Truffe comuni di recupero dati e modi collaudati per evitarle

Pubblicato: 2020-05-12

Man mano che il mondo diventa sempre più dipendente dalla tecnologia, i truffatori si sono insinuati nei servizi e nel supporto IT. La tecnologia ha reso la vita molto più semplice. Miliardi di persone, industrie e governi si affidano alla tecnologia per quasi tutto al giorno d'oggi, dai computer ai dispositivi IoT alle apparecchiature mediche. Quando si verifica un'interruzione di corrente imprevista o un'interruzione del servizio Internet, innumerevoli persone sembrano non riuscire a lavorare o divertirsi. La vita si ferma quando la tecnologia smette di funzionare e molti si sentono impotenti perché non possono controllare la posta elettronica, postare sui social media o giocare al loro videogioco preferito.

I truffatori approfittano della dipendenza delle persone dalla tecnologia e sfruttano il panico che si prova quando il proprio computer smette improvvisamente di funzionare. Le truffe del supporto tecnico sono sempre state il pane quotidiano dei gruppi criminali nel settore tecnologico. Tuttavia, esiste un altro nefasto tipo di frode là fuori che non è così grande ma ha vittimizzato molte persone nel corso degli anni: le truffe per il recupero dei dati.

Sommario mostra
  • Non tutti i servizi di recupero dati sono truffe
  • Il recupero dei dati reali è complicato
  • Che cos'è una truffa di recupero dati?
  • Truffe di recupero dati comuni
    • Esca e cambia il riscatto dei dati
    • Blocca e carica
    • Truffa della camera bianca di Window Shopping
  • Come evitare di essere truffati dagli artisti della truffa del recupero dati
    • Scegli Locale
    • Leggi le recensioni sul sito web del Better Business Bureau (BBB).
    • Chiamali
  • Conclusione

Non tutti i servizi di recupero dati sono truffe

big-data-database-file-memory-computing-pendrive-pc

Prima di entrare nei dettagli di cosa sia una truffa per il recupero dei dati, esploriamo il vero modello di business che questi truffatori stanno cercando di sfruttare. Esistono società IT legittime che offrono servizi di recupero dati autentici eseguiti da tecnici professionisti se riesci in qualche modo a murare un disco rigido che contiene file importanti.

Caratteristiche di un'attività di recupero dati legittima:

  • Queste attività sono per lo più locali e avranno un indirizzo fisico che puoi verificare effettuando una visita.
  • Non chiederanno alcun costo anticipato né tireranno le fila dicendo che hanno già iniziato il processo ma hanno bisogno di parti che costano di più.
  • Puoi spedire il tuo disco rigido rotto a loro o depositarlo di persona.
  • Dispongono di vere camere bianche di classe ISO5, ambienti controllati con un basso livello di inquinanti come polvere, vapori chimici, particelle di aerosol e microbi presenti nell'aria.
Consigliato per te: Minacce alla sicurezza informatica: truffe COVID-19 che devi evitare.

Il recupero dei dati reali è complicato

analisi-business-chart-data-desk-fattura-office-report-lavoro

Il ripristino dei dati è un processo complesso che prevede servizi a più livelli, che in genere vanno dal livello 1 al livello 3. Questi livelli richiedono attrezzature, competenze tecniche, tempi di completamento e un costo pari al livello di ripristino dei dati coinvolto.

  • Il servizio di livello 1 riguarda dischi rigidi leggermente danneggiati che di solito includono settori danneggiati o errori sulla superficie del supporto che il computer non è più in grado di leggere o accedere, rendendo l'HDD irriconoscibile.
  • Il servizio di livello 2 si verifica quando le parti interne di un disco rigido devono essere sostituite a causa di un guasto hardware o di un firmware difettoso. I componenti interni di un disco rigido sono sensibili e devono essere smontati all'interno di una camera bianca per ridurre al minimo i danni causati da inquinanti esterni.
  • Il servizio Tier 3 è riservato agli scenari peggiori come incendi e danni causati dall'acqua a causa di incidenti o altri disastri.

