Шахрайство з технічною підтримкою є одним із найпоширеніших в Інтернеті. Зазвичай ці шахраї заманюють жертв тим, що у їхнього комп’ютера існує серйозна проблема, подібна до вірусу.
Шахраї також хочуть, щоб їх жертви платили за підтримку, яка їм не потрібна. Такі афери в основному використовують соціальну інженерію і тактику страху, щоб змусити людей проковтнути приманку. Про це пише cybernews.
У цій статті розглянемо три основні способи здійснення шахрайства з технічною підтримкою:
- за допомогою телефонних дзвінків;
- спливаючих повідомлень;
- та реклами в Інтернеті поряд зі списками в результатах пошуку в операційних системах Windows або Mac.
Телефонні дзвінки
“Холодні” дзвінки з технічної підтримки трапляються тоді, коли шахрай запевняє цільову особу, що він є частиною команди технічної підтримки такої солідної компанії, як Apple, Microsoft та IBM.
Зазвичай шахраї стверджують, що виявили проблему або на комп’ютері жертви встановлено шкідливе програмне забезпечення. Зазвичай шахрай із технічної підтримки видає себе за комп’ютерного техніка.
Шахраї технічної підтримки часто вимагають віддаленого доступу до комп’ютера цілі та намагаються встановити настільне програмне забезпечення під приводом спроби запустити діагностичний тест.
Вони також змушують потерпілих платити за вирішення проблеми, якої взагалі не було. Коли особа надає цим шахраям віддалений доступ до їх машини, шахраї фактично встановлюють справжнє шкідливе програмне забезпечення. Як тільки шахрай технічної підтримки отримає віддалений доступ до ПК жертви, він також спробує викрасти всю фінансову інформацію, яку зможе знайти.
Спливаючі попереджувальні повідомлення
Технічна підтримка шахраїв заманює цілі за допомогою спливаючих повідомлень, які з’являються під час перегляду веб-сторінок. Ці спливаючі вікна можуть здаватися повідомленнями про помилки антивірусного програмного забезпечення або операційної системи жертви. Вони також можуть використовувати брендинг відомих компаній чи сайтів.
Також варто зазначити, що ці спливаючі вікна з’являються, коли жертва переглядає веб-сайт, що містить посилання на пов’язаний вміст. Якщо користувач натисне будь-яке з цих посилань, він перенаправить їх на шкідливий веб-сайт, на якому розміщуються спливаючі вікна.
Опинившись там, спливаючі вікна буде дуже важко закрити. У спливаючих попереджувальних повідомленнях, як правило, зазначається, що ПК користувача заражений шкідливим програмним забезпеченням, і пропонується телефонний номер, на який можна зателефонувати за допомогою для видалення шкідливого програмного забезпечення.
Пам’ятайте: справжні повідомлення безпеки та попередження ніколи не вимагатимуть зателефонувати на номер мобільного або стаціонарного телефону!
Інтернет-оголошення та списки на сторінках результатів пошуку
Шахраї технічної підтримки, як правило, розміщують рекламу в Інтернеті, поряд із тим, щоб їх веб-сайти відображалися в результатах звичайного пошуку для отримання технічної допомоги. Потім вони терпляче чекають, поки їм зателефонують користувачі Інтернету.
Наприклад, у шахрайстві з підтримкою Apple фальшивий співробітник служби технічної підтримки зробить дзвінок – використовуючи ідентифікатор абонента, який схожий на дані від Apple. Шахрай проведе Вас через встановлення програми на Вашому iPhone або ноутбуці Apple, яка надасть їм віддалений доступ до Вашого комп’ютера.
Шахрай може також розмістити контактну інформацію, яка відображає на екрані фальшиві спливаючі повідомлення, які можуть спокусити Вас зателефонувати їм, вважаючи, що це фактична гаряча лінія підтримки.
Ця афера має на меті змусити Вас заплатити передплату для вирішення “проблеми”.
