S3 Ep103: Scammers in the Slammer (dan cerita lainnya) [Audio + Teks]

Klik-dan-tarik gelombang suara di bawah untuk melompat ke titik mana pun. Anda juga bisa dengarkan langsung di Soundcloud.

ANJING.  Zero-day ganda Microsoft, penjara untuk scammers, dan panggilan telepon palsu.

Semua itu, dan banyak lagi, di podcast Naked Security.

[MODEM MUSIK]

Selamat datang di podcast, semuanya. Saya Doug Aamoth.

Dia adalah Paul Ducklin…

---

BEBEK.  Senang sekali, Douglas.

---

ANJING.  aku punya beberapa Sejarah Teknologi untuk Anda dan itu berjalan kembali, jalan, jalan, jalan kembali, dan itu ada hubungannya dengan kalkulator.

Minggu ini, pada tanggal 7 Oktober 1954, IBM mendemonstrasikan kalkulator semua transistor yang pertama dari jenisnya.

Grafik Pukulan Perhitungan Elektronik IBM, demikian sebutannya, menukar 1250 tabung vakumnya dengan 2000 transistor, yang mengurangi separuh volumenya dan menggunakan daya hanya 5%.

---

BEBEK.  Wow!

Saya belum pernah mendengar tentang "604" itu, jadi saya pergi dan mencarinya, dan saya tidak dapat menemukan gambarnya.

Rupanya, itu hanya model eksperimental, dan beberapa bulan kemudian mereka mengeluarkan yang bisa Anda beli, yang disebut 608, dan mereka meningkatkannya menjadi 3000 transistor.

Tapi ingat, Doug, ini bukan transistor seperti pada sirkuit terpadu [IC] karena belum ada IC.

Di mana Anda akan memiliki katup, katup termionik (atau "toob" [tabung vakum], seperti yang kalian sebut), akan ada kabel transistor sebagai gantinya.

Jadi meskipun jauh lebih kecil, itu masih merupakan komponen yang terpisah.

Ketika saya berpikir "kalkulator", saya berpikir "kalkulator saku" ...

---

ANJING.  Oh, tidak, tidak, tidak!

---

BEBEK.  "Tidak", seperti yang Anda katakan ...

…seukuran lemari es yang sangat besar!

Dan kemudian Anda membutuhkan lemari es yang sangat besar di sebelahnya, di foto yang saya lihat, yang menurut saya untuk masukan.

Dan kemudian ada beberapa sirkuit kontrol lain yang tampak seperti lemari es dada yang sangat besar, di sebelah dua lemari es yang sangat besar.

Saya tidak menyadari hal ini, tetapi ternyata Thomas Watson [CEO IBM] pada waktu itu membuat keputusan ini untuk semua IBM: “Tidak ada produk baru yang diizinkan menggunakan katup, tabung vakum. Kami benar-benar merangkul, mendukung, dan hanya menggunakan transistor.”

Dan begitulah semuanya berjalan setelahnya.

Jadi, meskipun ini berada di garda depan revolusi transistor, tampaknya segera digantikan ... itu hanya di pasar selama sekitar 18 bulan.

---

ANJING.  Baiklah, mari kita tetap pada subjek hal-hal yang sangat besar, dan perbarui pendengar kita tentang Microsoft Exchange double zero-day ini.

Kami telah membahasnya di soda kecil; kami telah menutupinya di tempat… tapi adakah hal baru yang harus kita ketahui?

---

BEBEK.  Tidak juga, Douglas.

Tampaknya tidak mengambil alih dunia cybercurity atau operasi keamanan [SecOps] seperti ProxyShell dan Log4Shell melakukan:

Saya menduga ada dua alasan untuk itu.

Pertama, detail sebenarnya dari kerentanan masih dirahasiakan.

Mereka dikenal oleh perusahaan Vietnam yang menemukannya, ke ZeroDay Initiative [ZDI] di mana itu diungkapkan secara bertanggung jawab, dan ke Microsoft.

Dan semua orang tampaknya menyimpannya di bawah topi mereka.

Jadi, sejauh yang saya tahu, tidak ada 250 bukti konsep "coba ini sekarang!" Repositori GitHub tempat Anda dapat melakukannya sendiri.

Kedua, itu memang membutuhkan akses yang diautentikasi.

