Đây là lý do tại sao không phải tất cả các hỗ trợ kỹ thuật đều hữu ích | Blog của Stewart Title

Lừa đảo “hỗ trợ công nghệ” đã tồn tại trong hơn 10 năm. Mặc dù giao diện và phương tiện truyền thông đã thay đổi, nhưng về cơ bản vụ lừa đảo vẫn giữ nguyên. Nếu bạn nhớ năm đến sáu năm trước, những kẻ lừa đảo đã che giấu bản thân để hỗ trợ Apple®. Tiến bộ công nghệ (tức là Voice over IP) giúp công việc của kẻ trộm trở nên dễ dàng hơn vì giờ đây chúng có thể giả mạo số ID người gọi hợp pháp.

Trong vài năm qua, lừa đảo hỗ trợ công nghệ phổ biến nhất là hỗ trợ công nghệ Microsoft®. Tiền đề vẫn như cũ. Phần lớn, đây là những tên trộm nhỏ nhặt muốn đánh cắp thông tin thẻ tín dụng hoặc tài khoản ngân hàng của bạn. Đây là cách thức hoạt động của nó:

1. Bạn nhận được một cuộc gọi điện thoại với ý định từ Microsoft. Có thể là "Chúng tôi đã phát hiện vi-rút trên máy tính của bạn" hoặc "Hồ sơ của chúng tôi cho thấy bạn đang sử dụng bản sao bất hợp pháp của hệ điều hành Windows®" hoặc nội dung nào đó dọc theo các đường dây đó. Hãy tưởng tượng niềm vui mà tôi có khi nhận được một cuộc gọi như cuộc gọi sau: Gia đình tôi chỉ có máy tính Apple. Giống như với bất kỳ cuộc tấn công lừa đảo nào, các chiến thuật đe dọa là ưu tiên của chúng.
2. Từ đó thật dễ dàng. Họ sẽ cho biết họ cần kết nối với máy tính của bạn. Vài phút sau, bạn sẽ sẵn sàng cài đặt phần mềm truy cập từ xa mà họ lựa chọn (ví dụ: LogMeIn, VNC, v.v.).
3. Tiếp theo, tên tội phạm sẽ kiểm soát máy tính của bạn, cài đặt phần mềm chống vi-rút giả mạo và chạy phần mềm đó. Bạn sẽ thấy các tin nhắn đáng sợ chạy qua màn hình của mình và sẽ sẵn lòng trả tiền để lấy lại quyền truy cập.
4. Kẻ tấn công sẽ lấy số thẻ tín dụng của bạn qua điện thoại và nhanh chóng sửa máy tính của bạn. Nếu thông minh, trước khi khởi hành, họ sẽ bỏ lại phần mềm độc hại để quay lại lấy thêm tiền.

Đây chỉ là một trong nhiều ví dụ về cách thực hiện. Nhận thức là sức mạnh, vì vậy hãy ghi nhớ những điểm sau:

Tại nhà

• Không ai biết rằng máy tính của bạn bị nhiễm hoặc bạn đang sử dụng phiên bản bất hợp pháp của hệ điều hành. Hãy suy nghĩ về điều đó. Có ít nhất bốn thông tin mà một người cần có để nhận dạng duy nhất BẠN: tên, thông tin chi tiết về máy tính, địa chỉ IP tại nhà và số điện thoại nhà riêng hoặc số điện thoại di động của quý vị. Vì vậy, làm thế nào để một người kết nối tên và số điện thoại với địa chỉ IP của họ, một địa chỉ mà người đó có thể không biết? Điều đó chỉ có thể xảy ra với nhà cung cấp dịch vụ Internet (ISP) và các cơ quan gồm ba chữ cái, chẳng hạn như FBI. Microsoft và Apple không thuộc các nhóm này.
• Nếu quý vị nhận được một cuộc gọi như những cuộc gọi được mô tả ở trên, hãy gác máy.
• Không bao giờ cài đặt bất cứ thứ gì trên máy tính của bạn được nhắc bằng cuộc gọi điện thoại.

Tại nơi làm việc

• Nếu bộ phận CNTT của công ty bạn gọi cho bạn về một vấn đề mà bạn chưa báo cáo, họ nên có số vé. Hãy hỏi con số đó, và nếu có gì đó kỳ quặc, hãy gác máy. Sau đó, bạn có thể quay số vào bộ phận trợ giúp của công ty và tham khảo số vé để xác nhận tính hợp pháp của nó.
• Nếu bạn nghi ngờ có bất kỳ hoạt động gian lận nào, vui lòng liên hệ với bộ phận bảo mật CNTT ngay lập tức. Cố gắng cung cấp càng nhiều chi tiết càng tốt – ví dụ: ID người gọi cho một cuộc gọi điện thoại, email đầy đủ cho các trò lừa đảo qua email, tên của người gọi (nhiều khả năng là giả mạo) và bất kỳ thông tin thích hợp nào khác.

Quản lý, vui lòng chia sẻ thông tin này với nhà thầu và nhân viên tạm thời.

Như mọi khi, hãy suy nghĩ trước khi nhấp vào.