E qui sta il problema: le persone che bloccano il proprio disco rigido senza eseguirne il backup si ritrovano improvvisamente in una frenetica corsa contro il tempo per recuperare i file. La ricerca dell'ultimo minuto su cosa fare e chi chiamare può portarli a servizi di recupero dati illegali e non etici che non solo li addebiteranno un braccio e una gamba più volte, ma non saranno in grado di recuperare la maggior parte dei dati che hanno pagato per.

Che cos'è una truffa di recupero dati?

hack-attack-mask-cyber-crime-virus-data-security

Una truffa di recupero dati si verifica quando una persona paga una tariffa anticipata per i servizi di ripristino del disco rigido e gli viene chiesto di pagare di più per parti, uso di laboratorio e spedizione con pochi o nessun dato recuperato nel processo. Inoltre bloccano segretamente il tuo disco rigido per costringerti a lavorare con loro. I truffatori ti faranno anche firmare una rinuncia che li assolve dal concedere rimborsi se non riescono a recuperare i tuoi dati. È una vittoria per loro perché vengono pagati per non fare nulla e non puoi riavere i tuoi soldi. Sulla base degli ultimi fatti e statistiche sulle frodi di identità, questi truffatori possono anche dirti che non sono stati in grado di recuperare nulla quando lo hanno fatto. I tuoi dati rubati possono ora essere venduti o utilizzati per il furto di identità.

Truffe di recupero dati comuni

Se non hai sentito parlare di truffe di recupero dati, è perché operano praticamente sotto il radar. A differenza delle truffe del supporto tecnico che offrono una miriade di servizi fasulli dalla rimozione dei virus alla pulizia del PC e sono aggressivi nel chiamare i loro obiettivi, i truffatori del recupero dati aspettano che tu ti rivolga a loro. I falsi servizi di recupero dati non sono basati localmente e "si vantano" di un quartier generale dall'aspetto elegante situato da qualche altra parte. Questi truffatori offrono il recupero dei dati via posta a buon mercato, di solito $ 150 per un problema che non hanno ancora diagnosticato adeguatamente. Ecco i più comuni.

Ti potrebbe piacere: 10 modi migliori per proteggere la tua azienda dagli attacchi informatici.

Esca e cambia il riscatto dei dati

evitare-truffe-di-recupero-dati-comuni-1 Un fornitore di servizi di recupero dati non etico pubblicizza un prezzo basso online per i guasti delle unità di livello 1 e si trova convenientemente in un altro stato. Quindi, devi spedire loro il tuo disco rigido. La maggior parte di questi truffatori ti invierà persino una scatola per posta con un'etichetta di spedizione prepagata allegata per un'esperienza senza problemi. Tuttavia, non è così semplice come pubblicizzato. Nel momento in cui mettono le mani sul tuo disco rigido difettoso, lo cloneranno in modo da avere l'unica copia esistente dei tuoi dati ovunque e tenerla per il riscatto.

Quindi danneggiano intenzionalmente il tuo disco rigido, effettivamente "uccidendolo", e ti chiameranno per farti sapere che il lavoro è più di un Tier 1 e ti citeranno per il recupero di Tier 2 o anche di Tier 3 che costa diverse migliaia di dollari. Se non puoi o ti rifiuti di pagare, ti rispediranno il tuo disco rigido, ma dal momento che l'hanno ucciso, nessun altro sarà in grado di recuperare nulla. Ora non avrai altra scelta che occuparti dei truffatori se rivuoi i tuoi dati.

Blocca e carica

evitare-truffe-recupero-dati-comuni-2 Un'altra truffa è quando un cliente invia il suo disco rigido danneggiato per posta per un preventivo e ottiene una cifra troppo alta per comodità, di solito $ 2.000 0 $ 3.000. Il cliente chiede quindi la restituzione del dispositivo in modo da poter verificare con altri servizi di recupero dati. Questi altri fornitori informano il cliente che il recupero dei dati è impossibile perché i truffatori hanno bloccato illegalmente il disco rigido e i loro tecnici non saranno in grado di accedervi senza nome utente e password. Il cliente è ora costretto a lavorare con i truffatori per recuperare i suoi dati.