Dan firasat saya adalah bahwa semua calon "peneliti keamanan siber" (kutipan udara raksasa dimasukkan di sini) yang ikut-ikutan menjalankan serangan di internet dengan Proxyshell atau Log4Shell, mengklaim bahwa mereka melakukan dunia layanan: "Hei, jika layanan web Anda rentan, saya akan mencari tahu, dan saya akan memberi tahu Anda”…

…Saya menduga bahwa banyak dari orang-orang itu akan berpikir dua kali untuk mencoba melakukan serangan yang sama di mana mereka harus benar-benar menebak kata sandi.

Itu terasa seperti sisi lain dari garis yang agak penting di pasir, bukan?

---

ANJING.  Uh huh.

---

BEBEK.  Jika Anda memiliki server web terbuka yang dirancang untuk menerima permintaan, itu sangat berbeda dari mengirim permintaan ke server yang Anda tahu tidak seharusnya Anda akses, dan mencoba memberikan kata sandi yang Anda tahu tidak seharusnya Anda akses. tahu, jika itu masuk akal.

---

ANJING.  Ya.

---

BEBEK.  Jadi kabar baiknya adalah tampaknya tidak dieksploitasi secara luas ...

…tapi masih belum ada patch keluar.

Dan saya pikir, segera setelah tambalan muncul, Anda harus mendapatkannya dengan cepat.

Jangan tunda, karena saya membayangkan akan ada sedikit kegilaan makan yang mencoba merekayasa balik tambalan untuk mengetahui bagaimana Anda benar-benar mengeksploitasi hal ini dengan andal.

Karena, sejauh yang kami tahu, ini bekerja dengan cukup baik – jika Anda memiliki kata sandi, maka Anda dapat menggunakan eksploitasi pertama untuk membuka pintu eksploitasi kedua, yang memungkinkan Anda menjalankan PowerShell di server Exchange.

Dan itu tidak akan pernah berakhir dengan baik.

Saya memang melihat dokumen Pedoman Microsoft pagi ini (kami merekam pada hari Rabu dalam seminggu), tetapi saya tidak melihat informasi apa pun tentang tambalan atau kapan tambalan akan tersedia.

Selasa depan adalah Patch Tuesday, jadi mungkin kita akan dibuat menunggu sampai saat itu?

---

ANJING.  Oke, kami akan mengawasinya, dan tolong perbarui dan tambal ketika Anda melihatnya ... itu penting.

Saya akan kembali ke kalkulator kami dan memberi Anda persamaan kecil.

Bunyinya seperti ini: 2 tahun scamming + $10 juta scammed = 25 tahun penjara:

---

BEBEK.  Ini adalah penjahat – sekarang kita dapat menyebutnya demikian karena dia tidak hanya dihukum, tetapi juga dihukum – dengan nama yang terdengar dramatis: Elvis Eghosa Ogiekpolor.

Dan dia menjalankan apa yang Anda sebut geng cyber artisan di Atlanta, Georgia di Amerika Serikat beberapa tahun yang lalu.

Hanya dalam waktu kurang dari dua tahun, mereka berpesta, jika Anda suka, pada perusahaan-perusahaan malang yang menjadi korban dari apa yang dikenal sebagai Kompromi Email Bisnis [BEC], dan individu-individu malang yang mereka bujuk ke dalam penipuan asmara… dan menghasilkan $10 juta.

Elvis (saya akan memanggilnya begitu)… dalam hal ini, dia telah mengumpulkan tim yang membuat seluruh jaringan rekening bank AS yang dibuka secara curang di mana dia dapat menyetor dan kemudian mencuci uangnya.

Dan dia tidak hanya dihukum, dia baru saja dihukum.

Hakim jelas memutuskan bahwa sifat dari kejahatan ini, dan sifat dari viktimisasi, cukup serius sehingga dia dijebloskan ke penjara federal selama 25 tahun.

---

ANJING.  Mari gali Kompromi Email Bisnis.

Saya pikir ini menarik – Anda meniru alamat email seseorang, atau Anda telah mendapatkan alamat email mereka yang sebenarnya.

Dan dengan itu, begitu Anda bisa mendapatkan seseorang, Anda bisa melakukan banyak hal.

Anda mencantumkannya dalam artikel di sini – saya akan membahasnya dengan sangat cepat.

Anda dapat mempelajari kapan pembayaran besar jatuh tempo…

---

BEBEK.  Memang.

Jelas, jika Anda mengirim surat dari luar, dan Anda hanya memalsukan header email untuk berpura-pura bahwa email tersebut berasal dari CFO, maka Anda harus menebak apa yang diketahui CFO.

