Namai Naujienos ir analizė Kaip mano kaimynas sumušė socialinės inžinerijos apgaulę

Kaip mano kaimynas sumušė socialinės inžinerijos apgaulę

Video: YVA "Gėjai niekadėjai" (Lapkritis 2024)

Video: YVA "Gėjai niekadėjai" (Lapkritis 2024)
Anonim

Daug girdime naujienose apie dideles įmones ir organizacijas, kurias aukoja nusikaltėliai, laikantys savo duomenis įkaitais, kol rankose pasikeis dideli pinigai. Mes mažiau girdime apie asmenis, kurie yra apgauti ir įbauginti už kelių šimtų dolerių suklastojimą, tačiau jie taip pat yra aukojami.

Vienas mano artimo žmogaus, kuris buvo artimas socialinio inžinerijos būdu, pavydėtas mano kaimynas Robertas Coplinas. Jis yra pensininkas, tačiau daug laiko praleidžia prie savo kompiuterio, rašydamas romanus ir ieškodamas problemų mūsų pastate (jis yra nuomininkų asociacijos prezidentas).

Sukčiai

Neseniai Robertas atliko keletą nedidelių „Dell“ kompiuterio taisymo darbų. Po poros savaičių jis sulaukė telefono skambučio iš asmens, kuris tvirtino esąs „Windows“. Skambinantysis žinojo apie Roberto remontą ir teigė, kad vieta, kur jis tai padarė, nebeveikia, todėl jis grąžino Roberto sumokėtą mokestį. Paprastai, sakė Robertas, jis būtų pripažinęs, kaip tai keista, bet jį blaškė dėl ligos savo šeimoje.

"Jie man pasakė, kad ketina grąžinti mano 150 USD. Bet jie norėjo atidaryti„ PayPal "sąskaitą, kad tai padarytų. Taigi mes tai peržvelgėme, tada jie paprašė manęs mano socialinio draudimo numerio", - pasakojo Robertas. Jis žinojo, kad jiems to neduos, bet jau leido jiems nuotoliniu būdu valdyti savo kompiuterį.

„Kai jie sudėjo„ PayPal “sąskaitą, sekundę ar dvi ekranas tapo juodas“, - pasakojo Robertas. Tuomet 150 USD, kuriuos jie turėjo įnešti į sąskaitą, tapo 1500 USD. Aš pasakiau: „Tu padarei klaidą“. Ir jis pasakė: „Na, jūs turėsite mums atsiųsti čekį, ar nėra skirtumo“.

Kai Robertas pastūmė atgal, sukčius „pasidarė labai karingas“, sakė jis. Robertas suteikė jam galimybę pakeisti numerį, tačiau asmuo tiesiog atsisakė ir pasakė, kad neatrakins Roberto asmeninio kompiuterio, kol jo nemokės. Tuo metu jis žinojo, kad yra sukčiaujamas.

Apsisukimas

Skambinantysis pranešė Robertui, kad jis praras visus failus, jei išjungs kompiuterį. Jis turėjo „flash drive“ su svarbiais dokumentais, tačiau dvi knygos, kurias buvo galima publikuoti, buvo kompiuterio kietajame diske, „todėl aš to negalėjau sau leisti“.

„Aš jam sakiau, kad grįšiu pas jį per 10 minučių, ir susikaupiau“, - pasakojo Robertas. "Aš nusprendžiau, kad nereikia tuo užsiimti! Taigi aš tiesiog atsijungiau. Išjungiau kompiuterį."

Po to, kai Robertas ištraukė kištuką, jis vėl įjungė savo mašiną ir panaudojo pakartotinio įdiegimo diską, kad atkurtų ankstesnę kompiuterio būseną. Tai sulaužė sukčiaus sulaikymą jo kompiuteryje. Jis prarado „Microsoft Office“, tačiau susisiekė su „Dell“, kuri iš naujo įdiegė programą. Kalbant apie jo svarbias bylas?

„Kai vėl sukūriau kompiuterį ir paleidau jį atgal, failai vis dar buvo“, - sakė jis. „Tiesiog aš negalėjau jų pasiekti be„ Word “.

Siekdamas atsargumo, Robertas pakeitė visą svarbią sąskaitos informaciją.

„Takeaway“

Kitaip nei daugelyje panašių istorijų, tai nebuvo išpirkos programos išpuolis. „Ransomware“ yra kenkėjiška programa, kuri patenka į jūsų sistemą be jūsų žinios, paprastai po to, kai apsilankote užkrėstoje svetainėje arba atsisiunčiate kenksmingą failą. Jis užšifruoja jūsų failus, kol nemokėsite už jų išleidimą. Robertas, kita vertus, buvo nukreiptas į socialinės inžinerijos apgaulę, kuri labiau primena senamadišką apgaulę.

„Tai beveik kaip tada, kai jūs einate pas delnų skaitytuvą. Jie suteikia jums šią neaiškią informaciją tikėdamiesi, kad užpuls ką nors galinčio“, - sakė jis. Neišduokite savo socialinio draudimo numerio, neišduokite jokių kredito kortelių numerių. Kai paskambinau „Dell“, jie man davė asmens kodą ir pasakė: „Kiekvieną kartą, kai mes su jumis susisieksime, įsitikinkite, kad paklausite mūsų už tą skaičių. ' Tokiu būdu aš žinosiu, kad tai nėra kažkas, kuris žaidžia “.

Mano kaimynui pasisekė, kad sukčiai neužšifravo jo kompiuteryje saugomos informacijos; jis galbūt neturėjo daug kito pasirinkimo, kaip tik susimokėti. Tai yra, jei jis nebūtų reguliariai ir dažnai darydavęs atsarginių failų atsarginių kopijų. Tai yra esminė praktika, kurią visi turėtų žinoti jau dabar, tačiau tai daro net ne visi.

Robertas taip pat žinojo, kad neatsisakys savo socialinio draudimo ar kreditinių kortelių numerių. Ir jis neleido savo emocijoms priversti jį padaryti didelę klaidą. Jis šiek tiek užtruko, kad nusiraminti ir susimąstyti, tada elgėsi tinkamai - ir nieko neprarado. Tai pasakęs, jis nėra tikras (ir greičiausiai niekada nesužinosime), kaip sukčiai žinojo, kad jam buvo atlikti remonto darbai ir kiek jis sumokėjo.

„Visada išmokau saugoti savo sargybą“, - sakė jis.

Kaip mano kaimynas sumušė socialinės inžinerijos apgaulę