witheld - probabilmente il numero è solo da un pool di numeri di gateway VoIP comunque.

Sembra improbabile che il governo australiano possa perseguire con successo e chiudere tutti gli operatori oltreoceano della truffa.

Sembrerebbe che debbano essere messe in atto altre protezioni per contrastare quello che sarà senza dubbio un fenomeno in crescita. Qualcosa che è crowd-sourced, statistico e dinamico, molto probabilmente. Ad esempio, si potrebbe imporre alle società di telecomunicazioni che se un utente preme una sequenza di tasti durante una chiamata, le gambe della chiamata vengono contrassegnate come chiamate "sospette". Forse si può anche fare una registrazione della conversazione, per raccogliere automaticamente le prove per i procedimenti pubblici?

Quali misure - che potrei fare pressione sul mio politico locale affinché il governo possa adottare - sarebbero utili per ostacolare questo tipo di attacco sociale?

    
posta David Bullock 30.01.2011 - 04:04
fonte

2 risposte

3

Negli Stati Uniti, un cliente telefonico può comporre * 57 dopo la chiamata per ottenere una "Traccia origine cliente", che in teoria "fornisce al destinatario di una chiamata abusiva la possibilità di richiedere una traccia automatica dell'ultima chiamata ricevuta" . Non sei sicuro di quale sia la definizione di abusivo o dell'ultima realtà di come funzioni.

    
risposta data 30.01.2011 - 04:12
fonte
1

Le telecamere dovrebbero avere un registro di tutte le chiamate - se non ti forniscono un modo per tracciare o bloccare le chiamate, l'unica risorsa utile è quella di registrare ognuna di queste con la tua telco. Se è diffuso, il telco alla fine diventerà abbastanza irritato per fare qualcosa al riguardo.

Ovviamente ciò richiede che le persone che ricevono queste chiamate intervengano, e nel complesso ci vorrà del tempo, quindi nessuna soluzione rapida.

Se riesci a fare pressioni per qualcosa come US * 57 che richiederebbe un po 'di sforzo alle persone, ciò renderebbe più probabile che le società di telecomunicazioni raggiungano la loro soglia di risposta più velocemente.

(ovviamente ci sono alcuni rischi di abuso ...)

    
risposta data 31.01.2011 - 15:39
fonte

Leggi altre domande sui tag

Esamina il server Linux compromesso Ho bisogno di protezione CSRF in questa configurazione con un'API REST supportata da oauth2 e un server di autenticazione SSO di autenticazione di base?