Microsoft: nog altijd duizenden slachtoffers per maand van helpdeskfraude
Nog altijd duizenden mensen per maand worden het slachtoffer van helpdeskfraude en kloppen aan bij Microsoft, zo laat het techbedrijf weten. Bij helpdeskfraude doen oplichters zich onder andere voor als Microsoftmedewerkers en stellen dat er iets mis is met de computer van het slachtoffer. Slachtoffers moeten vervolgens betalen om het niet-bestaande probleem op te lossen. Ook komt het voor dat oplichters de bankrekening van slachtoffers leeghalen.
Oorspronkelijk begon helpdeskfraude met alleen telefoongesprekken, waarbij slachtoffers thuis werden gebeld. Vervolgens werden er pop-ups gebruikt die stelden dat de computer bijvoorbeeld geïnfecteerd was met malware. Inmiddels worden ook search engine optimization (SEO) en andere vormen van social engineering toegepast om slachtoffers te maken. Sommige fraudeurs installeren zelfs malware op de computer van hun slachtoffers, zodat ze er toegang toe blijven houden, aldus Microsoft.
Elke maand ontvangt het techbedrijf naar eigen zeggen 6500 klachten van mensen die het slachtoffer van helpdeskfraude zijn geworden. Dit is wel een daling ten opzichte van eerdere jaren, toen het nog om 13.000 meldingen per maand ging. Verder stelt Microsoft op basis van onderzoek onder ruim 16.000 mensen in zestien landen dat drie op de vijf gebruikers het afgelopen jaar met helpdeskfraude te maken heeft gekregen.
Eén op de zes gebruikers werd misleid om met de scam door te gaan, wat slachtoffers soms honderden dollars kost. Verder laat Microsoft weten dat er een toename is van het aantal jongeren dat slachtoffer van helpdeskfraude wordt.
Het alsmaar blijven sleutelen aan het uitzicht heeft ook al een uiterst-negatieve impact op het kunnen onder controle houden van wat men waarneemt. Dat gedrag van de it-producenten moet dringend bijgeschroefd worden. Consistentie in de evolutie van de GUI's is hyperbelangrijk!
Ehh... Hoe dan? Dan is er toch al een stap gemaakt?
Als ik gebeld wordt (en dat is een paar keer per jaar) dan is het antwoord " Wij werken met Apple computers.." Voldoende om het te stoppen.
De popups kunnen m.i. alleen maar als je al toegang heb gegeven in je systeem. Of mis ik iets?
Het alsmaar blijven sleutelen aan het uitzicht heeft ook al een uiterst-negatieve impact op het kunnen onder controle houden van wat men waarneemt. Dat gedrag van de it-producenten moet dringend bijgeschroefd worden. Consistentie in de evolutie van de GUI's is hyperbelangrijk!
Ik denk dat desinteresse de grootste boosdoener is hier. Iedereen met een halve hersencel moet hier toch direct doorheen kijken.
Maar wel roepen dat de bank het verlies moet vergoeden....
De popups kunnen m.i. alleen maar als je al toegang heb gegeven in je systeem. Of mis ik iets?
Ja, dat heb je volledig mis.
Websites zijn tegenwoordig web applicaties, die uiteraard gewoon een nieuw venster kunnen 'maken'/openen.
Die vensters laten ze vervolgens lijken op een valide 'pop-up' van het besturingssysteem/AV-oplossing, en men klikt gretig op de 'Help mij' knop.
En als die argeloze gebruiker vervolgens gewoon onder beheerder/administrator rechten is ingelogd, kan dat uiteraard voor problemen zorgen (nadat hij/zij nogmaals op akkoord heeft geklikt voor het uitvoeren van een actieve onder beheerrechten...)
"Er staat hier een kleine pinguïn links boven in beeld, zou die er iets mee te maken kunnen hebben ? "
Het helpt niet, maar het is wel leuk ... ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.