Bienvenue au jour 25 de mon défi de sécurité de 30 jours, le défi que j'ai créé pour vous aider à maîtriser votre vie privée et votre sécurité en ligne.

Aujourd'hui, nous allons discuter de la façon de repérer les faux appels de support technique, les escrocs et les attaques d'ingénierie sociale. Malheureusement, c'est une chose, et vous avez peut-être vécu cela et même pas connu que cela arrivait. Les escrocs peuvent sortir de diverses manières en essayant de voler vos données, mais aujourd'hui je vais me concentrer sur ceux qui sont centrés sur la technologie. Avez-vous déjà reçu un appel non sollicité concernant la réparation de votre PC Windows? C'était probablement un faux appel de support technique, fait pour voler votre carte de crédit ou votre mot de passe en vous forçant à ressentir l'urgence et la peur. J'ai eu l'expérience de l'un d'entre eux il y a environ un an, quand un technicien Windows a appelé mon collègue. Nous avons décidé de nous amuser avec l'appel. Bien sûr, ce n'est pas la ligne de conduite recommandée. Mais si vous êtes déjà tombé en proie à l'un d'eux, il est bon de savoir ce que sont les drapeaux rouges.

Alors, comment dites-vous que c'est un faux?

  • C'est non sollicité. Vous n'avez pas rempli de demande de support technique, mais vous recevez un appel téléphonique de "Windows Tech Support". Microsoft, les fabricants de Windows, ne l'appelle pas à l'improviste. C'est un faux.
  • L'information d'identification de l'appelant semble réelle. Les chances ne sont pas. Même si cela ressemble à un indicatif régional de Redmond, dans l'État de Washington, où se trouve Microsoft, cette information peut être usurpée en utilisant la voix sur IP en ligne, ce qui permet aux gens de faire des appels téléphoniques sur Internet.
  • Ils ne fournissent pas un numéro de rappel ou un numéro de référence, ou le numéro ne correspond pas au numéro de support technique de Microsoft. Le numéro de support technique Windows de Microsoft est le 1 (800) 642-7676. Ils ont également plusieurs guides d'aide en ligne pour les produits Microsoft, et aucun ne correspondra au numéro de rappel qu'un escroc vous donnera.
  • Ils sont impolis, parlent au-dessus de vous, et l'audio n'est pas clair. Si vous posez une question, ils l'ignorent. Vous devez leur demander à plusieurs reprises ce qu'ils ont dit, car il semble que mille choses se passent derrière eux. Ils ne font pas attention à ce que vous dites. Ils essaient de vous faire suivre les étapes de leur appel et ne vont pas dérailler. Le vrai service client ne devrait pas agir comme ça, et c'est un signe clair que quelque chose est en train de se passer.
  • Ils disent que votre ordinateur envoie des erreurs ou qu'il est déjà infecté et qu'ils doivent le nettoyer. Encore une fois, cela utilise une tactique de peur et un sentiment d'urgence. Ne craque pas pour ça.
  • Ils veulent que vous installiez une sorte d'outil pour pouvoir travailler à distance sur votre ordinateur. C'est aussi un drapeau rouge.
  • Ils demandent un paiement.

Que devrais tu faire? Notez toutes les informations que vous pouvez tirer de l'appel et raccrochez. Signalez-les à Microsoft, au cas où l'entreprise aurait la possibilité de les traquer, et si vous tombez dans l'une de ces situations et que vous fournissez vos informations de carte de crédit, travaillez avec votre banque pour supprimer les frais et minimiser les risques.

Maintenant, en dehors de Microsoft Windows, il y a aussi des escroqueries qui utilisent des tactiques d'ingénierie sociale pour vous donner volontairement des informations sensibles.

Les attaques d'ingénierie sociale peuvent arriver à n'importe qui et sont utilisées pour créer un appel émotionnel à l'aide ou pour créer un lien humain avec vous. Les appels de support technique sont une forme de ceux-ci. L'ingénierie sociale peut également venir à vous de diverses autres façons.

  • Inspections surprises ou visites de personnalités. Ces personnes inconnues pourraient porter des uniformes, des badges ou des porte-documents légitimes. Ils espèrent entrer dans un endroit où ils ne devraient pas être. Lorsque je travaillais dans une banque, on m'a dit que si quelqu'un venait avec un ID FDIC, nous devions immédiatement appeler notre ligne directe FDIC et demander si un dépôt était prévu, et qui serait le chauffeur.
  • Utiliser la peur ou l'urgence dans leurs demandes. Si quelqu'un usurpe votre compte Facebook grand-mère, alors les messages que vous dites qu'ils ont besoin d'une centaine de dollars câblés à leur compte pour une facture de dernière minute ... appelez votre grand-mère pour confirmer que c'était elle. Cela peut également aller pour "URGENT - FACTURE IMPAYÉE" courriels qui ont des liens dans le corps du texte. Aller directement sur le site au lieu de payer cette facture.
  • Ils ont besoin de confirmation sur les informations sensibles. Les sites Web avec lesquels vous travaillez n'ont pas besoin de confirmer vos informations, en particulier s'il s'agit d'informations non sollicitées.
  • Ils se lient d'amitié avec vous et demandent des questions de sécurité couramment utilisées. Avez-vous juste fait un nouvel ami qui commence à poser des questions sur des choses comme "votre premier animal de compagnie?" ou "dans quelle rue avez-vous grandi" ou "le nom de jeune fille de votre mère"? Ils pourraient essayer de vous socialiser.

Votre meilleur pari avec l'une de ces tactiques est de rester sceptique quant à votre environnement et aux demandes que vous recevez. Si quelque chose vous semble douteux, essayez de trouver la source (un numéro de téléphone de l'entreprise, un contact direct, etc.) qui peut vérifier si vous pouvez ou non faire confiance au message que vous recevez. En suivant ces tactiques, vous risquez d'être un peu abrasif dans certaines circonstances, mais si quelqu'un est honnête avec vous, il comprendra.

Le jour 25 est maintenant terminé! Demain, il s'agit de repérer les distributeur de billets piégés et de geler votre historique de carte de crédit. Encore une fois, je suis Jonathan Debétaz et je vous verrai demain pour le jour 26!