Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

คุณควรทำอย่างไรหลังจากตกหลุมพรางสนับสนุนไอทีปลอม?

ลองนึกภาพสถานการณ์นี้ ในช่วงสองสามเดือนที่ผ่านมา คอมพิวเตอร์ของคุณทำงานช้า มันคงไม่ถูกต้องใช่ไหม ฉันหมายถึง คุณเพิ่งซื้อมันเมื่อปีที่แล้ว และคนในร้านบอกว่ามันเป็นคอมพิวเตอร์ที่ดีจริงๆ เขาบอกว่ามันเป็นหลักฐานในอนาคต

ทันใดนั้น โทรศัพท์บ้านของคุณก็ดังขึ้น ชายหนุ่มที่สุภาพซึ่งมีสำเนียงอินเดียคุ้นเคยอย่างสบายใจอยู่อีกด้านหนึ่ง และเขาบอกว่าเขามาจากฝ่ายสนับสนุนด้านเทคนิคของ Microsoft เขาบอกว่าคอมพิวเตอร์ของคุณมีปัญหา ปัญหาใหญ่จริงๆ เขาบอกว่าคอมพิวเตอร์ของคุณมีไวรัส แต่คุณไม่จำเป็นต้องกังวล เขาเป็นผู้เชี่ยวชาญและพร้อมให้ความช่วยเหลือ

เขาขอให้คุณติดตั้งสิ่งที่เรียกว่า Team Viewer และในไม่ช้าเมาส์ของคุณจะบินผ่านหน้าจอโดยที่คุณไม่ต้องแตะเลย คุณเห็นเขาเปิดบางสิ่งที่เรียกว่า 'ตัวแสดงเหตุการณ์' และแน่นอนว่าคุณจะเห็นข้อความที่ดูน่ากลัวซึ่งแต่ละอันมีสีแดงสว่างที่สุด แต่ละรายการสามารถระบุได้โดยหมวดหมู่ 'ข้อผิดพลาด' สิ่งเหล่านี้เกิดจากไวรัสในคอมพิวเตอร์ของคุณ ชายหนุ่มรูปงามกล่าว

เขาสามารถแก้ไขได้สำหรับคุณ ทั้งหมดที่เขาต้องการคือหมายเลขบัตรเครดิตของคุณและสำหรับค่าธรรมเนียมที่เขาสัญญาว่าเขาจะสามารถล้างระบบของคุณและนำระบบกลับสู่สภาพเดิมที่เดิม คุณตกลง และจะมีการหัก €200 ยูโรจากมาสเตอร์การ์ดของคุณ ชายหนุ่มที่อยู่อีกด้านหนึ่งอยู่ในสายต่อไปอีกสิบนาทีและติดตั้งโปรแกรมที่คุณไม่เคยได้ยินชื่อมาก่อน เขาบอกคุณถึงสิ่งที่คุณตัดสินใจที่ยอดเยี่ยม และตอนนี้ทุกอย่างเรียบร้อยดีอย่างไร จากนั้นเขาก็จากไปขอให้คุณมีวันที่ดี

กลโกงการสนับสนุนด้านเทคนิคปลอม

เป็นหนึ่งในการหลอกลวงทางโทรศัพท์ที่มีประสิทธิภาพมากที่สุดในช่วงไม่กี่ปีที่ผ่านมา โดยกำหนดเป้าหมายไปยังผู้ใช้ส่วนใหญ่ที่เป็นเจ้าของคอมพิวเตอร์สำหรับการท่องอินเทอร์เน็ตและการประมวลผลคำ ส่วนใหญ่ดำเนินการจากคอลเซ็นเตอร์ในอนุทวีปอินเดีย และเหยื่อสามารถพบได้ในสถานที่ต่างๆ ที่ห่างไกล เช่น นิวซีแลนด์ ออสเตรเลีย สหราชอาณาจักร แคนาดา และสหรัฐอเมริกา ทิมเตือนเราว่าเหตุใดคุณจึงไม่เคยไว้วางใจช่างเทคนิคคอมพิวเตอร์ที่โทรหาเรา นอกจากนี้ โปรดระวังว่าผู้หลอกลวงที่สนับสนุนด้านเทคนิคอาจพบวิธีอื่นในการติดต่อคุณ

บันทึกการโทรเหล่านี้วาดภาพคนที่มีอำนาจและสุภาพซึ่งดูเหมือนรู้ว่ากำลังทำอะไรอยู่ พวกเขาเรียกคุณว่า 'ท่าน' และ 'แหม่ม' มันหยดด้วยความชอบธรรม เมื่อคำนึงถึงสิ่งนี้แล้ว จึงไม่แปลกใจเลยว่าทำไมผู้คนถึงตกหลุมรักพวกเขา

คุณควรทำอย่างไรหลังจากตกหลุมพรางสนับสนุนไอทีปลอม?

