滿意和保護我們的客戶:Mark 的想法
任何擁有手機或電子郵件帳戶的人都熟悉詐騙嘗試。假裝來自某個合法機構(可能是社會保險、Amazon.com 或銀行)的語音或電子郵件人將通知您帳戶有問題,或是您應付退款,或其他聽起來需要您立即關注的事項。
有沒有想過這些無處不在的電話或電子郵件詐騙是如何運作的,以及人們如何會愛上它們?
這是一個提供一些見解的視頻: https ://youtu.be/VrKW58MS12g。它的長度超過20分鐘,涉及閃光炸彈,包裹運送,秘密監視以及許多其他曲折。如果您不想看整個視頻,那麼我想從中得出以下幾點:這些騙子成功的關鍵之一就是他們使用AnyDesk遠端存取軟體。
同樣, 《紐約時報》這篇文章概述了TeamViewer軟件在2019年針對田納西州一名老年婦女的網路騙局中扮演的角色。像這樣的騙局是一件大事。紐約時報》報導說,聯邦調查局的互聯網犯罪投訴中心將騙局受害者的總損失從2017年的14億美元提高到2019年的35億美元。
這些並不是遠端存取軟體涉嫌詐騙的孤立案例。2016 年,人們發現所謂的 Surprise 勒索軟體已透過 TeamViewer 遠端存取軟體感染了第一批受害者。根據InfoSecurity雜誌報導:“...Surprise 勒索軟體開發人員能夠竊取 TeamViewer 用戶的憑證,然後使用這些憑證訪問其他 TeamViewer 用戶並透過 TeamViewer 下載惡意軟體檔案。”
同樣來自InfoSecurity的同一篇文章:「攻擊媒介類似於遠端存取和控制應用程序的實例,包括LogMeIn和JoinMe,黑客利用它們來訪問公司網路以安裝臭名昭著的Backoff惡意軟體,從而竊取了Point-In銷售數據。」
追究遠端存取提供商的責任
可能會得出這樣的結論:遠端存取過程本身是有問題的。但是,作為遠端存取軟體提供商的首席執行官,我想明確指出:雖然無法結束所有可能的網路欺詐,但對遠端存取軟體試用用戶進行負責任的監視可以成功阻止其中的許多欺詐行為。
這是問題所在。幾個遠端存取工具供應商提供免費增值產品,使人們可以下載並開始使用其軟體,而無需用戶提供任何信息:開始使用其產品不需要電子郵件地址,也無需創建帳戶。由於從未從下載程序中收集任何信息,因此未進行任何驗證。結果,這些遠端存取供應商已成為騙子中的流行工具。以這種方式提供對軟體的訪問在社會上是不負責任的。
諷刺的是,這些供應商自豪地向投資者透露,他們的軟體每月被下載數百萬次;然而,許多下載都是由詐騙者完成的,他們的工具被用來攻擊世界各地的受害者。
讓我們在遠端存取供應商中採用行為準則
這些遠端存取工具之所以受到騙子的歡迎,是因為該軟體的製造商優先考慮通過提供即時下載而不問任何問題或驗證任何信息來吸引盡可能多的用戶使用他們的產品。他們選擇不採取必要的措施來保護人們免受騙子的侵害。
在Splashtop,我們相信遠端存取工具的供應商應承擔社會責任,盡一切合理努力防止欺詐者使用我們的工具。
為遠端存取供應商採用“行為準則”可能始於:
驗證所有用戶,即使是免費試用。
如果你有房子要出售,你不會把房子鑰匙發給每個表達對遊覽房子的人。那麼,為什麼一些遠端存取提供者僅根據匿名請求就提供其軟體的免費試用版,而不驗證發出該請求的人是誰?遠端存取供應商必須先要求使用者註冊,以及驗證使用者的電子郵件地址和其他憑證,才能允許使用這些工具,進行免費試用以及付費購買。
監控潛在平台濫用。
Splashtop 長期以來一直實施監控、識別和警告使用我們軟體產品的潛在詐騙者的方法。例如,當我們的系統檢測試用戶的行為異常時,例如有許多會話連接到不同國家或州的電腦,則會自動產生警報。試用用戶的行為監控以幫助識別詐騙者應該是我們行業的標準做法。
採取這些措施需要投資,但我們認為這是成為負責任的遠端存取製造商的重要方面。 透過與用戶建立信任,許多主要品牌(包括萬豪、聯邦快遞、UPS、豐田、美國疾病管制與預防中心 (CDC)、史丹佛醫療保健、哈佛醫學院、特納廣播公司和 Tapestry(Coach、Kate Spade 和 Stuart Weitzman 奢侈時尚品牌的母公司))都採用 Splashtop 作為其遠端存取解決方案。
了解有關Splashtop為什麼是最安全的遠端存取解決方案的更多信息。您如何看待:遠端存取軟體供應商是否該採用行為準則負責任地使用我們的產品?
