Video: TEDxSanAntonio - Brian Brushwood - Social Engineering - How to Scam Your Way into Anything (December 2024)
Vi hører meget i nyheden om store virksomheder og organisationer, der bliver offer for kriminelle, der holder deres data som gidsler, indtil store mængder penge udveksler hænder. Vi hører mindre om individer, der bliver narret og skræmt til at falske over et par hundrede dollars, men også de bliver offer.
En person, der kom tæt på at blive taget af en socialteknisk version af denne fidus min nabo, Robert Coplin. Han er pensioneret, men bruger en masse tid på sin computer, skriver romaner og jagter løsninger på problemer i vores bygning (han er præsident for lejernes forening).
Scam
Robert havde for nylig udført nogle mindre reparationsarbejder på sin Dell PC. Et par uger senere modtog han et telefonopkald fra en person, der hævdede at være fra "Windows." Opkalderen vidste om Roberts reparation og sagde, at det sted, der gjorde det, gik ud af drift, så han tilbagebetalte det gebyr, Robert havde betalt. Normalt, sagde Robert, ville han have erkendt, hvor underligt det var, men han blev distraheret af en sygdom i sin familie.
"De fortalte mig, at de ville tilbagebetale mine $ 150. Men de ville åbne en PayPal-konto for at gøre det. Så vi går igennem det, så bad de mig om mit sociale nummer, " sagde Robert. Han vidste ikke at give dem det - men han havde allerede tilladt dem at fjernstyre sin computer.
”Da de samlede PayPal-kontoen, blev skærmen sort i et sekund eller to, ” sagde Robert. ”Så var de $ 150, som de skulle placere på kontoen, blevet $ 1.500. Jeg sagde: 'Du har lavet en fejl.' Og han sagde: 'Nå, du bliver nødt til at sende os en check for forskellen.'"
Da Robert skubbede tilbage, blev svindleren "meget krigsførende, " sagde han. Robert gav ham en chance for at ændre nummeret, men personen nægtede bare og sagde, at han ikke ville låse Roberts pc op, før han betalte sig. På det tidspunkt vidste han, at han blev svindlet.
Turnaround
Opkalderen fortalte Robert, at han ville miste alle sine filer, hvis han slukkede for computeren. Han havde et flashdrev med vigtige dokumenter, men to bøger, der var klar til at blive offentliggjort, var på computerens harddisk, "så det havde jeg ikke råd til, " fortalte han mig.
”Jeg sagde, at jeg skulle vende tilbage til ham om 10 minutter, og jeg fik mine tanker sammen, ” sagde Robert. "Jeg besluttede, jeg behøver ikke tage dette! Så jeg koblede bare. Jeg slukkede computeren."
Efter at Robert trak stikket, tændte han sin maskine igen og brugte derefter en geninstallationsdisk til at gendanne computeren til en tidligere tilstand. Det brød svindlernes greb på hans computer. Han mistede Microsoft Office, men kontaktede Dell, som geninstallerede programmet. Hvad angår hans vigtige filer?
”Da jeg fik min computer tilbage og kørte, var filerne stadig der, ” sagde han. ”Det var bare det, at jeg ikke kunne få adgang til dem uden Word.
Som en forsigtighed ændrede Robert alle sine vigtige kontooplysninger.
Takeaway
I modsætning til i mange lignende historier var dette ikke et ransomware-angreb. Ransomware er malware, der lander på dit system uden din viden, sædvanligvis efter at du besøger et inficeret sted eller downloader en ondsindet fil. Det krypterer dine filer, indtil du betaler for, at de skal frigives. Robert på den anden side blev målrettet af en social-engineering fidus, der mere ligner en gammeldags ulempe.
"Det er næsten som når du går til en håndlæser, og de giver dig denne vage information i håb om, at de vil ramme noget, der måtte have, " sagde han. "Giv ikke dit Sociale Sikkerhedsnummer. Giv ikke nogen kreditkortnumre. Da jeg ringede til Dell, gav de mig et personligt ID, og de sagde: 'Hver gang vi kontakter dig, skal du sørge for at spørge os for dette nummer. ' På den måde ved jeg, at det ikke er nogen, der spiller rundt. ”
Min nabo var heldig, da de oplysninger, der blev gemt på hans computer, ikke var krypteret af svindlerne; han har måske ikke haft andet valg end at betale op. Det vil sige, hvis han ikke havde sikkerhedskopieret sine filer regelmæssigt og ofte. Dette er en vigtig praksis, som alle burde vide nu - men som ikke engang tæt på alle gør.
Robert vidste også ikke at opgive sit socialforsikrings- eller kreditkortnumre. Og han lod ikke hans følelser skubbe ham til at begå en stor fejltagelse. Han tog et par øjeblikke på at slappe af og tænke og handlede derefter passende - og han mistede intet. Når det er sagt, er han ikke sikker (og vi vil sandsynligvis aldrig finde ud af) nøjagtigt, hvordan svindlerne vidste, at han havde fået det reparationsarbejde gjort, og hvor meget han havde betalt.
”Jeg lærte at holde min vagt altid, ” sagde han.