Как избежать мошенничества от имени технической поддержки.

Относится к категориям: Web, Security
Владимир Ш.
Зазвонил телефон. Это техническая поддержка Майкрософта: они идентифицировали вирус на вашем компьютере и серьёзно относятся к этому. К счастью, они могут удаленно подключаться к вашему компьютеру и устранять угрозу. Им просто нужен номер вашей банковской карты и разрешение на управление вашей системой, чтобы сделать это.

Согласно недавнему отчету Майкрософта, это всего лишь мошенничество, которое является частью "растущей глобальной проблемы".  Технически-грамотные воры разрабатывают всё новые и более изобретательные способы выудить у жертвы денег и/или личную информацию.

"Мошенники продолжают использовать проверенную временем социальную инженерию для совершения мошенничества от имени технической поддержки", - написал менеджер проектов Windows Defender Research Эрик Валстром. "Эти мошенники стремятся обмануть пользователей, рассказываю, что их устройства скомпрометированы или взломаны. Они делают это, чтобы напугать или вынудить жертв получить ненужную консультацию службы поддержки".

Итак, как можно избежать таких мошенников? Ниже приведены несколько советов и немного здравого смысла.


Научитесь определять фишинговые письма.

Фишинговый-адрес электронной почты является одним из старейших инструментов в арсенале мошенников, отчасти потому, что завести его так легко и недорого. Это также потрясающе эффективно, потому что мгновенно вызывает страх и одновременно предлагает решение.

Например: "Ваш банковский счет был скомпрометирован! Нажмите здесь, чтобы немедленно сменить пароль!".

В этом примере вы щёлкаете по ссылке, входите в свой банковский аккаунт и изменяете свой пароль. Но, угадайте, что: это была поддельная страница, которая просто собирала вашу учётную информацию и, возможно, даже установила некоторые вредоносные программы на ваш компьютер.

Знание - это единственная защита, которая вам нужна в отношении таких писем. Если вы получаете какое-либо тревожное сообщение, не нажимайте ни одну из содержащихся в нём ссылок. Вместо этого откройте браузер (или приложение) и перейдите в свой онлайн-банк, и т. д., как обычно. Затем вы можете увидеть, действительно ли есть проблемы, и измените свой пароль, если посчитаете, что это необходимо. Ещё один быстрый способ узнать, является ли электронное письмо легальным? Проверьте адрес отправителя. Домен часто не соответствует официальному сайту компании.

Подробнее о том, как определить фишинговое письмо.


Вешайте трубку.

Согласно вышеупомянутому тексту из бюллетеня по безопасности, "Майкрософт никогда не будет обращаться к вам, чтобы предоставить не запрошенную консультацию или техническую поддержку. Любая связь, которую мы поддерживаем с вами, должна быть инициирована вами и только вами".

Это справедливо и для вашего принтера и устройства с GPS, вашего интернет-провайдера и почти любой другой IT-компании. Если есть проблема, они знают, что вы сами придёте к ним.

Поэтому, когда телефон звонит, даже если идентификатор вызывающего абонента говорит, что это "Microsoft" или "Сбербанк", и это выглядит, как будто это кто-то из центра обработки звонков, просто повесьте трубку. Если у вас всё ещё есть проблемы, позвоните по основному номеру тех-обслуживания компании напрямую и сообщите о поступившем звонке.

Игнорируйте всплывающие окна.

Если вредоносному ПО удаётся проникнуть на ваш компьютер, первое, что оно может сделать, это заразить ваш экран всплывающими окнами. Эти уведомления, которые могут выглядеть почти неотличимыми от уведомлений Windows, скажут вам, что ваш компьютер был взломан (а это так и есть), и попросят вас позвонить по указанному номеру телефона для получения помощи.

Не делай этого. "В сообщениях об ошибках и уведомлениях Майкрософта никогда не содержится номер телефона", - сказал Валстром. Если вы хотите обратиться в компанию за помощью, найдите номер тех-поддержки этой компании в другом месте.

Используйте менеджер паролей.

Да, я уже говорил это в предыдущих статьях. Если вы используете одно и те же два или три пароля повсюду, то хакер, которому удастся получить ваш пароль, может нанести вам большой урон. Вот почему очень важно использовать разные пароли для каждого сайта и сервиса, что практически невозможная задача без менеджера паролей.

В качестве дополнительного бонуса некоторые из этих утилит могут автоматически изменять некачественные и/или повторно используемые пароли, тем самым экономя вам массу времени.

Я поклонник программы KeePass, она бесплатна. Есть и мобильная версия. Хотя база паролей не синхронизируется между устройствами автоматически, я синхронизирую её через Google Диск.

Когда все остальное терпит неудачу, вспомните бессмертные слова: "Без паники". Мошенники используют страх и чувство срочности, чтобы обмануть вас и вынудить совершить ошибку. Если что-то странное или страшное происходит у вас либо на телефоне, либо на компьютере, просто повесьте трубку (или выключите устройство). Затем вы можете спокойно подумать и сделать следующий шаг.

Комментариев - 0
Рейтинг - 795 баллов
 
Похожие статьи на сайте:
 
Комментариев: 0
 
Имя *:

E-mail:

Текст комментария *: