Η εταιρεία ψηφιακής ασφάλειας ESET απαρίθμησε εννέα πράγματα που πρέπει να προσέξουν οι χρήστες για να μην εξαπατηθούν. Πώς να εντοπίσετε και να αποτρέψετε τις απάτες τεχνικής υποστήριξης;
Σύμφωνα με το FBI, περίπου 2021 άνθρωποι μόνο στις Ηνωμένες Πολιτείες ανέφεραν ότι έχασαν 24 εκατομμύρια δολάρια το 348 λόγω απάτες με τεχνική υποστήριξη. Αυτό σημαίνει αύξηση 137 τοις εκατό σε σύγκριση με το προηγούμενο έτος. Επίσης, δεδομένου ότι πολλά θύματα δεν θέλουν να αποκαλύψουν ότι υπέστησαν απάτη, η πραγματική έκταση του περιστατικού είναι πολύ μεγαλύτερη από τα γνωστά στοιχεία.
Μια άλλη μελέτη που διεξήχθη από τη Microsoft το 2021 αποκαλύπτει ότι τα τρία πέμπτα των παγκόσμιων καταναλωτών έχουν αντιμετωπίσει τέτοια απάτη τους τελευταίους 12 μήνες και ένας στους έξι καταναλωτές συνεχίζει να υφίσταται εξαπάτηση, χάνοντας συχνά χρήματα στη διαδικασία.
Το θύμα λαμβάνει ένα email από έναν τομέα με νόμιμη εμφάνιση με μια προειδοποίηση ότι μια τεχνική υπηρεσία (για παράδειγμα, μια εγγύηση) για αρκετές εκατοντάδες δολάρια θα ανανεωθεί σύντομα και αυτόματα. Ο αγοραστής καλείται να επικοινωνήσει με έναν αναγραφόμενο αριθμό τηλεφώνου ή διεύθυνση email εάν δεν επιθυμεί να πληρώσει. Το θύμα καλεί απατεώνες για να ζητήσει διευκρίνιση/επιστροφή χρημάτων. Ο απατεώνας πείθει το θύμα να κατεβάσει λογισμικό πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) ώστε να έχει πρόσβαση στη συσκευή του χρήστη, να λάβει τεχνική βοήθεια και να επεξεργαστεί την επιστροφή χρημάτων. Ο απατεώνας ισχυρίζεται ότι έκανε επιστροφή χρημάτων και ζητά από τον χρήστη να συνδεθεί στην εφαρμογή τραπεζών για να ελέγξει εάν η συναλλαγή ήταν επιτυχής. Έτσι, ο παράγοντας της απειλής αποκτά πρόσβαση σε αυτόν τον λογαριασμό.Ο απατεώνας παγώνει την οθόνη του θύματος αφού εισέλθει στον τραπεζικό λογαριασμό στο διαδίκτυο ή εμφανίζει μια κενή οθόνη στον χρήστη ενώ μεταφέρει κρυφά χρήματα από τον λογαριασμό.
Σε μια άλλη μέθοδο που μοιράζεται το FBI, αναφέρεται ότι οι απατεώνες δεν καλούν τα θύματά τους για σκοπούς μάρκετινγκ για να δημιουργήσουν αρχική επαφή, αλλά τους στέλνουν μηνύματα κειμένου ή email. Μπορούν να ενεργούν ως εκπρόσωποι χρηματοπιστωτικών και τραπεζικών ιδρυμάτων, εταιρειών κοινής ωφέλειας, ακόμη και ανταλλακτηρίων εικονικών νομισμάτων, καθώς και εταιρειών τεχνολογίας. Το «πρόβλημα» που θέλουν να επιλύσουν μπορεί να μην είναι μια ανανέωση άδειας ή εγγύησης, αλλά ένα παραβιασμένο email ή τραπεζικός λογαριασμός ή ακόμα και ένας ιός υπολογιστή.
Οι απατεώνες μπορούν να πείσουν το θύμα ότι ο οικονομικός του λογαριασμός έχει παραβιαστεί και ότι πρέπει να μεταφέρει τις αποταμιεύσεις του αλλού. Μπορούν να αναλάβουν τον έλεγχο των συσκευών τους από απόσταση χρησιμοποιώντας τα ίδια εργαλεία RDP. Μπορούν να ανοίξουν λογαριασμούς εικονικού νομίσματος για να μεταφέρουν χρήματα από τον τραπεζικό λογαριασμό του θύματος.
Πώς να εντοπίσετε και να αποτρέψετε τις απάτες τεχνικής υποστήριξης;
- Μην απαντάτε απευθείας στα ανεπιθύμητα μηνύματα και μην καλείτε τους αριθμούς που αποστέλλονται - εάν έχετε αμφιβολίες, καλέστε απευθείας τη σχετική εταιρεία και ελέγξτε.
- Εάν εμφανιστεί ένα αναδυόμενο παράθυρο ή ένα μήνυμα σφάλματος στην οθόνη του υπολογιστή σας με έναν αριθμό τηλεφώνου, αντισταθείτε στην επιθυμία να καλέσετε τον αριθμό.
- Εάν κάποιος σας καλέσει και σας πει ότι υπάρχει πρόβλημα με τον υπολογιστή σας, κλείστε το τηλέφωνο.
- Μην παραχωρείτε απομακρυσμένη πρόσβαση στον υπολογιστή σε άτομα που δεν γνωρίζετε προσωπικά, συμπεριλαμβανομένων των τηλεφωνητών.
- Μην μοιράζεστε τους κωδικούς σας με κανέναν.
- Μην συνδέεστε σε τραπεζικούς ή χρηματοοικονομικούς λογαριασμούς ενώ έχετε πρόσβαση στον υπολογιστή σας εξ αποστάσεως.
- Να θυμάστε ότι οι απατεώνες πάντα σπρώχνουν τα θύματά τους σε πανικό, αναγκάζοντάς τα να πάρουν βιαστικές αποφάσεις. Να είστε προσεκτικοί με αυτό και προσπαθήστε να παραμείνετε ήρεμοι.
- Εάν ανησυχείτε για δόλια δραστηριότητα, παρακολουθήστε στενά τις συναλλαγές του τραπεζικού σας λογαριασμού.
- Χρησιμοποιήστε λογισμικό ασφαλείας από γνωστό πάροχο υπηρεσιών σε όλες τις συσκευές σας.
Γίνετε ο πρώτος που θα σχολιάσει