ニュースと分析 私の隣人がソーシャルエンジニアリング詐欺に勝つ方法

私の隣人がソーシャルエンジニアリング詐欺に勝つ方法

ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)

ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)
Anonim

大量の両替が行われるまでデータを人質にとる犯罪者に被害を受けた大企業や組織についてのニュースをよく耳にします。 私たちは、数百ドルを超える分岐にtrickされて脅迫されている個人についてはあまり聞きませんが、彼らも被害を受けています。

この詐欺のソーシャルエンジニアリングバージョンに連れて行かれそうになった1人は、私の隣人のロバートコプリンです。 彼は引退しましたが、コンピューターに多くの時間を費やし、小説を書いたり、建物の問題の解決策を探したりしています(彼はテナント協会の会長です)。

詐欺

Robertは最近、Dell PCで軽微な修理作業を行いました。 数週間後、彼は「Windows」からであると主張する誰かから電話を受けました。 呼び出し元はロバートの修理を知っており、それを行った場所は廃業していると言ったため、ロバートが支払った料金を払い戻しました。 通常、ロバートは、それがいかに奇妙であるかを認識しているだろうと言ったが、彼は家族の病気に気を取られていた。

「彼らは私の150ドルを払い戻すと言っていました。しかし彼らはそれを行うためにPayPalアカウントを開設したかったのです。それで私たちはそれを調べてから社会保障番号を尋ねました」とロバートは言いました。 彼は彼らにそれを与えないことを知っていましたが、彼はすでに彼らが彼のコンピューターを遠隔操作することを許可していました。

「PayPalアカウントをまとめると、画面が1、2秒真っ暗になりました」とロバートは言いました。 「その後、彼らは口座に入れるはずだった150ドルが1, 500ドルになりました。「あなたは間違いを犯しました。」と言いました。 そして、彼は言った、「あなたは私たちに違いの小切手を送る必要があるだろう」。

ロバートが押し返すと、詐欺師は「非常に好戦的だ」と彼は言った。 ロバートは彼に番号を変更する機会を与えましたが、個人は拒否し、支払いが完了するまでロバートのPCのロックを解除しないと言いました。 その時点で、彼は自分が詐欺されていることを知っていました。

ターンアラウンド

呼び出し元はロバートに、コンピューターの電源を切るとすべてのファイルが失われると言いました。 彼は重要なドキュメントのあるフラッシュドライブを持っていましたが、出版の準備ができていた2冊の本がコンピューターのハードドライブにあったので、「私はそれを買う余裕がありませんでした」と彼は言いました。

「私は彼に10分以内に戻ると言った、そして私は一緒に私の考えを得た」とロバートが言った。 「私はこれをとる必要がないと決めた!だから私はただ切断した。私はコンピューターの電源を切った。」

ロバートはプラグを抜いた後、マシンの電源を入れ、再インストールディスクを使用してコンピューターを以前の状態に戻しました。 それは彼のコンピューターの詐欺師のホールドを破った。 彼はMicrosoft Officeを失いましたが、Dellに連絡し、プログラムを再インストールしました。 彼の重要なファイルについては?

「コンピューターをバックアップして実行しても、ファイルはまだそこにありました」と彼は言いました。 「Wordなしではアクセスできなかっただけです。

予防措置として、ロバートは重要なアカウント情報をすべて変更しました。

テイクアウト

多くの同様のストーリーとは異なり、これはランサムウェア攻撃ではありませんでした。 ランサムウェアは、通常、感染したサイトにアクセスするか、悪意のあるファイルをダウンロードした後、知らないうちにシステムに侵入するマルウェアです。 ファイルがリリースされるまで支払うまで、ファイルを暗号化します。 一方、ロバートはソーシャルエンジニアリングの詐欺の標的にされました。これは、昔ながらの詐欺のようなものです。

「パームリーダーに行ったときのように、彼らはあなたにこのあいまいな情報を与え、彼らが何かにぶつかることを望んでいる」と彼は言った。 「社会保障番号やクレジットカード番号を教えないでください。デルに電話したとき、彼らは私に個人IDを教えてくれました。その数のために。」 そうすれば、誰かが遊んでいるわけではないことがわかります。」

私の隣人は、彼のコンピューターに保存された情報が詐欺師によって暗号化されていなかったという点で幸運でした。 彼は支払う以外に多くの選択肢がなかったかもしれません。 つまり、定期的にファイルを頻繁にバックアップしていなかった場合です。 誰もが知っているはずですが、これは必須のプラクティスですが、誰もが知っていることでもありません。

ロバートは、社会保障番号やクレジットカード番号を放棄しないことも知っていました。 そして彼は彼の感情が彼を大きな過ちに追いやることを許しませんでした。 彼は落ち着いて考え、そして適切に行動するために少し時間を取りました-そして、彼は何も失いませんでした。 とはいえ、彼は、詐欺師がその修理作業を完了したことをどのように知っていたのか、そして彼が支払った金額を正確にはわからない(そしておそらく私たちは決して知ることはないだろう)。

「私は常に警戒を続けることを学んだ」と彼は言った。

私の隣人がソーシャルエンジニアリング詐欺に勝つ方法