paint-brush
极客小队骗局是如何运作的(不要上当) 经过@marcusleary
14,199 讀數
14,199 讀數

极客小队骗局是如何运作的(不要上当)

经过 Marcus Leary
Marcus Leary HackerNoon profile picture

Marcus Leary

@marcusleary

My work is dedicated to cyber threat awareness and ensuring...

7 分钟 read2023/08/09
Read on Terminal Reader
Read this story in a terminal
Print this story

太長; 讀書

谁会想到互联网上最普遍的骗局之一会涉及臭名昭著的极客小队? Geek Squad 骗局专门设计用于诱骗您放弃个人信息,以便诈骗者尽可能多地清空您的银行账户。 这个骗局可以欺骗任何人,除非您知道要寻找哪些迹象。这篇文章将向您展示该骗局中使用的所有肮脏伎俩,因此您不必成为另一个受害者。
featured image - 极客小队骗局是如何运作的(不要上当)
Marcus Leary HackerNoon profile picture
Marcus Leary

Marcus Leary

@marcusleary

My work is dedicated to cyber threat awareness and ensuring your online safety.

0-item

STORY’S CREDIBILITY

Guide

Guide

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

谁会想到互联网上最普遍的骗局之一会涉及臭名昭著的极客小队?


Geek Squad 骗局专门设计用于诱骗您放弃个人信息,以便诈骗者尽可能多地清空您的银行账户。


这个骗局可以欺骗任何人,除非您知道要寻找什么迹象。这篇文章将向您展示该骗局中使用的所有肮脏伎俩,因此您不必成为另一个受害者。

什么是极客小队?

如果您碰巧是一个“高年级的人”,想知道为什么会收到一封来自“The Geek Squad”的随机电子邮件,这里有一个关于这家公司的简要概述。


极客小队是百思买的子公司,专注于技术支持和硬件维修。基本上,这是一群乐于助人的书呆子,可以通过修复您的设备为您节省大量时间。

极客小队有订阅服务吗?

是的,Geek Squad 确实提供年度订阅服务。


每年只需 199.99 美元,您就可以购买Geek Squad 的全面技术支持,24/7 无限的技术支持服务。如果您的计算机或设备经常出现问题,这项服务可以为您节省很多钱。


不幸的是,这种省钱的服务吸引了很多骗子。这些骗局针对各个年龄段的受害者,人们已经厌倦了。


该骗局涉及欺骗人们,让他们认为极客小队从他们的账户中拿走了钱。

图片

图片

极客小队骗局是如何运作的

极客小队电子邮件诈骗的核心是续订他们的无限技术服务。这个骗局有不同的版本,但它们通常看起来像这样:


  1. 受害者收到一封来自“极客小队”的电子邮件,声称他们的订阅将自动续订。
  2. 续订价格约为 400 美元,是应有价格的两倍。
  3. 电子邮件末尾提供了链接或电话号码,如果价格有任何问题,可以点击或致电紧急消息。
  4. 如果受害者点击该链接,恶意软件就会下载到他们的计算机上,目的是窃取他们的身份/敏感信息。
  5. 如果受害者拨打该号码,受害者就会被指示下载软件来解决问题,从而将恶意软件添加到系统中。

如果您被其中一封电子邮件所欺骗,请不要感到难过。


诈骗者通过添加官方徽标、促销横幅、续订日期和其他订单详细信息,非常擅长使这些电子邮件看起来很真实。这里有两个简单的例子:


