Мошенничество с технической поддержкой

В современном мире крайне важно защищать себя от тех, кто стремится нас эксплуатировать. Мошенничество с технической поддержкой вошло в пятерку основных видов мошенничества, о которых сообщалось в ФБР, и было наиболее распространенным типом мошенничества, нацеленным на пожилых людей в 2023 году ¹.

Как работает мошенничество с технической поддержкой?

Мошенничество с технической поддержкой может происходить по многим каналам, включая виртуальные методы, такие как телефонные звонки, всплывающие сообщения, платная реклама в поисковых системах, а также физическое взаимодействие на рабочем месте. Мошенники используют тактику социальной инженерии, чтобы обманом заставить жертв раскрыть личную информацию или деньги. Важно вооружиться знаниями, необходимыми для того, чтобы распознавать и избегать такие виды мошенничества.

Вот пример мошенничества с технической поддержкой:

Линда занимается исследованием для проекта, когда на ее экране появляется всплывающее окно с тревожным сообщением:

«Компьютерное сканирование - Внимание! На вашем компьютере обнаружена подозрительная активность. Свяжитесь с техническим специалистом прямо сейчас. 1-888-685-9322»

Это сообщение кажется срочным и официальным. Играя на чувстве паники, Линда звонит по указанному номеру.

«Благодарим за обращение в Службу поддержки. Вы говорите с Джеймсом. Как я могу вам помочь?»

Ответивший человек выглядел профессионально и заинтересованно. Линда начала объяснять, что было сказано во всплывающем сообщении. Джеймс ответил:

«Мы получаем много звонков по этому вопросу. Вы же не хотите стать жертвой этой атаки. Вы можете потерять много финансовых данных. Чтобы решить эту проблему, мне нужно, чтобы вы скачали специальную программу, которая позволит мне удаленно получить доступ к вашей системе и удалить вирус».

Чего Линда не понимала, так это того, что стала жертвой мошенничества с технической поддержкой. Всплывающее сообщение, срочный телефонный звонок и запрос на удаленный доступ были частью схемы обмана с помощью социальной инженерии, предназначенной для того, чтобы эксплуатировать ее страхи и получить контроль над ее компьютером.

Различные методы мошенничества с технической поддержкой

Еще один метод, используемый при мошенничестве с технической поддержкой, включает всплывающее сообщение, в котором вам предлагается скачать обновление программного обеспечения, посетив сайт, а не звоня по номеру телефона. Этот сайт может оказаться вредоносным и предложить вам установить программное обеспечение, которое ложно заявляет, что удаляет вирус.

Мошенничество также может происходить посредством «холодных звонков», когда номер телефона может быть подделан или ложно отображен, чтобы создать впечатление, будто звонок поступает от законной технологической компании. Такие мошенники могут предложить решить вопрос за отдельную плату или подарочную карту.

Остерегайтесь самозванцев на рабочем месте

Еще одна тактика, которую злоумышленники используют в мошенничестве с технической поддержкой, — выдача себя за представителей ИТ-поддержки на рабочем месте. Они могут утверждать, что находятся там, чтобы скачать обновленную антивирусную защиту на ваш компьютер. Они также могут использовать технический жаргон, чтобы вызвать доверие и создать ощущение безотлагательности. Очень важно проверять личность любого, кто утверждает, что оказывает техническую поддержку, прежде чем предоставлять им доступ к вашему компьютеру или сети. Всегда обращайтесь в свой ИТ-отдел или службу безопасности, если у вас есть какие-либо сомнения.

Меры по самозащите

• Игнорировать всплывающие предупреждения: Если на вашем компьютере появится всплывающее окно, не звоните по указанному там номеру и не переходите по ссылке. Настоящие предупреждения и сообщения о безопасности никогда не попросят вас звонить по номеру телефона или переходить по ссылке. Если у вас не получается закрыть браузер или избавиться от поддельного вируса, попробуйте перезапустить компьютер.
  
• Законные технологические компании: Настоящие технологические компании не будут связываться с вами по телефону, электронной почте или текстовым сообщениям, чтобы сообщить о проблеме с вашим компьютером.
  
• Посетите официальные сайты: Всегда посещайте сайт компании, вводя адрес непосредственно в строку поиска, а не нажимая на ссылку.
  
• Защитите свои учетные данные: У вас никогда не будут запрашивать ваши учетные данные. Если вы сообщили свои учетные данные, немедленно смените пароль. Не разглашайте личную или финансовую информацию, пока не убедитесь в законности оповещения или компании.
  
• Проявляйте осторожность с удаленным доступом: Всегда проверяйте личность кого-либо, прежде чем предоставлять ему удаленный доступ к вашему компьютеру. Если вы предоставили кому-то удаленный доступ, убедитесь, что вы не входите в свой банковский счет или другие конфиденциальные учетные записи.
  
• Будьте осторожны при скачивании: Не скачивайте и не устанавливайте какое-либо программное обеспечение, если вы не уверены, что оно является законным, скачивая его только с проверенных сайтов и из официальных источников. Не позволяйте неизвестному, непроверенному человеку получить доступ к вашему компьютеру или устройству.
  
• Подтверждайте личность: Всегда проверяйте личность человека и обновления, которые он выполняет. Служба технической поддержки должна использовать свои учетные данные, когда это возможно, но если они используют ваш логин, позаботьтесь о том, чтобы вы присутствовали физически или дистанционно. Вы должны выйти из всех личных учетных записей. Если вы ощущаете неуверенность в сложившейся ситуации, вы всегда можете сказать, что вы заняты, и покинуть рабочее место. Например, вы можете сказать:
  
  • «Сейчас я занят другим делом». Можно я загляну к вам позже? Кстати, а как вас зовут?
  • «Я сейчас полностью занят решением важного вопроса». Могу ли я вам перезвонить? Не могли бы вы напомнить мне ваше имя?

Мошенничество с технической поддержкой, как и любая другая кибератака, – достаточно распространенное явление. Злоумышленники умело эксплуатируют наши эмоции, чтобы мы стали их жертвой. Помните, что очень важно действовать быстро, чтобы защитить себя и других. Оставаясь информированными и осторожными, вы будете лучше подготовлены к защите своей информации и значительно снизите риск стать жертвой этих уловок.