您现在可以收听福克斯新闻文章！一个人走进办公室，说他们来自IT，要求坐在电脑旁进行快速修复。大多数员工会感到松了一口气。终于，有人来解决技术问题了。这种信任正是一个网络犯罪团伙似乎所依赖的。联邦调查局警告称，一个名为沉默赎金组织的团伙正在针对美国企业，特别是律师事务所，假装成IT支持。该团伙首先尝试说服员工安装远程访问软件。当这失败后，骗局可以从电话转移到前门。这时事情变得特别无耻。根据联邦调查局的说法，这些冒名顶替者可能会带着闪存驱动器、外部硬盘和其他设备亲自出现。一旦他们坐在工作站上，就可以复制敏感文件，获得更多访问权限并留下恶意软件。然后他们就会离开。公司可能不会再听到他们的消息，直到赎金要求到来。保护自己免受微软技术支持骗局的侵害 假的IT支持访问看起来可能很平常，直到敏感文件从公司计算机上被复制（Jens Schlueter/Getty Images）。注册我的免费CyberGuy报告，获取我最好的技术提示、紧急安全警报和独家交易，直接送到您收件箱。有关简单、现实的方式以便尽早识别骗局并保持安全，请访问CyberGuy.com — 数百万在电视上每天观看CyberGuy的人的信任之选。此外，加入时您将免费获得我《终极骗局生存指南》的即时访问权限。假IT支持骗局的工作原理沉默赎金组织也被称为月蛾、健谈的蜘蛛和UNC3753，利用电话、网络钓鱼和传统的胆量进行欺骗。骗局通常以一个电话开始。电话那头的人假装是IT支持，试图说服员工安装远程桌面软件。这款软件给予攻击者对计算机的访问权限。如果员工拒绝或计划失败，攻击者可能会派人到办公室。那个人假装是技术支持。他们可能会说他们需要排除故障、更新系统或检查设备。一旦坐在电脑前，他们就会插入USB驱动器或外部硬盘。从那里，他们可以提取文件并悄悄提高他们的访问权限。联邦调查局表示，该团伙利用窃取的数据进行勒索。他们威胁售卖这些文件或将其在线发布。他们还可能致电员工或客户，施压公司支付。这为攻击增加了个人层面，也将被盗的文件变成了公开羞辱活动。为什么假IT支持诈骗针对律师事务所律师事务所持有一些商业上最敏感的信息。这可能包括客户记录、诉讼、合同、财务细节和私人谈判。对于罪犯来说，这些信息在没有加密任何计算机的情况下就拥有价值。这个团伙似乎专注于首先偷取数据。然后利用尴尬、法律压力和客户恐慌作为杠杆。这使得律师事务所成为一个有吸引力的目标。然而，这个警告应该引起任何处理敏感记录的企业的关注。医疗办公室、金融公司、保险公司和小型企业也面临类似的风险。如果有人允许他们坐在电脑前，假IT工作人员不需要庞大的黑客设置。您的电子邮件没有过期；这只是一种狡猾的骗局黑客可能会带着闪存驱动器或外部硬盘假装修复技术问题（Maxim Konankov/NurPhoto）。为什么假IT访问会欺骗员工大多数人把黑客想象成藏在另一个国家屏幕后面。这条警告翻转了这个观点。在这里，威胁可能会以徽章、笔记本电脑包和冷静的声音到来。这使得诈骗容易被忽视。接待员可能认为这个人有预约。员工可能假设其他人已经批准了这次访问。忙碌的经理可能会因为那个人听起来很自信而让他们通过。这就是诡计所在。攻击者利用了工作场所的习惯。人们希望提供帮助。他们希望修复故障的技术。他们也可能不想质疑一个看似知道自己在做什么的人。然而，礼貌可能给罪犯提供了他们所需的机会。假IT支持诈骗的警示信号突袭的IT访问应该引起质疑。如果有人在没有预定票的情况下出现，拒绝透露是谁派来的，或者请求在没有监督的情况下使用计算机，请小心。此外，警惕任何带着自己闪存驱动器或外部驱动器的人。另一个红旗是紧迫感。骗子通常赶人，以便他们跳过正常的检查。他们可能会说这个问题需要立即关注。他们可能会声称安全更新失败。他们可能会说您的机器有一个可能影响整个办公室的问题。这种压力就是关键。在任何人获得访问权限之前，放慢情况的进展。联邦调查局警告有关针对敏感数据的新勒索骗局联邦调查局表示，企业应在任何人获得工作站的访问权限之前验证每一个突袭的IT访问。