Huis Nieuws & analyse Hoe mijn buurman een social engineering scam versloeg

Hoe mijn buurman een social engineering scam versloeg

Video: Inside the mind of a master procrastinator | Tim Urban (December 2024)

Video: Inside the mind of a master procrastinator | Tim Urban (December 2024)
Anonim

We horen veel in het nieuws over grote bedrijven en organisaties die het slachtoffer zijn geworden van criminelen die hun gegevens gegijzeld houden tot grote hoeveelheden geld wisselen. We horen minder over personen die worden misleid en geïntimideerd om meer dan een paar honderd dollar te vorken, maar ook zij worden het slachtoffer.

Een persoon die in de buurt kwam van een sociaal-technische versie van deze zwendel, mijn buurman, Robert Coplin. Hij is met pensioen, maar brengt veel tijd door op zijn computer, schrijft romans en zoekt oplossingen voor problemen in ons gebouw (hij is voorzitter van de huurdersvereniging).

De zwendel

Robert heeft onlangs wat kleine reparatiewerkzaamheden aan zijn Dell-pc laten uitvoeren. Een paar weken later ontving hij een telefoontje van iemand die beweerde afkomstig te zijn van 'Windows'. De beller was op de hoogte van Robert's reparatie en zei dat de plaats die het deed, failliet ging, dus hij betaalde de vergoeding die Robert had betaald. Normaal gesproken, zei Robert, zou hij hebben erkend hoe raar dat was, maar hij werd afgeleid door een ziekte in zijn familie.

"Ze vertelden me dat ze mijn $ 150 zouden terugbetalen. Maar ze wilden een PayPal-account openen om het te doen. Dus we gaan daar doorheen en dan vroegen ze me om mijn sofinummer, " zei Robert. Hij wist het niet aan hen te geven - maar hij had hen al toegestaan ​​om zijn computer op afstand te bedienen.

"Toen ze de PayPal-rekening samenstelden, werd het scherm een ​​seconde of twee zwart", zei Robert. "Toen was de $ 150 die ze op de rekening moesten zetten $ 1500 geworden. Ik zei: 'Je hebt een fout gemaakt.' En hij zei: 'Nou, je moet ons een cheque sturen voor het verschil.'"

Toen Robert terugduwde, werd de oplichter "zeer strijdlustig", zei hij. Robert gaf hem de kans om het nummer te wijzigen, maar de persoon weigerde net en zei dat hij Robert's pc niet zou ontgrendelen voordat hij had betaald. Op dat moment wist hij dat hij werd opgelicht.

De ommekeer

De beller vertelde Robert dat hij al zijn bestanden zou verliezen als hij zijn computer uit zou zetten. Hij had een flashdrive met belangrijke documenten, maar twee boeken die klaar waren om te worden gepubliceerd, stonden op de harde schijf van de computer, "dus dat kon ik me niet veroorloven", vertelde hij me.

"Ik vertelde hem dat ik binnen 10 minuten bij hem terug zou komen, en ik had mijn gedachten samen, " zei Robert. "Ik besloot, ik hoef dit niet te nemen! Dus heb ik de verbinding verbroken. Ik heb de computer uitgezet."

Nadat Robert de stekker eruit had getrokken, zette hij zijn machine weer aan en gebruikte vervolgens een herinstallatiediskette om de computer in een eerdere staat te herstellen. Dat brak de greep van de oplichter op zijn computer. Hij verloor Microsoft Office, maar hij nam contact op met Dell, dat het programma opnieuw installeerde. Wat betreft zijn belangrijke bestanden?

"Toen ik mijn computer weer in gebruik nam, waren de bestanden er nog, " zei hij. "Het is alleen dat ik er geen toegang toe had zonder Word.

Uit voorzorg heeft Robert al zijn belangrijke accountgegevens gewijzigd.

De afhaalmaaltijden

Anders dan in veel vergelijkbare verhalen was dit geen ransomware-aanval. Ransomware is malware die zonder uw medeweten op uw systeem terechtkomt, gebruikelijk nadat u een geïnfecteerde site bezoekt of een schadelijk bestand downloadt. Het codeert uw bestanden totdat u betaalt om vrij te geven. Robert daarentegen werd het doelwit van een social engineering-zwendel, die meer op een ouderwetse oplichter lijkt.

"Het is bijna alsof je naar een palmlezer gaat, en ze geven je deze vage informatie, in de hoop dat ze iets tegenkomen dat zou kunnen, " zei hij. "Geef uw burgerservicenummer niet op, geef geen creditcardnummers op. Toen ik Dell belde, gaven ze me een persoonlijk ID en zeiden ze: 'Telkens wanneer we contact met u opnemen, moet u ons vragen voor dat nummer. ' Op die manier weet ik dat het niet iemand is die speelt."

Mijn buurman had het geluk dat de informatie die op zijn computer was opgeslagen niet door de oplichters was gecodeerd; hij heeft misschien niet veel andere keus gehad dan te betalen. Dat wil zeggen, als hij niet regelmatig en vaak een back-up van zijn bestanden had gemaakt. Dit is een essentiële oefening, zoals iedereen inmiddels zou moeten weten - maar die zelfs niet bij iedereen in de buurt is.

Robert wist ook zijn socialezekerheids- of creditcardnummers niet op te geven. En hij stond niet toe dat zijn emoties hem ertoe dwongen een grote fout te maken. Hij nam even de tijd om te kalmeren en na te denken en handelde vervolgens op de juiste manier - en hij verloor niets. Dat gezegd hebbende, hij is niet zeker (en we zullen waarschijnlijk nooit te weten komen) hoe de oplichters precies wisten dat hij dat reparatiewerk had gedaan en hoeveel hij had betaald.

"Ik heb geleerd altijd op mijn hoede te blijven, " zei hij.

Hoe mijn buurman een social engineering scam versloeg