สิ่งที่ทำให้กลโกงนี้น่าสลดใจยิ่งกว่าเดิมก็คือ มันไม่ชัดเจนว่าผู้ที่โทรออกจะรู้ว่าพวกเขากำลังมีส่วนร่วมในบางสิ่งที่น่าจะถือว่าเป็นกิจกรรมทางอาญาในเขตอำนาจศาลของตะวันตกส่วนใหญ่ พวกเขาเชื่อจริง ๆ หรือไม่ว่าพวกเขากำลังช่วยเหลือผู้คน?

ทำให้มันยากขึ้นสำหรับผู้หลอกลวง

การป้องกันดีกว่าการรักษาเสมอ และมีประโยชน์เสมอที่จะปฏิบัติตามขั้นตอนเพื่อป้องกันการถูกหลอกลวงตั้งแต่แรก แม้ว่าสิ่งเหล่านี้จะไม่ใช่สัญลักษณ์แสดงหัวข้อย่อยสีเงินที่รับประกันการโทรศัพท์ที่มีจุดประสงค์เพื่อแยกคุณออกจากเงิน แต่สิ่งเหล่านี้จะทำให้ชีวิตยากขึ้นสำหรับผู้หลอกลวง

ประการแรก ให้ดูที่การทำให้ชื่อ ที่อยู่ และหมายเลขโทรศัพท์ของคุณสับสน ซึ่งสามารถทำได้โดยลบรายละเอียดของคุณออกจากไดเรกทอรีของบุคคลที่สาม รวมทั้งสาธารณะ (หรือที่เรียกว่าแก้ไข) การเลือกตั้งในสหราชอาณาจักร และจากสมุดโทรศัพท์

หากคุณเป็นผู้ใหญ่ที่อาศัยอยู่ในสหราชอาณาจักร เกือบจะแน่ใจว่าคุณอยู่ในทะเบียนผู้มีสิทธิเลือกตั้ง คุณรู้หรือไม่ว่าทะเบียนเลือกตั้งมีเวอร์ชัน 'เต็ม' และฉบับแก้ไข? ตัวเต็มใช้เพื่อวัตถุประสงค์ในการระบุว่าใครมีสิทธิ์ลงคะแนนและสำหรับ บริษัท เช่น Experian เพื่อตรวจสอบตัวตนของผู้ที่จะสมัครขอเครดิต ทะเบียนการเลือกตั้งรุ่นนี้จะไม่ขายให้กับบริษัทเพื่อวัตถุประสงค์ทางการตลาด

คุณควรทำอย่างไรหลังจากตกหลุมพรางสนับสนุนไอทีปลอม?

อย่างไรก็ตาม ทะเบียนการเลือกตั้งฉบับที่ 'แก้ไข' ไม่เป็นเช่นนั้น ขายได้ฟรีสำหรับทุกคนที่ต้องการ และเป็นวิธีที่ยอดเยี่ยมสำหรับผู้หลอกลวงที่กล้าได้กล้าเสียเพื่อให้ได้รายชื่อบุคคลที่กำหนดเป้าหมาย อย่างไรก็ตาม การลบตัวเองออกจากรายการนี้ทำได้ง่ายมาก เพียงส่งจดหมายเป็นลายลักษณ์อักษรถึงเจ้าหน้าที่ทะเบียนการเลือกตั้ง (ELO) ในพื้นที่ของคุณและขอให้นำตัวคุณออกจากทะเบียนที่มีการแก้ไขอย่างสุภาพ นอกจากนี้ คุณควรเยี่ยมชมเว็บไซต์ของบริการการตั้งค่าโทรศัพท์ (TPS) และเลือกไม่รับสายการตลาดที่ไม่พึงประสงค์ทั้งหมด

