Video: Social-Engineering | Legale Abzocke! [Aufklärung] (Kann 2024)
Wir hören viel in den Nachrichten über große Unternehmen und Organisationen, die Opfer von Kriminellen sind, die ihre Daten als Geiseln nehmen, bis eine große Menge Geld in die Hände gelangt. Wir hören weniger über Personen, die betrogen und eingeschüchtert werden, über ein paar hundert Dollar zu fälschen, aber auch sie werden schikaniert.
Eine Person, die beinahe von einer Social-Engineering-Version dieses Betrugs ergriffen worden wäre, ist mein Nachbar Robert Coplin. Er ist im Ruhestand, verbringt aber viel Zeit am Computer, schreibt Romane und sucht nach Lösungen für Probleme in unserem Gebäude (er ist Präsident des Mieterverbandes).
Der Betrug
Robert hat kürzlich einige kleinere Reparaturen an seinem Dell-PC durchführen lassen. Ein paar Wochen später erhielt er einen Anruf von jemandem, der behauptete, von "Windows" zu stammen. Der Anrufer wusste von Roberts Reparatur und sagte, dass der Ort, an dem er die Reparatur durchgeführt hatte, aus dem Geschäft ginge. Er erstattete die Gebühr, die Robert gezahlt hatte. Normalerweise, sagte Robert, hätte er erkannt, wie seltsam das war, aber er wurde von einer Krankheit in seiner Familie abgelenkt.
"Sie sagten mir, sie würden meine 150 Dollar zurückerstatten. Aber sie wollten ein PayPal-Konto eröffnen, um das zu tun. Also haben wir das durchgespielt und mich nach meiner Sozialversicherungsnummer gefragt", sagte Robert. Er wusste, dass er es ihnen nicht geben sollte - aber er hatte ihnen bereits erlaubt, seinen Computer fernzusteuern.
"Als sie das PayPal-Konto zusammenstellten, wurde der Bildschirm für ein oder zwei Sekunden schwarz", sagte Robert. "Dann waren die 150 Dollar, die sie auf das Konto einzahlen sollten, 1.500 Dollar geworden. Ich sagte: 'Du hast einen Fehler gemacht.' Und er sagte: "Nun, Sie müssen uns einen Scheck über den Unterschied schicken."
Als Robert zurückschob, wurde der Betrüger "sehr kriegerisch", sagte er. Robert gab ihm die Möglichkeit, die Nummer zu ändern, aber die Person lehnte dies nur ab und sagte, er werde Roberts PC erst freischalten, wenn er bezahlt habe. Zu diesem Zeitpunkt wusste er, dass er betrogen wurde.
Der Turnaround
Der Anrufer teilte Robert mit, dass er alle seine Dateien verlieren würde, wenn er seinen Computer ausschalten würde. Er hatte ein Flash-Laufwerk mit wichtigen Dokumenten, aber zwei Bücher, die veröffentlicht werden konnten, befanden sich auf der Festplatte des Computers. "Das konnte ich mir nicht leisten", sagte er.
"Ich sagte ihm, ich würde in 10 Minuten zu ihm zurückkehren, und ich brachte meine Gedanken zusammen", sagte Robert. "Ich habe beschlossen, dass ich das nicht machen muss! Also habe ich einfach die Verbindung getrennt. Ich habe den Computer ausgeschaltet."
Nachdem Robert den Stecker gezogen hatte, schaltete er seinen Computer wieder ein und stellte mithilfe einer Neuinstallationsdiskette den vorherigen Status des Computers wieder her. Das hat dem Betrüger den Halt auf seinem Computer genommen. Er verlor zwar Microsoft Office, kontaktierte jedoch Dell, das das Programm neu installierte. Was seine wichtigen Akten angeht?
"Als ich meinen Computer wieder in Betrieb nahm, waren die Dateien noch da", sagte er. "Es ist nur so, dass ich ohne Word nicht darauf zugreifen könnte.
Vorsichtshalber hat Robert alle wichtigen Kontoinformationen geändert.
Das wegnehmen
Anders als in vielen ähnlichen Geschichten war dies kein Ransomware-Angriff. Ransomware ist Malware, die ohne Ihr Wissen auf Ihrem System landet, normalerweise nachdem Sie eine infizierte Site besucht oder eine schädliche Datei heruntergeladen haben. Es verschlüsselt Ihre Dateien, bis Sie dafür bezahlen, dass sie veröffentlicht werden. Robert hingegen wurde von einem Social-Engineering-Betrug angegriffen, der eher einem altmodischen Betrug gleicht.
"Es ist fast so, als würden Sie zu einem Handlesegerät gehen und Ihnen diese vagen Informationen geben, in der Hoffnung, dass sie auf etwas stoßen, das möglicherweise zutrifft", sagte er. "Geben Sie nicht Ihre Sozialversicherungsnummer und keine Kreditkartennummer an. Als ich bei Dell anrief, gaben sie mir einen Personalausweis und sagten: 'Stellen Sie jedes Mal, wenn wir Sie kontaktieren, sicher, dass Sie uns fragen für diese Nummer. ' Auf diese Weise werde ich wissen, dass es nicht jemand ist, der herumspielt."
Mein Nachbar hatte das Glück, dass die auf seinem Computer gespeicherten Informationen nicht von den Betrügern verschlüsselt wurden. Möglicherweise hatte er keine andere Wahl, als zu bezahlen. Das heißt, wenn er seine Dateien nicht regelmäßig und oft gesichert hätte. Dies ist eine wesentliche Praxis, wie mittlerweile jeder wissen sollte - was aber nicht einmal jeder tut.
Robert wusste auch, dass er seine Sozialversicherungs- oder Kreditkartennummern nicht preisgeben sollte. Und er ließ sich nicht von seinen Gefühlen dazu zwingen, einen großen Fehler zu machen. Er nahm sich ein paar Momente Zeit, um sich zu beruhigen und nachzudenken, und handelte dann angemessen - und er verlor nichts. Trotzdem ist er sich nicht sicher (und wir werden es wahrscheinlich nie herausfinden), wie genau die Betrüger wussten, dass er diese Reparaturarbeiten durchgeführt hatte und wie viel er bezahlt hatte.
"Ich habe gelernt, immer auf der Hut zu sein", sagte er.
