Penipuan dukungan teknis telah ada selama bertahun -tahun, tetapi varian baru yang disebut penipuan hacker Phantom dengan cepat mendapatkan daya tarik. Ini memiliki biaya korban, terutama orang Amerika yang lebih tua, lebih dari $ 500 juta sejak 2023. Penipuan ini sangat menipu karena terungkap dalam tiga fase yang diatur dengan hati-hati dan menggunakan taktik rekayasa sosial bertenaga AI untuk menghindari deteksi. Penyerang memanfaatkan spoofing penelepon dan suara yang dihasilkan AI untuk membuat skema mereka lebih persuasif, tetapi ada cara untuk melindungi diri sendiri.
Tetap terlindungi & terinformasi! Dapatkan peringatan keamanan & tip teknologi ahli—Daftar untuk Kurt's The CyberGuy Report sekarang.
Ilustrasi peretas hantu di tempat kerja (Kurt “Cyberguy” Knutsson)
Bagaimana penipuan hacker phantom bekerja
Sebagai disorot oleh FBIpenipuan dimulai dengan fase penipu dukungan teknis. Anda mungkin menerima panggilan, email, teks atau bahkan pop-up di komputer Anda memperingatkan Anda bahwa perangkat Anda telah dikompromikan. Pesan itu mendesak Anda untuk menghubungi nomor dukungan pelanggan untuk mendapatkan bantuan. Setelah Anda melakukannya, seorang scammer berpose sebagai Tech mendukung mengklaim bahwa peretas telah menargetkan akun Anda. Untuk “membantu,” mereka menginstruksikan Anda untuk mengunduh perangkat lunak akses jarak jauh, memungkinkan mereka untuk mengendalikan komputer Anda. Dengan kedok pemindaian untuk ancaman, mereka menipu Anda untuk mengungkapkan akun keuangan Anda, menyiapkan fase penipuan berikutnya.
Berikutnya adalah fase Impostor Lembaga Keuangan. Scammer lain, berpura -pura berasal dari bank atau perusahaan investasi Anda, menyerukan untuk memperingatkan bahwa peretas asing telah menyusup ke akun Anda. Mereka menyarankan memindahkan uang Anda ke akun yang dilindungi pemerintah “aman”, sering menggunakan transfer kawat, cryptocurrency atau deposito tunai. Mereka mungkin juga bersikeras menjaga kerahasiaan transaksi, mengklaim itu perlu untuk alasan keamanan.
Dalam fase penipu pemerintah AS terakhir, scammer ketiga menyamar sebagai pejabat federal – seringkali dari Federal Reserve – yang menekan Anda untuk bertindak dengan cepat. Jika Anda mulai meragukan skema tersebut, mereka dapat mengirimi Anda email atau dokumen yang tampak resmi untuk meyakinkan Anda bahwa transfer itu sah. Pada saat para korban menyadari bahwa mereka telah ditipu, uang mereka hilang, sering dikirim ke luar negeri di luar jangkauan otoritas AS.
Ilustrasi peretas hantu di tempat kerja (Kurt “Cyberguy” Knutsson)
Daftar putar Spotify sedang dibajak untuk mempromosikan perangkat lunak dan penipuan bajakan
Bagaimana AI membuat segalanya menjadi lebih buruk
AI membuat penipuan seperti penipuan peretas hantu lebih menipu dan lebih sulit dikenali. Scammers menggunakan chatbots bertenaga AI untuk mengotomatisasi skema mereka. Alih-alih mengandalkan operator manusia, mereka sekarang dapat menggunakan respons yang digerakkan AI yang terdengar alami dan meyakinkan.
AI-dihasilkan Suara Deepfake juga digunakan untuk menyamar sebagai pejabat bank dan perwakilan pemerintah. Dengan hanya sampel audio yang singkat, scammers dapat mengkloning suara untuk membuat panggilan mereka tampak lebih otentik. Ini berarti korban mungkin mendengar apa yang terdengar seperti manajer bank mereka atau pejabat dari Federal Reserve.
Penipuan email juga menjadi lebih canggih. Alat AI dapat membuat pesan yang meniru nada dan gaya komunikasi resmi. Scammers bahkan dapat menghasilkan dokumen palsu tetapi tampak realistis dengan kop surat resmi untuk meyakinkan para korban bahwa penipuan itu sah.
Ilustrasi manusia mendapatkan panggilan penipuan Deepfake (Kurt “Cyberguy” Knutsson)
9 cara scammers dapat menggunakan nomor telepon Anda untuk mencoba menipu Anda
7 Cara Melindungi Diri
Cara terbaik untuk membela diri terhadap penipuan hacker phantom adalah dengan tetap mendapat informasi, berhati -hatilah dan ikuti langkah -langkah ini:
1) Abaikan pesan yang tidak diminta: Scammers sering mengirim pop-up, pesan teks atau email yang mengklaim bahwa komputer Anda terinfeksi atau bahwa rekening bank Anda berisiko. Pesan -pesan ini mungkin terlihat resmi, tetapi mereka dirancang untuk membuat panik dan menekan Anda untuk mengambil tindakan segera. Jangan pernah mengklik tautan atau lampiran dari pengirim yang tidak dikenal, karena mungkin mengandung malware atau mengarah ke situs web phishing yang mencuri informasi pribadi Anda.
