пятеро, которые просто не умрут

Нам хотелось бы думать, что люди учатся на своих ошибках, и, учитывая огласку, окружающую некоторые онлайн-мошенничества, никто больше на них не пойдет.

К сожалению, похоже, это не так. Мошенники используют проверенные и проверенные методы кражи информации и, в конечном итоге, денег у своих жертв.

Ключевым словом для людей, совершающих подобные мошенничества, является прибыль, и пока эта прибыльность сохраняется, у них нет веских причин уходить на пенсию.

В то время как средний ПК Про читатель, конечно, слишком сообразителен, чтобы поддаться такому мошенничеству, преступники нацеливаются на менее технически подкованных членов семьи и друзей, которым наши читатели предоставляют бесплатную ИТ-поддержку.

Укажите им направление этой функции или распечатайте ее и убедитесь, что они ее прочитали, и вы сэкономите себе драгоценное время. Вот наши пять основных видов мошенничества старой школы, которые все еще распространены, и наши советы о том, как их смягчить.

Это Microsoft звонит…

А ПК Про Читатель недавно связался с нами и сообщил, что ему только что позвонил кто-то из «Сервисного центра поддержки Windows» и сообщил, что Microsoft заметила, что он загружает инфекции каждый раз, когда он просматривает Интернет со своего компьютера.

Они заставили его просмотреть программу просмотра событий и заявили, что все записи в приложениях являются зараженными, и это приводит к медленной работе его компьютера. Решением было предоставить удаленный доступ (используя TeamViewer, чтобы жертве было проще) и, без сомнения, затем заплатить какую-то плату.

Подобные «мошенничества в сфере ИТ-поддержки» продолжаются уже по меньшей мере семь лет и не собираются прекращаться. Зачем им это? Мошеннику достаточно убедить жертву (а они всегда менее технически подкованы) просмотреть программу просмотра событий в Windows и сообщить ей список ошибок и системных сообщений, которые они видят, и которые являются доказательством заражения.

Полезная нагрузка для мошенников может быть такой же простой, как разовая плата, уплачиваемая за удаление инфекций, которых на самом деле не существует, путем направления жертвы на веб-сайт, где будет выполняться фальшивое сканирование, или путем убеждения их позволить «специалисту службы поддержки» ', чтобы получить удаленное управление целевой машиной. В других случаях мошенники пытаются убедить жертв купить постоянную подписку на ненужную службу поддержки или купить мошенническое программное обеспечение безопасности, которое, по иронии судьбы, может установить вредоносное ПО для кражи данных.

Android-поворот

Исследователи из Malwarebytes заметили новый поворот в мошенничестве с технической поддержкой: они отошли от традиционной жертвы Windows, и преступники перешли на арену смартфонов и планшетов.

Мобильное оборудование просто используется как способ атаковать настольные компьютеры. Мошенничество работает путем размещения рекламных объявлений в поисковых системах, предлагающих техническую поддержку Android. При обращении по телефону мошенники заставляют жертву подключить устройство к настольному ПК и установить программное обеспечение удаленного доступа, чтобы обеспечить доступ к смартфону или планшету и его сканирование.

Затем делается обычное заявление о заражении ПК, вызвавшем проблемы, которые были у жертвы на Android, и предлагается то же самое старое решение — подписка на поддержку, чтобы устранить эту проблему.

Решение, основанное на здравом смысле

Чтобы снизить риск стать жертвой для себя или, что более вероятно, для члена семьи, менее разбирающегося в информационных технологиях, чем вы, используйте здравый смысл. Во-первых, Microsoft советует ни себе, ни своим партнерам не совершать нежелательных телефонных звонков с целью взимания платы за исправления поддержки безопасности.

Если звонящий знает ваше имя, это потому, что он получил его из каталога или другого списка рассылки; если они знают вашу операционную систему, то это потому, что они сделали обоснованное предположение (обычный подход — Windows 7).

