Ciao, grazie come sempre per aver letto TechCrunch. Vogliamo parlarti velocemente di qualcosa di importante.
Un numero crescente di truffatori si spaccia per reporter, redattori e responsabili di eventi di TechCrunch e si rivolge alle aziende fingendo di essere il nostro personale quando non lo sono assolutamente. (Ecco un elenco di tutto il nostro personale effettivo.) Questi cattivi attori stanno usando il nostro nome e la nostra reputazione per cercare di ingannare aziende ignare. Ci fa impazzire e ci fa infuriare per tuo conto. A giudicare dall’aumento del numero di e mail che riceviamo, che chiedono: “Questa persona lavora davvero per te?” sembra che stia accadendo più attivamente in questo momento.
Aneddoticamente, questo non sta accadendo solo a noi; i truffatori stanno sfruttando la fiducia che deriva dai model giornalistici affermati per entrare in contatto con aziende del settore dei media.
Ecco un esempio dello schema più comune che abbiamo monitorato: gli impostori si spacciano per i nostri giornalisti per estorcere informazioni aziendali sensibili da obiettivi ignari. In diversi casi di cui siamo a conoscenza, i truffatori hanno adottato l’identità di effettivi membri dello employees, creando quella che sembra un’inchiesta mediatica normal sui prodotti di un’azienda e richiedendo una chiamata introduttiva.
I destinatari più attenti a volte rilevano discrepanze negli indirizzi e-mail che non corrispondono alle credenziali dei nostri veri dipendenti (vedi un elenco di indirizzi e-mail fasulli di seguito). Ma più recentemente, hanno sentito parlare di falsi giornalisti che affermano di avere convenzioni di indirizzo in questo senso Fare corrispondono ai nostri, rendendo più complicato riconoscere un dipendente TechCrunch da qualcun altro che afferma di esserlo.
In effetti, gli schemi evolvono rapidamente; i cattivi attori continuano a perfezionare le loro tattiche, a imitare gli stili di scrittura dei giornalisti e a fare riferimento alle tendenze delle startup per rendere le loro proposte sempre più convincenti. Altrettanto preoccupante è il fatto che le vittime che accettano di effettuare interviste telefoniche ci dicono che i truffatori utilizzano tali scambi per scavare alla ricerca di dettagli ancora più proprietari. Un rappresentante delle pubbliche relazioni ha detto ad Axios che qualcuno che si fingeva reporter di TechCrunch ha sollevato sospetti quando ha condiviso un collegamento di pianificazione.
Perché questi cattivi attori lo fanno? Non lo sappiamo, anche se è ragionevole supporre che si tratti di gruppi che cercano l’accesso iniziale a una rete o advert altre informazioni sensibili. In effetti, ex colleghi di Yahoo affermano che questi tentativi si allineano con un persistente attore di minacce che stanno monitorando e che storicamente si è impegnato nell’imitazione di TechCrunch per facilitare l’acquisizione di account (ATO) e il furto di dati, prendendo di mira criptovalute, cloud e altre società tecnologiche utilizzando vari pretesti.
Per quanto riguarda cosa fare al riguardo, se qualcuno ti contatta sostenendo di provenire da TechCrunch e hai anche il minimo dubbio sulla sua legittimità, per favore non credergli sulla parola. Abbiamo reso semplice la verifica.
Inizia controllando la nostra pagina dello employees di TechCrunch. È il modo più veloce per verificare se la persona che ti contatta lavora effettivamente qui. Se il nome della persona non è nel nostro elenco, hai la risposta proprio lì.
Se vedi il nome di qualcuno sulla pagina del nostro employees, ma la descrizione del lavoro del nostro dipendente non corrisponde alla richiesta che stai ricevendo (advert esempio, un copy editor di TechCrunch è improvvisamente molto interessato a conoscere la tua attività!), un cattivo attore potrebbe cercare di truffarti.
Se vi sembra una richiesta legittima ma volete essere doppiamente certi, sentitevi liberi anche di contattarci direttamente e chiedere. Puoi imparare come raggiungere ogni scrittore, editore, responsabile delle vendite, guru del advertising e membro del crew di eventi nella nostra biografia.
Se non sei sicuro che un messaggio sia legittimo, il nostro employees dispone anche di metodi di comunicazione alternativi elencati nelle pagine bio ufficiali. Contatta utilizzando uno di questi metodi alternativi per confermare.
Sappiamo che è frustrante dover ricontrollare le richieste dei media, ma questi gruppi contano sul fatto che tu non faccia quel passo in più. Essendo vigili sulla verifica, non stai solo proteggendo la tua azienda, ma stai anche aiutando a preservare la fiducia da cui dipendono i giornalisti legittimi per svolgere il loro lavoro.
Grazie. E per tuo riferimento futuro, ecco un elenco di alcuni dei domini che impersonano TechCrunch che abbiamo visto creati negli ultimi mesi. Nessuno di questi è affiliato con noi:
email-techcrunch[.]com
hr-techcrunch[.]com
intervista-techcrunch[.]com
mail-techcrunch[.]com
crisi mediatica[.]com
noreply-tc-techcrunch[.]com
noreply-techcrunch[.]com
pr-techcrunch[.]com
sensibilizzazione techcrunch[.]com
techcrunch-startup[.]informazioni
techcrunch-team[.]com
techcrunch[.]ai
techcrunch[.]affari[.]id
techcrunch[.]per esempio
techcrunch[.]cc
techcrunch[.]cap
techcrunch[.]com[.]per favore
techcrunch[.]gl
techcrunch[.]g
techcrunch[.]id
techcrunch[.]Esso
techcrunch[.]la
techcrunch[.]lt
techcrunch[.]netto[.]cn
techcrunch1[.]com
