Microsoft: Teknisk støttesvindel steg med 24% i 2017 og kostet noen ofre tusenvis av dollar

Dette lavteknologiske hacket ødelegger for virksomheten. IBM oppdaget en sofistikert e-postfiskekampanje som brukte sosialteknikk for å stjele millioner fra selskaper, sier TechRepublics Brandon Vigliarolo.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • Microsoft rapporterte en økning på 24% i rapporter om svindel med teknisk support i 2017.
  • Microsoft sier at det er behov for bransjevis samarbeid for å stoppe økningen av svindel med teknisk support. Inntil dette er oppnådd, trenger teknologiske støtteapparater å ta praktiske skritt for å forhindre at brukere faller byttedyr, noe som hovedsakelig innebærer å lære dem å legge merke til tegn på svindel.

Svindel for teknisk støtte, som steg med 24% i 2017, kan kreve et bredt samarbeid for å løse, sier Microsoft.

Svindelen, som innebærer å lure en intetanende bruker til å betale en svindler for å fjerne falske eller ikke-eksisterende malware, er et attraktivt alternativ til komplisert koding og gjør online kriminalitet tilgjengelig for den gjennomsnittlige kriminelle uten teknisk bakgrunn. De fleste tilfeller av teknisk support svindel netto angriperen noen hundre dollar, men noen har klart å tømme hele bankkontoer.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

"Det kan noen ganger være lettere å overbevise brukere om villig å dele passord, kontoinfo eller å installere farlige apper på deres enhet enn å utvikle skadelig programvare og stjele informasjon ubemerket, " sa Microsofts prosjektleder for Windows Defender, Erik Wahlstrom.

Microsoft er opptatt av den økende populariteten til teknisk support-svindel, ikke bare fordi de er rettet mot Windows-brukere - de retter seg også mot andre plattformer - men fordi det er et økende problem at de beste forsvarsverdien ikke kan stoppe.

"Microsoft har bygget den sikreste versjonen av plattformen sin i Windows 10, " sa Wahlstrom, men "mange nettkriminelle velger i stedet å målrette mennesker foran PCene."

Hvordan en teknisk support-svindel ser ut

Svindelnettsteder med falske advarsler, e-postkampanjer med ondsinnede vedlegg, malware og kald samtale er alle metoder svindlere bruker for å overbevise brukere om å gi fra seg informasjonen.

Teknisk støtte svindel trakt

Bilde: Microsoft

Uansett inntrengningspunkt er sluttmålet for svindlere å få noen på telefonen med en falsk supportspesialist som overbeviser dem om å gi ekstern tilgang til maskinen sin, slik at svindleren kan lure dem til å tro at de har skadelig programvare.

Svært lite teknisk ekspertise kreves for å begå denne populære formen for nettkriminalitet - alt en "supportspesialist" trenger å vite er hvordan du installerer et eksternt administratorverktøy som LogMeIn, åpner Event Viewer eller navigerer til et nettsted som forfalsker antivirusvarsler, og a bruke litt av kunst.

En kollektiv tilnærming til å bekjempe svindel

Microsoft er bekymret for teknisk support-svindel fordi de i stor grad kan omgå dagens sikkerhetsløsninger ved å målrette mennesker i stedet for maskiner. Det betyr at brukeropplæring er nøkkelen til å bekjempe svindelen, men det er ikke sikkert det er nok.

Det er tydelige tegn på at en bruker er i en teknisk support-svindel-trakt, og brukere kan bli opplært til å gjenkjenne dem, men uten å komme til svindlerne selv, sier Microsoft, vil falske teknisk support fortsette å være en risiko.

Selv om Microsoft ikke gir noen detaljer om hvordan den mener samarbeid mellom teknologibedrifter skal arbeide for å bekjempe teknisk support-svindel, gir det flere eksempler på hva enkeltorganisasjoner kan gjøre for å begynne å kjempe mot det på egenhånd:

  • Webhotellleverandører bør jobbe for å få ned svindelområder for teknisk support når de blir oppdaget.
  • Telekommunikasjonsnettverk bør blokkere telefonnummer for svindel når de rapporteres.
  • Nettleserutviklere bør svarteliste svindelnettsteder og gjøre endringer som hindrer vanlige teknikker.
  • Antivirusprogramvare bør legge til kjent programvare for teknisk support-svindel til definisjonene.
  • Finansielle nettverk må beskytte forbrukerne mot uredelige kjøp.
  • Rettshåndhevelse bør få fullmakt til å finne og pågripe svindlere.

Uten bransjevis samarbeid kan disse forslagene være ubrukelige: Rettshåndhevelse krever informasjon samlet inn fra teknologiselskaper for å handle, finansielle nettverk trenger å vite hvilke mottakere som skal overvåkes, telekomnettverk må få beskjed om hvilke tall som skal blokkeres, og så videre.

Inntil dagen kommer når alle interesserte våkner opp til trussel-alvorlighetsgraden som svindel med teknisk support utgjør, vil IT-team må fortsette å utdanne brukere om hva de skal passe på. Det er dessverre den eneste praktiske løsningen for nå.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • 10 måter å øke brukernes cybersecurity IQ (gratis PDF) (TechRepublic)
  • Windows 10-sikkerhet: Her er teknologistøtte svindlere 'siste spill, sier Microsoft (ZDNet)
  • Ny Microsoft teknisk support-svindel kan gjøre brukeren til et offer med ett klikk (TechRepublic)
  • Nok en gang lurte Google til å vise Amazon-annonser med svindel (ZDNet)
  • Google Chrome-brukere: Ikke kast byttedyr for denne falske teknologiske support-svindelen (TechRepublic)
Getty Images / iStockphoto

© Copyright 2021 | pepebotifarra.com