随着我们越来越多的日常生活转移到网上,进入数字领域,优先考虑网络安全从未像现在这样重要。这部分意味着要保持对不断变化的威胁的掌控。如今,极客小组骗局是许多新伎俩之一,它利用一个值得信赖的机构来欺骗毫无戒心的受害者,这些受害者认为他们是真正的百思买技术团队。但到底什么是骗局,有没有办法避免它呢?继续读下去,了解极客小组的骗局以及如何保护自己。
任何上过网的人都知道近年来网络钓鱼诈骗变得多么普遍。骗子冒充美国邮政服务或亚马逊客户支持等机构的代表,会联系目标,声称他们的账户、购买或包裹有问题。根据网络安全公司AAG的研究,每天大约有34亿封垃圾邮件被发送出去,这个日益严重的问题几乎不可能被忽视。
但是,虽然这些伎俩往往遵循发送网络钓鱼电子邮件、短信甚至电话的相同模式,但有些人采用了一种新的方法来获得目标的信任。这种网络犯罪的一个普遍版本是极客小组的更新骗局。
网络安全咨询公司Secure Cyber Defense的首席执行官兼创始人肖恩?沃尔德曼告诉Best Life:“极客小组更新骗局是一种网络钓鱼骗局,骗子冒充极客小组的代表,极客小组是百思买旗下著名的技术支持和维修服务公司。”“这些骗局已经存在一段时间了,通常涉及各种手段,欺骗受害者提供个人信息、财务细节、银行账户或访问他们的电脑。”
在这种情况下,骗子会发送虚假发票或虚假电子邮件,声称收件人的极客小组会员资格或服务计划即将续签或已经续签,通常是大量续签。
沃尔德曼解释说:“如果收件人想取消或对收费提出异议,电子邮件敦促他们拨打提供的电话号码。”“当受害者拨打这个号码时,他们就会被伪装成极客小组代表的骗子联系上。”
极客小队的骗局能够成功的部分原因是,他们所依托的公司通常是一家帮助人们解决技术、小工具和网络安全问题的公司。事实上,在美国最具代表性的电子产品商店之一,它们已经成为购物体验的重要组成部分
沃尔德曼说:“极客小队是一家合法的服务公司,最初是在1994年作为一家独立公司成立的。它于2002年与百思买合并,从那时起,它的使命就是为百思买的客户提供店内和远程计算机支持。这包括从技术支持到维修的一系列服务,确保客户在技术需求方面获得可靠的帮助。”
因为他们在客户体验中根深蒂固,所以在技术危机中,消费者向他们伸出援手并不罕见。网络安全公司OUTFOXM的首席执行官兼创始人玛丽亚-克里斯蒂娜?海登表示:“除了为个人账户提供广泛的技术支持服务外,他们还处理许多小型办公技术的电话。”“我的许多朋友和家人都在快速拨号上加入了极客小队!”
不幸的是,极客小组的骗子用几种不同的方法让他们的受害者产生一种虚假的安全感,所以有几个迹象需要注意。为了自身安全,以下是你应该注意的不同类型:
极客小队的部分商业模式包括订阅计划,包括服务访问、技术支持等。极客小队的更新骗局本质上就是利用这个元素来引诱它的预定目标。
“在这种情况下,客户会收到一封假的极客小组电子邮件,提醒他们一个软件包即将自动更新,需要支付一大笔钱,”网络安全专家、Huntress产品营销副总裁塞思·盖蒂克解释说。
他补充说,即使客户没有订阅,这也会让他们误以为自己不小心订阅了一个他们不想付费的昂贵套餐。Geftic解释说:“顾客在恐慌中点击链接取消续订,落入了骗局。”
尽管几十年来我们尽了最大努力,计算机病毒、恶意软件和其他恶意软件产品仍然是网络安全中的一个重大问题。不幸的是,公众对这个非常普遍的问题的偏执已经把它变成了犯罪分子的武器。他们利用这种恐惧的一个例子是向极客小组发送网络钓鱼邮件或短信。
海登说:“骗子会在这个时候给你发电子邮件、短信,甚至打电话给你,说你的电脑被感染了,他们可以帮助你——通常是收费的。”“然后他们会让你点击一个按钮,允许他们远程访问你的电脑,然后他们就可以窃取信息或发动真正的感染。”
对下载病毒的警惕也会导致人们在防护病毒时做出草率的决定。自然,极客小组电子邮件骗局的骗子会利用这个机会。