Tetapi jika Anda dapat masuk ke akun email CFO setiap pagi lebih awal, sebelum mereka melakukannya, maka Anda dapat mengintip semua hal besar yang terjadi dan Anda dapat membuat catatan.

Jadi, ketika Anda datang untuk meniru mereka, Anda tidak hanya mengirim email yang benar-benar berasal dari akun mereka, Anda melakukannya dengan pengetahuan orang dalam yang luar biasa.

---

ANJING.  Dan kemudian, tentu saja, ketika Anda mendapatkan email di mana Anda meminta beberapa karyawan yang tidak tahu untuk mentransfer banyak uang ke vendor ini dan mereka berkata, “Apakah ini nyata?”…

…jika Anda mendapatkan akses ke sistem email yang sebenarnya, Anda dapat membalasnya. “Tentu saja itu nyata. Lihat alamat emailnya – ini saya, CFO.”

---

BEBEK.  Dan tentu saja, terlebih lagi, Anda dapat mengatakan, “Omong-omong, ini adalah akuisisi, ini adalah kesepakatan yang akan mencuri perhatian para pesaing kita. Jadi itu rahasia perusahaan. Pastikan Anda tidak memberi tahu orang lain di perusahaan. ”

---

ANJING.  Ya - pukulan ganda!

Anda dapat mengatakan, “Ini aku, ini nyata, tapi ini masalah besar, ini rahasia, jangan beri tahu orang lain. Tidak! Jangan laporkan ini sebagai pesan yang mencurigakan.”

Anda kemudian dapat masuk ke folder Terkirim dan menghapus email palsu yang Anda kirim atas nama CFO, sehingga tidak ada yang dapat melihat bahwa Anda telah mengobrak-abrik.

Dan jika Anda seorang penipu BEC yang “baik”, Anda akan menelusuri email mantan karyawan yang sebenarnya, dan mencocokkan gaya pengguna tersebut dengan menyalin dan menempelkan frasa umum yang digunakan orang tersebut.

---

BEBEK.  Tentu saja, Doug.

Saya pikir kita pernah berbicara sebelumnya, ketika kita berbicara tentang email phishing… tentang pembaca yang telah melaporkan, “Ya, saya mendapatkan satu seperti ini, tetapi saya langsung mengacau karena orang tersebut menggunakan salam di email mereka yaitu sangat tidak berkarakter.”

Atau ada beberapa emoji di sign-off, seperti wajah tersenyum [TERTAWA], yang saya tahu orang ini tidak akan pernah melakukannya.

Tentu saja, jika Anda hanya menyalin dan menempelkan intro dan outro standar dari email sebelumnya, maka Anda menghindari masalah seperti itu.

Dan hal lainnya, Doug, adalah jika Anda mengirim email dari akun asli, itu akan mendapatkan tanda tangan email asli orang tersebut, bukan?

Yang ditambahkan oleh server perusahaan, dan membuatnya terlihat persis seperti yang Anda harapkan.

---

ANJING.  Dan kemudian saya suka turun ini ...

…sebagai penjahat kelas atas, Anda tidak hanya akan merampok perusahaan, Anda juga akan mengejar *pelanggan* perusahaan dengan berkata, “Hei, bisakah Anda membayar tagihan ini sekarang, dan mengirimkannya ke akun bank?"

Anda tidak hanya dapat menipu perusahaan, tetapi juga perusahaan tempat perusahaan bekerja.

---

BEBEK.  Benar.

---

ANJING.  Dan jangan sampai Anda berpikir bahwa Elvis hanya menipu perusahaan… dia juga melakukan penipuan asmara.

---

BEBEK.  Departemen Kehakiman melaporkan bahwa beberapa bisnis yang mereka tipu diambil ratusan ribu dolar sekaligus.

Dan sisi lain dari penipuan mereka adalah mengejar individu yang disebut penipuan asmara.

Rupanya ada 13 orang yang tampil sebagai saksi dalam kasus tersebut, dan dua contoh yang disebutkan oleh DOJ (Departemen Kehakiman) masing-masing adalah $32,000 dan $70,000.

---

ANJING.  Oke, jadi kami punya beberapa saran bagaimana melindungi bisnis Anda dari Kompromi Email Bisnis, dan bagaimana melindungi diri Anda dari penipuan asmara.

Mari kita mulai dengan Kompromi Email Bisnis.

Saya suka poin pertama ini karena mudah dan buahnya menggantung sangat rendah: Buat akun email pusat bagi staf untuk melaporkan email yang mencurigakan.

