Domov Správy a analýza Ako môj sused prekonal podvod v oblasti sociálneho inžinierstva

Ako môj sused prekonal podvod v oblasti sociálneho inžinierstva

Video: AKÉ JE TO MAŤ NAJOTRAVNEJŠÍCH SUSEDOV (November 2024)

Video: AKÉ JE TO MAŤ NAJOTRAVNEJŠÍCH SUSEDOV (November 2024)
Anonim

Veľa sa dozvedáme v správach o veľkých spoločnostiach a organizáciách, ktoré sú obeťami zločincov, ktorí držia svoje dáta ako rukojemníkov, až kým si nezmenia veľké množstvo peňazí. Menej sa dozvedáme o ľuďoch, ktorí sú oklamaní a zastrašovaní, aby rozvetvili pár stoviek dolárov, ale aj oni sú obeťami viktimizácie.

Jeden človek, ktorý sa blížil tomu, že ho zaujala sociálno-inžinierska verzia tohto podvodu, môj sused, Robert Coplin. Je v dôchodku, ale trávi veľa času vo svojom počítači, píše romány a hľadá riešenia problémov v našej budove (je prezidentom združenia nájomcov).

Podvod

Robert nedávno vykonal na svojom počítači Dell nejaké drobné opravy. O pár týždňov neskôr dostal telefonický hovor od niekoho, kto tvrdil, že je zo systému Windows. Volajúci vedel o Robertovej oprave a povedal, že miesto, ktoré to urobilo, bolo z podnikania, takže vrátil poplatok, ktorý Robert zaplatil. Robert normálne povedal, že by si uvedomil, aké divné to bolo, ale bol rozptyľovaný chorobou v rodine.

„Povedali mi, že mi vrátia 150 dolárov. Ale chceli si otvoriť účet PayPal, aby to urobili. Takže to prejdeme a potom ma požiadajú o číslo sociálneho zabezpečenia, “ povedal Robert. Vedel, že im ich nedať - ale už im dovolil diaľkovo ovládať svoj počítač.

„Keď dali dohromady účet PayPal, obrazovka na sekundu alebo dve stmavla, “ povedal Robert. "Potom sa 150 dolárov, ktoré mali pripísať na účet, zmenilo na 1 500 dolárov. Povedal som:" Urobil si chybu. " A povedal: „No, budeš nám musieť poslať šek na rozdiel.“ “

Keď Robert ustúpil, scammer „sa stal veľmi agresívnym, “ povedal. Robert mu dal šancu zmeniť číslo, ale jednotlivec jednoducho odmietol a povedal, že Robertovi odomkne počítač, až kým nezaplatí. V tom okamihu vedel, že je podvodníkom.

Obrat

Volajúci povedal Robertovi, že ak vypne počítač, stratí všetky svoje súbory. Mal flash disk s dôležitými dokumentmi, ale dve knihy, ktoré boli pripravené na vydanie, boli na pevnom disku počítača, „takže som si to nemohol dovoliť, “ povedal mi.

„Povedal som mu, že za 10 minút sa k nemu vrátim, a spojil som svoje myšlienky, “ povedal Robert. „Rozhodol som sa, nemusím to brať! Takže som sa jednoducho odpojil. Vypol som počítač.“

Potom, čo Robert vytiahol zástrčku, zapol stroj a znova použil disk na opätovnú inštaláciu, aby obnovil počítač do predchádzajúceho stavu. To prerušilo scammerovu kontrolu nad jeho počítačom. Stratil Microsoft Office, ale kontaktoval spoločnosť Dell, ktorá program preinštalovala. Pokiaľ ide o jeho dôležité súbory?

„Keď som dostal počítač späť do prevádzky, súbory tam stále boli, “ povedal. „Je to tak, že som k nim nemal prístup bez Wordu.

Robert preventívne zmenil všetky svoje dôležité informácie o účte.

Stánok so sebou

Na rozdiel od mnohých podobných príbehov nejde o útok typu ransomware. Ransomware je malware, ktorý sa dostane do vášho systému bez vášho vedomia, zvyčajne po návšteve infikovaného webu alebo stiahnutí škodlivého súboru. Šifruje vaše súbory, až kým ich nezaplatíte. Na druhej strane bol Robert zameraný na podvod v oblasti sociálneho inžinierstva, ktorý je skôr ako staromódny podvod.

„Je to skoro ako keď idete k čítačke dlaní a oni vám poskytnú tieto vágne informácie v nádeji, že narazia na niečo, čo by mohlo, “ povedal. „Neuvádzajte svoje číslo sociálneho zabezpečenia, nevydávajte žiadne čísla kreditných kariet. Keď som zavolal spoločnosti Dell, dali mi osobný preukaz a povedali:„ Vždy, keď vás budeme kontaktovať, uistite sa, že sa nás pýtate pre toto číslo. ““ Týmto spôsobom budem vedieť, že to nie je niekto, kto sa tu hrá. ““

Môj sused mal to šťastie, že informácie uložené v jeho počítači neboli podvodníkmi šifrované; možno nemal veľa iného výberu, než zaplatiť. To znamená, že ak pravidelne a často zálohoval svoje súbory. Toto je nevyhnutná prax, ako by mal každý vedieť už teraz - ale ktorý ani nie je každému blízky.

Robert tiež vedel, že sa nevzdá svojich čísel sociálneho zabezpečenia alebo kreditných kariet. A nedovolil, aby ho jeho emócie donútili urobiť veľkú chybu. Urobil pár okamihov, aby sa upokojil a premýšľal, a potom konal primerane - a nestratil nič. To znamená, že si nie je istý (a pravdepodobne sa nikdy nedozvieme), ako presne podvodníci vedeli, že vykonal tieto opravy a koľko zaplatil.

„Naučil som sa stále strážiť, “ povedal.

Ako môj sused prekonal podvod v oblasti sociálneho inžinierstva