Microsoft: nog altijd duizenden slachtoffers per maand van helpdeskfraude
Nog altijd duizenden mensen per maand worden het slachtoffer van helpdeskfraude en kloppen aan bij Microsoft, zo laat het techbedrijf weten. Bij helpdeskfraude doen oplichters zich onder andere voor als Microsoftmedewerkers en stellen dat er iets mis is met de computer van het slachtoffer. Slachtoffers moeten vervolgens betalen om het niet-bestaande probleem op te lossen. Ook komt het voor dat oplichters de bankrekening van slachtoffers leeghalen.
Oorspronkelijk begon helpdeskfraude met alleen telefoongesprekken, waarbij slachtoffers thuis werden gebeld. Vervolgens werden er pop-ups gebruikt die stelden dat de computer bijvoorbeeld geïnfecteerd was met malware. Inmiddels worden ook search engine optimization (SEO) en andere vormen van social engineering toegepast om slachtoffers te maken. Sommige fraudeurs installeren zelfs malware op de computer van hun slachtoffers, zodat ze er toegang toe blijven houden, aldus Microsoft.
Elke maand ontvangt het techbedrijf naar eigen zeggen 6500 klachten van mensen die het slachtoffer van helpdeskfraude zijn geworden. Dit is wel een daling ten opzichte van eerdere jaren, toen het nog om 13.000 meldingen per maand ging. Verder stelt Microsoft op basis van onderzoek onder ruim 16.000 mensen in zestien landen dat drie op de vijf gebruikers het afgelopen jaar met helpdeskfraude te maken heeft gekregen.
Eén op de zes gebruikers werd misleid om met de scam door te gaan, wat slachtoffers soms honderden dollars kost. Verder laat Microsoft weten dat er een toename is van het aantal jongeren dat slachtoffer van helpdeskfraude wordt.
Het alsmaar blijven sleutelen aan het uitzicht heeft ook al een uiterst-negatieve impact op het kunnen onder controle houden van wat men waarneemt. Dat gedrag van de it-producenten moet dringend bijgeschroefd worden. Consistentie in de evolutie van de GUI's is hyperbelangrijk!
Ehh... Hoe dan? Dan is er toch al een stap gemaakt?
Als ik gebeld wordt (en dat is een paar keer per jaar) dan is het antwoord " Wij werken met Apple computers.." Voldoende om het te stoppen.
De popups kunnen m.i. alleen maar als je al toegang heb gegeven in je systeem. Of mis ik iets?
Het alsmaar blijven sleutelen aan het uitzicht heeft ook al een uiterst-negatieve impact op het kunnen onder controle houden van wat men waarneemt. Dat gedrag van de it-producenten moet dringend bijgeschroefd worden. Consistentie in de evolutie van de GUI's is hyperbelangrijk!
Ik denk dat desinteresse de grootste boosdoener is hier. Iedereen met een halve hersencel moet hier toch direct doorheen kijken.
Maar wel roepen dat de bank het verlies moet vergoeden....
De popups kunnen m.i. alleen maar als je al toegang heb gegeven in je systeem. Of mis ik iets?
Ja, dat heb je volledig mis.
Websites zijn tegenwoordig web applicaties, die uiteraard gewoon een nieuw venster kunnen 'maken'/openen.
Die vensters laten ze vervolgens lijken op een valide 'pop-up' van het besturingssysteem/AV-oplossing, en men klikt gretig op de 'Help mij' knop.
En als die argeloze gebruiker vervolgens gewoon onder beheerder/administrator rechten is ingelogd, kan dat uiteraard voor problemen zorgen (nadat hij/zij nogmaals op akkoord heeft geklikt voor het uitvoeren van een actieve onder beheerrechten...)
"Er staat hier een kleine pinguïn links boven in beeld, zou die er iets mee te maken kunnen hebben ? "
Het helpt niet, maar het is wel leuk ... ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