---

BEBEK.  Ya, jika Anda punya security@example.com, maka mungkin Anda akan menjaga akun email itu dengan sangat hati-hati, dan Anda dapat berargumen bahwa kecil kemungkinannya bahwa orang yang melakukan Kompromi Email Bisnis dapat menyusup ke akun SecOps dibandingkan dengan akun yang dikompromikan dari karyawan acak lainnya di perusahaan.

Dan mungkin juga, jika Anda memiliki setidaknya beberapa orang yang dapat mengawasi apa yang terjadi di sana, Anda memiliki peluang yang jauh lebih baik untuk mendapatkan tanggapan yang berguna dan bermaksud baik dari alamat email itu daripada hanya menanyakan individu yang bersangkutan.

Bahkan jika email CFO belum dikompromikan ... jika Anda mendapat email phishing, dan kemudian Anda bertanya kepada CFO, "Hei, apakah ini sah atau tidak?", Anda menempatkan CFO dalam posisi yang sangat sulit.

Anda berkata, "Dapatkah Anda bertindak seolah-olah Anda adalah pakar TI, peneliti keamanan siber, atau personel operasi keamanan?"

Jauh lebih baik untuk memusatkan itu, jadi ada cara mudah bagi orang-orang untuk melaporkan sesuatu yang terlihat sedikit menyimpang.

Ini juga berarti bahwa jika yang biasa Anda lakukan hanyalah pergi, “Yah, itu jelas phishing. saya hapus saja”…

…dengan mengirimkannya, meskipun *Anda* menganggapnya sudah jelas, Anda mengizinkan tim SecOps atau tim TI untuk memperingatkan seluruh perusahaan.

---

ANJING.  Baiklah.

Dan saran selanjutnya: Jika ragu, hubungi pengirim email secara langsung.

Dan, untuk tidak merusak bagian lucunya, mungkin tidak melalui email dengan cara lain…

---

BEBEK.  Apa pun mekanisme yang digunakan untuk mengirimi Anda pesan yang tidak Anda percayai, jangan membalas pesan mereka melalui sistem yang sama!

Jika akun belum diretas, Anda akan mendapatkan balasan yang mengatakan, “Tidak, jangan khawatir, semuanya baik-baik saja.”

Dan jika akun *telah* diretas, Anda akan mendapatkan kembali pesan yang mengatakan, “Oh, tidak, jangan khawatir, semuanya baik-baik saja!” [TERTAWA]

---

ANJING.  Baiklah.

Dan kemudian yang terakhir, tetapi tentu saja tidak kalah pentingnya: Memerlukan otorisasi sekunder untuk perubahan dalam detail pembayaran akun.

---

BEBEK.  Jika Anda memiliki pandangan kedua pada masalah – otorisasi sekunder – bahwa [A] mempersulit orang dalam yang bengkok untuk lolos dari penipuan jika mereka membantu, dan [B] berarti bahwa tidak ada satu orang pun, yang jelas berusaha membantu pelanggan, harus menanggung seluruh tanggung jawab dan tekanan untuk memutuskan, "Apakah ini sah atau tidak?"

Dua mata seringkali lebih baik dari satu.

Atau mungkin maksud saya empat mata seringkali lebih baik daripada dua…

---

ANJING.  Ya. [TERTAWA].

Mari kita mengalihkan perhatian kita ke penipuan asmara.

Nasihat pertama adalah: Pelan-pelan saat pembicaraan kencan berubah dari persahabatan, cinta, atau romansa menjadi uang.

---

BEBEK.  Ya.

Ini bulan Oktober, bukan, Doug?

Jadi ini Bulan Kesadaran Keamanan Siber sekali lagi… #cybermonth, jika Anda ingin melacak apa yang orang lakukan dan katakan.

Ada moto kecil yang hebat (apakah itu kata yang tepat?) yang telah kami ucapkan berkali-kali di podcast, karena saya mengenal Anda dan saya menyukainya, Doug.

Ini datang dari Layanan Publik AS ...

---

KEDUA.  Berhenti. (Periode.)

Memikirkan. (Periode.)

Menghubung. (Periode.)

---

BEBEK.  Jangan terlalu terburu-buru!

Ini benar-benar pertanyaan "bertransaksi dengan tergesa-gesa, bertobat di waktu luang" ketika datang ke masalah online.

---

ANJING.  Dan nasihat lain yang akan sulit bagi sebagian orang… tetapi lihatlah ke dalam diri Anda dan cobalah untuk mengikutinya: Dengarkan secara terbuka teman dan keluarga Anda jika mereka mencoba memperingatkan Anda.

