Khi cuộc sống hàng ngày của chúng ta chuyển sang trực tuyến và vào thế giới số, việc ưu tiên an ninh mạng chưa bao giờ quan trọng hơn thế. Một phần của điều này có nghĩa là luôn cập nhật về các mối đe dọa liên tục phát triển. Ngày nay, trò lừa đảo Geek Squad là một trong nhiều chiêu trò mới sử dụng một tổ chức đáng tin cậy để tấn công những nạn nhân không nghi ngờ gì, những người tin rằng họ là nhóm công nghệ thực sự của Best Buy. Nhưng trò lừa đảo này chính xác là gì và có cách nào để tránh nó không? Hãy đọc tiếp để tìm hiểu về trò lừa đảo Geek Squad và cách bạn có thể tự bảo vệ mình.
BÀI VIẾT LIÊN QUAN: Cách thiết lập VPN để đảm bảo an toàn khi trực tuyến.
Geek Squad lừa đảo như thế nào?
Bất kỳ ai đã từng trực tuyến đều biết các vụ lừa đảo qua mạng đã trở nên phổ biến như thế nào trong những năm gần đây. Những kẻ gian, đóng giả làm đại diện của các tổ chức như Bưu điện Hoa Kỳ hoặc bộ phận hỗ trợ khách hàng của Amazon, sẽ liên hệ với mục tiêu và tuyên bố rằng có vấn đề với tài khoản, giao dịch mua hoặc gói hàng của họ. Vấn đề ngày càng gia tăng này đã trở nên gần như không thể bỏ qua, với ước tính 3,4 tỷ email rác được gửi đi mỗi ngày, theo nghiên cứu từ công ty an ninh mạng AAG.
Nhưng trong khi những thủ đoạn này có xu hướng theo cùng một mô hình gửi email lừa đảo, tin nhắn văn bản và thậm chí là cuộc gọi điện thoại, một số lại sử dụng phương pháp mới để chiếm được lòng tin của mục tiêu. Và một phiên bản phổ biến của tội phạm mạng này là trò lừa đảo gia hạn Geek Squad.
“Trò lừa đảo gia hạn Geek Squad là một loại lừa đảo qua mạng, trong đó kẻ gian mạo danh đại diện của Geek Squad, một dịch vụ hỗ trợ kỹ thuật và sửa chữa nổi tiếng thuộc sở hữu của Best Buy,” Shawn WaldmanCEO và người sáng lập công ty tư vấn an ninh mạng Secure Cyber Defense, kể lại Cuộc sống tốt nhất. “Những vụ lừa đảo này đã xảy ra trong một thời gian và thường sử dụng nhiều chiến thuật khác nhau để lừa nạn nhân cung cấp thông tin cá nhân, thông tin tài chính, quyền truy cập vào tài khoản ngân hàng hoặc quyền truy cập vào máy tính của họ.”
Trong trường hợp này, kẻ lừa đảo sẽ gửi hóa đơn giả hoặc email giả mạo thông báo rằng tư cách thành viên hoặc gói dịch vụ Geek Squad của người nhận sắp được gia hạn hoặc đã được gia hạn, thường là với số tiền lớn.
“Email thúc giục người nhận gọi đến số điện thoại được cung cấp nếu họ muốn hủy hoặc tranh chấp khoản phí”, Waldman giải thích. “Khi nạn nhân gọi đến số này, họ sẽ được kết nối với những kẻ lừa đảo giả danh là đại diện của Geek Squad”.
Geek Squad là gì và có hợp pháp không?
Một phần lý do khiến các vụ lừa đảo của Geek Squad có thể thành công là vì công ty mà chúng dựa vào là một công ty thường giúp đỡ những người có vấn đề về công nghệ, tiện ích và an ninh mạng. Trên thực tế, chúng đã trở thành một phần quan trọng trong trải nghiệm mua sắm tại một trong những cửa hàng điện tử mang tính biểu tượng nhất tại Hoa Kỳ
“Geek Squad là một dịch vụ hợp pháp ban đầu được thành lập như một công ty độc lập vào năm 1994”, Waldman cho biết. “Nó đã sáp nhập với Best Buy vào năm 2002 và kể từ đó, sứ mệnh của nó là cung cấp hỗ trợ máy tính tại cửa hàng và từ xa cho khách hàng của Best Buy. Điều này bao gồm một loạt các dịch vụ từ hỗ trợ kỹ thuật đến sửa chữa, đảm bảo khách hàng có được sự hỗ trợ đáng tin cậy cho nhu cầu công nghệ của họ”.
