Реклама

Те постоянно дебнат: измамници на студено обаждане, твърдящи, че са от „Техническа поддръжка на Windows“, които в действителност имат подла цел да изтеглят шпионски софтуер и/или да ви таксуват за тяхната помощ, докато са свързани дистанционно (или, още по-лошо, и двете).

Това е една от най-големите измами в мрежата и все още продължава. Фактът, че тя продължава, силно подсказва, че измамата все още работи и с VOIP предлага ниска цена режийни разходи за безкрайни студени разговори, тези герои имат средствата да се обадят на толкова хора, колкото могат да се поберат в една работа ден.

Но нека не бъдем благотворителни. Това не е работа, а престъпление. Това е кражба, чиста и проста.

Получаване на обаждането

Всъщност получих две обаждания от измамници на „Техническа поддръжка на Windows“.

Първият, точно след обяда, ме хвана в лош момент. Потънал в сняг от работа, аз лаконично избухнах в смях и не спрях, докато обаждащият се затвори. За съжаление те не разбраха намека.

muo-security-windowstechsupport-phone

Шест часа по-късно дойде друго обаждане. Може би същата дама, не знам, тъй като не взех името на първия обаждащ се. Тази, въпреки силния й индийски акцент, се казваше Рейчъл, едно от най-английските имена, които ще намерите. Разбира се, това е част от тактиката, да представим „цивилизована“ облицовка на легитимност за това, което със сигурност е в основата на съзнанието на повечето хора, изненадващо призив.

instagram viewer

Тъй като самото обаждане е невярващо, то предполага чрез скрипта, който измамниците на студено обаждане се придържат много внимателно, че Microsoft може да открие дали компютърът ви има „инфекция“ или не. Те също са наясно с това, обаждащите се. Това не е обаждане за вируси, тъй като антивирусният софтуер на вашия компютър може да се справи с тях. Не, това е всичко за „инфекции“, някаква свободна препратка към злонамерен софтуер.

Което, между другото, и продават.

Гладкият, любезен „Експерт“ за техническа поддръжка

Сега случайно въртях три компютъра в деня на разговора. Моят обичаен Surface Pro, моят Raspberry Pi и моя лаптоп Toshiba, работещ под Linux Mint. Тази измама е предназначена да се използва само на компютри с Windows и както може би добре знаете, проблемите със сигурността и вирусите на Linux са рядкост.

Вероятно можете да видите накъде отива това...

С Linux Mint, стартиран точно пред мен, не можех да се сдържа, но не давам пример за тези хора. Затова обясних на „Рейчъл“ как не успях да накарам полето Run да се появи при натискане на клавиша Windows и R. Отварянето на кутията Run е ключова стратегия на измамата, предназначена да ви покаже „грешки“, които са елементи, открити в регистрационния файл за изглед на защита в Event Viewer, компонент на Windows. Тъй като не успях да отворя Run и да вляза в командата eventvwr.exe, бях прехвърлен на „Джонатан“…

Както можете да чуете в записа по-горе от моята страница в YouTube, „експертът“, на когото бях предаден, всъщност продължава сценария с малко повече авторитет, приятният глас на първоначалния обаждащ несъмнено е предназначен да „омекоти“ жертви.

Да, жертви, защото това сме ние. Независимо дали сме измамени или успешно забелязваме тази глупост, преди да е отишла твърде далеч, всеки, подложен на това, е жертва на опит за измама.

muo-security-windowstechsupport-run

В крайна сметка, след като кутията Run не успее да се отвори (не забравяйте, че използвах Linux Mint), „Джонатан“ ме моли да посетя уебсайт, support24.6te.net. По очевидни причини не се свързваме с него, но ако проверим WhoI резултат, изглежда, че уебсайтът се хоства като поддомейн на интернет доставчик или друг безплатен уеб хост. Проверката на уеб страницата разкрива неусъвършенстван единичен HTML файл с вграден CSS. Не е точно професионално облекло; по-скоро класическите признаци на измама.

muo-security-windowstechsupport-website

Следващата стъпка, независимо дали кутията Run може да бъде отворена или не, е да инсталирате софтуер, наречен AMMYY (които твърдят, че знаят, че техният софтуер се използва неправилно по този начин, но се показват на много места като ненадеждна услуга Компютърни техници за студено обаждане: Не се поддавайте на подобна измама [Сигнал за измама!]Вероятно сте чували термина „не измамете измамник“, но аз самият винаги съм харесвал „не измамете технически писател“. Не казвам, че сме непогрешими, но ако вашата измама включва интернет, Windows... Прочетете още ) стил на TeamViewer приложение за отдалечен работен плот 4 приложения за отдалечен работен плот за извличане на файлове в Windows и извън негоMicrosoft наскоро премахна функцията "Извличане" на SkyDrive. Тук ви показваме как можете да осъществявате отдалечен достъп до файлове на и от различни устройства, включително Mac, Linux, iOS и Android. Прочетете още , предпочитани от този вид измама, което им позволява достъп до вашия компютър. В този момент измамата оживява, тъй като се откриват „инфекции“ и вие сте таксувани за тяхното отстраняване. Едновременно с това измамниците могат да инсталират злонамерен софтуер като троянски кейлогъри и шпионски софтуер.

Сега взех „Джонатан“ доколкото можех, преди в крайна сметка да ми омръзне, осъзнавайки, че съм загубил около 25 минути от времето им и накарах моя Linux да се разкрие в края. Но това, което трябва да направите, е да затворите телефона си, в момента, в който чуете, че някой ви се обажда изневиделица се опитва да поправи компютъра ви. Дори ако * сте* поискали някаква телефонна поддръжка от вашия доставчик на компютър или работен IT, проверете самоличността им, преди да продължите.

Последиците: Какво трябва да направите след това

Ако сте попаднали тук, след като сте били привлечени от тази измама, тогава трябва да действате бързо. Матю Хюз вече отразяваше какво трябва да направите незабавно Какво трябва да направите, след като попаднете на фалшива измама с ИТ поддръжка?Потърсете „фалшива измама с техническа поддръжка“ и ще разберете колко разпространена е тя по целия свят. Някои прости предпазни мерки след събитието могат да ви помогнат да се почувствате по-малко жертва. Прочетете още , което по същество е да анулирате кредитните си карти и да говорите с компанията за кредитна карта, за да организирате възстановяване на сумата, тъй като парите са били платени с измама.

Трябва също да отидете във Facebook и да уведомите колкото се може повече от вашите контакти, приятели и семейство в местния район, че измамата е насочена към вашия регион. Тези измамници са склонни да се фокусират върху код на региона, така че ако сте били насочени, шансовете са и други хора в района. Имайте предвид обаче, че съществуват много варианти на тази измама, включително и тази, при която се обаждате на измамник, представящ се за професионалист.

За повече по този въпрос, разберете какво можете да направите за измамата с техническа поддръжка Какво трябва да направите с измамата за техническа поддръжка на Windows?Ако ви се обади техническата поддръжка на Windows, това е измама. Но какво трябва да направите? Да затвориш, да насочиш обаждащите се или да докладваш за тях? Прочетете още .

Кредити за изображения: Обаждане на крадец Чрез Shutterstock

Кристиан Коули е заместник-редактор по сигурността, Linux, DIY, програмирането и техническите обяснения. Той също така продуцира The Really Useful Podcast и има богат опит в поддръжката на настолни компютри и софтуер. Сътрудник на списание Linux Format, Кристиан е майстор на Raspberry Pi, любител на Lego и фен на ретро игрите.