„Geek Squad“ afera: kas tai, kaip ji vykdoma ir kaip ją atpažinti 2024 m.

Kas yra „Geek Squad“ el. laiškų afera?

„Geek Squad“ el. laiškų afera – duomenų viliojimo afera, kurią vykdydami kibernetiniai nusikaltėliai apsimeta bendrovės „Geek Squad“ darbuotojais. „Geek Squad“ yra JAV elektronikos parduotuvės „Best Buy“ patronuojamoji įmonė, teikianti techninę pagalbą „Best Buy“ klientams.

Tam, kad jų el. laiškai atrodytų tikri, „Geek Squad“ aferistai naudoja suklastotus sąskaitų faktūrų numerius, sąskaitų informaciją, prenumeratos atnaujinimo datas ir kitus suklastotus užsakymo duomenis. Taip sukčiai bando apgauti savo aukas, kad šios spustelėtų laiške esančias nuorodas ir parsisiųstų kenkėjišką programinę įrangą.

Kaip vykdoma „Geek Squad“ el. laiškų afera

Yra trijų tipų „Geek Squad“ el. laiškų aferos, bet visos jos vykdomos naudojant duomenų viliojimo el. laiškus ir socialinės inžinerijos taktikas.

Automatinio prenumeratos atnaujinimo afera

Vykdydami tokią aferą kibernetiniai nusikaltėliai išsiunčia jums apgaulingą el. laišką, įspėdami, kad jūsų „Best Buy“ prenumerata arba „Geek Squad“ narystė netrukus bus automatiškai atnaujinta. Galbūt jūs net neturite tokios prenumeratos, tačiau sukčiai siekia pasėti abejonę, kad galbūt anksčiau netyčia ją užsisakėte, ir sukelti baimę, kad dabar gresia susimokėti nemažą prenumeratos atnaujinimo mokestį.

Tam, kad atšauktumėte prenumeratą ir nereikėtų susimokėti, „Geek Squad“ aferistai ragina spustelėti el. laiške esančią nuorodą. Ji nukelia jus į puslapį, kuris atrodo kaip tikra „Best Buy“ svetainė. Kad nutrauktumėte prenumeratą, svetainėje jūsų prašoma įvesti savo kreditinės kortelės duomenis ir socialinio draudimo numerį. Ši informacija patenka tiesiai į „Geek Squad“ aferisto rankas, o jis ją gali panaudoti, kad pavogtų jūsų tapatybę arba įsilaužtų į jūsų banko sąskaitą.

Netikros antivirusinės programos afera

„Geek Squad“ aferistai išsiunčia jums laišką, kuriame pranešama apie naujausius atvejus, kai bendrovės klientams buvo įdiegta kenkėjiška programinė įranga. Norėdami padėti jums apsisaugoti, jie siūlo nemokamai parsisiųsti nuo kenkėjiškos programinės įrangos apsaugančią programą. Siuntėjas teigia, kad spustelėję nuorodą galėsite atsisiųsti programinę įrangą, kuri apsaugos jūsų įrenginį.

Žinoma, tai tėra „Geek Squad“ afera, o sekdami tokius nurodymus galite parsisiųsti kenkėjišką programinę įrangą. Ši kenkėjiška programa gali užkrėsti jūsų įrenginį, gauti nuotolinę prieigą prie jūsų sistemos, pavogti duomenis ar net nusitaikyti į jūsų banko sąskaitas.

Jei nežinote, kaip elgtis gavus el. laišką, kuriuo siekiama išvilioti duomenis, atsakymas paprastas – apie „Geek Squad“ aferistų el. laiškus praneškite savo el. pašto paslaugos teikėjui, o laiškus ištrinkite.

Slaptažodžio keitimo afera

Kai kuriomis „Geek Squad“ aferomis siekiama atskleisti jūsų „Best Buy“ paskyros slaptažodį. Vykdant tokį duomenų viliojimo išpuolį, el. laiške jūsų prašoma pakeisti savo slaptažodį. Įsilaužėlis bando jus įtikinti, kad tai saugumo priemonė, kurios reikia imtis dėl įtartinos veiklos jūsų paskyroje.

Spustelėję slaptažodžio keitimo nuorodą, būsite nukreipti į puslapį, kuriame pirmiausia turėsite įvesti savo dabartinį slaptažodį. Kadangi tai tėra „Geek Squad“ afera, jūsų prisijungimo duomenys bus perduoti įsilaužėliui.