Во-вторых, никогда не позволяйте никому удаленный доступ к вашему компьютеру, если это не проверенный и законный представитель компании, клиентом которой вы являетесь и с которой вы инициировали обращение в службу поддержки.

В-третьих, если вы ищете помощь с поддержкой, найдите проблему, с которой вы действительно столкнулись, и вы найдете в Интернете множество бесплатных советов от настоящих людей, готовых помочь бесплатно.

Никогда не предоставляйте никому удаленный доступ к вашему компьютеру, кроме проверенного и законного представителя компании, клиентом которой вы являетесь и с которой вы инициировали обращение в службу поддержки.

Вам не нужно выбирать случайно рекламируемую услугу (например, в случае мошенничества с Android) в Интернете. Если вы не можете найти необходимую помощь на форумах поддержки, обратитесь к поставщику/производителю вашего устройства или в местный магазин ИТ-поддержки, куда вы можете зайти самостоятельно и узнать, с кем вы имеете дело.

Мошенническое программное обеспечение

Иногда это связано с мошенничеством со службой поддержки Microsoft, но далеко не всегда мошенничество с мошенническим программным обеспечением продолжает не проявлять никаких признаков замедления, несмотря на то, что ему уже более десяти лет.

Метод исполнения всегда довольно прост: либо «инженер службы поддержки» предлагает жертве установить программное обеспечение, либо всплывающие сообщения на зараженном сайте сообщают вам, что ваш компьютер заражен, и предлагают утилиту для его очистки.

Последний метод на самом деле очень похож на первый, но исключает из него человеческий фактор; вместо того, чтобы кто-то по телефону давал инструкции, жертве остается следовать своим собственным инстинктам, и ее побуждает фактор страха.

Точно так же, как мошеннические продавцы огнетушителей кричали «пожар» через почтовые ящики пожилых людей, так и мошенническое программное обеспечение кричит вам «инфекция» посредством фальшивого сканирования вашего компьютера.

Хитрость заключается в том, что само программное обеспечение часто является бесплатным, но устанавливает вредоносное ПО, собирающее данные. Плата взимается, когда жертва хочет избавиться от инфекции.

Это разумно, потому что плата за очистку должна быть разумной, чтобы жертва клюнула на наживку, поэтому, даже если это делается по подписке, прибыль будет относительно низкой. Однако добавьте вредоносное ПО, собирающее данные, и мошенническое программное обеспечение превратится в мошенничество, которое продолжает приносить прибыль.

Способ смягчения прост: убедитесь, что каждое устройство защищено двойным ударом программного обеспечения для обнаружения вредоносных программ (подойдет даже самая базовая разновидность, поставляемая вместе с ОС), и немного здравого смысла.

Точно так же, как вы всегда должны самостоятельно заходить на сайт онлайн-банкинга, если получаете электронное письмо с сообщением о проблеме с вашей учетной записью, вместо того, чтобы нажимать предоставленную ссылку, чтобы проверить ее, поэтому вам всегда следует искать свой собственный путь. служба сканирования безопасности. Существует множество подлинных и бесплатных сервисов для быстрого сканирования вашего компьютера и проверки на наличие вредоносных программ.

Скачать Малваребайты и держите его на своем ПК готовым к использованию при необходимости или посетите онлайн-сервис, например, предоставляемый поставщиками средств безопасности. Тренд Микро, Битдефендер или ЭСЕТ.

рыбоводство

К настоящему времени все знают о зле электронной почты, которое представляет собой фишинг: сообщения, которые пытаются обманом заставить получателя посетить клонированный веб-сайт, где могут быть собраны данные для входа, зараженные сайты, где на их компьютеры могут быть установлены трояны-проходцы или перейти по ссылкам. для прямой загрузки зараженных файлов.

Какой бы ни была полезная нагрузка, где бы ни находилась эта конечная точка, методология фишинга всегда будет включать притворство кем-то или какой-то компанией, которой на самом деле не является.