การขัดชื่อและที่อยู่ของคุณจากสมุดโทรศัพท์อาจช่วยได้เช่นกัน ในสหรัฐอเมริกา คุณสามารถลบตัวเองออกจาก White Pages ได้โดยปฏิบัติตามคำแนะนำในที่นี้ คุณยังสามารถเข้าร่วมรีจิสทรี Do Not Call ได้อีกด้วย ได้ฟรีและใช้เวลาเพียงไม่กี่นาที

ในออสเตรเลีย คุณควรเข้าร่วมการลงทะเบียน Do Not Call สามารถทำได้ทางออนไลน์ทางโทรศัพท์หรือทางไปรษณีย์ เพียงทำตามคำแนะนำบนหน้าเว็บนี้ นอกจากนี้ คุณสามารถเลือกไม่แสดงบนไวท์เพจได้โดยโทรหาผู้ให้บริการโทรศัพท์ของคุณและขอให้จัดประเภทเป็นหมายเลข 'เงียบ' การดำเนินการนี้จะลบออกจากเว็บไซต์ White Pages และจากไดเรกทอรีโทรศัพท์ที่พิมพ์ออกมาในอนาคต น่าเศร้าที่ผู้ให้บริการโทรศัพท์บางรายเรียกเก็บค่าบริการนี้

แม้ว่าการกระทำเหล่านี้จะไม่รับประกันว่าคุณจะไม่ตกเป็นเหยื่อของการหลอกลวงทางโทรศัพท์ที่เราได้กล่าวไว้ก่อนหน้านี้ แต่ก็ทำให้มั่นใจได้ว่าผู้คนจะเข้าถึงหมายเลขโทรศัพท์ของคุณได้ยากขึ้น นอกจากนี้ยังให้ความช่วยเหลือแก่เจ้าหน้าที่หากคุณได้รับสายการตลาดที่ไม่พึงประสงค์หลังจากเลือกไม่รับ

สุดท้าย คุณควรอ่านว่าข้อเสียของโทรศัพท์เหล่านี้ทำงานอย่างไร ทรอย ฮันท์เป็นนักวิจัยด้านความปลอดภัยและนักพัฒนาซอฟต์แวร์ของออสเตรเลียที่ได้ค้นคว้าข้อมูลผู้คน แรงจูงใจ และวิธีการเบื้องหลังการหลอกลวงการสนับสนุนด้านไอทีอย่างไม่รู้จักเหน็ดเหนื่อย บล็อกของเขาเป็นจุดเริ่มต้นที่ดีสำหรับการวิจัยใดๆ เกี่ยวกับพวกเขา

หลังจากการหลอกลวงเกิดขึ้น

น่าเสียดายที่บางคนพบว่าตัวเองถูกรับสายโดยการโทรเหล่านี้และต้องใช้เงินจำนวนมาก ซึ่งมักจะเป็นเงินหลายร้อยดอลลาร์ ณ จุดนี้คุณเริ่มคิดถึงการควบคุมความเสียหาย

หากคุณให้สิทธิ์ผู้โทรเข้าใช้คอมพิวเตอร์ของคุณ คุณไม่ควรถือว่าคอมพิวเตอร์ของคุณปลอดภัยหรือสะอาดอีกต่อไป เขาอาจติดตั้งโปรแกรมจำนวนเท่าใดก็ได้ เปลี่ยนการตั้งค่าจำนวนเท่าใดก็ได้ หรือแม้แต่ติดตั้งไวรัส ในระยะสั้นคุณไม่สามารถไว้วางใจได้อีกต่อไป ดังนั้น คุณควรสำรองไฟล์ทั้งหมดและติดตั้งระบบปฏิบัติการของคุณใหม่ แม้ว่าจะเป็นเรื่องที่น่าเบื่อหน่ายและน่ารำคาญ แต่ก็ช่วยให้แน่ใจว่าคอมพิวเตอร์ของคุณจะเปลี่ยนกลับเป็นสถานะเดิมเหมือนที่เคยเป็นมาก่อนที่จะถูกบุกรุก

ประการที่สอง คุณควรจัดการกับการรับเงินคืน หากคุณชำระเงินด้วยบัตรเครดิตหรือบัตรเดบิต คุณควรติดต่อธนาคารผู้ออกบัตรและอธิบายสถานการณ์และขอให้มีการปฏิเสธการชำระเงิน ความสำเร็จของคุณจะแตกต่างกันไปตามเขตอำนาจศาลที่คุณอาศัยอยู่อันเป็นผลมาจากการเปลี่ยนแปลงกฎหมายคุ้มครองผู้บริโภคในแต่ละประเทศ นอกจากนี้ เราขอแนะนำให้คุณยกเลิกบัตรเครดิตหรือบัตรเดบิตปัจจุบันของคุณและขอเปลี่ยนจากธนาคารเพื่อป้องกันการซื้อซ้ำ

คุณควรทำอย่างไรหลังจากตกหลุมพรางสนับสนุนไอทีปลอม?

