איך השכן שלי גבר על הונאה חברתית-הנדסית

אנו שומעים הרבה בחדשות על חברות וארגונים גדולים שמקורבנות בפושעים המחזיקים את הנתונים שלהם כבני ערובה עד שכמויות גדולות של כסף מחליפות ידיים. אנו שומעים פחות על אנשים שמתרמים ומפחידים לבצע זיוף של כמה מאות דולרים, אך גם הם נפגעים.

אדם אחד שהתקרב אליו על ידי גרסה הנדסית חברתית של הונאה זו שכני, רוברט קופלין. הוא פרש, אבל מבלה זמן רב במחשב שלו, כותב רומנים וצוד פתרונות לבעיות בבניין שלנו (הוא נשיא התאחדות הדיירים).

הונאה

לאחרונה עשה רוברט עבודות תיקון קלות במחשב Dell שלו. כעבור כמה שבועות הוא קיבל שיחת טלפון ממישהו שטען שהוא מ- "Windows". המתקשר ידע על התיקון של רוברט ואמר שהמקום שעשה זאת יוצא מכלל העסק, ולכן הוא החזיר את האגרה שרוברט שילם. בדרך כלל, אמר רוברט, הוא היה מזהה עד כמה זה היה מוזר, אבל הוא הוסח בגלל מחלה במשפחתו.

"הם אמרו לי שהם הולכים להחזיר את 150 הדולר שלי. אבל הם רצו לפתוח חשבון PayPal כדי לעשות את זה. אז אנחנו עוברים את זה ואז הם ביקשו ממני את מספר הביטוח הלאומי שלי, " אמר רוברט. הוא ידע לא לתת להם את זה - אבל הוא כבר איפשר להם לשלוט מרחוק במחשב שלו.

"כאשר הם הרכיבו את חשבון PayPal, המסך השחור לשנייה או שתיים, " אמר רוברט. "ואז 150 הדולר שהם היו אמורים להכניס לחשבון הפכו ל -1, 500 דולר. אמרתי, 'טעית'. והוא אמר 'טוב, אתה תצטרך לשלוח לנו צ'ק על ההבדל'."

כשרוברט דחף לאחור, הרמאי "נהיה לוחמני מאוד", אמר. רוברט נתן לו הזדמנות לשנות את המספר, אך האדם פשוט סירב ואמר שהוא לא יפתח את המחשב האישי של רוברט עד שהוא ישלם. בשלב זה, הוא ידע שמרמים אותו.

המהפך

המתקשר אמר לרוברט שהוא יאבד את כל הקבצים שלו אם יכבה את המחשב שלו. היה לו כונן הבזק עם מסמכים חשובים, אבל שני ספרים שהיו מוכנים להתפרסם היו בכונן הקשיח של המחשב, "כך שלא יכולתי להרשות זאת לעצמך", הוא אמר לי.

"אמרתי לו שאחזור אליו בעוד 10 דקות, וקשרתי את המחשבות ביחד, " אמר רוברט. "החלטתי, אני לא צריך לקחת את זה! אז פשוט ניתקתי. כיביתי את המחשב."

לאחר שרוברט שלף את התקע, הוא הדליק את המחשב שלו שוב ואז השתמש בדיסק להתקנה מחדש כדי להחזיר את המחשב למצב קודם. זה שבר את אחיזת הרמאי במחשב שלו. הוא אמנם איבד את מיקרוסופט אופיס, אך הוא יצר קשר עם Dell שהתקינה מחדש את התוכנית. באשר לתיקים החשובים שלו?

"כשהפעלתי את המחשב שלי, הקבצים עדיין היו שם", אמר. "זה פשוט שלא יכולתי לגשת אליהם בלי Word.

כאמצעי זהירות, רוברט שינה את כל פרטי החשבון החשובים שלו.

המסדרון

שלא כמו בסיפורים דומים רבים, זה לא היה מתקפת כופר. Ransomware הוא תוכנה זדונית שנוחתת במערכת שלך ללא ידיעתך, בדרך כלל לאחר שאתה מבקר באתר נגוע או מוריד קובץ זדוני. זה מצפין את הקבצים שלך עד שתשלם עבור שחרורם. רוברט, לעומת זאת, הונחה על ידי הונאה הנדסית חברתית, שדומה יותר לחרך מיושן.

"זה כמעט כמו כשאתה ניגש לקורא כף היד, והם נותנים לך את המידע העמום הזה, בתקווה שהם יכו על משהו שעלול, " אמר. "אל תמסור את מספר הביטוח הלאומי שלך, אל תמסור מספרי כרטיסי אשראי. כשהתקשרתי לדל, הם נתנו לי תעודת זהות אישית, והם אמרו 'בכל פעם שאנו פונים אליך, וודא שאתה שואל אותנו למספר הזה. ' ככה אדע שזה לא מישהו שמשחק בסביבה."

לשכני היה מזל בכך שהמידע המאוחסן במחשב שלו לא הוצפן על ידי הרמאים; יתכן שלא הייתה לו ברירה רבה מלבד לשלם. כלומר, אם הוא לא היה מגבה את הקבצים שלו באופן קבוע ולעתים קרובות. זה נוהג חיוני, כפי שכולם צריכים לדעת עד עכשיו - אך שאפילו לא קרוב לכולם.

רוברט גם ידע לא לוותר על מספרי הביטוח הלאומי או על מספרי כרטיסי האשראי שלו. והוא לא הרשה לרגשותיו לדחוף אותו לטעות גדולה. הוא לקח כמה רגעים להירגע ולחשוב ואז פעל כראוי - והוא לא איבד דבר. עם זאת, הוא לא בטוח (וסביר להניח שלעולם לא נגלה) בדיוק כיצד הרמאים ידעו שהוא ביצע עבודות תיקון וכמה שילם.

"למדתי לשמור על המשמר שלי, תמיד, " הוא אמר.