Kaip atpažinti „Geek Squad“ el. laiškų aferą

El. laiškuose ieškokite toliau išvardytų ženklų, o pastebėję vieną ar daugiau jų, žinokite, kad tai gali būti afera.

• Gramatikos ar rašybos klaidos. Didelių bendrovių, kaip antai „Geek Squad“ ar „Best Buy“, oficialiuose laiškuose retai pasitaiko rašybos ar gramatikos klaidų, ypač jei tai su slaptažodžio pakeitimu susiję ar kiti automatiniai laiškai.
• Neįprastas el. pašto adresas. Atkreipkite dėmesį į siuntėjo el. pašto adresą. Jei pastebėsite ką nors neįprasto, pavyzdžiui, jei domeno pavadinime neminimas „Geek Squad“ arba jei adrese yra atsitiktinių raidžių ir skaičių, tai gali būti ženklas, kad laišką gavote iš „Geek Squad“ aferistų. Net jei adresas atrodo patikimas, tai nereiškia, kad siuntėjas tikras.
• Perdėtas skubumas. Sukčiai žino, kad pernelyg ilgai apgalvodami jų el. laiško turinį galite išsiaiškinti jų siekius. Norėdami to išvengti, jie dažnai sukuria perdėtos skubos jausmą, tikėdamiesi, kad nesusimąstydami imsitės veiksmų. Pavyzdžiui, teigdamas, kad jums netrukus bus pritaikytas didelis prenumeratos atnaujinimo mokestis, įsilaužėlis gali priversti jus atskleisti savo duomenis nespėjus susimąstyti.
• Kreipinys. Sukčių laiškai paprastai siunčiami keliems gavėjams, o ne konkrečiai vienam asmeniui. Bendras kreipinys el. laiške, pavyzdžiui, „Gerb. pone / ponia“, galėtų būti užuomina, kad susidūrėte su sukčiumi. Tai nebūtinai reiškia, kad gavote laišką iš įsilaužėlio, bet vertėtų apie tai susimąstyti, jei pastebite ir kitų įtartinų ženklų.

Kaip išvengti „Geek Squad“ el. laiškų aferos

Net jei ir sugebate atpažinti daugumą įtartinų ženklų, turėtumėte imtis priemonių apsisaugoti ir sumažinti riziką pakliūti į „Geek Squad“ aferos pinkles.

• Neatsakykite į nepageidaujamus pranešimus ar skambučius. Atsakydami į aferistų el. laiškus ar skambučius rizikuojate, kad ateityje jie vėl į jus vėl kreipsis. Vien atidarius „Geek Squad“ aferos el. laišką gali padidėti tikimybė, kad ateityje ir vėl tokį gausite, nes žinutėje yra sekimo pikselių. Tai yra nedideli į el. laišką įterpti elementai, kurie padeda siuntėjui sužinoti, ar gavėjas atsidarė siųstą laišką.
• Įdiekite antivirusinę programą savo kompiuteryje. Nepaisant to, kokie saugūs bebūtumėte, jūsų įrenginys vis tiek gali būti užkrėstas kenkėjiška programine įranga. Jame įdiegtos antivirusinės programos gali padėti nustatyti ir užblokuoti diegiamą kenkėjišką programinę įrangą. Jei jūsų įrenginys jau užkrėstas, naudodami antivirusinę programą galite jį nuskaityti ir pašalinti galimas grėsmes.
• Niekada neatidarinėkite nuorodų įtartinuose el. laiškuose. Jei nelaukiate el. laiško su nuoroda (pavyzdžiui, pateikus užklausą pakeisti slaptažodį), neturėtumėte atidarinėti el. laiškuose esančių nuorodų. Taip galite patekti į į pavojingą įsilaužėlių sukurtą svetainę, skirtą duomenims atskleisti ir (arba) nuotolinės prieigos kenkėjiškai programinei įrangai įdiegti.
• Neteikite slaptažodžių, dviejų veiksnių autentifikavimo kodų ar kitos neskelbtinos informacijos. Teisėtos įmonės neprašys jūsų atskleisti savo slaptažodžių, dviejų veiksnių autentifikavimo kodų ar kitų slaptų duomenų. Jei kas nors verčia jus pateikti tokią informaciją, tai greičiausiai yra afera.
• Išmokite atpažinti el. laiškus, kuriais siekiama išvilioti duomenis. Įsidėmėkite pirmiau aprašytus aferistų siunčiamų el. laiškų požymius ir prisiminkite juos tikrindami savo el. paštą. Gerai išmanydami įtartinus ženklus galėsite pastebėti ne tik „Geek Squad“ el. pašto išpuolius, bet ir kitas aferas.
• Visada patikrinkite kontaktinę informaciją. Jei kas nors atsiunčia jums el. laišką arba skambina, patikrinkite, kieno tai el. pašto adresas ar telefono numeris. Paprasčiausiai tai padarysite rasdami šiuos duomenis internete. Jei el. pašto adresas ar telefono numeris susiję su reikiama įmone, vadinasi, viskas gerai. Jei taip nėra arba jei juos randate žinomų sukčių duomenų bazėse, greičiausiai tai bandymas išvilioti duomenis.
• Naudokite VPN. VPN užšifruoja jūsų duomenų srautą ir paslepia jūsų IP adresą internete. Kai kurie VPN taip pat turi naudingų apsaugos nuo kenkėjiškų programų funkcijų. Naudodami „NordVPN“ galite išbandyti „Threat Protection Pro™“ – tai veiksmingas įrankių rinkinys, skirtas kovoti su internete kylančia rizika. Funkcija „Threat Protection Pro™“ nuskaito atsiųstus failus ir patikrina, ar juose nėra kenkėjiškos programinės įrangos, taip pat blokuoja virusus platinančias svetaines, skelbimus ir riboja sekimo priemones.

