Компанія цифрової безпеки ESET перерахувала дев'ять речей, на які варто звернути увагу користувачам, щоб не бути обдуреними. Як виявити та запобігти шахрайству в технічній підтримці?
За даними ФБР, приблизно 2021 24 людей лише в Сполучених Штатах повідомили про втрату 348 мільйонів доларів у 137 році через шахрайство з технічною підтримкою. Це означає зростання на XNUMX відсотків порівняно з попереднім роком. Крім того, оскільки багато жертв не хочуть розголошувати, що їх ошукали, справжні масштаби інциденту набагато перевищують відомі цифри.
Ще одне дослідження, проведене Microsoft у 2021 році, показує, що три п’ятих споживачів у всьому світі стикалися з таким шахрайством за останні 12 місяців, і кожен шостий споживач продовжує бути обманутим, часто втрачаючи при цьому гроші.
Жертва отримує електронний лист від легітимного на вигляд домену з попередженням про те, що технічне обслуговування (наприклад, гарантія) на кілька сотень доларів буде автоматично продовжено незабаром. Покупця просять зв’язатися за вказаним номером телефону або електронною адресою, якщо він не бажає платити. Жертва дзвонить шахраям, щоб отримати роз’яснення/відшкодування. Шахрай переконує жертву завантажити програмне забезпечення протоколу віддаленого робочого столу (RDP), щоб отримати доступ до пристрою користувача, отримати технічну допомогу та обробити відшкодування. Шахрай стверджує, що повернув кошти, і просить користувача увійти в банківський додаток, щоб перевірити, чи транзакція була успішною. Таким чином, зловмисник отримує доступ до цього облікового запису.Шахрай заморожує екран жертви після входу в обліковий запис онлайн-банкінгу або показує користувачеві порожній екран під час таємного переказу коштів з рахунку.
В іншому методі, опублікованому ФБР, зазначено, що шахраї не дзвонять своїм жертвам у маркетингових цілях для встановлення першого контакту, а надсилають їм текстові повідомлення або електронні листи. Вони можуть виступати як представники фінансових і банківських установ, комунальних компаній і навіть бірж віртуальних валют, а також технологічних компаній. «Проблемою», яку вони хочуть вирішити, може бути не ліцензія чи поновлення гарантії, а скомпрометована електронна пошта чи банківський рахунок або навіть комп’ютерний вірус.
Шахраї можуть переконати жертву, що її фінансовий рахунок зламано, і що їй потрібно перевести свої заощадження в інше місце. Вони можуть дистанційно керувати своїми пристроями за допомогою тих самих інструментів RDP. Вони можуть відкривати рахунки у віртуальній валюті для переказу коштів з банківського рахунку жертви.
Як виявити та запобігти шахрайству в технічній підтримці?
- Не відповідайте безпосередньо на спам і не телефонуйте за надісланими номерами – якщо сумніваєтеся, зателефонуйте безпосередньо у відповідну компанію та перевірте.
- Якщо на екрані вашого комп’ютера з’являється спливаюче вікно або повідомлення про помилку з номером телефону, утримайтеся від бажання зателефонувати за цим номером.
- Якщо хтось дзвонить вам і каже, що у вас проблема з комп’ютером, покладіть трубку.
- Не надавайте віддалений доступ до комп’ютера нікому, кого не знаєте особисто, включно з тими, хто телефонує.
- Нікому не повідомляйте свої паролі.
- Не входьте в банківські або фінансові рахунки під час віддаленого доступу до комп’ютера.
- Пам'ятайте, що шахраї завжди підштовхують своїх жертв до паніки, змушуючи їх приймати поспішні рішення. Будьте обережні з цим і намагайтеся зберігати спокій.
- Якщо вас турбує шахрайство, уважно стежте за транзакціями свого банківського рахунку.
- Використовуйте програмне забезпечення безпеки від відомого постачальника послуг на всіх своїх пристроях.
Першим залиште коментар