Geftic解释说:“在这种情况下,目标将收到极客小组的网络钓鱼邮件,提供免费软件包,通常是杀毒软件或计算机文件清理。”“但是,当客户认为他们免费获得了一款令人兴奋的软件时,他们实际上不小心将恶意软件下载到了自己的设备上。”
数据泄露已经变得如此普遍,以至于你很难判断自己何时受到了影响。当然,犯罪分子也学会了如何利用这一点。
Geftic说:“在某些情况下,极客小组的骗子会向用户发送请求,要求他们重置密码,因为它涉及某种形式的泄露。”然后他们会浏览到邮件中的链接,输入旧密码和新密码。然后黑客就会获得用户的密码,并用它来访问他们的账户,并有可能窃取他们的财务信息。”
被骗局打个措手不及并不难——尤其是当骗子声称来自你信任并经常合作的组织或公司时。根据Aura公司首席科学家兼产品和开发执行副总裁Zulfikar Ramzan博士的建议,如果你碰巧中了极客小组的圈套,你可以做一些事情。
立即停止与可疑电子邮件或信息的任何进一步互动。避免点击任何l
墨水,下载附件,或提供任何人
信息部分。
对你的设备进行彻底扫描。在你的设备上使用可信的杀毒软件来检查任何可能无意中下载的恶意软件,包括你的智能手机或平板电脑,如果它们涉及到。
如果您在点击l后输入了任何密码或敏感信息墨客,马上改密码。以此为契机,为您的每个帐户创建强大的、唯一的密码。
如果您提供了任何财务信息,请联系你的银行或信用卡公司让他们知道潜在的欺诈行为。然后你应该
继续
监控你的账户,避免任何未经授权的交易。
向极客小组或骗子冒充的合法公司报告骗局。你通常可以找到co
联系方式在他们的官方网站上。
有限公司向联邦贸易委员会(FTC)等有关部门报告这一骗局。这可以帮助防止其他人成为类似骗局的受害者。
即使你没有落入骗局,你仍然可以举报犯罪活动,以帮助保护其他客户。
GenTech的首席运营官迈克尔?威尔逊(Michael Wilson)表示,你能做的第一件事就是通过百思买的客户服务直接与极客小组联系。在那里,你可以提供详细信息,包括你经历过什么类型的极客小组骗局,转发你收到的任何电子邮件或信息,以及其他重要信息(包括他们可能从哪个号码给你打电话)。
你也可以直接向联邦贸易委员会的联邦当局报告。该机构建立了一个处理投诉的网站,方便人们发送重要信息。
如果你担心你所在地区的其他人可能受到影响,威尔逊补充说,你也可以联系当地的警察部门,提醒他们注意这一风险。他们还可以与上级当局取得联系,升级任何调查。
即使是最警惕的人也会落入精心设计的网络钓鱼策略。如果你想远离极客小组的骗局,有几件事要记住。
根据Ramzan的说法,验证通信是很重要的,特别是如果它是未经请求的信息。他说:“要小心那些要求提供个人信息、付款细节或立即采取行动的可疑电子邮件、电话或短信。”“骗子通常会制造一种紧迫感,迫使你仓促做出决定。”
如果有人接近你,你很担心,最好直接联系公司,通过他们的官方网站或可靠来源的联系信息。和往常一样,小心你点击的东西
拉姆赞建议:“在点击电子邮件或信息中的任何链接之前,把鼠标悬停在它们上面,看看实际的URL。”“确保它们指向合法网站,因为骗子会创建假网站来引诱受害者。特别要小心那些缩短的网址或链接,它们会把你重定向到不熟悉的网站。”
保持最新的网络安全也是值得的。“确保你的操作系统、防病毒软件和其他应用程序安装了最新的安全补丁,”拉姆赞告诉Best Life。“这有助于保护你的设备免受骗子可能利用的漏洞。”
像大多数其他网络钓鱼伎俩一样,极客小组骗局使用熟悉的业务来获得目标受害者的信任。诈骗者使用短信、电子邮件和电话的组合来欺骗毫无戒心的人,让他们相信他们的设备中有病毒,他们已经注册了昂贵的升级,他们需要下载杀毒软件,或者他们的个人数据被窃取了。
任何成为受害者的人都有可能将个人信息交给骗子,包括他们的财务信息和其他敏感细节。保持警惕可以首先帮助人们保持安全。有关网络安全的更多信息,请再次访问Best Life。
