Penjahat menggunakan teknik panggilan dingin untuk mendorong Rogue anti-Virus - Menyamar sebagai staf pendukung TI, penjahat mengangkat telepon untuk mendorong perangkat lunak Rogue anti-Virus ke sistem pengguna internet Inggris yang tidak curiga. Berita itu datang dari GetSafeOnline.org, yang menggunakannya untuk memulai satu minggu acara yang mendukung keamanan Internet.
Operasi ruang ketel-fly-by-night ini kadang-kadang mempekerjakan hingga 400 orang, yang menggunakan campuran penjualan dan rekayasa sosial untuk menipu korban mereka agar percaya bahwa sistem mereka sangat membutuhkan perbaikan. Tujuan akhirnya adalah untuk meninggalkan informasi kartu kredit, diverifikasi ketika Rogue anti-Virus dibeli, atau akses jarak jauh ke sistem korban untuk digunakan di masa depan.
Panggilan tipikal kemungkinan keluar tiba-tiba. Di ujung lain telepon, seseorang yang mengaku sebagai teknisi IT Helpdesk memulai proses pembentukan hubungan dengan tanda tersebut. Seperti penipuan panggilan dingin lainnya, idenya adalah untuk membentuk ikatan instan.
Penelepon mulai dengan mewakili diri mereka sendiri ke tanda di posisi otoritas dan kepercayaan, dengan mengumpulkan pertama, dan kemudian menggunakan berbagai bit informasi pribadi yang mungkin diketahui oleh seseorang di bidang TI. Informasi ini mudah ditemukan berkat daftar pemasaran massal yang tersedia online, dan kekuatan jejaring sosial.
Dari sana tanda itu kemungkinan besar ditanyakan pada masalah yang berhubungan dengan virus dan masalah komputer lainnya, seperti email yang lambat dan penelusuran Internet, atau lambatnya startup sistem. Semua tanda yang perlu dilakukan adalah mengakui memiliki salah satu dari gejala itu, atau sesuatu yang dekat, dan penelepon dapat menekan rasa sakit dengan menjelaskan apa yang akan terjadi jika masalah ini tidak diperbaiki. Kemudian, sama seperti rasa sakit yang hadir dengan jelas, penelepon menawarkan solusi.
"Dengan sedikit biaya," kata mereka, "kita dapat menginstal sesuatu untuk memperbaiki sistem Anda dan membersihkannya sepenuhnya. Tidak ada lagi startup yang lambat, penjelajahan Web Anda akan semakin cepat, dan email akan tiba hampir secara instan."
Jika tanda jatuh untuk itu, game over. Penelepon mengumpulkan rincian kartu kredit mereka, dengan sebanyak mungkin informasi lain, dan membebankan biaya kartu di mana saja dari $ 50-79,00 USD untuk membuktikannya berhasil. Selanjutnya, perangkat lunak Rogue anti-Virus diinstal. Setelah itu, penelepon menutup telepon dan melanjutkan.
Jika tanda tidak jatuh untuk penipuan dalam beberapa menit pertama panggilan, maka penelepon menutup telepon dan melanjutkan. Dengan panggilan dingin, jam terus berdetak. Jika tanda itu bukan teman Anda dalam 90 detik pertama; Anda mengakhiri panggilan dan menemukan teman baru.
Ini mungkin tampak seperti peregangan, tetapi penipuan panggilan dingin telah bekerja untuk waktu yang lama di pasar komoditas (mata uang dan perdagangan logam mulia), serta penipuan berbasis real estat dan umum.
Masalahnya, panggilan dingin itu sendiri bukan tindakan ilegal. Ini adalah alat pemasaran dan penjualan yang sah. Namun, ada cara yang benar dan salah untuk melakukannya. Menjual barang-barang palsu, seperti Rogue anti-Virus adalah ilegal, menggunakan panggilan dingin untuk menetapkan janji penjualan tidak.
Kuncinya adalah mendengar kata itu tidak cukup; bahkan operasi pemanggilan dingin dan tenaga penjualan yang sah akan memberi tahu Anda itu. Jika Anda tidak mendengar sepuluh kali, maka orang yang kesebelas akan mengatakan ya. Hanya masalah waktu saja, jadi teruskan panggilan.
Sekali lagi, taktik ini bukanlah hal yang baru, tetapi dengan pengguna Internet UK 1-in-4 mengaku telah berbicara dengan orang IT Helpdesk secara tiba-tiba menawarkan layanan tersebut, jumlahnya dapat sama dengan bayaran yang lumayan untuk para penjahat yang melakukan penipuan.