DUK

Ką daryti patekus į „Geek Squad“ aferistų pinkles?

Jei jau įkliuvote į aferą, nedelsdami pakeiskite savo slaptažodžius. Turėtumėte tai padaryti ne tik el. pašto paskyroje, per kurią patekote į aferistų pinkles, bet ir visose kitose savo paskyrose. Tada naudodamiesi antivirusine programa nuskaitykite savo įrenginį ir pašalinkite visus įtartinus failus. Jei į jūsų el. paštą buvo įsilaužta, susisiekite su draugais bei šeimos nariais ir juos įspėkite. Jūsų paskyra, į kurią buvo įsilaužta, gali būti naudojama norint išvilioti duomenis iš jūsų artimųjų. Taip pat turėtumėte stebėti, ar jūsų banko sąskaitoje nėra neįprastų sandorių.

Kaip pranešti apie „Geek Squad“ el. laiškų aferą?

Daugumoje el. pašto sistemų net neatsidarę el. laiško galite rasti mygtuką „Report“ (pranešti). Spustelėję šį mygtuką savo paslaugų teikėjui pranešite apie duomenų viliojimo aferą. Be to, galite pažymėti el. laišką kaip šlamštą, tačiau jeigu papildomai pranešite, kad jis kelia grėsmę, tai padės jūsų el. pašto paslaugos teikėjui ateityje filtruoti panašius jums ir kitiems vartotojams skirtus el. laiškus.

Kas atsitinka atidarius el. laišką su brukalu?

Net jei nespausite jokių jame esančių nuorodų, atidarius el. laišką su brukalu gali būti aktyvuotas sekimo pikselis, pranešantis siuntėjui, kad atidarėte jo pranešimą. Taip galite tapti šio aferisto auka ateityje, nes dabar jis žino, kad kartais atidarote pranešimus su brukalu. Nesvarbu, ar pranešimas yra erzinanti reklama, ar reali grėsmė kaip „Geek Squad“ afera, geriausia jo visai neatidaryti. Tiesiog praneškite apie el. laišką ir užblokuokite el. laiško siuntėją.

Kaip užkirsti kelią el. laiškams, kuriais siekiama išvilioti duomenis?

Geriausias būdas išvengti tokių laiškų – niekada neatidaryti el. laiškų su brukalu ir apie juos pranešti. Taip pat turėtumėte būti budrūs ir įvertinti, kokiose svetainėse nurodote savo el. pašto adresą, nes kai kurios abejotinos reputacijos svetainės gali parduoti jūsų adresą sukčiams. Jei pastebite daug el. laiškų, kuriais siekiama išvilioti duomenis, tai gali būti ženklas, kad jūsų el. pašto adresas yra tikslinėse sukčių duomenų bazėse, tad vertėtų apsvarstyti galimybę susikurti naują el. paštą.