取悅和保護我們的客戶:馬克的想法
任何擁有手機或電子郵件帳戶的人都熟悉詐騙企圖。 假裝來自某個合法組織(可能是社會保障、Amazon.com 或銀行)的語音或電子郵件發送者會通知您您的帳戶有問題,或欠您的退款,或其他聽起來需要您立即注意的事情。
有沒有想過那些無處不在的電話或電子郵件詐騙是如何運作的,以及人們怎麼可能上當?
這是一個提供一些見解的視頻: https ://youtu.be/VrKW58MS12g。它的長度超過20分鐘,涉及閃光炸彈,包裹運送,秘密監視以及許多其他曲折。如果您不想看整個視頻,那麼我想從中得出以下幾點:這些騙子成功的關鍵之一就是他們使用AnyDesk遠端存取軟體。
同樣, 《紐約時報》這篇文章概述了TeamViewer軟件在2019年針對田納西州一名老年婦女的網路騙局中扮演的角色。像這樣的騙局是一件大事。紐約時報》報導說,聯邦調查局的互聯網犯罪投訴中心將騙局受害者的總損失從2017年的14億美元提高到2019年的35億美元。
這些並不是遠端存取軟體捲入騙局的孤立案例。 2016年,所謂的 Surprise 勒索軟體被發現通過 TeamViewer 遠端訪問軟體到達了第一批受害者。 據《資訊安全》雜誌報導:“...Surprise勒索軟體開發人員能夠選擇TeamViewer使用者的憑據,然後使用這些憑據訪問其他TeamViewer用戶並通過TeamViewer下載惡意軟體檔。
同樣來自InfoSecurity的同一篇文章:「攻擊媒介類似於遠端存取和控制應用程序的實例,包括LogMeIn和JoinMe,黑客利用它們來訪問公司網路以安裝臭名昭著的Backoff惡意軟體,從而竊取了Point-In銷售數據。」
追究遠端存取提供商的責任
可能會得出這樣的結論:遠端存取過程本身是有問題的。但是,作為遠端存取軟體提供商的首席執行官,我想明確指出:雖然無法結束所有可能的網路欺詐,但對遠端存取軟體試用用戶進行負責任的監視可以成功阻止其中的許多欺詐行為。
這是問題所在。幾個遠端存取工具供應商提供免費增值產品,使人們可以下載並開始使用其軟體,而無需用戶提供任何信息:開始使用其產品不需要電子郵件地址,也無需創建帳戶。由於從未從下載程序中收集任何信息,因此未進行任何驗證。結果,這些遠端存取供應商已成為騙子中的流行工具。以這種方式提供對軟體的訪問在社會上是不負責任的。
具有諷刺意味的是,這些供應商自豪地與投資者分享他們的軟體每月被下載數百萬次;然而,其中許多下載都是由詐騙者完成的,他們的工具正被用來攻擊世界各地的受害者。
讓我們在遠端存取供應商中採用行為準則
這些遠端存取工具之所以受到騙子的歡迎,是因為該軟體的製造商優先考慮通過提供即時下載而不問任何問題或驗證任何信息來吸引盡可能多的用戶使用他們的產品。他們選擇不採取必要的措施來保護人們免受騙子的侵害。
在Splashtop,我們相信遠端存取工具的供應商應承擔社會責任,盡一切合理努力防止欺詐者使用我們的工具。
為遠端存取供應商採用“行為準則”可能始於:
驗證所有使用者,即使是免費試用版。
如果你有房子待售,你不會把房子鑰匙分發給每個表示有興趣參觀房子的人。 那麼,為什麼一些遠端訪問供應商僅根據匿名請求分發其軟體的免費試用版,而不驗證誰在提出該請求呢? 遠端存取供應商需要要求用戶註冊,並驗證使用者的電子郵件位址和其他憑據,然後才能允許使用這些工具(免費試用和付費購買)。
監控潛在的平臺濫用行為。
Splashtop 長期以來一直採用方法來監控、識別和使用我們軟體產品的潛在詐騙者並收到警報。 例如,當我們的系統檢測到試用使用者行為異常時,例如有許多會話連接到不同國家/地區或州的計算機,則會自動生成警報。 對試用用戶進行行為監控以幫助識別詐騙者應該是我們行業的標準做法。
採取這些步驟需要投資,但我們認為這是成為負責任的遠端訪問供應商的一個重要方面。 通過與我們的使用者建立信任,許多主要品牌(包括萬豪、聯邦快遞、UPS、豐田、美國疾病控制和預防中心 (CDC)、斯坦福醫療保健、哈佛醫學院、特納廣播和 Tapestry(Coach、Kate Spade 和 Stuart Weitzman 奢侈時尚品牌的母公司)已採用 Splashtop 作為他們的遠端訪問解決方案。
了解有關Splashtop為什麼是最安全的遠端存取解決方案的更多信息。您如何看待:遠端存取軟體供應商是否該採用行為準則負責任地使用我們的產品?