Фарминг выводит этот процесс передачи на новый уровень. Это гораздо более сложная техника, которая может обмануть даже более информированного пользователя, который думает, что получил сообщение «оставаться в безопасности», и избегает нажатия ссылок, вместо этого следуя совету, который мы дали в разделе мошеннического программного обеспечения, о том, чтобы всегда входить в URL-адрес прямо в браузере.

Как только целевой компьютер заражается соответствующим вредоносным ПО, мошенники получают возможность вместо этого автоматически перенаправить любой запрос браузера с предполагаемого сайта на мошеннический. Конечно, для этого в первую очередь требуется заражение вредоносным ПО, и любой, кто следует передовым советам по установке подходящей защиты от вредоносного ПО, может считать себя неудачником в случае попадания.

Если только вместо этого мошенники не скомпрометируют DNS-сервер. Можно использовать процесс, известный как отравление DNS-кэша, тип подмены DNS, который обманет большинство людей. Мы признаем, что это не обычный сценарий мошенничества, но он все еще используется – и в масштабах, которые гарантируют его включение под номером три в нашем списке. Он включает в себя компрометацию кэшированного DNS-сервера на уровне интернет-провайдера путем внедрения в него поддельной записи DNS.

Если им это удастся, а это далеко не простая задача, то любой пользователь этого интернет-провайдера, пытающийся посетить целевой сайт, фактически вместо этого будет автоматически перенаправлен на поддельный. Если это, например, банк или платежная система, усилия, необходимые для осуществления атаки, действительно становятся очень выгодными.

Смягчить проблему непросто, и в большинстве случаев ее необходимо выполнять на уровне интернет-провайдера, хотя проверка действительности сертификатов доверия (путем щелчка по символу замка в большинстве браузеров) является одним из способов, с помощью которого конечный пользователь может обнаружить поддельные сайты.

Фейсбук фейки

Мошенники используют Facebook с тех пор, как он впервые появился на сцене социальных сетей, и, к сожалению, не собираются прекращать это делать. Учитывая, что целью является миллиард человек, шансы на то, что им повезет, высоки, давайте посмотрим правде в глаза.

Наиболее распространенные мошенничества в Facebook связаны с фактором Double-L или, если хотите, лайками и ссылками, о которых мы уже рассказывали здесь ранее, поэтому узнайте, почему вам, возможно, стоит дважды подумать, прежде чем ставить лайки и делиться фальшивыми сообщениями Facebook.

Это подводит нас к тому, что вы только что сделали: щелкнули ссылку, когда вас об этом спросили, даже не задумываясь об этом. Здесь тебя можно простить, ведь ты всему доверяешь. ПК Про и ссылка на другую функцию находилась в контексте контента, который вы уже читали.

Но, честно говоря, именно так действуют мошенники Facebook: они используют ваше доверие к вашей сети друзей, и ссылки кажутся проверенными, поскольку они исходят от людей, которых вы знаете.

Что касается контекста, многие мошеннические ссылки на Facebook будут иметь целью иметь дело с текущими событиями. Когда Джастина Бибера арестуют и он появится в новостях, повсюду будут распространяться сообщения о том, что у него есть видеозапись того, как он сбивает полицейского или разбивает машину.

Нажатие на ссылку на это видео, которое появилось в вашей ленте, потому что друг уже нажал на ссылку и по незнанию отправил его всем в своем кругу, позволит сохранить непрерывность цепочки распространения, отправив его вашим друзьям. Однако это еще не все: он также попросит вас загрузить модуль, позволяющий воспроизводить видео (что на самом деле будет вредоносным ПО определенного типа), или попросит вас заполнить опрос, прежде чем вы сможете просмотреть само видео.

