常见的极客小队诈骗以及如何识别它们

什么是极客小队诈骗？

Geek Squad 诈骗是一种网络钓鱼攻击，网络犯罪分子冒充百思买的技术支持代表，诱骗受害者点击恶意链接、下载有害软件、购买虚假服务或共享敏感个人信息。

这些诈骗通常通过电子邮件或短信进行，诈骗者发送的消息看似来自 Geek Squad 的合法通信，但包含信息请求、欺诈网站链接或虚假账单详细信息。

如果您误信了假冒的 Geek Squad 电子邮件或短信，并点击恶意链接或在回复中提供个人详细信息，诈骗者可能会用恶意软件感染您的设备，发起帐户接管攻击，甚至窃取您的身份。

有约 52,0002023 年向 FTC 提交的涉及 Geek Squad 或 Best Buy 冒充的诈骗报告使其成为被冒充最多的公司。相比之下，涉及冒充亚马逊的诈骗报告只有 34,000 起，而涉及冒充 PayPal 的诈骗报告只有 10,000 起。

那么，极客小队到底是不是一个骗局呢？

不，Geek Squad 是由电子和电器零售商百思买 (Best Buy) 运营的合法技术支持和维修服务。然而，一些骗子会实施涉及该品牌的欺骗计划，通过电子邮件、电话或短信冒充 Geek Squad 来欺骗人们陷入欺诈计划。例如，有一个2021 年 Geek Squad 欺骗性电子邮件激增，声称虚假的服务续订，并要求为从未购买的服务付款。

极客小队的骗局是如何运作的

许多 Geek Squad 诈骗都涉及诈骗者发送营造紧迫感的消息，提示收件人共享敏感信息、单击链接或下载允许远程访问其设备的软件。

以下是典型的 Geek Squad 技术支持骗局的主要步骤：

1. 诈骗者获取您的电子邮件：数据泄露后，诈骗者可能会通过社交媒体抓取、从数据经纪人处购买电子邮件列表或在信息网络钓鱼计划中针对您来访问您在暗网上的电子邮件地址。

2. 您收到一封网络钓鱼电子邮件：诈骗者使用类似的地址和品牌模板发送一封看似来自 Geek Squad 的电子邮件。它可能会要求客户信息、要求身份确认、提供发票或提及未经授权的订阅续订或会员费。

3. 您感到压力或困惑：诈骗电子邮件通常旨在营造一种紧迫感或混乱感，例如声称您已为未注册的服务付费或您的订阅即将到期。这种社会工程策略旨在迫使您不假思索地迅速采取行动。

4. 该电子邮件鼓励联系：该消息通常包含虚假的 Geek Squad 联系方式，例如电话号码或电子邮件地址，并可能鼓励您联系以解决问题。这一步对于诈骗者来说至关重要，因为它为直接互动奠定了基础。

5. 您与诈骗者互动：如果您拨打虚假支持热线或回复电子邮件，您就会联系到冒充极客小队代表的诈骗者。他们可能很有礼貌并且听起来很专业，但这只是因为他们试图让您相信他们是合法的。

6. 骗子的目的达到了：与您交谈的诈骗者会要求敏感的个人和财务信息、直接付款或远程访问您的电脑，这可能允许他们安装有害的恶意软件，从而监视您的活动或窃取您的信息。

一旦诈骗者掌握了您的详细信息，他们就会使用声称来自百思买极客小队的虚假信息与您联系。

极客小队诈骗的类型

Geek Squad 诈骗中使用的常见方法包括虚假技术支持、续订电子邮件和退款通知。诈骗者利用这些借口诱骗受害者共享个人数据、在其设备上安装恶意软件或提供财务信息。

以下是一些需要警惕的最常见 Geek Squad 诈骗类型的更多详细信息：

• 技术支持诈骗：诈骗者冒充极客小队的技术人员，声称您的设备有问题。他们请求远程访问来“解决”问题，但却窃取数据、安装恶意软件或索要金钱以换取“服务”。

• 会员诈骗：诈骗者声称您已注册成为极客小队​​会员，并要求您付款或迫使您提供个人和财务信息以“取消”虚假订阅。

• 续订诈骗：诈骗者声称您的 Geek Squad 保护计划即将到期，并迫使您立即续订。他们可能会将您引导至虚假续订网页，诱骗您提供财务详细信息或单击安装恶意软件的链接。

• 发票或账单诈骗：发票诈骗电子邮件会显示您未购买的产品或服务的建议收费，迫使您与诈骗者联系以对收费提出异议，然后诈骗者会试图窃取您的信息。

  Geek Squad 诈骗电子邮件可能看起来像真实的发票

推荐阅读：Geek Squad 硬盘恢复的 DIY 替代方案

• 密码保护诈骗：诈骗者声称由于可疑活动，您需要重置您的 Geek Squad 帐户。他们会将您引导至一个虚假网站（该网站可能看起来与真实网站相同），以捕获您的登录凭据，以便他们可以进入您的真实帐户。