---

BEBEK.  Ya.

Saya pernah menghadiri acara keamanan siber yang membahas masalah penipuan asmara di masa lalu, ketika saya bekerja di Sophos Australia.

Sungguh memilukan mendengar cerita dari orang-orang di dinas kepolisian yang tugasnya mencoba dan campur tangan dalam penipuan pada saat ini ...

…dan hanya untuk melihat betapa murungnya beberapa polisi ini ketika mereka kembali dari berkunjung.

Dalam beberapa kasus, seluruh keluarga telah terpikat ke dalam penipuan.

Ini lebih merupakan jenis "investasi keuangan", jelas, daripada jenis romansa, tetapi * semua orang * setuju dengan scammer, jadi ketika penegak hukum pergi ke sana, keluarga memiliki "semua jawaban" yang telah diberikan dengan hati-hati oleh bajingan.

Dan dalam penipuan asmara, mereka tidak akan memikirkan apa pun untuk mengejar minat romantis Anda *dan* membuat perpecahan antara Anda dan keluarga Anda, jadi Anda berhenti mendengarkan nasihat mereka.

Jadi, berhati-hatilah agar Anda tidak berakhir terasing dari keluarga Anda dan juga dari rekening bank Anda.

---

ANJING.  Baiklah.

Dan kemudian ada nasihat terakhir: Ada video bagus yang disematkan di dalam artikel.

Artikel tersebut disebut Romance Scammer dan BEC Fraudster dikirim ke penjara selama 25 tahun:

Jadi tonton video itu – ada banyak tips hebat di dalamnya.

Dan mari kita tetap pada subjek penipuan, dan berbicara tentang scammers dan penelepon nakal.

Apakah mungkin untuk menghentikan panggilan scam?

Itu adalah pertanyaan besar hari ini sekarang:

---

BEBEK.  Nah, ada panggilan penipuan dan ada panggilan gangguan.

Terkadang, panggilan gangguan tampaknya sangat mirip dengan panggilan penipuan.

Ini adalah orang-orang yang mewakili bisnis yang sah, [KESAL] tetapi mereka tidak akan berhenti menelepon Anda, [MENJADI LEBIH GILA] tidak peduli Anda memberi tahu mereka “Saya ada di daftar Jangan Telepon [MARAH] jadi JANGAN TELEPON LAGI. "

Jadi saya menulis artikel tentang Keamanan Telanjang mengatakan kepada orang-orang ... jika Anda dapat membawa diri Anda untuk melakukannya (saya tidak menyarankan Anda harus melakukan ini setiap kali, itu benar-benar merepotkan), ternyata jika Anda *melakukan* mengeluh, kadang ada hasilnya.

Dan yang membuat saya berpikir untuk menulis ini adalah bahwa empat perusahaan yang menjual produk “lingkungan” ditangkap oleh Kantor Komisaris Informasi [ICO, pengatur Privasi Data Inggris] dan didenda antara puluhan dan ratusan ribu pound karena menelepon orang-orang yang menempatkan diri mereka pada apa yang agak aneh disebut Layanan Preferensi Telepon di Inggris…

...seolah-olah mereka mengakui bahwa beberapa orang sebenarnya ingin ikut serta dalam panggilan sampah ini. [TAWA]

---

ANJING.  "Lebih menyukai"?! [TERTAWA]

---

BEBEK.  Saya suka cara itu di AS.

Tempat Anda pergi untuk mendaftar dan mengeluh adalah: donotcall DOT gov.

---

ANJING.  Ya! "Jangan panggil!"

---

BEBEK.  Sayangnya, dalam hal telepon, kita masih hidup di dunia opt-out… mereka diizinkan menelepon Anda sampai Anda mengatakan tidak bisa.

Tapi pengalaman saya adalah, meskipun tidak menyelesaikan masalah, menempatkan diri Anda pada daftar Do Not Call hampir pasti tidak *menambah* jumlah panggilan yang Anda dapatkan.

Itu telah membuat perbedaan bagi saya, baik ketika saya tinggal di Australia dan sekarang saya tinggal di Inggris…

…dan panggilan pelaporan dari waktu ke waktu setidaknya memberi regulator di negara Anda kesempatan berjuang untuk mengambil beberapa tindakan di masa depan.

Karena jika tidak ada yang mengatakan apa-apa, maka seolah-olah tidak ada yang terjadi.

---

ANJING.  Itu pas dengan komentar pembaca kami di artikel ini.

