Tech Support Oplichting

Wat is Tech Support Oplichting?

U surft op een legitieme nieuwssite wanneer uw scherm plotseling wordt overgenomen. Een schermvullende melding beweert dat uw computer is geïnfecteerd met een trojan. Een sirene loeit uit uw luidsprekers. De waarschuwing toont een telefoonnummer en dringt erop aan dat u onmiddellijk Microsoft Support belt. Uw muis lijkt vast te zitten. U kunt de browser niet sluiten. Niets ervan is echt. De 'melding' is een webpagina die JavaScript gebruikt om een systeemwaarschuwing na te bootsen. De sirene is een audiobestand. De vastgelopen cursor is een CSS-truc. Maar op het moment zelf, met de adrenaline die door uw lichaam stroomt, voelt het volkomen echt. Die emotionele kaping is de volledige aanval. Het Internet Crime Complaint Center van de FBI ontving meer dan 37.500 klachten over tech support-oplichting in 2023, met gemelde verliezen van meer dan $924 miljoen. Slachtoffers die het nummer bellen, krijgen een professioneel klinkende 'technicus' aan de lijn die hen door stappen leidt die remote access-tools zoals AnyDesk of TeamViewer installeren. Eenmaal verbonden kan de oplichter alles op uw scherm zien, malware installeren, toegang krijgen tot bankportals en betaling eisen voor hun 'diensten.' In deze oefening krijgt u te maken met een realistische neppe viruswaarschuwing en doorloopt u het volledige draaiboek van de aanvaller. U leert waarom Ctrl+Alt+Delete en het geforceerd sluiten van de browser de juiste eerste reactie is. U begrijpt hoe remote access-tools worden misbruikt en waarom legitieme technische ondersteuning u nooit ongevraagd belt of om cadeaukaartbetalingen vraagt. U oefent de responssequentie: sluiten, loskoppelen, melden.

Wat je leert in Tech Support Oplichting

• Identificeer neppe virusmeldingen, browser-vergrendelschermtactieken en op angst gebaseerde social engineering
• Pas de juiste techniek voor het geforceerd sluiten van de browser toe om schermvullende oplichtingspagina's te verlaten
• Herken hoe remote access-tools worden misbruikt door frauduleuze tech support-operators
• Onderscheid legitieme IT-ondersteuningsprocedures van tech support-oplichtingsgedrag
• Voer de juiste incidentresponsstappen uit: browser sluiten, indien nodig loskoppelen, melden bij IT

Tech Support Oplichting — Trainingsstappen

1. Een druk kwartaaleinde

   Het is donderdagmiddag. Je werkt aan het Q1-prestatierapport voor een grote klant. De deadline is morgen en je moet nog steeds een aantal statistische benchmarks vergelijken. U besluit wat branchegegevens op te zoeken op een referentiesite die u eerder heeft gebruikt.

2. Zoeken naar gegevens

   Alice opent StatReference, een site met statistiekenbronnen die ze vaak heeft gebruikt. Terwijl u de pagina scant op relevante datasets, verschijnt er een kleine melding in de hoek van het scherm. Het lijkt op een Windows-systeemwaarschuwing, compleet met een schildpictogram en dringende rode tekst.

3. De "Viruswaarschuwing"

   De browser wordt omgeleid naar een angstaanjagende waarschuwingspagina op volledig scherm. Knipperende rode randen, een Windows Defender-logo en 'KRITISCHE BEDREIGING GEDETECTEERD' in grote tekst. De pagina vermeldt verschillende actieve bedreigingen en beweert dat de persoonlijke gegevens van Alice het risico lopen te worden gestolen. Er wordt duidelijk een telefoonnummer weergegeven: 1-888-330-4127 - 'Bel onmiddellijk Microsoft Certified Support.'

4. Roep om hulp

   Alice's hart klopt. Haar klantrapport bevat gevoelige financiële gegevens. Als haar computer echt geïnfecteerd is, kunnen de gegevens van de klant in gevaar komen. Nu de deadline nadert en de angst haar beoordelingsvermogen vertroebelt, pakt ze haar telefoon en belt het nummer uit de waarschuwing.

5. "Microsoft gecertificeerde ondersteuning"

   Na één keer overgaan neemt iemand op. Hij stelt zichzelf voor als Ryan, een gecertificeerde technicus, en beweert onmiddellijk dat de computer van Alice is gemarkeerd met kritieke bedreigingen. Zijn toon is kalm, professioneel en geruststellend.

6. De afstandstoegangsplaats

   Ryan escaleert de urgentie en beweert dat het systeem van Alice onmiddellijk een diagnose op afstand nodig heeft. Hij geeft haar opdracht een specifieke tool te downloaden, zodat hij de bedreigingen op afstand kan analyseren.

7. Het hulpprogramma downloaden

   Alice opent de URL die Ryan heeft opgegeven. De pagina ziet er professioneel uit: een schildlogo, 'Microsoft Certified'-badges en een prominente downloadknop voor 'SecureAssist Pro'.

8. Het installatieprogramma uitvoeren

   Het downloaden is snel voltooid. Alice opent haar bestandsbeheerder en dubbelklikt op het bestand om het te installeren. Ze wil graag de 'diagnostiek' draaien zodat Ryan het probleem kan oplossen.

9. De antiviruswaarschuwing

   Op het moment dat Alice het bestand uitvoert, komt haar antivirussoftware in actie. Er verschijnt een rode waarschuwing: het bestand bevat een Remote Access Trojan. Ryan, nog steeds aan de lijn, zegt snel tegen Alice dat ze de waarschuwing moet negeren. Hij beweert dat het bestaande virus haar beveiligingssoftware verstoort en valse waarschuwingen veroorzaakt.

10. Overheersende bescherming

    Ryan klinkt zo zelfverzekerd dat Alice begint te twijfelen aan haar eigen antivirusprogramma. Tegen haar instinct in besluit ze de waarschuwing terzijde te schuiven en de 'technicus' zijn gang te laten gaan.