• 假冒防病毒软件诈骗：诈骗者提供“免费”Geek Squad 安全服务，使用虚假病毒警告来制造紧迫感并提示您下载虚假防病毒软件。这通常是间谍软件，可能会损害您设备的隐私并捕获敏感信息。

• PayPal 付款诈骗：欺诈者会向 Geek Squad 服务发送伪造的 PayPal 收据，促使您对您不认识的费用提出异议。然后，他们以帮助您为借口，试图窃取您的 PayPal 登录信息或财务详细信息。

• 订单诈骗：诈骗者会针对您未购买的产品发送一封虚假的百思买订单确认电子邮件，希望您点击链接对费用提出异议。相反，该链接会将您发送到一个页面，该页面会通过网络钓鱼获取可用于其他攻击的个人和财务信息。

• 退款诈骗：犯罪分子为 Geek Squad 服务提供虚假退款，并索要您的银行详细信息，以便他们处理退款。他们利用这些信息从您的帐户中窃取资金。

• 奖品诈骗：诈骗者会发送虚假电子邮件，声称您已赢得 Geek Squad 或 Best Buy 提供的奖品或礼物，并要求您提供个人或财务信息才能领取。其目标是窃取您的数据以用于后续的欺诈攻击。

除了 Geek Squad 网络钓鱼电子邮件之外，欺诈者还可能通过模仿真实 Geek Squad 热线的欺骗电话号码进行联系，作为钓鱼策略的一部分。与电子邮件诈骗一样，这些电话往往遵循这些基本诈骗模板之一，旨在窃取您的金钱或个人信息。

如何识别假极客小队电子邮件

如果您怀疑自己收到了一封可能属于诈骗的虚假 Geek Squad 电子邮件，请密切关注发件人的电子邮件地址，注意是否有不一致或语法错误，并警惕敏感信息的请求。

以下是有关警告标志的更多详细信息，可帮助您识别 Geek Squad 骗局：

• 检查电子邮件地址和联系方式：如果它们与 Geek Squad 官方网站上列出的联系方式不符，或者包含可疑的额外数字或字符，则可能表明该消息是诈骗的一部分。

• 非个人或不寻常的问候：诈骗者经常使用通用的问候语，例如“尊敬的顾客”、“尊敬的先生或女士”或其他尴尬的短语。真实的 Geek Squad 通信几乎总是包含您的姓名或参考相关帐户详细信息。

• 名称或链接不一致：警惕链接或电子邮件地址中看起来不太正确的微小差异。例如，而不是收到来自[电子邮件受保护]，你可能会得到一个[电子邮件受保护]或者[电子邮件受保护]。诈骗者经常使用相似的地址或域名来欺骗潜在的受害者。

• 可疑链接或附件：请留意带有 .zip、.exe 或 .scr 等扩展名的文件附件。如果您发现任何可疑附件，请避免打开它们，因为它们可能包含恶意软件。如果链接的目标看起来可疑，请不要单击它，直到您验证发件人是合法的。

• 语法和语言错误：语法错误和拼写错误是诈骗的主要警告信号。这些错误不太可能出现在真实的 Geek Squad 电子邮件中。

• 紧急或威胁性语言：诈骗者经常试图营造一种紧迫感，迫使您立即采取行动，否则将面临负面后果。这种策略的目的是防止您对自己的行为进行批判性思考，这是一个一贯的骗局危险信号。

• 交易或订单详细信息不正确：检查提供的任何交易和百思买订单详细信息。如果货币或金额与您的实际购买不符，或者您从未实际购买过任何东西，则几乎可以肯定这是一个骗局。