Baroness Neville-Jones, Menteri Negara Keamanan, berkomentar, "Mengingat bahwa penelitian terbaru kami menunjukkan 80% pengguna internet Inggris tidak pernah mendengar penipuan 'IT helpdesk' ini, namun hampir seperempatnya telah didekati oleh mereka, itu adalah Sangat penting bahwa kita membuat orang menyadari ancaman ini. "
Webmaster juga tidak ketinggalan dalam kedinginan. Para penjahat yang melakukan cold calling juga menambahkan webmaster yang sah ke sistem afiliasi yang akan membayar mereka untuk setiap instalasi yang sukses dari perangkat lunak anti-Virus Rogue.
Ini adalah sentuhan ironis karena para penjahat itu sendiri dibayar berdasarkan per pemasangan melalui program afiliasi sendiri. Namun, ada banyak uang yang bisa diperoleh dari program PPI yang teduh, jadi memotong seseorang menjadi persentase kecil untuk pengambilan besar-besaran layak investasi.
Angka-angka yang tercantum oleh GetSafeOnline.org mengatakan bahwa penjahat berinvestasi hingga $ 150.000 USD per bulan dalam pembayaran.
Meskipun beberapa tahun terakhir telah melihat beberapa peningkatan yang mantap dalam menginstal perangkat lunak keamanan komputer dan mendeteksi penipuan umum, laporan GetSafeOnline.org mencatat, lebih dari sepertiga pengguna internet Inggris (34%) masih melaporkan menjadi korban serangan Malware, 22% telah mengalami penipuan Phishing, dan lebih dari 1 dari 5 (21%) telah menjadi korban penipuan identitas.
Penipuan panggilan dingin ini mudah dihindari. Mereka menggunakan emosi manusia untuk bekerja, dan orang-orang di ujung lain adalah ahli tombol. Mereka akan menggunakan rasa takut, keserakahan, dan rasa bersalah untuk mendapatkan apa yang mereka inginkan, tetapi yang harus Anda lakukan hanyalah mempercayai keberanian Anda.
Jika kedengarannya terlalu bagus untuk menjadi kenyataan, maka itu benar. Jangan pernah menyetujui penjualan apa pun yang terkait melalui telepon, terutama jika itu adalah kontak acak dan Anda harus membayar sekarang. Minta waktu untuk berpikir atau berhenti dengan membanjiri penelepon dengan pertanyaan acak. Mereka ada di jam, jadi mengulur waktu akan membuat mereka menekan lebih keras atau mengakhiri panggilan.
Jika mereka menekan lebih keras, tutup telepon. Jangan menjadi penelepon kesebelas yang akan memberi tahu mereka ya.
Operasi ruang ketel-fly-by-night ini kadang-kadang mempekerjakan hingga 400 orang, yang menggunakan campuran penjualan dan rekayasa sosial untuk menipu korban mereka agar percaya bahwa sistem mereka sangat membutuhkan perbaikan. Tujuan akhirnya adalah untuk meninggalkan informasi kartu kredit, diverifikasi ketika Rogue anti-Virus dibeli, atau akses jarak jauh ke sistem korban untuk digunakan di masa depan.
Panggilan tipikal kemungkinan keluar tiba-tiba. Di ujung lain telepon, seseorang yang mengaku sebagai teknisi IT Helpdesk memulai proses pembentukan hubungan dengan tanda tersebut. Seperti penipuan panggilan dingin lainnya, idenya adalah untuk membentuk ikatan instan.
Penelepon mulai dengan mewakili diri mereka sendiri ke tanda di posisi otoritas dan kepercayaan, dengan mengumpulkan pertama, dan kemudian menggunakan berbagai bit informasi pribadi yang mungkin diketahui oleh seseorang di bidang TI. Informasi ini mudah ditemukan berkat daftar pemasaran massal yang tersedia online, dan kekuatan jejaring sosial.
Dari sana tanda itu kemungkinan besar ditanyakan pada masalah yang berhubungan dengan virus dan masalah komputer lainnya, seperti email yang lambat dan penelusuran Internet, atau lambatnya startup sistem. Semua tanda yang perlu dilakukan adalah mengakui memiliki salah satu dari gejala itu, atau sesuatu yang dekat, dan penelepon dapat menekan rasa sakit dengan menjelaskan apa yang akan terjadi jika masalah ini tidak diperbaiki. Kemudian, sama seperti rasa sakit yang hadir dengan jelas, penelepon menawarkan solusi.
"Dengan sedikit biaya," kata mereka, "kita dapat menginstal sesuatu untuk memperbaiki sistem Anda dan membersihkannya sepenuhnya. Tidak ada lagi startup yang lambat, penjelajahan Web Anda akan semakin cepat, dan email akan tiba hampir secara instan."