Видео, конечно, не существует, но бесконечный цикл опросов и запросов на скачивание вполне реален и приносит мошенникам небольшое состояние в виде партнерских комиссий или доходов от рекламы. Та же полезная нагрузка может быть передана ничего не подозревающим пользователям социальных сетей, которые переходят по ссылкам для загрузки приложений, чтобы узнать, «кто просматривал ваш профиль» или аналогичную несуществующую функцию Facebook.

Мошенничество с ваучерами

Наконец, опять же с той же полезной нагрузкой, существует, казалось бы, нескончаемый поток пользователей, желающих поверить, что, поделившись публикацией и нажав кнопку «Нравится», они могут получить один из ограниченного числа купонов на скидку на сумму до 150 фунтов стерлингов. от их любимого продавца.

Как и в большинстве случаев мошенничества, лучшее средство смягчения последствий — держать под контролем свое любопытство и жадность. Обычно применима поговорка «если это кажется слишком хорошим, чтобы быть правдой, возможно, это неправда». И только потому, что сообщение пришло от друга, не доверяйте ему, если оно просит вас нажать на что-то или поставить лайк.

По крайней мере, отправьте им быстрое сообщение, если они знают, что поделились этим? Если да, то быстрый поиск в Google по этой теме вполне может пролить свет на то, мошенничество это или нет. Если у вас есть какие-либо сомнения, не нажимайте на нее.

Если вам нужно именно это видео, зайдите на YouTube и найдите его самостоятельно – за пределами Facebook. Если это ваучер на скидку, посетите веб-сайт супермаркета и посмотрите, что там написано, а также отправьте электронное письмо в службу поддержки клиентов, чтобы проверить, настоящий ли он (это не так).

Интернет-знакомства

Мы действительно не могли оставить обзор продолжительного интернет-мошенничества, не включив в него онлайн-игру для знакомств.

Методы мошенничества здесь исходят из двух различных направлений: фальшивые профили, которыми управляют мошенники, и фальшивые профили, которыми управляет сам сайт знакомств.

Последнее встречается чаще, чем вы можете себе представить: некоторые недавние журналисты-расследователи обнаружили, что группы людей были наняты для создания фейковых профилей, которые проявляют интерес к подписчикам сайтов знакомств, чтобы поддерживать их подписку.

Это достаточно плохо, но, по крайней мере, мошеннический сайт знакомств появится только после вашей ежемесячной подписки; родственная душа-изгой хочет гораздо большего. Зарегистрировавшись на популярной службе знакомств под совершенно фальшивым, но убедительным профилем, романтик-изгой начнет добиваться расположения любого, кто с ним связывается.

После периода регулярной онлайн-переписки, которая также может перейти на телефонный контакт (но не через Skype, поскольку это выдаст игру), договариваются о встрече. Это, безусловно, самый распространенный метод получения прибыли от такого мошенничества, но это не единственный способ работы, поэтому будьте осторожны.

В любом случае человек живет либо за границей, либо на другом конце страны и, как назло, не может получить доступ к своим средствам для покупки билета на поезд или самолет. И вот начинается неприятность: деньги переводятся, договоренности откладываются по благовидным причинам, запрашиваются дополнительные деньги и так далее.

В конце концов жертва терпит неудачу, и мошенник просто удаляет эту учетную запись и переходит к другому профилю. Однако оба этих метода мошенничества легко предотвратить, и самый простой способ — использовать такой инструмент, как поиск изображений Google (images.google.com). Просто перетащите изображение, прикрепленное к профилю знакомств, в поле поиска, и Google найдет другие варианты использования того же изображения.

Мошенники иногда используют фотографии малоизвестных актеров и актрис, а зачастую просто изображения, украденные из Facebook. Они также обычно повторно используют их на сайтах знакомств, и при поиске изображения быстро становится очевидным, что используется поддельный профиль.

Даже если человек не мошенник как таковой, а просто притворялся кем-то другим, по крайней мере, вы сэкономили время на мошенника…