Bởi vì họ đã ăn sâu vào trải nghiệm của khách hàng, nên không có gì lạ khi người tiêu dùng liên hệ với họ trong bối cảnh khủng hoảng công nghệ. “Ngoài việc cung cấp nhiều dịch vụ hỗ trợ kỹ thuật cho các tài khoản cá nhân, họ còn xử lý rất nhiều cuộc gọi về công nghệ văn phòng nhỏ”, ông nói. Maria-Kristina HaydenCEO và nhà sáng lập công ty an ninh mạng OUTFOXM. “Geek Squad là số điện thoại gọi nhanh của nhiều bạn bè và gia đình tôi!”
BÀI VIẾT LIÊN QUAN: Cách nhận biết một trang web có phải là lừa đảo hay không: 11 cách tốt nhất để bảo vệ bản thân.
Có bao nhiêu loại lừa đảo Geek Squad?
Thật không may, những kẻ lừa đảo Geek Squad sử dụng một số cách khác nhau để dụ nạn nhân vào cảm giác an toàn giả tạo, vì vậy có một số dấu hiệu cần chú ý. Sau đây là các loại khác nhau mà bạn nên biết để đảm bảo an toàn cho chính mình:
Lừa đảo gia hạn Geek Squad
Một phần trong mô hình kinh doanh của Geek Squad bao gồm các gói đăng ký bao gồm các chuyến thăm dịch vụ, hỗ trợ kỹ thuật, v.v. Trò lừa đảo gia hạn Geek Squad về cơ bản sử dụng yếu tố này để thu hút các mục tiêu dự định.
“Trong trường hợp này, khách hàng nhận được email giả mạo từ Geek Squad cảnh báo họ rằng một gói phần mềm sắp tự động gia hạn với số tiền lớn”, giải thích. Seth Gefticchuyên gia an ninh mạng và phó chủ tịch tiếp thị sản phẩm tại Huntress.
Ông nói thêm rằng ngay cả khi khách hàng chưa đăng ký, điều này cũng có thể khiến họ tin rằng họ đã vô tình đăng ký một gói đắt tiền mà họ không muốn trả tiền. “Sau đó, khách hàng hoảng loạn nhấp vào liên kết để hủy gia hạn và sập bẫy lừa đảo”, Geftic giải thích.
Lừa đảo Virus giả
Bất chấp những nỗ lực hết mình của chúng ta trong nhiều thập kỷ, vi-rút máy tính, phần mềm độc hại và các sản phẩm phần mềm độc hại khác vẫn là vấn đề đáng kể trong an ninh mạng. Thật không may, sự hoang tưởng của công chúng xung quanh vấn đề quá phổ biến này đã biến nó thành vũ khí cho tội phạm. Một ví dụ về cách chúng sử dụng nỗi sợ hãi này là bằng cách gửi email hoặc tin nhắn lừa đảo Geek Squad.
“Đây là lúc những kẻ lừa đảo sẽ gửi email, tin nhắn hoặc thậm chí gọi điện cho bạn nói rằng máy tính của bạn bị nhiễm và chúng có thể giúp bạn—thường là với một khoản phí”, Hayden nói. “Sau đó, chúng yêu cầu bạn nhấp vào một nút cấp cho chúng quyền truy cập từ xa vào máy tính của bạn, sau đó chúng có thể đánh cắp thông tin hoặc khởi chạy một đợt lây nhiễm thực sự”.
Lừa đảo phần mềm diệt vi-rút miễn phí
Sự cảnh giác tương tự xung quanh việc tải xuống vi-rút cũng có thể khiến mọi người đưa ra quyết định hấp tấp khi nói đến việc bảo vệ chống lại nó. Đương nhiên, những kẻ lừa đảo chạy trò lừa đảo qua email Geek Squad sẽ khai thác cơ hội đó.
