科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全戴尔被黑?骗子冒充客服人员骗取钱财

戴尔被黑?骗子冒充客服人员骗取钱财

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本周有消息称,骗子们掌握了戴尔用户的数据库。目前有不少戴尔用户都反映一个问题,就是收到了“技术支持服务”的电话,而电话中的人似乎知道用户的一切个人信息,包括客户的姓名,电子邮件,戴尔网站的个人帐户信息以及设备序列号,和授权标签。

作者:FreeBuf.COM 来源:业界供稿  2016-01-11 10:19:46

关键字: 戴尔 信息安全

  • 评论
  • 分享微博
  • 分享邮件

我们可能都遇到过那些伪装成“Windows技术服务支持”的诈骗电话,我相信不少人都清楚这样的电话是诈骗行为。

骗子冒充戴尔客服骗钱

而现在,戴尔用户就没那么幸运了。本周有消息称,骗子们掌握了戴尔用户的数据库。目前有不少戴尔用户都反映一个问题,就是收到了“技术支持服务”的电话,而电话中的人似乎知道用户的一切个人信息,包括客户的姓名,电子邮件,戴尔网站的个人帐户信息以及设备序列号,和授权标签。而那些电话也最终证明是骗子假冒戴尔客服收取服务费用,但更令人感到可怕的是这些电话还在继续骚扰用户,很有可能从2015年就开始了,但是戴尔似乎还没有阻止它。

10 Zen Monkeys 报道了这件事情

“在11月骗子冒充戴尔的售后服务人员给我打电话,但是这些骗子知道我不少的事情,并且很清楚我戴尔电脑的具体型号。还知道我之前向戴尔客户人员咨询的每一个问题。这些信息并没有公布到网上,所以只有戴尔方面清楚这些,其它地方是无法查到的。(即使登陆我自己的电子邮箱也需要两步验证),我之前曾经向真正的戴尔客服人员咨询该问题,当时是一个自称Mark的戴尔客服接待我的,他试图解释为什么骗子会知道账户的历史信息。他表示戴尔检测到黑客攻击,他们正攻击我们的网站。”

这个事情已经开始在tech blogosphere报道,而最早的报道是在八月前,目前已经有十几个类似的报道分别在在六月、七月、九月、十月、十一月报道过。这些报告都惊人的相似,描述大致内容也有相同之处,有人描述道:“我手机上来个电话,电话里的人自称是戴尔客服,口音是外国人,还了解我的姓名。在过去的几周里,他们从我的戴尔电脑那里得到了一个问题的报告。是不是戴尔被黑客攻击之后,用户数据被偷盗了?除了戴尔公司,其它的地方不可能存在我这样的信息,我的姓名、电话以及我有一台戴尔电脑。”

目前还不清楚戴尔的数据库是否遭到攻击或是一些冒充技术人员的骗子骗取用户的钱,但是从目前的报道中可以得知,这已经是很普遍的问题。

目前最糟糕的是,骗子已经开始利用戴尔的软件漏洞开始控制受害者的计算机。有人描述道:

“他们向我的父母打电话,电话显示的号码是800-425-0090。他们称自己来自戴尔,知道他们的电脑情况以及姓名。他们欺骗我的父母称电脑中了病毒,而他们使用戴尔助手程序漏洞控制计算机。他们很清楚是如何做到的,当我的父亲意识到他们正在欺骗他的时候,他询问他们,他们在电脑上留下了一个记事本上面显示电脑出现了病毒以及错误信息,而这绝对是一个骗局,只有通过戴尔程序才可以访问才可以留下这样的信息。”

应对问题方法

戴尔不断的告诉用户他们正在解决这个问题,同时用户的报告也没有停止过。很显然戴尔用户必须保护好自己,这里有五个方案对付这样的骗局:

1.获取来电者的姓名以及电话号码,然后和戴尔官网上列出的电话进行对比,目的是确认来电者和戴尔的关系,没有确认清楚不要回复。

2.如果你能够得到对方的完整姓名,可以去领英(LinkedIn)查找对方信息,看看对方是否在戴尔工作,当然不适合所有的情况,如果你找到关于对方的信息,那么你可以信任对方。

3.拿笔在本子上记下对方的电话号码,然后上谷歌去查询是否有该号码的信息,或者出现骗子的报告。(你可以一边查询一边让对方等待,这样做是值得的,而一个真正的客服会理解你谨慎的做法。)

4.谨慎对待每一个电话,如果是一个骗局,那么你可以采取提问的方法,来看看对方的回答有没有问题。你也可以提出一些错误的问题,来区分是不是骗子。

5.千万不要犹豫,跟着直觉走,如果觉得有问题可以直接挂断电话,并上戴尔官网查询信息。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章