• 敏感信息请求：Geek Squad 永远不会通过电子邮件询问您的帐户密码、付款信息或其他敏感个人数据，这意味着对这些详细信息的任何请求都可能是诈骗的一部分。

• 优惠看起来好得令人难以置信：如果极客小队的电子邮件声称您在从未参加过的比赛中赢得了奖品，或者提供了令人难以置信的优惠，那么这可能是一个骗局。

未来如何阻止 Geek Squad 诈骗电子邮件

您可以遵循互联网安全最佳实践、使用防病毒保护和安全的 Web 浏览器以及在帐户上启用双因素身份验证，帮助阻止垃圾邮件和诈骗困扰您的收件箱。

您可以使用以下一些关键提示来帮助防范百思买诈骗电子邮件：

• 仅通过 Geek Squad 的官方网站联系或百思买客户服务门户网站。

• 使用安全浏览器例如具有内置网络钓鱼防护功能的 Avast 安全浏览器，可获取潜在欺诈网站的警报。

• 避免分享您的电子邮件地址或电话号码，除非有必要最大限度地减少您的联系方式的暴露。

• 设置或更新您的电子邮件垃圾邮件过滤器帮助减少进入您收件箱的潜在诈骗数量。

• 考虑使用单独的电子邮件地址用于不同目的，例如一种用于个人通信，另一种用于订阅。

• 切勿点击链接或下载附件来自未知或可疑发件人的信息，以帮助防范网络钓鱼或恶意软件攻击。

• 检查并更新您的隐私设置您的所有在线帐户，包括社交媒体。

• 保护您的帐户通过在您的关键在线帐户上启用双因素身份验证，使诈骗者更难获得未经授权的访问。

• 安装并使用强大的反恶意软件例如 Avast Free Antivirus，可帮助降低您的设备被恶意软件或间谍软件感染的风险。

如何举报极客小队诈骗

如果您遇到 Geek Squad 诈骗，请立即联系相关当局和第三方（例如您的电子邮件提供商、联邦贸易委员会或执法部门）进行举报。在此过程中请小心避免打开任何可疑链接或附件。

您可以通过以下六种方式举报 Geek Squad 诈骗：

1. 向百思买报告：直接联系真正的极客小队通过向百思买官方调查部门发送电子邮件至[电子邮件受保护]或致电 (888) 237-8289，提供尽可能多的详细信息。

2. 向联邦贸易委员会 (FTC) 报告：参观报告欺诈 FTC 网站并填写在线表格，其中包含有关互联网诈骗的详细信息。联邦贸易委员会利用这些报告来调查大规模诈骗和欺诈计划。

3. 向您的电子邮件提供商报告：您可以使用电子邮件客户端内置的报告功能来报告 Geek Squad 网络钓鱼电子邮件。例如，在 Gmail 中，您可以通过选择将电子邮件标记为垃圾邮件或网络钓鱼邮件三个点在消息旁边，单击报告，然后选择移至垃圾邮件。

4. 向互联网犯罪投诉中心 (IC3) 提出投诉：向 FBI 的一个部门 IC3 举报 Geek Squad 诈骗电子邮件有助于追踪网络犯罪、支持调查并提高公众意识和预防工作。访问 IC3 网站并提交一份概述该事件的详细报告。

5. 向反网络钓鱼工作组 (APWG) 报告：APWG 是一个打击网络钓鱼和欺骗的非营利性行业协会。您可以通过将电子邮件转发至以下地址来举报 Geek Squad 诈骗[电子邮件受保护]或通过访问亚太工作组官方网站。

举报 Geek Squad 或其他诈骗时，请提供尽可能多的详细信息，包括发件人的电子邮件地址、诈骗内容以及任何其他可以帮助当局追踪和阻止诈骗者的相关信息。

如果您是 Geek Squad 骗局的受害者该怎么办

如果您成为 Geek Squad 诈骗的受害者，帮助保护自己的关键步骤包括向您的银行和其他相关机构报告欺诈案件、冻结您的信用或任何受损的财务账户，以及扫描恶意软件以识别隐私风险。

以下是关于被骗后应采取的关键步骤的更详细指南：

• 请联系您的银行和信用卡公司报告潜在的欺诈行为，并在必要时冻结账户。

• 使用强而独特的密码更新任何可能受到威胁的帐户的登录凭据。尽可能启用双因素身份验证，以提高帐户安全性。

• 考虑冻结您的信用或向三大信用机构（Experian、Equifax 和 TransUnion）发出欺诈警报，以防止以您的名义开设新账户。

• 在您的设备上运行彻底的反恶意软件扫描，以检测并删除可能作为骗局一部分安装的恶意软件。

• 在诈骗发生后的几周和几个月内，监控您的银行对账单、信用卡账单和信用报告，以发现未经授权的活动。

• 向有关当局举报诈骗行为，并根据要求提供所发生事件的证据，例如电子邮件和电话号码。

• 考虑订阅信用监控或身份盗窃保护服务，以获得潜在欺诈活动的持续主动警报。

• 告知家人和朋友有关诈骗的信息，特别是如果您的电话或电子邮件联系人可能已被泄露。

发现诈骗后快速、系统地采取行动有助于最大程度地减少损失，并保护您的数字身份和财务免受进一步风险。

提高您的数字安全以打击诈骗

在线安全软件可以帮助防范 Geek Squad 电子邮件诈骗和其他在线威胁的一些最危险的风险。下载 Avast 免费防病毒软件，充当您的数字守护者 — 提供屡获殊荣的防病毒保护，帮助阻止恶意网站和链接，并在恶意软件影响您的设备之前实时隔离恶意软件。