“Ở đây, mục tiêu sẽ nhận được email lừa đảo Geek Squad cung cấp cho họ một gói phần mềm miễn phí, thường là phần mềm diệt vi-rút hoặc dọn dẹp tệp máy tính”, Geftic giải thích. “Nhưng trong khi khách hàng nghĩ rằng họ đang nhận được một phần mềm thú vị miễn phí, thì thực ra họ đang vô tình tải phần mềm độc hại xuống thiết bị của mình”.
Lừa đảo vi phạm dữ liệu giả
Vi phạm dữ liệu đã trở nên phổ biến đến mức khó có thể biết khi nào bạn bị ảnh hưởng. Và tất nhiên, tội phạm cũng đã học được cách lợi dụng điều này.
“Trong một số trường hợp, những kẻ lừa đảo Geek Squad sẽ gửi yêu cầu người dùng đặt lại mật khẩu vì mật khẩu này đã bị vi phạm theo một cách nào đó”, Geftic cho biết. “Sau đó, chúng sẽ điều hướng đến liên kết trong email, nhập mật khẩu cũ và mật khẩu mới. Sau đó, tin tặc sẽ có mật khẩu của người dùng và sử dụng nó để truy cập vào tài khoản của họ và có khả năng đánh cắp thông tin tài chính của họ”.
BÀI VIẾT LIÊN QUAN: Cách phát hiện máy đánh cắp thông tin thẻ tín dụng.
Phải làm gì nếu bạn vô tình bị lừa đảo hóa đơn của Geek Squad
Không khó để bị lừa đảo bất ngờ—đặc biệt là khi đó là người tự nhận là từ một tổ chức hoặc công ty mà bạn tin tưởng và thường xuyên làm việc cùng. Nếu bạn vô tình mắc bẫy lừa đảo của Geek Squad, có một số điều bạn có thể làm, theo Zulfiqar RamzanTiến sĩ, nhà khoa học trưởng và phó chủ tịch điều hành sản phẩm và phát triển tại Aura.
- Ngay lập tức ngừng mọi tương tác với email hoặc tin nhắn đáng ngờ. Tránh nhấp vào bất kỳ liên kết nào, tải xuống tệp đính kèm hoặc cung cấp bất kỳ thông tin cá nhân nào.
- Quét toàn bộ thiết bị của bạn. Sử dụng phần mềm diệt vi-rút đáng tin cậy trên thiết bị của bạn để kiểm tra bất kỳ phần mềm độc hại nào có thể đã được tải xuống một cách vô tình, bao gồm cả điện thoại thông minh hoặc máy tính bảng của bạn nếu có.
- Nếu bạn nhập bất kỳ mật khẩu hoặc thông tin nhạy cảm nào sau khi nhấp vào liên kết, hãy thay đổi mật khẩu ngay lập tức. Hãy coi đây là cơ hội để tạo mật khẩu mạnh và duy nhất cho mỗi tài khoản của bạn.
- Nếu bạn đã cung cấp bất kỳ thông tin tài chính nào, hãy liên hệ với ngân hàng hoặc công ty thẻ tín dụng của bạn để cảnh báo họ về khả năng gian lận. Sau đó, bạn nên tiếp tục theo dõi tài khoản của mình để phát hiện bất kỳ giao dịch trái phép nào.
- Báo cáo vụ lừa đảo cho Geek Squad hoặc công ty hợp pháp mà kẻ lừa đảo đang mạo danh. Bạn thường có thể tìm thấy thông tin liên lạc trên trang web chính thức của họ.
- Hãy cân nhắc việc báo cáo vụ lừa đảo cho các cơ quan có thẩm quyền, chẳng hạn như Ủy ban Thương mại Liên bang (FTC). Điều này có thể giúp ngăn chặn những người khác trở thành nạn nhân của những vụ lừa đảo tương tự.
Cách báo cáo lừa đảo hóa đơn của Geek Squad
Ngay cả khi bạn không mắc bẫy lừa đảo, bạn vẫn có thể báo cáo hoạt động tội phạm để giúp bảo vệ những khách hàng khác.