图片

图片


图片

图片

如何快速识别 Geek Squad 电子邮件诈骗

来自“Geek Squad”的假冒电子邮件看起来并不相同,但它们之间却有相似之处。


一旦你知道要寻找什么,你就不会再被愚弄了。


以下是三个 Geek Squad 电子邮件示例,可以最好地解释如何避免这种骗局。

极客小队续约骗局示例 #1

图片

图片

这个例子乍一看非常专业,并且很容易理解为什么有些人可能会被欺骗。


但仔细观察,就会发现一些直接的危险信号。

图片

图片

如果这封电子邮件确实是来自极客小队,那么它会直接写出读者的名字。这个开头是通用的,“ customer ”中的“ c ”需要大写。

图片

图片

放置”和“会员资格”之间需要有一个空格。

图片

图片

Geek Squad 提供的服务不是“恶意软件帐户”。此处使用“恶意软件”作为流行术语,以增加电子邮件的合法性。

图片

图片

由于某种原因,“帐户”被缩写。这是骗子的一大失误,因为真正的公司会更专业。

图片

图片

这是大多数虚假电子邮件都会出现的一个大问题。诈骗者喜欢制造一种紧迫感,这样受害者就没有时间思考他们在做什么。


像“在接下来的 24 小时内”这样的短语会营造出一种紧迫感。与大多数公司一样,Geek Squad 给客户最多 7 天的时间来取消订阅。


另外,在这个例子中,短语中缺少“ the ”,如果这是真的,“ hrs ”通常会拼写为“ hours ”。

极客小队续约骗局示例 #2

图片

图片

这是一个对大多数人来说显然是假的例子。但让我对此进行详细分析,以显示这些虚假电子邮件中出现相同危险信号的频率。


首先,让我把房间里的大象移开。


这封电子邮件中的拼写错误之多令人难以置信。


不仅如此,文本还不断切换为随机大写字母、粗体文本和下划线。我不会涵盖这封电子邮件中的所有拼写错误,因为我们将整天待在这里。相反,以下是您经常遇到的大危险信号:


图片

图片

该电子邮件应该表明它来自极客小队本身,而不是随机的人。 \

图片

图片

这封电子邮件不仅没有针对电子邮件收件人,而且“嘿,真实的自我”也很奇怪。这封电子邮件不是来自以英语为母语的人。

图片

图片

这与基本的错字有点不同。语法问题通常是一个危险信号,因为专业公司聘请专业文案撰写这些电子邮件。在这种情况下,“ Thanks ”和“ Since”应该大写。即使是最糟糕的文案撰稿人也会发现这个错误。


图片

图片

这是一个很容易被错过的地方。该日期的格式在世界上的某些地方是正确的,但在美国和其他国家/地区,月份应该在日期之前。


如果电子邮件上有日期,请确保其采用您所在国家/地区的格式。

极客小队续约骗局示例 #3

图片

图片

这是这组中最难的例子。


这封电子邮件不仅看起来很专业,而且与其他虚假电子邮件相比,文本本身几乎无可挑剔。尽管如此,危险信号仍然耀眼。

图片

图片

真正的公司在没有充分警告的情况下向您收取费用的可能性非常低。另外,第一行的语法有点不对劲。另外,“今天”这个词在同一个句子中使用了两次,这不是最好的写作。

图片

图片

这又是一种紧迫感。如果这封电子邮件是真实的,您将获得超过 24 小时的时间。 \

图片

图片

这可能是电子邮件中最明显的拼写错误。这句话还需要多说几句,才能显得更有凝聚力。

图片

图片

假电话号码是红色的,这应该是为了吸引你的注意力,但真正的公司不太可能尝试如此业余的东西。

图片

图片

该服务称为“全面技术支持”

图片

图片

电子邮件末尾有一个号召性用语,要求读者再次拨打该号码。这是一次孤注一掷的尝试,以增加更多的紧迫性。真的很难过。

应对极客小队电子邮件诈骗的技巧

收到这些假极客小队续订诈骗电子邮件之一并不是世界末日。如果您收到一封邮件,请执行以下操作:


  1. 问问自己最近是否去过百思买或在百思买购买过任何东西。如果不是,那么极客小队联系你就没有意义了。
  2. 检查货币。如果货币与您所居住的地区不匹配,那么您可能无需担心。
  3. 检查您的信用卡或银行帐户,看看是否有任何费用。当您看到没有任何东西被取出时,这会让您安心。
  4. 不要通过电子邮件或短信发送个人信息(银行账户、信用卡、出生日期)。如果这封电子邮件确实是极客小队发来的,那么他们就已经掌握了这些信息。
  5. 不要点击任何链接。
  6. 不要拨打电子邮件中的任何电话号码。


图片

图片


百思买被骗后的建议

这个骗局太大了百思买必须自己解决问题。


百思买对这一骗局受害者的官方建议是向当地执法部门以及政府部门举报该电子邮件。联邦贸易委员会网络犯罪投诉中心


百思买还建议受害者更改诈骗者可能掌握的所有密码,并检查他们的银行或信用卡公司是否有未经授权的购买行为。


结论

在不久的将来,诈骗者将使用人工智能来编写虚假电子邮件,从而消除容易发现的拼写错误。


但不用担心。您仍然可以通过寻找始终存在的危险信号来避免极客小队骗局,例如非个人化的问候语、奇怪的日期格式或旨在增强紧迫感的警告。


请记住不要拨打该电话号码、点击任何链接或透露您的个人信息。

L O A D I N G
. . . comments & more!

About Author

Marcus Leary HackerNoon profile picture
Marcus Leary@marcusleary
My work is dedicated to cyber threat awareness and ensuring your online safety.

標籤

这篇文章刊登在...

Read on Terminal Reader
Read this story in a terminal
 Terminal
Read this story w/o Javascript
Read this story w/o Javascript
 Lite
X REMOVE AD