เราขอแนะนำให้คุณขอสำเนารายงานเครดิตของคุณ เมื่อพิจารณาว่าผู้โจมตีสามารถติดต่อคุณได้ ระบุชื่อคุณ เข้าถึงคอมพิวเตอร์ของคุณ และได้รับบัตรเครดิต ก็ถือว่าปลอดภัยที่จะพูดได้เพียงว่าระมัดระวังในการจับตาดูใครก็ตามที่ใช้ข้อมูลประจำตัวของคุณ รับเครดิต.

ในสหรัฐอเมริกา กฎหมายของรัฐบาลกลางอนุญาตให้ผู้บริโภคเข้าถึงรายงานเครดิตของตนได้ทุกๆ 12 เดือนโดยไม่มีค่าใช้จ่าย AnnualCreditReport.com เป็นเว็บไซต์ที่ดำเนินการโดยหน่วยงานการรายงานสินเชื่อรายใหญ่สามแห่งในสหรัฐอเมริการ่วมกัน เมื่อลงชื่อเข้าใช้ คุณจะเห็นสำเนารายงานเครดิตของคุณ (ไม่มีคะแนนเครดิต) และสามารถตรวจสอบได้ว่าตัวตนของคุณถูกขโมยหรือไม่

ไม่ใช่ความผิดของคุณ

ในฐานะที่เป็นคนที่ครั้งหนึ่งเคยตกเป็นเหยื่อของผู้ฉ้อโกงทางออนไลน์ ฉันรู้ดีว่ามันแย่มากเพียงใด คุณรู้สึกโง่เขลาและโกรธอย่างไม่น่าเชื่อ แม้ว่าจะมีคนแสดงความอาฆาตมาดร้ายคุณ แต่คุณอดไม่ได้ที่จะรู้สึกว่าเป็นความผิดของคุณ เกือบจะเหมือนกับว่าคุณรู้สึกถูกตำหนิ และหากคุณตกเป็นเหยื่อของการหลอกลวงการสนับสนุนด้านไอทีปลอม โอกาสค่อนข้างแน่ที่คุณจะรู้สึกอย่างนั้นเช่นกัน

แต่คุณไม่ควร เหตุผลที่กลโกงเหล่านี้มีประสิทธิภาพมากก็เพราะพวกเขาโน้มน้าวใจผู้ชมที่ไม่ใช่ด้านเทคนิคอย่างที่สุด คนแถวนั้นสุภาพ มีเสน่ห์ และมั่นใจ ดูเหมือนว่าพวกเขารู้ว่ากำลังทำอะไรอยู่ พวกเขาฟังดูถูกต้อง ไม่ใช่ความผิดของคุณที่โดนหลอก และคุณไม่ควรโทษตัวเอง

บทสรุป

การหลอกลวงการสนับสนุนด้านไอทีปลอมเป็นการหลอกลวงโดยเฉพาะอย่างยิ่งที่เหยื่อผู้ไว้วางใจและผู้ที่มีความสามารถทางเทคนิคน้อยกว่า มันดูดเงินไปหลายแสนดอลลาร์และเป็นตัวหมุนเงินที่ร่ำรวยสำหรับผู้ที่อยู่เบื้องหลัง อย่างไรก็ตาม มันยังคงเป็นการโจมตีที่น่ารังเกียจต่อผู้ไม่สมควร โดยมีค่าใช้จ่ายส่วนตัวอย่างมากสำหรับผู้ที่ตกเป็นเหยื่อ

คุณเคยโดนมันยึดไหม? คุณรู้จักใครที่มี? บอกเราทั้งหมดเกี่ยวกับเรื่องนี้ในความคิดเห็นด้านล่าง

เครดิตภาพ:Justin Brockie, Jon Philips, 401k 2013, Jean-Etienne Minh-Duy Poirrier