Pembaca Keamanan Telanjang Phil berkomentar:

Pesan suara telah mengubah segalanya bagi saya.

Jika penelepon tidak mau meninggalkan pesan dan sebagian besar tidak, maka saya tidak punya alasan untuk membalas panggilan.

Terlebih lagi, untuk melaporkan panggilan telepon penipuan, saya harus membuang waktu yang diperlukan untuk menjawab telepon dari penelepon tak dikenal dan berinteraksi dengan seseorang hanya untuk tujuan melaporkannya.

Bahkan jika saya menjawab panggilan, saya akan tetap berbicara dengan robot… tidak, terima kasih!

Jadi, apakah itu jawabannya: jangan pernah mengangkat telepon, dan tidak pernah berurusan dengan scammers ini?

Atau ada cara yang lebih baik, Paul?

---

BEBEK.  Apa yang saya temukan adalah, jika menurut saya nomor tersebut adalah nomor scammy…

Beberapa penipu atau penelepon pengganggu akan menggunakan nomor yang berbeda setiap kali – itu akan selalu terlihat lokal, jadi sulit untuk mengatakannya, meskipun saya baru-baru ini terganggu oleh nomor yang sama berulang kali, jadi saya hanya bisa memblokir itu.

…biasanya yang saya lakukan adalah saya hanya menjawab telepon, dan saya tidak mengatakan apa-apa.

Mereka memanggil saya; jika itu penting, mereka akan berkata, “Halo? Halo? Apakah itu…?”, dan menggunakan nama saya.

Saya menemukan bahwa banyak penelepon dan penipu yang mengganggu ini menggunakan sistem otomatis yang, ketika mereka mendengar Anda menjawab panggilan, baru kemudian mereka akan mencoba dan menghubungkan Anda ke operator di pihak mereka.

Mereka tidak memiliki operator telepon yang benar-benar melakukan panggilan.

Mereka menelepon Anda, dan saat Anda mengidentifikasi diri Anda, mereka dengan cepat menemukan seseorang dalam antrian yang dapat berpura-pura telah menelepon.

Dan saya menemukan itu adalah hadiah yang bagus, karena jika tidak ada yang terjadi, jika tidak ada yang pergi, “Halo? Halo? Siapa saja di sana?”, maka Anda tahu bahwa Anda sedang berhadapan dengan sistem otomatis.

Namun, ada masalah yang mengganggu, meskipun saya pikir ini khusus untuk Inggris.

Birokrasi untuk melaporkan apa yang disebut "panggilan diam", seperti tipe penguntit yang bernafas berat di mana tidak ada kata yang diucapkan ...

…mekanisme pelaporan yang sama sekali berbeda dengan mekanisme pelaporan panggilan di mana seseorang berkata, “Hei, saya John dan saya ingin menjual produk ini yang tidak Anda butuhkan dan tidak ada gunanya”, yaitu benar-benar menjengkelkan.

Laporan panggilan diam melalui regulator telepon, dan itu diperlakukan seolah-olah itu adalah pelanggaran pidana yang lebih serius, saya kira karena alasan historis.

Anda harus mengidentifikasi diri Anda sendiri – Anda tidak dapat melaporkannya secara anonim.

Jadi saya merasa itu menjengkelkan, dan saya berharap mereka mengubahnya!

Di mana itu hanya sistem robot yang memanggil Anda, dan itu tidak tahu Anda sedang menelepon sehingga belum menugaskan siapa pun untuk berbicara dengan Anda ...

…jika Anda dapat melaporkannya dengan lebih mudah dan tanpa nama, jujur ​​saja, saya akan lebih cenderung melakukannya.

---

ANJING.  Baiklah.

Kami memiliki beberapa tautan dalam artikel untuk melaporkan panggilan jahat di beberapa negara.

Dan terima kasih, Phil, untuk mengirimkan komentar itu.

Jika Anda memiliki cerita, komentar, atau pertanyaan menarik yang ingin Anda sampaikan, kami ingin membacanya di podcast.

Anda dapat mengirim email ke tips@sophos.com, Anda dapat mengomentari salah satu artikel kami, atau Anda dapat menghubungi kami di sosial: @nakedsecurity.

Itulah acara kami hari ini – terima kasih banyak telah mendengarkan.

Untuk Paul Ducklin, saya Doug Aamoth, mengingatkan Anda sampai waktu berikutnya untuk…

---

KEDUA.  Tetap aman.

[MODEM MUSIK]