什么是极客小队骗局?
Geek Squad 诈骗是一类电子邮件网络钓鱼诈骗,其中黑客冒充消费电子零售商百思买 (Best Buy) 的子公司 Geek Squad。 Geek Squad 是一家专门从事科技产品维护和维修的服务机构。
在 Geek Squad 诈骗中,威胁行为者将使用 Geek Squad 的徽标、服务和订阅计划来试图引诱毫无戒心的受害者以及 Geek Squad 订阅者交出他们的个人信息。 尽管他们都打着极客小队的旗号,但这些骗局的规模和复杂程度差别很大。
根据 Tech.co 看到的搜索数据,Geek Squad 诈骗是互联网上搜索次数最多的诈骗之一,这表明很多人都收到过此类诈骗。
然而,一些 Geek Squad 诈骗是通过电话进行的,这种诈骗通常被称为“语音钓鱼”(语音网络钓鱼)。 另一方面,该骗局的电子邮件变体近年来变得特别复杂——只要看看这个虚假登陆页面看起来多么真实:
图片来源:Reddit 用户 GiantSean
每年都有数十万人报名加入 Geek Squad,总报名人数据信超过 200 万,这使其成为诈骗者的理想伪装。
另外,它是一项订阅服务,可以为诈骗者经常部署的几种常见的社会工程叙述提供基础(例如,您的订阅已被取消/您的订阅即将到期/您的订阅即将自动续订等)。
2023 年,美国和国外发生了大量关于 Geek Squad 诈骗的报道,没有理由认为 2024 年会有所不同。 因此,言归正传,以下是您需要提防的 Geek Squad 骗局。
恶意软件网络钓鱼是诈骗者常用的攻击媒介,其中许多人选择冒充 Geek Squad、Microsoft 和其他技术公司。
在恶意软件网络钓鱼诈骗中,诈骗者会将恶意文件附加到电子邮件中,这些文件通常伪装成无害的 PDF。 然后,他们通常会声称这些文件包含订阅合同或发票等信息,试图引诱收件人打开这些文件。 受害者下载文件后,恶意软件会对他们的计算机造成严重破坏。
Geek Squad 和其他以技术为重点的公司在这种骗局中被冒充的时机已经成熟,因为它运行订阅服务,而且普通人可能认为它通过电子邮件发送数字文件是合理的。 因此,打开来自您不认识的收件人的电子邮件中的附件时请务必小心。
避免此类网络钓鱼诈骗的一种方法是使用防病毒软件。 许多提供网络钓鱼防护,并会主动扫描您的电子邮件以识别和标记潜在有害的邮件。
看看我们的推荐的防病毒软件。
极客小队技术支持骗局
另一种基于电话的 Geek Squad 诈骗涉及诈骗者向毫无戒心的受害者推销电话,并声称他们知道自己的设备存在某种需要修复的问题。 通常,他们会利用检测到的某种计算机病毒或恶意软件作为掩护,试图吓唬受害者让他们控制。
在此类诈骗中,犯罪者试图对对话进行社会工程,以至于受害者要么付钱给他们进行虚假维修或维护,要么允许他们远程控制自己的设备。 如果是后一种情况,诈骗者可能会:
- 说这个问题已经影响了他们的银行账户,他们应该转移资金
- 将恶意软件加载到他们的设备上,锁定它,并要求支付解锁文件的费用
- 窃取设备上存储的个人信息并使用它侵入受害者的帐户
极客小队防病毒骗局
Geek Squad 防病毒骗局与自动续订骗局类似,但表明潜在受害者已经注册了昂贵的防病毒软件,他们的订阅已过期,并且很快就会从他们的帐户中扣除新的 3 年期账单。
图片来源:Reddit 用户 Strongr_Togehr
当然,如果您还没有通过 Geek Squad 注册该防病毒软件,则无需担心 - 只需忽略该电子邮件并不要继续操作即可。
Geek Squad 浏览器弹出式诈骗
尽管您不会发现这种 Geek Squad 骗局潜伏在您的电子邮件收件箱中,但您可能会在网上遇到它。
浏览器弹出窗口是诈骗者用来诱骗人们点击进入恶意网站的常见攻击媒介 - 即使您尝试将其关闭。 讽刺的是,其中许多声称您的电脑感染了恶意软件或病毒。