Truffa della camera bianca di Window Shopping

evitare-truffe-recupero-dati-comuni-3 Un cliente cerca fornitori di servizi di recupero dati e ne contatta diversi, uno dei quali è una falsa società IT. I truffatori le danno un preventivo abbastanza alto da sembrare legittimo ma volutamente inferiore a quello di tutti gli altri fornitori, senza nemmeno ispezionare l'unità effettiva. Dopo che il cliente ha fatto acquisti e ha deciso che la citazione del truffatore sembra ragionevole, le chiederanno di spedire loro il disco rigido. I truffatori ora affermeranno che altri fornitori hanno aperto il disco rigido del cliente in un "ambiente non pulito" e devono addebitare una commissione aggiuntiva di $ 1.000 oltre al preventivo originale per l'uso della loro camera bianca.

Come evitare di essere truffati dagli artisti della truffa del recupero dati

keyboard-laptop-red-copy-hacking-cyber-security-data

Se il tuo disco rigido si è guastato e hai bisogno che i tuoi dati vengano recuperati, ecco alcuni suggerimenti su come trovare un fornitore di servizi legittimo.

Scegli Locale

evitare-truffe-recupero-dati-comuni-punto-1 Quando cerchi un'azienda di servizi IT per recuperare i tuoi dati, vale la pena andare a livello locale. La scelta di un'azienda locale ti consente di visitarla e parlare di persona con un tecnico qualificato, che può darti una panoramica su come funziona il loro processo e un preventivo effettivo per il lavoro. Puoi portare il tuo disco rigido di persona e alcune aziende offrono persino test diagnostici gratuiti per vedere lo stato attuale del tuo disco rigido.

Leggi le recensioni sul sito web del Better Business Bureau (BBB).

evitare-truffe-recupero-dati-comuni-punto-2 Le recensioni di Google e dei social media non sono sufficienti perché i sondaggi online possono essere manipolati o influenzati facilmente. Devi scavare più a fondo e cercare l'azienda con cui desideri fare affari sul sito Web di recensioni di BBB. Se un fornitore di servizi dati ha molte recensioni negative, stai alla larga.

Chiamali

evitare-truffe-recupero-dati-comuni-punto-3 Il passo più naturale che puoi fare per evitare di essere truffato è chiamare prima un fornitore di servizi dati e porre loro domande di base come dove si trovano e che tipo di camera bianca hanno. Se la persona con cui stai parlando evita di rispondere alle tue domande e vuole vincolarti a un prezzo per recuperare i tuoi dati senza nemmeno sapere qual è il tuo problema, è molto probabile che l'azienda sia una truffa.

Potrebbe interessarti anche: Suggerimenti per la valutazione e la gestione dei rischi di sicurezza informatica per le piccole imprese.

Conclusione

evitare-comuni-recupero-dati-truffe-conclusione

Non c'è truffa migliore che cercare di trattenere i dati delle persone per il riscatto e chiedere loro di pagare per i danni che ti sei causato perché non c'è niente che possano fare al riguardo. L'investimento è praticamente nullo. Tutto ciò di cui un truffatore ha bisogno è un indirizzo di inoltro, un telefono, un sito Web e un computer per spacciarsi per un esperto di recupero dati. Mentre alcune vittime sono riuscite a recuperare i propri soldi, il danno al loro disco rigido già difettoso e ai dati persi è già stato fatto. Quel che è peggio è che quando questi truffatori vendono il contenuto dei dischi rigidi clonati, esponendo la privacy delle loro vittime.

Non essere una vittima. Fai sempre la dovuta diligenza quando scegli un fornitore di servizi di recupero dati. Non dimenticare di eseguire il backup di tutti i tuoi file su un disco rigido separato e nel cloud. 

Autore-Immagine-Daniel-William Questo articolo è stato scritto da Daniel William. Daniel è un esperto di sicurezza informatica. La sua grande passione è mantenere la sicurezza dei sistemi e delle reti online dell'organizzazione. Sa che sia gli individui che le aziende affrontano la costante sfida delle minacce informatiche. Identificare e prevenire questi attacchi è una priorità per Daniel. Puoi raggiungere Daniel su LinkedIn.