让客户满意,为客户提供保障:Mark 的想法
所有手机用户或使用电子邮件的人都对诈骗案件非常熟悉。网络犯罪分子会将自己伪装成某个合法组织(如社会保障局、亚马逊官网或银行)的工作人员,通过一段语音或一封电子邮件通知您自己的帐户存在问题、有一笔待接收的退款,或者通知您其他需要立即处理的事情。
您是否想过这些随处可见的电话或电子邮件骗局为何会如此有效?人们为何会屡屡中招?
点击观看此视频以进一步了解相关信息:https://youtu.be/VrKW58MS12g。视频时长超过20分钟,其中包括闪光炸弹、包裹递送、秘密监视以及许多其他复杂招数。如果您无法观看完整视频,我们希望您至少可以了解这些骗局取得成功的关键之一,即使用了 AnyDesk 远程访问软件。
根据《纽约时报》上的一篇文章报道,2019年发生的那起针对田纳西州一名老年妇女的网络骗局中,TeamViewer 软件在起到了很大的作用。这类骗局造成的损失往往非常严重。《纽约时报》的报告显示,美国联邦调查局互联网犯罪投诉中心估计,2019年骗局受害者的损失总额高达35亿美元,而2017年的损失总额仅为14亿美元。
这些并不是远程访问软件被牵扯进骗局的个别案例。 2016年,所谓的 "惊喜 "勒索软件被发现通过TeamViewer 远程访问软件到达其第一批受害者。 根据 信息安全杂志报道。"......Surprise勒索软件的开发者能够联合一个TeamViewer 用户的凭证,然后利用这些凭证进入其他TeamViewer 用户,并通过TeamViewer 下载恶意软件文件。"
《InfoSecurity》的这篇文章还称:“攻击载体类似于远程访问和控制应用程序软件,比如 LogMeIn、JoinMe,黑客利用此类软件访问公司网络,安装臭名昭著的 Backoff 恶意软件,然后窃取销售终端的数据。”
远程访问提供商应为此负责
我们可能会得出这样的结论:远程访问过程本身存在问题。但是,作为远程访问软件提供商的首席执行官,我想澄清一点:虽然没有办法杜绝所有可能的网络欺诈,但负责任地监控远程访问软件的试用用户可以成功避免其中的许多网络欺诈案件。
问题在于,一些远程访问工具供应商提供免费增值产品,让人们可以下载并使用其软件,而无需用户提供任何信息:使用其产品前不需要提供电子邮件地址,也无需创建帐户。下载程序时不会收集任何用户信息,因此用户也无需进行任何验证。所以,这些远程访问供应商非常受到网络犯罪分子的欢迎。而且,以这种方式提供软件访问无需承担任何社会责任。
讽刺的是,这些供应商总是非常自豪地告诉投资者,自己的软件每月下载量超过数百万次。但这其中许多次下载都是由网络犯罪分子完成的,他们利用这些供应商开发的软件来攻击世界各地的受害者。
我们需要为远程访问软件供应商制定行为准则
这些远程访问软件之所以受到网络犯罪分子的欢迎,是因为这些软件制造商优先考虑通过提供即时下载(无需回答任何问题或验证任何信息)来为自己的产品吸引更多用户。他们选择不采取必要的措施来保护用户免受伤害。
在 Splashtop,我们相信远程访问软件供应商应承担社会责任,采取一切合理的措施防止网络犯罪分子利用我们的软件。
远程访问供应商“行为准则”的执行可从以下步骤开始:
验证所有用户,甚至是免费试用的用户。
如果你有房子要卖,你不会向每个表示有兴趣参观房子的人发放房子的钥匙。 那么,为什么一些远程访问供应商只根据匿名请求发放其软件的免费试用,而不验证谁在提出请求? 远程访问供应商需要要求用户注册,以及验证用户的电子邮件地址和其他凭证,然后才允许使用这些工具--无论是免费试用还是付费购买。
监测潜在的平台滥用情况。
Splashtop早已实施了监测、识别和提醒使用我们软件产品的潜在骗子的方法。 例如,当我们的系统检测到一个试用用户的行为异常,如有许多会话连接到不同国家或州的计算机,就会自动产生警报。 对试用用户进行行为监控以帮助识别骗子,应该是我们行业的标准做法。
上述措施的实施需要投资,但是我们认为如果要成为责任重大的远程访问供应商,这方面的投资至关重要。通过与用户建立信任,万豪、联邦快递、UPS 快递、丰田、美国疾病控制与预防中心(CDC)、斯坦福大学医疗中心、哈佛医学院、特纳广播公司、Tapestry 集团(Coach、Kate Spade 和 Stuart Weitzman 奢侈时装品牌的母公司)等许多主要品牌已将 Splashtop 作为其远程访问解决方案。
了解更多有关 Splashtop 是更加安全的远程访问解决方案的信息。您如何看待:远程访问软件供应商是否应该按照行为准则使用我们的产品并承担相应责任?