由于 Geek Squad 是一家技术支持和维护公司,它们很自然地可能会在此类弹出窗口中使用,以传达一些虚假的合法性并提高点击率。
但是,他们不会通过浏览器弹出窗口推送他们的服务 - 因此,如果您看到它,请忽略它并关闭浏览器。 如果可以,请不要关闭弹出窗口或以任何方式与其交互。
极客小队密码重置骗局
Geek Squad 密码重置骗局以一封电子邮件开始,其中称有人试图重置您的百思买帐户密码。
据报道,下图是来自百思买的合法电子邮件,但如果您收到了它,则意味着有人正在尝试查看您的电子邮件地址是否与百思买帐户关联。
图片来源:Reddit 用户 Bengpen2
骗子会将此作为两部分骗局的第一阶段。 第一阶段的目标是试图引起受害者的怀疑,认为有人试图攻击他们。 第二阶段是通过 Geek Squad 网络钓鱼电子邮件发送,该电子邮件将尝试让受害者相信有人已经使用其详细信息注册了该服务或订购了产品。
由于第一封电子邮件是合法的并且来自真实的百思买地址,因此它有助于让受害者产生一种虚假的安全感,并使他们更有可能点击第二封电子邮件中包含的链接或电话号码。
修改密码可能很棘手,因此为了防止不良密码实践,我们建议使用密码管理器。 有些甚至会在您的密码之一被泄露时提醒您,让您可以在造成任何真正损害之前快速更改它。
如何举报极客小队诈骗
如果您在美国,并且您认为自己收到了一封声称来自 Geek Squad 的网络钓鱼电子邮件,最好的办法是将其报告给联邦贸易委员会。
FTC 还建议您将电子邮件转发给反网络钓鱼工作组:举报网络钓鱼@apwg.org。
您还可以向互联网犯罪投诉中心提交报告,该中心是联邦调查局专门负责网络犯罪的部门。
如果您居住在英国并且收到了 Geek Squad 诈骗,您可以向 Action Fraud 举报,或将其转发至报告@phishing.gov.uk,由国家网络安全中心管理的地址。
如何发现并避免极客小队诈骗
如果您遵循几个简单的步骤,发现并避免 Geek Squad 诈骗并不困难。 一些迹象表明,一封声称来自 Geek Squad 的电子邮件实际上是一个骗局,包括:
- 拼写错误和语法问题
- 发件人地址是公共电子邮件地址/不是公司电子邮件
- 奇怪或非个人化的问候
- “可怕”的电子邮件主题行(例如需要立即采取行动)
- 格式奇怪或不一致
然而,还有其他更微妙的迹象表明电子邮件可能并不像看上去的那样。 Geek Squad 诈骗电子邮件以及一般的网络钓鱼诈骗可能:
- 尝试向受害者注入紧迫感:如果一封电子邮件鼓励您迅速采取行动或面临某种负面后果,那么这可能是一个骗局。
- 创造某种经济激励来采取行动:如果电子邮件暗示如果您不采取行动,您将获得或损失金钱,或者说您有未付的账单,则这可能是一个骗局。
- 表明您的帐户有问题:如果电子邮件显示您的帐户已被锁定或暂停,或者您的密码需要重置,则可能是诈骗。
如果您不是 Geek Squad 订阅者,并且收到一封将您称为订阅者的电子邮件,请不要与其互动、下载任何附件或单击其中包含的任何链接。 如果您担心有人以您的名义开设了帐户,只需致电 Geek Squad 询问是否发生了这种情况。
如果您是 Geek Squad 的订阅者,如果您收到该公司的电子邮件,我们还建议您通过其他方式联系该服务,这就是 2024 年 Geek Squad 诈骗盛行的情况。您可以快速轻松地找到 Geek Squad 的真正客户支持通过 Google 专线 – 因此,如果您觉得需要联系他们,请通过这种方式进行。
是的,这可能需要更长的时间,但除此之外,您实际上不需要支付任何费用,而且这是确保您永远不会成为网络钓鱼诈骗受害者的可靠方法。 及时了解最新的诈骗新闻也很重要,这样您就可以领先一步。