Якщо хтось зателефонує Вам і буде стверджувати, що є представником Apple, Microsoft або будь-якої іншої програмної компанії, просто покладіть слухавку. Це найкраще, що Ви можете зробити.
Поважні технічні гіганти не ініціюють дзвінки та не надсилають електронні листи, щоб вирішити проблеми на Вашому комп’ютері. Apple ніколи не додає телефонні номери до своїх попереджувальних повідомлень – повідомлення повинні створюватися Вами.
Бажано переходити на офіційний веб-сайт Apple та переходити на їхню сторінку підтримки, якщо у Вас виникають проблеми з пристроєм – і Ви можете повідомляти про шахрайство на їх офіційній сторінці підтримки.
Завантажуйте або купуйте програмне забезпечення лише з офіційних веб-сайтів постачальників або магазинів Apple, оскільки веб-сайти третіх сторін можуть бути модифіковані, щоб містити кіберзагрози. Те саме стосується Google та інших компаній.
Як дізнатися та уникнути спливаючих вікон чи телефонних дзвінків, афери технічної підтримки?
Вся справа в здоровому глузді. Вам не потрібно опановувати вищу математику, щоб уберегтися від шахрайства з технічною підтримкою.
Ось кілька порад, які можуть вам допомогти:
- Шахрайські телефонні дзвінки
Ви ніколи не отримаєте дзвінків від офіційного провайдера з проханням простягти руку допомоги, щоб вирішити проблеми з Вашим комп’ютером. Ви отримаєте телефонний дзвінок, лише якщо Ви ініціюєте підтримку.
Що ще важливіше, офіційна підтримка клієнтів для більшості програмних компаній є безкоштовною для абонентів. Якщо Ви побачите на своєму комп’ютері спливаюче вікно офіційного продукту будь-якої компанії, на яку Ви підписалися, воно не попросить Вас зателефонувати на будь-який номер. Коли програмне забезпечення виявляє загрози, воно ніколи не попросить Вас зв’язатися за безкоштовним номером.
- Шкідливі спливаючі вікна
Уважно перегляньте спливаюче повідомлення, перш ніж вживати заходів. Слідкуйте за ознаками шахрайства або неправильного написання, непрофесійних зображень, мови чи почуття терміновості.
Ви також можете дослідити номер, вказаний у Google, щоб перевірити, чи він законний, чи ні. Існує безліч веб-сайтів, де люди повідомляють про кібератаки. Якщо це шахрайство, Ви знатимете, що спливаюче повідомлення не відповідає дійсності результатів пошуку.
- Що робити, якщо Вас хтось обдурив
Якщо Ви стали жертвою цих шахрайських дій, і Ви також заплатили цим шахраям кредитною або дебетовою карткою, Ви можете негайно зупинити транзакцію. Зверніться до компанії чи банку Вашої кредитної картки: поясніть, що сталося, і запитайте, чи можуть вони повернути гроші назад.
Якщо Ви заплатили шахраю технічної підтримки через подарункову карту, негайно зверніться до компанії, скажіть їм, що сталося: що Ви витратили гроші на шахрая через подарункову карту. Розказавши їм про інцидент, запитайте їх, чи можуть вони повернути Ваші гроші.
Якщо Ви надали віддалений доступ шахраю технічної підтримки, оновіть програмне забезпечення безпеки комп’ютера. Потім запустіть сканування та видаліть усе, що визначено як проблему.
Якщо Ви надали свій пароль або ім’я користувача шахраю технічної підтримки, негайно оновіть його. Якщо Ви також використовуєте той самий пароль для інших веб-сайтів та облікових записів, змініть його. І завжди рекомендується використовувати двофакторну автентифікацію, а також інший пароль для кожної послуги, якою Ви користуєтесь.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?
Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради
Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ
Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ
Чим Вам загрожує підключення невідомих USB? Поради із захисту
Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ
Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.
До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.
Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.
Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.
Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.
