Đây là lý do tại sao không phải tất cả các hỗ trợ công nghệ đều hữu ích | Blog của Stewart Title

Vụ lừa đảo “hỗ trợ kỹ thuật” đã tồn tại hơn 10 năm. Mặc dù giao diện và phương tiện truyền thông đã thay đổi, nhưng về cơ bản, trò lừa đảo vẫn giữ nguyên. Nếu bạn nhớ cách đây 5-6 năm, những kẻ lừa đảo đã tự mình che giấu sự hỗ trợ của Apple®. Tiến bộ công nghệ (ví dụ, Voice over IP) làm cho công việc của kẻ trộm dễ dàng hơn vì giờ đây họ có thể giả mạo số ID người gọi hợp pháp.

Trong vài năm qua, lừa đảo hỗ trợ công nghệ phổ biến nhất là hỗ trợ kỹ thuật của Microsoft®. Tiền đề vẫn như nhau. Đối với hầu hết các phần, đây là những tên trộm nhỏ, những người muốn ăn cắp thẻ tín dụng hoặc thông tin tài khoản ngân hàng của bạn. Cách thức hoạt động:

1. Bạn nhận được một cuộc gọi điện thoại giả vờ là từ Microsoft. Đoạn móc có thể là, “Chúng tôi đã phát hiện một vi-rút trên máy tính của bạn” hoặc “Hồ sơ của chúng tôi cho thấy bạn đang sử dụng một bản sao bất hợp pháp của hệ điều hành Windows®” hoặc một cái gì đó tương tự như vậy. Hãy tưởng tượng niềm vui tôi đã có khi tôi nhận được một cuộc gọi như sau: Gia đình tôi chỉ có máy tính Apple. Cũng giống như với bất kỳ cuộc tấn công lừa đảo nào, chiến thuật sợ hãi là ưu tiên của họ.
2. Từ đó, thật dễ dàng. Họ sẽ yêu cầu họ kết nối với máy tính của bạn. Một vài phút sau, bạn sẽ sẵn sàng cài đặt phần mềm truy cập từ xa mà họ lựa chọn (ví dụ: LogMeIn, VNC, v.v.).
3. Tiếp theo, tội phạm sẽ kiểm soát máy tính của bạn, cài đặt phần mềm chống virus giả mạo và chạy nó. Bạn sẽ thấy các tin nhắn đáng sợ xuất hiện trên màn hình của bạn và sẽ sẵn sàng trả tiền để lấy lại quyền truy cập.
4. Kẻ tấn công sẽ lấy số thẻ tín dụng của bạn qua điện thoại và nhanh chóng sửa chữa máy tính của bạn. Nếu họ thông minh, trước khi họ khởi hành, họ sẽ để lại phần mềm độc hại phía sau để quay lại để kiếm thêm tiền.

Đây chỉ là một trong nhiều ví dụ về cách nó được thực hiện. Nhận thức là sức mạnh, vì vậy hãy ghi nhớ những điểm sau:

Tại nhà

• Không ai biết rằng máy tính của bạn bị nhiễm hoặc bạn đang sử dụng một phiên bản bất hợp pháp của hệ điều hành. Hãy suy nghĩ về điều đó. Có ít nhất bốn thông tin cần có để nhận dạng duy nhất BẠN: tên của bạn, thông tin máy tính của bạn, địa chỉ IP nhà của bạn và số điện thoại nhà riêng hoặc số điện thoại di động của bạn. Vì vậy, làm thế nào để một người kết nối tên và số điện thoại với địa chỉ IP của mình, một địa chỉ mà người đó có thể không biết? Điều đó chỉ có thể cho nhà cung cấp dịch vụ Internet (ISP) và các cơ quan ba chữ cái, chẳng hạn như FBI. Microsoft và Apple không nằm trong nhóm này.
• Nếu bạn nhận được một cuộc gọi như mô tả ở trên, hãy gác máy.
• Không bao giờ cài đặt bất cứ điều gì trên máy tính của bạn được nhắc nhở bởi một cuộc gọi điện thoại.

Tại nơi làm việc

• Nếu bộ phận CNTT của công ty bạn gọi cho bạn về một vấn đề mà bạn chưa báo cáo, họ nên có số phiếu. Yêu cầu số đó, và nếu có điều gì đó kỳ lạ, hãy gác máy. Sau đó, bạn có thể gọi đến bộ phận trợ giúp của công ty bạn và tham chiếu số vé để xác nhận tính hợp pháp của nó.
• Nếu bạn nghi ngờ bất kỳ hoạt động gian lận nào, vui lòng liên hệ ngay với bộ phận An ninh CNTT. Cố gắng cung cấp càng nhiều chi tiết càng tốt – ví dụ: ID người gọi cho một cuộc gọi điện thoại, email đầy đủ cho lừa đảo qua email, tên của người gọi (rất có thể là giả) và bất kỳ thông tin thích hợp nào khác.

Quản lý, vui lòng chia sẻ thông tin này với các nhà thầu và nhân viên tạm thời.

Như mọi khi, hãy suy nghĩ trước khi bạn nhấp vào.