2) Memiliki perangkat lunak antivirus yang kuat: Cara terbaik untuk melindungi diri Anda dari tautan berbahaya yang menginstal malware, berpotensi mengakses informasi pribadi Anda, adalah dengan menginstal perangkat lunak antivirus di semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda untuk phishing email dan penipuan ransomware, menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk pemenang perlindungan antivirus 2025 terbaik untuk perangkat Windows, Mac, Android dan iOS Anda.
3) Verifikasi nomor telepon sebelum menelepon: Jika Anda menerima pesan yang tidak terduga yang mendesak Anda untuk memanggil dukungan teknis, jangan gunakan nomor yang disediakan dalam pesan. Sebaliknya, kunjungi situs web resmi perusahaan yang bersangkutan dan temukan informasi kontak dukungan pelanggan mereka. Scammers sering membuat situs web palsu atau digunakan ID penelepon spoofing Untuk membuat nomor telepon mereka tampak sah, jadi selalu periksa kembali sebelum melakukan panggilan.
4) Hindari mengunduh perangkat lunak yang tidak dikenal: Tidak ada perusahaan terkemuka yang akan meminta Anda untuk menginstal alat akses jarak jauh kecuali Anda secara khusus menghubungi dukungan teknis. Scammers menggunakan program ini untuk mengendalikan komputer Anda, memantau aktivitas Anda dan mengakses informasi sensitif. Jika seseorang secara tak terduga meminta Anda untuk mengunduh perangkat lunak untuk “memperbaiki masalah” atau “melindungi akun Anda,” kemungkinan penipuan.
5) Jangan pernah memberikan kendali perangkat Anda kepada orang asing: Jika Anda mengizinkan scammer untuk mengakses komputer Anda dari jarak jauh, mereka dapat melihat file pribadi Anda, mencatat tombol Anda dan memanipulasi akun Anda tanpa sepengetahuan Anda. Perwakilan dukungan pelanggan yang sah tidak akan pernah meminta akses jarak jauh kecuali Anda telah memulai permintaan dukungan melalui saluran perusahaan resmi. Jika seseorang bersikeras untuk mengendalikan perangkat Anda, tunggu sebentar.
6) Bersikaplah skeptis dengan peringatan keuangan yang mendesak: Pemerintah AS tidak akan pernah menghubungi Anda secara tak terduga dan menuntut agar Anda memindahkan uang Anda ke “akun yang aman.” Mereka juga tidak akan pernah meminta Anda untuk kawat dana, membeli kartu hadiah atau mengirim cryptocurrency sebagai bentuk pembayaran. Scammers menciptakan rasa urgensi yang salah untuk menipu para korban agar bertindak sebelum mereka dapat berpikir kritis tentang situasi tersebut. Jika seseorang mengklaim berasal dari bank atau lembaga pemerintah dan menekan Anda untuk memindahkan uang, berhenti dan verifikasi identitas mereka melalui saluran resmi.
7) Investasikan dalam Layanan Penghapusan Data Pribadi: Scammers sering mengumpulkan informasi dari situs web pialang data untuk membuat penipuan mereka lebih meyakinkan. Nama Anda, nomor telepon, alamat rumah, dan bahkan riwayat keuangan mungkin tersedia untuk umum tanpa sepengetahuan Anda. Pertimbangkan untuk menggunakan layanan penghapusan data untuk memindai secara teratur dan meminta penghapusan informasi pribadi Anda dari database ini. Ini mengurangi kemungkinan scammers yang menargetkan Anda dengan serangan yang sangat personal. Anda juga dapat secara manual memilih keluar dari situs broker data utama, tetapi menggunakan layanan mengotomatiskan proses dan menjaga informasi Anda terlindungi dari waktu ke waktu. Lihat Pilihan Teratas Saya Untuk Layanan Penghapusan Data Di Sini.
Takeaway kunci Kurt
Penipuan hacker phantom dirancang untuk meyakinkan, tetapi memahami cara kerjanya dapat membantu Anda tetap selangkah lebih maju. Scammers mengandalkan rasa takut, urgensi, dan penipuan untuk menipu korban mereka, tetapi Anda dapat melindungi diri dengan tetap berhati -hati dan memverifikasi permintaan melalui sumber resmi dan tidak pernah berbagi informasi pribadi atau keuangan dengan penelepon yang tidak dikenal.
Apakah menurut Anda penegakan hukum dan perusahaan teknologi melakukan cukup banyak untuk memerangi penipuan bertenaga AI? Beri tahu kami dengan menulis kami di Cyberguy.com/contact.
Untuk lebih banyak tip teknologi dan peringatan keamanan saya, berlangganan buletin CyberGuy Report gratis saya dengan menuju ke Cyberguy.com/newsletter.
Ajukan pertanyaan Kurt atau beri tahu kami cerita apa yang ingin kami liput.
Ikuti Kurt di saluran sosialnya:
Jawaban atas pertanyaan cyberguy yang paling banyak diajukan:
Baru dari Kurt:
Hak Cipta 2025 CyberGuy.com. Semua hak dilindungi undang -undang.