Một trong những điều đầu tiên bạn có thể làm là liên hệ trực tiếp với Geek Squad thông qua dịch vụ khách hàng của Best Buy, theo Michael Wilsongiám đốc điều hành tại GenTech. Tại đó, bạn có thể cung cấp thông tin chi tiết, bao gồm loại lừa đảo Geek Squad mà bạn đã trải qua, chuyển tiếp bất kỳ email hoặc tin nhắn nào bạn nhận được và các thông tin quan trọng khác (bao gồm số điện thoại mà họ có thể đã gọi cho bạn).
Bạn cũng có thể báo cáo trực tiếp lên cấp cao hơn bằng cách báo cáo trực tiếp với các cơ quan liên bang tại FTC. Cơ quan này duy trì một trang web để tiếp nhận khiếu nại giúp bạn dễ dàng gửi thông tin quan trọng.
Nếu bạn lo ngại những người khác trong khu vực của mình có thể bị ảnh hưởng, Wilson nói thêm rằng bạn cũng có thể liên hệ với sở cảnh sát địa phương để cảnh báo họ về rủi ro. Họ cũng có thể liên hệ với các cơ quan cấp cao hơn để tăng cường bất kỳ cuộc điều tra nào.
BÀI VIẾT LIÊN QUAN: 7 cách phát hiện giao dịch giả mạo và lừa đảo khi mua sắm trực tuyến.
Cách tránh email lừa đảo của Geek Squad
Ngay cả những người cảnh giác nhất cũng có thể mắc bẫy lừa đảo tinh vi. Nếu bạn muốn tránh xa trò lừa đảo của Geek Squad, có một số điều cần lưu ý.
Theo Ramzan, điều quan trọng là phải xác minh thông tin liên lạc, đặc biệt là nếu thông tin đó ở dạng tin nhắn không được yêu cầu. “Hãy thận trọng với các email, cuộc gọi điện thoại hoặc tin nhắn đáng ngờ yêu cầu thông tin cá nhân, chi tiết thanh toán hoặc hành động ngay lập tức”, ông nói. “Những kẻ lừa đảo thường tạo ra cảm giác cấp bách để gây áp lực buộc bạn phải đưa ra quyết định vội vàng”.
Nếu ai đó tiếp cận bạn và bạn lo lắng, tốt nhất là liên hệ trực tiếp với công ty bằng thông tin liên hệ từ trang web chính thức của họ hoặc nguồn đáng tin cậy. Và như mọi khi, hãy cẩn thận với những gì bạn nhấp vào
“Trước khi nhấp vào bất kỳ liên kết nào trong email hoặc tin nhắn, hãy di chuột qua chúng để xem URL thực tế”, Ramzan gợi ý. “Hãy đảm bảo chúng dẫn đến các trang web hợp pháp, vì kẻ lừa đảo tạo ra các trang web giả để dụ nạn nhân. Hãy đặc biệt thận trọng với các URL hoặc liên kết rút gọn chuyển hướng bạn đến các trang web lạ”.
Cũng đáng để cập nhật thông tin an ninh mạng mới nhất. “Đảm bảo hệ điều hành, phần mềm diệt vi-rút và các ứng dụng khác của bạn được cập nhật các bản vá bảo mật mới nhất”, Ramzan nói Cuộc sống tốt nhất. “Điều này giúp bảo vệ thiết bị của bạn khỏi các lỗ hổng mà kẻ lừa đảo có thể khai thác.”
Phần kết luận
Giống như hầu hết các chiêu trò lừa đảo khác, trò lừa đảo Geek Squad sử dụng một doanh nghiệp quen thuộc để chiếm được lòng tin của nạn nhân. Những kẻ lừa đảo sử dụng kết hợp tin nhắn văn bản, email và cuộc gọi điện thoại để lừa những người không nghi ngờ tin rằng thiết bị của họ có vi-rút, rằng họ đã đăng ký nâng cấp tốn kém, rằng họ cần tải xuống phần mềm diệt vi-rút hoặc dữ liệu cá nhân của họ đã bị đánh cắp trong một vụ vi phạm.
Bất kỳ ai trở thành nạn nhân đều có nguy cơ bị chuyển thông tin cá nhân cho kẻ lừa đảo, bao gồm thông tin tài chính và các chi tiết nhạy cảm khác. Luôn cảnh giác có thể giúp mọi người được an toàn ngay từ đầu. Để biết thêm thông tin về an ninh mạng, hãy truy cập Cuộc sống tốt nhất gặp lại sớm.