My work is dedicated to cyber threat awareness and ensuring your online safety.
Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.
谁会想到互联网上最普遍的骗局之一会涉及臭名昭著的极客小队?
Geek Squad 骗局专门设计用于诱骗您放弃个人信息,以便诈骗者尽可能多地清空您的银行账户。
这个骗局可以欺骗任何人,除非您知道要寻找什么迹象。这篇文章将向您展示该骗局中使用的所有肮脏伎俩,因此您不必成为另一个受害者。
如果您碰巧是一个“高年级的人”,想知道为什么会收到一封来自“The Geek Squad”的随机电子邮件,这里有一个关于这家公司的简要概述。
极客小队是百思买的子公司,专注于技术支持和硬件维修。基本上,这是一群乐于助人的书呆子,可以通过修复您的设备为您节省大量时间。
是的,Geek Squad 确实提供年度订阅服务。
每年只需 199.99 美元,您就可以购买
不幸的是,这种省钱的服务吸引了很多骗子。这些骗局针对各个年龄段的受害者,人们已经厌倦了。
该骗局涉及欺骗人们,让他们认为极客小队从他们的账户中拿走了钱。
图片
极客小队电子邮件诈骗的核心是续订他们的无限技术服务。这个骗局有不同的版本,但它们通常看起来像这样:
如果您被其中一封电子邮件所欺骗,请不要感到难过。
诈骗者通过添加官方徽标、促销横幅、续订日期和其他订单详细信息,非常擅长使这些电子邮件看起来很真实。这里有两个简单的例子:
图片
图片
来自“Geek Squad”的假冒电子邮件看起来并不相同,但它们之间却有相似之处。
一旦你知道要寻找什么,你就不会再被愚弄了。
以下是三个 Geek Squad 电子邮件示例,可以最好地解释如何避免这种骗局。
图片
这个例子乍一看非常专业,并且很容易理解为什么有些人可能会被欺骗。
但仔细观察,就会发现一些直接的危险信号。
图片
如果这封电子邮件确实是来自极客小队,那么它会直接写出读者的名字。这个开头是通用的,“ customer ”中的“ c ”需要大写。
图片
“放置”和“会员资格”之间需要有一个空格。
图片
Geek Squad 提供的服务不是“恶意软件帐户”。此处使用“恶意软件”作为流行术语,以增加电子邮件的合法性。
图片
由于某种原因,“帐户”被缩写。这是骗子的一大失误,因为真正的公司会更专业。
图片
这是大多数虚假电子邮件都会出现的一个大问题。诈骗者喜欢制造一种紧迫感,这样受害者就没有时间思考他们在做什么。
像“在接下来的 24 小时内”这样的短语会营造出一种紧迫感。与大多数公司一样,Geek Squad 给客户最多 7 天的时间来取消订阅。
另外,在这个例子中,短语中缺少“ the ”,如果这是真的,“ hrs ”通常会拼写为“ hours ”。
图片
这是一个对大多数人来说显然是假的例子。但让我对此进行详细分析,以显示这些虚假电子邮件中出现相同危险信号的频率。
首先,让我把房间里的大象移开。
这封电子邮件中的拼写错误之多令人难以置信。
不仅如此,文本还不断切换为随机大写字母、粗体文本和下划线。我不会涵盖这封电子邮件中的所有拼写错误,因为我们将整天待在这里。相反,以下是您经常遇到的大危险信号:
图片
该电子邮件应该表明它来自极客小队本身,而不是随机的人。 \
图片
这封电子邮件不仅没有针对电子邮件收件人,而且“嘿,真实的自我”也很奇怪。这封电子邮件不是来自以英语为母语的人。
图片
这与基本的错字有点不同。语法问题通常是一个危险信号,因为专业公司聘请专业文案撰写这些电子邮件。在这种情况下,“ Thanks ”和“ Since”应该大写。即使是最糟糕的文案撰稿人也会发现这个错误。
图片
这是一个很容易被错过的地方。该日期的格式在世界上的某些地方是正确的,但在美国和其他国家/地区,月份应该在日期之前。
如果电子邮件上有日期,请确保其采用您所在国家/地区的格式。
图片
这是这组中最难的例子。
这封电子邮件不仅看起来很专业,而且与其他虚假电子邮件相比,文本本身几乎无可挑剔。尽管如此,危险信号仍然耀眼。
图片
真正的公司在没有充分警告的情况下向您收取费用的可能性非常低。另外,第一行的语法有点不对劲。另外,“今天”这个词在同一个句子中使用了两次,这不是最好的写作。
图片
这又是一种紧迫感。如果这封电子邮件是真实的,您将获得超过 24 小时的时间。 \
图片
这可能是电子邮件中最明显的拼写错误。这句话还需要多说几句,才能显得更有凝聚力。
图片
假电话号码是红色的,这应该是为了吸引你的注意力,但真正的公司不太可能尝试如此业余的东西。
图片
该服务称为“全面技术支持” 。
图片
电子邮件末尾有一个号召性用语,要求读者再次拨打该号码。这是一次孤注一掷的尝试,以增加更多的紧迫性。真的很难过。
收到这些假极客小队续订诈骗电子邮件之一并不是世界末日。如果您收到一封邮件,请执行以下操作:
图片
这个骗局太大了
百思买对这一骗局受害者的官方建议是向当地执法部门以及政府部门举报该电子邮件。
百思买还建议受害者更改诈骗者可能掌握的所有密码,并检查他们的银行或信用卡公司是否有未经授权的购买行为。
在不久的将来,诈骗者将使用人工智能来编写虚假电子邮件,从而消除容易发现的拼写错误。
但不用担心。您仍然可以通过寻找始终存在的危险信号来避免极客小队骗局,例如非个人化的问候语、奇怪的日期格式或旨在增强紧迫感的警告。
请记住不要拨打该电话号码、点击任何链接或透露您的个人信息。
极客小队骗局是如何运作的(不要上当) | HackerNoon