Jika tanda jatuh untuk itu, game over. Penelepon mengumpulkan rincian kartu kredit mereka, dengan sebanyak mungkin informasi lain, dan membebankan biaya kartu di mana saja dari $ 50-79,00 USD untuk membuktikannya berhasil. Selanjutnya, perangkat lunak Rogue anti-Virus diinstal. Setelah itu, penelepon menutup telepon dan melanjutkan.
Jika tanda tidak jatuh untuk penipuan dalam beberapa menit pertama panggilan, maka penelepon menutup telepon dan melanjutkan. Dengan panggilan dingin, jam terus berdetak. Jika tanda itu bukan teman Anda dalam 90 detik pertama; Anda mengakhiri panggilan dan menemukan teman baru.
Ini mungkin tampak seperti peregangan, tetapi penipuan panggilan dingin telah bekerja untuk waktu yang lama di pasar komoditas (mata uang dan perdagangan logam mulia), serta penipuan berbasis real estat dan umum.
Masalahnya, panggilan dingin itu sendiri bukan tindakan ilegal. Ini adalah alat pemasaran dan penjualan yang sah. Namun, ada cara yang benar dan salah untuk melakukannya. Menjual barang-barang palsu, seperti Rogue anti-Virus adalah ilegal, menggunakan panggilan dingin untuk menetapkan janji penjualan tidak.
Kuncinya adalah mendengar kata itu tidak cukup; bahkan operasi pemanggilan dingin dan tenaga penjualan yang sah akan memberi tahu Anda itu. Jika Anda tidak mendengar sepuluh kali, maka orang yang kesebelas akan mengatakan ya. Hanya masalah waktu saja, jadi teruskan panggilan.
Sekali lagi, taktik ini bukanlah hal yang baru, tetapi dengan pengguna Internet UK 1-in-4 mengaku telah berbicara dengan orang IT Helpdesk secara tiba-tiba menawarkan layanan tersebut, jumlahnya dapat sama dengan bayaran yang lumayan untuk para penjahat yang melakukan penipuan.
Baroness Neville-Jones, Menteri Negara Keamanan, berkomentar, "Mengingat bahwa penelitian terbaru kami menunjukkan 80% pengguna internet Inggris tidak pernah mendengar penipuan 'IT helpdesk' ini, namun hampir seperempatnya telah didekati oleh mereka, itu adalah Sangat penting bahwa kita membuat orang menyadari ancaman ini. "
Webmaster juga tidak ketinggalan dalam kedinginan. Para penjahat yang melakukan cold calling juga menambahkan webmaster yang sah ke sistem afiliasi yang akan membayar mereka untuk setiap instalasi yang sukses dari perangkat lunak anti-Virus Rogue.
Ini adalah sentuhan ironis karena para penjahat itu sendiri dibayar berdasarkan per pemasangan melalui program afiliasi sendiri. Namun, ada banyak uang yang bisa diperoleh dari program PPI yang teduh, jadi memotong seseorang menjadi persentase kecil untuk pengambilan besar-besaran layak investasi.
Angka-angka yang tercantum oleh GetSafeOnline.org mengatakan bahwa penjahat berinvestasi hingga $ 150.000 USD per bulan dalam pembayaran.
Meskipun beberapa tahun terakhir telah melihat beberapa peningkatan yang mantap dalam menginstal perangkat lunak keamanan komputer dan mendeteksi penipuan umum, laporan GetSafeOnline.org mencatat, lebih dari sepertiga pengguna internet Inggris (34%) masih melaporkan menjadi korban serangan Malware, 22% telah mengalami penipuan Phishing, dan lebih dari 1 dari 5 (21%) telah menjadi korban penipuan identitas.
Penipuan panggilan dingin ini mudah dihindari. Mereka menggunakan emosi manusia untuk bekerja, dan orang-orang di ujung lain adalah ahli tombol. Mereka akan menggunakan rasa takut, keserakahan, dan rasa bersalah untuk mendapatkan apa yang mereka inginkan, tetapi yang harus Anda lakukan hanyalah mempercayai keberanian Anda.
Jika kedengarannya terlalu bagus untuk menjadi kenyataan, maka itu benar. Jangan pernah menyetujui penjualan apa pun yang terkait melalui telepon, terutama jika itu adalah kontak acak dan Anda harus membayar sekarang. Minta waktu untuk berpikir atau berhenti dengan membanjiri penelepon dengan pertanyaan acak. Mereka ada di jam, jadi mengulur waktu akan membuat mereka menekan lebih keras atau mengakhiri panggilan.
Jika mereka menekan lebih keras, tutup telepon. Jangan menjadi penelepon kesebelas yang akan memberi tahu mereka ya.
Post A Comment:
0 comments: