Teknoloji şirketlerinden gelen güvenlik uyarılarının bir şey yanlış olabileceği zaman bizi uyarması gerekiyor – ancak uyarıların kendileri risk ise? Dolandırıcılar, teknoloji şirketlerinin güvenlik ve destek personelini kullanıcıların giriş bilgilerini koklamanın bir yolu olarak uzun süredir taklit ediyor ve raporlar bunu tekrar ölçekte yaptıklarını gösteriyor.
Saldırı şöyle gidiyor: Mağdurlar, Google desteğinden birisinin hesaplarını hacklemeye çalıştığı konusunda uyaran bir e -posta veya telefon görüşmesi alıyor. Scammer, kendilerini korumanın en iyi yolunun şifreyi sıfırlamak olduğunu söylüyor.
Daha sonra, oturum açma kimlik bilgilerine haklı olarak giren kurbana ayrı bir hesap sıfırlama e -postası gönderirler. Hesap, mağdurun yasal olduklarını doğrulamak için okuması gereken bir kod içerir. Destek personeli, sistemi sıfırlamak için bu koda gireceklerini söylüyor, ancak kurbanın hesabını kaçırmak için bu değerli birkaç saniye kullanıyorlar.
Reddit’e gönderen biri, Kaliforniya’da Google’dan geldiğini iddia eden birinden çağrı aldığını açıkladı.
Redditor, arayana meydan okuduklarını ve onlara aldatmaca sanatçısı olarak adlandırdıklarını da ekleyerek, “Hesabımı aktif olarak kurtarmaya ve sahipliğini çalmaya çalışıyordu,” dedi. Arayan daha sonra ante’yi yükseltti, arayan kimliğinde ortaya çıkan numaralarını arayarak ve hatta telefonu kapatıp numarayı geri çağırmalarını istedi. Redditor, “Tamamen blöf yapıyordu – bu numarayı aradığınızda, hatta bir insan alamazsınız” dedi. “Aracılarla bu konuda personel yapmıyorlar.”
Forbes tarafından bildirilen bu aldatmaca, ithalatçıların teknoloji şirketlerinden gibi davranarak nasıl güven oluşturduğunun sadece bir örneğidir. Geçen ay, Federal Ticaret Komisyonu Amazon müşterilerini sahte geri ödeme postaları konusunda da uyardı. Dolandırıcılık mesajları müşterilere gönderildikleri bir ürünün Amazon kalite kontrolünü geçemediğini ve geri ödeme için bir bağlantıyı tıklamalarını istediğini söyler. Bağlantı, elbette kötü niyetlidir ve bilgi hırsızlığına yol açar.
Bu tür şeyler kullanıcıları endişelendirebilir. Sonuçta, teknoloji sağlayıcınızdan olduğu iddia edilen mesajlara güvenemiyorsanız, kime güvenebilirsiniz?
Şirketler genellikle sizi bu tür dolandırıcılıklara hazırlamaya yardımcı olacak rehberliğe sahiptir. Google’ın güvenlik uyarılarını doğrulama kılavuzu, şirketin sizi asla bir oturum açma sayfasına götürmeyeceğini veya sizden kendinizi doğrulamanızı istemeyeceğini söylüyor. Ayrıca, tüm meşru mesajların Google hesabınızın güvenlik sayfasında “Son Güvenlik Etkinliği” altında görüneceğini söylüyor. Amazon ayrıca dolandırıcılıkları tanımlama konusunda bir sayfa var.
En sevdiğimiz yorum, Google Scammer hakkında yayınlayan aynı Redditor’dan geldi: “Bu denemelerle ilgili okuduğum en iyi şey, ‘Google sizi asla maviden çağırmayacak. Hesabınızı umursamıyorlar’ ‘dedi. Sıkıcı, ama muhtemelen doğru. “Çok şüpheli olun ve asla kimseye bir kod veya şifre vermeyin ve bunları verdiğinizden% 10000 olmadıkça bu kurtarma istemlerini asla kabul etmeyin.”
Sadece taramalar hakkında rapor vermiyoruz – onları tespit etmeye yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bir şey size tehlikeli görünüyorsa, mobil koruma ürünlerimizin bir özelliği olan Malwarebytes aldatmaca koruyucusu kullanan bir aldatmaca olup olmadığını kontrol edin. Bir ekran görüntüsü gönderin, şüpheli içeriği yapıştırın veya bir metin veya telefon numarası paylaşın, size bir aldatmaca mı yoksa yasal mı olduğunu söyleyeceğiz. İOS veya Android için Malwarebytes Mobile Security’yi indirin ve bugün deneyin!