Geek Squad 电子邮件诈骗是什么?
Geek Squad 电子邮件诈骗是一种网络钓鱼诈骗,网络犯罪者假扮成 Geek Squard 的员工。Geek Squad 是美国电子商店 Best Buy 的子公司,为 Best Buy 客户提供技术支持。
Geek Squad 诈骗者会使用假的发票号码、帐单信息、续订日期和其他订单细节,使他们的电子邮件看起来更真实,然后试图引诱受害者点击恶意邮件中的链接并下载恶意软件。
Geek Squad 电子邮件诈骗如何工作
Geek Squad 诈骗主要有三种类型,都涉及网络钓鱼邮件和社会工程手法。
自动续订骗局
在这种版本的 Geek Squad 诈骗中,网络犯罪者会发送一封具警告信息的诈欺邮件,内容声称即将自动续订您的 Best Buy 订阅或 Geek Squard 会员资格。尽管您可能没有订阅这项服务,但该电子邮件试图利用您的恐惧心理,让您担心自己可能注册了此服务,并且即将面临昂贵的续订费用。
为了取消订阅并避免付款,Geek Squad 电子邮件会催促您点击某个链接。该链接会引导您进入一个伪装成真实 Best Buy 网站的页面,并要求您输入信用卡信息及社会安全号码以终止订阅。这些信息会直接落入 Geek Squad 诈骗者手中,他们可以利用这些信息窃取您的身份或入侵您的银行账户。
假冒杀毒软件诈骗
Geek Squad 诈骗者会通过电子邮件向您发送有关其客户最近感染恶意软件的警告。为了确保您的安全,他们提供免费的恶意软件防护软件下载。发件人声称,如果您点击他们电子邮件中的链接,就可以下载软件来保护您的设备。
当然,这都是 Geek Squad 诈骗的一部分,真正的下载内容是一个恶意软件。这个恶意程序会感染您的设备、远端访问您的系统、窃取您的数据,甚至针对您的银行帐户进行攻击。
如果您已识别出钓鱼邮件,但不确定该如何处理,答案其实很简单:向您的电子邮件提供商举报 Geek Squad 诈骗电子邮件,然后将其删除。
密码重置骗局
某些 Geek Squad 诈骗专注于试图暴露您的 Best Buy 密码。在这种网络钓鱼攻击中,电子邮件会提示您重置密码。该邮件可能声称是因为您的帐户上出现可疑活动,而需要采取安全措施。
如果您点击密码重置链接,将会被引导到一个页面,在该页面中可以输入密码以完成重置过程。由于这是一个 Geek Squad 诈骗,这样做会将您的登录数据暴露给黑客。
如何识别 Geek Squad 电子邮件诈骗
请在 Geek Squad 电子邮件中留意以下危险信号。如果您注意到其中一个或多个特征,该邮件可能是诈骗。
- 语法或拼写错误。来自 Geek Squad 或 Best Buy 这类大型公司的官方信件很少出现拼写错误或语法错误。这在密码重置电子邮件和其他(看似)自动生成的消息中尤其明显。
- 不寻常的电子邮件地址。检查发件人的电子邮件地址。如果注意到任何不寻常之处,例如该地址未使用 Geek Squad 作为域名,或者包含随机的字母和数字,这可能表明您正在与 Geek Squad 诈骗者打交道。然而,即使电子邮件地址看起来合法,也无法证实发件人的真实性。
- 人为的紧迫感。诈骗者知道,如果受害者对他们的电子邮件内容有过多思考,可能会发现他们的诡计。为了避免这种情况,诈骗者经常制造一种虚假的紧迫感,希望受害者在不经思考的情况下匆忙行动。例如,通过声称您将被收取昂贵的续订费用,黑客可以迫使您提供信息,而不考虑这是诈骗的可能性。
- 他们在邮件中如何称呼您。诈骗电子邮件通常是批量发送的,而不会针对特定个人发送。像“尊敬的先生/女士”这样的通用开头可能表示您正在与诈骗者打交道。这无法确认这封电子邮件来自黑客,但结合其他危险信号时,值得注意。
如何防范 Geek Squad 电子邮件诈骗
即使您能识别出大多数 Geek Squad 诈骗电子邮件,仍然应该采取措施保持安全,以降低意外上当受骗的风险。
- 不要回应未经请求的消息或电话。回应诈骗邮件或电话通常是个糟糕的主意,因为这可能会导致您在未来再次成为目标。即使打开 Geek Squad 诈骗电子邮件,也可能增加您再次成为目标的机会,因为邮件中可能包含跟踪代码。这是电子邮件中包含的小元素,可以帮助发件人知道收件人是否已与其电子邮件互动过。
- 在您的电脑上安装杀毒软件。无论您多么谨慎,仍可能感染恶意软件。在设备上安装杀毒程序有助于识别并阻挡恶意软件的安装。如果为时已晚,并且您的设备已经被感染,您可以使用杀毒软件扫描设备并删除潜在威脅。
- 切勿点击可疑电子邮件中的链接。除非您期待一封有链接的电子邮件,例如如果您刚刚请求了密码重置,否则不应该点击电子邮件中的链接和网址。这些链接可能会将您转移到黑客创建的危险网站,该网站会暴露您的数据或安装远程存取恶意软件(或两者皆有)。
- 不要提供密码、2FA 代码或其他敏感信息。合法公司不会要求您告诉他们您的密码、双因素身份验证码或其他敏感数据。如果有人强迫您交出这些信息,这可能是诈骗。
- 学会识别网络钓鱼邮件的征兆。记住我们上述描述的诈骗电子邮件指标,并在查看新邮件时注意这些特征。深入了解危险信号将帮助您识别其他诈骗,不仅仅是 Geek Squad 电子邮件攻击。
- 务必仔细检查联系信息。如果有人通过电子邮件或电话联系您,务必验证电子邮件地址或电话号码。最简单的方法是在网上搜索。如果搜索结果显示与相关公司有关联,这是好的迹象。如果没有,或者如果电子邮件地址或电话号码出现在已知诈骗者的数据库中,这可能是网络钓鱼诈骗,您应该停止联系。
- 使用 VPN。VPN 会加密您的在线流量并隐藏 IP 地址,但有些 VPN 也会提供有用的防恶意软件功能。使用 NordVPN,您可以获得威胁防护 Pro,这是一套处理在线风险的强大工具。威胁防护 Pro 会阻挡恶意域名和侵入性广告,并在下载过程中扫描文件以检测恶意软件。该工具还提供诈骗和欺诈警报功能,通知您访问的网站是否以诈骗著称。
