由 jpichiban Wed, 25 Sep 2024 15:14:14 GMT
在这篇文章中,微软苹果关注你最喜欢的股票创建免费账户2024年7月5日,美国纽约曼哈顿的苹果商店。Nurphoto | Nurphoto | 盖蒂图片社不,这并不是苹果或微软真的出现在你的屏幕上,告诉你电脑已被感染。这是骗子试图让你打电话给他们,泄露敏感信息,可能包括密码、银行或信用卡账户信息或社会安全号码。“他们利用品牌的声誉(为了合法性目的)使其看起来更真实,”国家网络安全联盟的信息安全与参与总监克里夫·斯坦豪尔说,“因为,谁不知道微软或苹果作为品牌呢?”
随着苹果最近发布新款iPhone,消费者现在可能会看到更多这类诈骗。每当新产品或版本发布时,诈骗往往会增加,因为骗子更容易利用新闻头条趁热打铁,Guardio Labs的负责人纳提·塔尔说,该实验室识别、监控和缓解互联网安全威胁。“在非常短的时间内,他们会获得大量的潜在受害者。”
这些诈骗可能影响任何人,但与其他最近与科技相关的消费者犯罪浪潮一样,如比特币ATM欺诈,老年人尤其脆弱。去年,近18,000名60岁及以上的受害者向联邦调查局的互联网犯罪投诉中心报告了技术支持诈骗,使其成为2023年最广泛报告的老年人欺诈类型。针对老年人的技术支持诈骗造成的欺诈损失达5.9亿美元,而这仅仅是已报告的案件。
由于人工智能,这些类型的诈骗变得更加难以识别,特别是当骗局使用知名公司标志使其看起来合法时。以下是人们应该知道的,以保护自己免受针对常用、可信科技品牌的诈骗:
永远不要假设任何在线广告都是真实的
人们可以通过多种方式被欺骗。一种方式是恶意广告,不良行为者在谷歌或微软的必应等搜索引擎上付费投放广告。这些恶意广告可能作为赞助内容出现,或在搜索引擎查询时以小字广告形式出现。
因此,例如,消费者搜索“微软支持”时,可能会看到一个假冒的微软广告,上面有一个电话号码。根据Malwarebytes的说法,通过拨打这个号码,人们正好落入骗子的圈套,Malwarebytes已经识别出许多此类骗局。Malwarebytes还发现了一个针对寻求支持或苹果延长保修的Mac用户的恶意广告活动。
“人们在使用电脑时会遇到各种问题,他们寻求帮助,但很多时候他们找到的号码是骗子的号码,而不是真实的,”Malwarebytes的研究高级总监杰罗姆·塞古拉说。
你熟悉的品牌的弹出窗口、电子邮件通常可疑
科技诈骗还通过看似来自合法地方(包括微软、迈克菲、贝宝和诺顿)的续订优惠钓鱼邮件诱捕毫无戒心的消费者。如果用户点击链接,这些邮件可能含有恶意软件,或者它们可能是试图获取更多个人信息的钓鱼尝试。有时,仅仅打开附件就可能使消费者的电脑感染恶意软件。另一种技术支持诈骗发生在用户的电脑上弹出一个窗口,警告“感染”时。
这种类型的诈骗通常伴有音频,以制造紧迫感,促使消费者拨打弹出窗口中列出的号码。可能还有一个写着“返回安全”的按钮,但点击后,原本带有地址栏和窗口标题的普通浏览器窗口变成了全屏页面,显示一条关于不要重启电脑因为已感染的消息,塞古拉说。
“想象一下作为用户,听到背景中不停播放的音频说你的电脑被入侵了。这非常令人紧张,”他说。 他指出:”这会引导人们拨打虚假电话号码,从而做出错误决定。”一旦人们拨打电话,他们往往会被诱导分享个人信息,如信用卡号码,或让骗子获得其电脑的访问权限。
如何点击而不陷入网络麻烦
首先,消费者应避免点击在Google或Bing查询中获得的赞助广告。(提示:这些广告通常出现在搜索结果页面的顶部,但也可能出现在更下方,因此要注意搜索引擎中的”赞助”或”广告”字样。)消费者还应避免点击电子邮件中发送的随机链接,即使他们认为自己认识发件人。除非确切知道附件内容,否则不要打开。
对于弹出警告电脑病毒的情况,Segura表示,一般规则是只点击浏览器本身的图标,这些图标通常位于右上角。”切勿点击网页本身内的任何其他’X’,因为那是假的。”他说。如果人们点击了X或点击了”返回安全”,网页可能会进入全屏模式。”如果发生这种情况,你必须首先通过长按键盘的Esc键退出全屏,然后才能最终关闭。”Segura说。互联网浏览器自带基本保护,因此务必保持浏览器更新。你可能还想安装一个免费的或付费的保护服务,覆盖多种威胁。
如果你中了技术诈骗,该怎么办
下一步取决于你与骗子分享的信息类型。例如,如果你拨打了一个”微软”或”苹果”的号码并提供了用户名和密码,请更改这些信息。如果你只分享了姓名、地址和电话号码,则无需采取任何行动,因为这些信息通过数据经纪人很容易被骗子获取,身份安全公司Saviynt的首席信任官Jim Routh在电子邮件中解释道。分享了信用卡号、有效期和CVV的消费者,应致电信用卡公司的欺诈热线报告事件,并要求隔夜寄送新卡。
如果其他在线账户的凭证被骗子获取,应立即更改每个账户的密码。建议消费者向三大信用局Equifax、Experian和TransUnion冻结信用。这是为全家,尤其是18岁以下儿童,即使没有特定威胁,也应采取的良好做法。还建议向其中一个信用局设置欺诈警报,这将把信息传递给所有三家。
Routh表示,担心自己安装了恶意软件且没有防病毒保护的人应选择信誉良好的品牌并安装。如果他们缺乏技术知识,可以致电Geek Squad或类似服务扫描工作站并找到恶意软件进行删除。他还补充说,已向骗子提供远程电脑访问权限的消费者应将设备带到服务专业人员处寻求帮助。
原文链接:https://www.cnbc.com/2024/09/25/how-apple-and-microsofts-trusted-brands-are-being-used-to-scam-you.html