Mondd el a hozzátartozóidnak, nem, a Microsoft nem fog hívni a számítógépedről
„Szia, a Microsofttól vagyok, és észrevettük, hogy a számítógépe sok vírussal rendelkezik.” Így kezdődik a Microsoft technikai támogatása. Végül az áldozat valószínűleg több száz dollárt fizetett, és megfertőzte a számítógépét.
Ez a hideg hívó telefonos átverés 2008 óta folyik, de nem mutat jele annak, hogy elmegy. Ha olyan rokonai vannak, akik esetleg esnek rá, győződjön meg róla, hogy a Microsoft nem hívja őket.
Ez az átverés nem csak a Windows PC-k számára készült. Az új átverés „Mac Technical Support” -et kínál, amely hasonló módon működik, és távoli asztali eszközön keresztül igényel hozzáférést, és fizetést igényel a nem létező problémák javítására.
frissítés: Csak azért, hogy nagyon világos legyen, bárki, aki valaha is felhívja Önt arra, hogy problémája van a PC-vel, egy scammer (nem számít, ki mondja el nekik). Csak tegye le a telefont.
Hogyan működik
Ezek a csalók nem küldnek rosszindulatú e-maileket vagy szöveges üzeneteket. Ehelyett telefonon hívják. Ez még egy felvétel sem - egy valódi ember beszélni fog veled, és megpróbálja becsapni. Úgy tűnik, a csalók mindenkit céloztak; lehet, hogy minden számot átmennek a telefonkönyvben.
Amikor felveszi, a személy azt állítja, hogy „a Microsoft-ból”, „a Windows-ból” vagy valami konkrétabbból, mint például a „Windows Service Center” vagy „Microsoft Support”. Azt mondják, hogy a számítógép vírusokkal fertőzött és mindenféle számítógépes problémát meg kell oldani. Ezen a ponton egy kevésbé technikailag hajlamos Windows-felhasználó, aki valójában PC-problémákkal néz szembe, elkezdhet esni az átverésért.
A trükkök
Ha a vonalon maradsz - és nem kellene - a csalók megpróbálják bizonyítani, hogy információjuk van arról, hogy mi a baj a számítógépével. Kérni fogják, hogy nézzenek meg olyan Windows-részeket, amelyek általában nem érhetők el az átlagos felhasználók számára. Például felkérik, hogy nézzétek meg az Eseménynaplót, a Prefetch mappát és az MSConfig segédprogramot. Az átlagos Windows-felhasználók nem ismerik ezeket a rendszer-segédprogramokat, és a csalók megpróbálják becsapni őket.
Például egy scammer megmondja, hogy nyissa meg az Eseménynaplót, és ellenőrizze, hogy vannak-e hibák. Az Eseménymegjelenítő számos különböző állapotüzenetet sorol fel a Windows számos különböző dologjára, és a hibák gyakran teljesen ártalmatlanok. Például az alábbiakban számos hibát találunk ebben az állapotban. Az Apple Bonjour szolgáltatása „folyamatosan több mint egy másodpercig elfoglalt”. Ez segíthet a fejlesztők hibakeresésében, de teljesen lényegtelen az átlagos felhasználók számára. Azonban a piros ikon, a „Hiba” üzenet és a puszta számú különböző hiba félelmetesnek tűnik a kevésbé tájékozott felhasználók számára. A csalók tájékoztatják Önt arról, hogy ezek a hibák bizonyítják a vírusokat.
A csalók gyakran irányítják Önt a C: Windows Prefetch mappára is, mondván, hogy a Prefetch mappában található minden fájl vírus. Ezek valójában ártalmatlan fájlok, amelyek felgyorsítják az alkalmazás indítási idejét, de zavarba ejtő nézőneveket tartalmaznak.
A csalók azt is szeretnék, ha a felhasználókat az MSConfig-re irányítják, és azt mondják nekik, hogy a Szolgáltatások lapon minden leállított szolgáltatás problémát jelent. Egy kevésbé tájékozott felhasználó számára ez logikusnak tűnik. A valóságban a Windows rendszerint szükség szerint elindítja és leállítja a szolgáltatásokat. A rendszerszolgáltatások megszüntetése normális.
Mozgás a gyilkosságért
Az áldozat megfelelően megijedt és rémült - végül is, a telefonon lévő személy azt állítja, hogy a Microsoftból származik, és tudta, hogy vannak különböző „problémák” - a scammer mozog az ölésért. A scammer utasítja a felhasználót a TeamViewer vagy a LogMeIn letöltésére, jogos és hasznos távoli hozzáférési programokra. Miután a felhasználó letölti a távoli hozzáférési programot, a scammer felkéri a felhasználót, hogy adjon hozzáférést a számítógéphez.
Az áldozatot ezután arra utasítják, hogy írja be a hitelkártya-adatait valamilyen webes formára, és több száz dollárt fizessen - bárhonnan a $ 49-től 499-ig vagy annál többet - a „garancia kiterjesztése” vagy „a számítógép javítása” díjaként.
Nem világos, mi történik, ha az áldozat fizet. A scammer kártékony programokat telepíthet az áldozat számítógépére, átveheti az áldozatok hitelkártyaszámát vagy pénzügyi adatait, és visszaélhet, vagy más csúnya dolgokat csinálhat.
Mit kell tenni
Ha olyan személytől érkezik hívás, aki azt állítja, hogy „a Microsoft-ból” vagy „a Windows-ból”, a legjobb dolog az lenne, ha csak azonnal felakasztaná. Megpróbálhatja jelenteni a hívást, de ezek a hívások nemzetközi számokból származnak - gyakran Indiából - és őszintén nem valószínű, hogy sok intézkedést fognak tenni ellenük. Öt év volt, és az ilyen csalások folynak a végrehajtás néhány kísérlete ellenére.
Ezek a csalások folytatódnak, mert az emberek továbbra is a számukra esnek. Ha az emberek leálltak a csalásokért, az időpocsékolás lenne, és megállnának. A legjobb módja annak, hogy megállítsuk őket, az, hogy terjesszék a szót, és biztosítsák, hogy az emberek ne kerüljenek ezekre a trükkökre.
Ha csalás miatt esett, hívja hitelkártya-társaságát, és tájékoztassa őket, mondván nekik, hogy törölje a díjakat és küldjön neked egy új hitelkártyát. Meg kell vizsgálnia a számítógépet egy rosszindulatú szoftverrel egy jó hírű víruskereső termékkel, és módosítania kell az e-mail fiók és a pénzügyi számlák jelszavát, ahogyan akkor is, ha felfedezne egy tényleges vírust a számítógépén.
Ha többet szeretne olvasni ebben a témakörben, olvassa el a Malwarebytes-féle fiókot az ilyen scammerrel való játékról. A Microsoft rendelkezik saját „Kerülje a technikai támogatással kapcsolatos telefonos csalások” oldalt is, amely több információt nyújt.