image

Microsoft: nog altijd duizenden slachtoffers per maand van helpdeskfraude

donderdag 22 juli 2021, 10:36 door Redactie, 5 reacties

Nog altijd duizenden mensen per maand worden het slachtoffer van helpdeskfraude en kloppen aan bij Microsoft, zo laat het techbedrijf weten. Bij helpdeskfraude doen oplichters zich onder andere voor als Microsoftmedewerkers en stellen dat er iets mis is met de computer van het slachtoffer. Slachtoffers moeten vervolgens betalen om het niet-bestaande probleem op te lossen. Ook komt het voor dat oplichters de bankrekening van slachtoffers leeghalen.

Oorspronkelijk begon helpdeskfraude met alleen telefoongesprekken, waarbij slachtoffers thuis werden gebeld. Vervolgens werden er pop-ups gebruikt die stelden dat de computer bijvoorbeeld geïnfecteerd was met malware. Inmiddels worden ook search engine optimization (SEO) en andere vormen van social engineering toegepast om slachtoffers te maken. Sommige fraudeurs installeren zelfs malware op de computer van hun slachtoffers, zodat ze er toegang toe blijven houden, aldus Microsoft.

Elke maand ontvangt het techbedrijf naar eigen zeggen 6500 klachten van mensen die het slachtoffer van helpdeskfraude zijn geworden. Dit is wel een daling ten opzichte van eerdere jaren, toen het nog om 13.000 meldingen per maand ging. Verder stelt Microsoft op basis van onderzoek onder ruim 16.000 mensen in zestien landen dat drie op de vijf gebruikers het afgelopen jaar met helpdeskfraude te maken heeft gekregen.

Eén op de zes gebruikers werd misleid om met de scam door te gaan, wat slachtoffers soms honderden dollars kost. Verder laat Microsoft weten dat er een toename is van het aantal jongeren dat slachtoffer van helpdeskfraude wordt.

Reacties (5)
23-07-2021, 11:38 door Anoniem
Jongeren worden niet meer de basics van de IT bijgebracht - bijgevolg zijn ze niet gewapend om tegen dit soort praktijken in te kunnen gaan. Een van de allergrootste uitdagingen is dat de gebruiker zelf gewapend moet zijn. Desinteresse is dan ook één van de allerengste reacties die ik dagdagelijks ervaar.
Het alsmaar blijven sleutelen aan het uitzicht heeft ook al een uiterst-negatieve impact op het kunnen onder controle houden van wat men waarneemt. Dat gedrag van de it-producenten moet dringend bijgeschroefd worden. Consistentie in de evolutie van de GUI's is hyperbelangrijk!
23-07-2021, 12:05 door Anoniem
"Oorspronkelijk begon helpdeskfraude met alleen telefoongesprekken, waarbij slachtoffers thuis werden gebeld. Vervolgens werden er pop-ups gebruikt die stelden dat de computer bijvoorbeeld geïnfecteerd was met malware......"

Ehh... Hoe dan? Dan is er toch al een stap gemaakt?
Als ik gebeld wordt (en dat is een paar keer per jaar) dan is het antwoord " Wij werken met Apple computers.." Voldoende om het te stoppen.

De popups kunnen m.i. alleen maar als je al toegang heb gegeven in je systeem. Of mis ik iets?
23-07-2021, 14:42 door Anoniem
Door Anoniem: Jongeren worden niet meer de basics van de IT bijgebracht - bijgevolg zijn ze niet gewapend om tegen dit soort praktijken in te kunnen gaan. Een van de allergrootste uitdagingen is dat de gebruiker zelf gewapend moet zijn. Desinteresse is dan ook één van de allerengste reacties die ik dagdagelijks ervaar.
Het alsmaar blijven sleutelen aan het uitzicht heeft ook al een uiterst-negatieve impact op het kunnen onder controle houden van wat men waarneemt. Dat gedrag van de it-producenten moet dringend bijgeschroefd worden. Consistentie in de evolutie van de GUI's is hyperbelangrijk!

Ik denk dat desinteresse de grootste boosdoener is hier. Iedereen met een halve hersencel moet hier toch direct doorheen kijken.
Maar wel roepen dat de bank het verlies moet vergoeden....
24-07-2021, 01:16 door Anoniem
Door Anoniem: "
De popups kunnen m.i. alleen maar als je al toegang heb gegeven in je systeem. Of mis ik iets?

Ja, dat heb je volledig mis.
Websites zijn tegenwoordig web applicaties, die uiteraard gewoon een nieuw venster kunnen 'maken'/openen.
Die vensters laten ze vervolgens lijken op een valide 'pop-up' van het besturingssysteem/AV-oplossing, en men klikt gretig op de 'Help mij' knop.
En als die argeloze gebruiker vervolgens gewoon onder beheerder/administrator rechten is ingelogd, kan dat uiteraard voor problemen zorgen (nadat hij/zij nogmaals op akkoord heeft geklikt voor het uitvoeren van een actieve onder beheerrechten...)
27-07-2021, 20:13 door Xenomatrix
Gewoon een half uurtje aan het lijntje houden. Vervolgens quasi onschuldig zeggen;
"Er staat hier een kleine pinguïn links boven in beeld, zou die er iets mee te maken kunnen hebben ? "
Het helpt niet, maar het is wel leuk ... ;-)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.