If-Koubou

Кажете на вашите роднини: Не, Microsoft няма да ви се обади за вашия компютър

Кажете на вашите роднини: Не, Microsoft няма да ви се обади за вашия компютър (Как да)

"Здравейте, аз съм от Майкрософт и забелязахме, че компютърът ви има много вируси". Така започва измамата на Microsoft за техническа поддръжка. В крайна сметка жертвата вероятно е платила стотици долари и е заразила компютъра си.

Тази студена телефонна измама се случва от 2008 г. насам, но не показва никакви признаци за излизане. Ако имате някакви роднини, които биха могли да паднат за него, не забравяйте да ги уведомите, че Microsoft няма да ги повика.

Тази измама не е само за Windows компютри. Новата измама предлага "Техническа поддръжка за Mac", която работи по подобен начин, като изисква достъп чрез отдалечен десктоп инструмент и изисква плащане за коригиране на несъществуващи проблеми.

Update: Само за да е съвсем ясно, всеки, който ви каже, че има проблем с компютъра ви, е измамник (без значение кой те казват те са). Просто затворете телефона.

Как работи

Тези измамници не изпращат измамни имейли или текстови съобщения. Вместо това те ще ви се обадят на телефона ви. Това дори не е запис - истински човек ще говори с вас и ще се опита да ви подведе. Измамтелите изглежда са насочени към абсолютно всички; те може да преминават през всички номера в телефонния указател.

Когато вдигнете, човекът ще твърди, че е "от Microsoft", "от Windows" или от нещо по-конкретно, като "Център за поддръжка на Windows" или "Поддръжка на Microsoft". Те казват, че вашият компютър е заразен с вируси и има всички видове компютърни проблеми, които трябва да бъдат коригирани. На този етап, по-малко технически наклонен потребител на Windows, който всъщност може да е изправен пред проблеми с компютъра, може да започне да пада за измама.

Трикове

Ако останете на линия - а вие не трябва - измамници ще се опитат да покажат, че имат информация за това какво не е наред с вашия компютър. Те ще ви помолят да погледнете части от Windows, които обикновено не са достъпни за средните потребители. Например те ще ви помолят да погледнете папката си за преглед на събития, папката Prefetch и помощната програма MSConfig. Средните потребители на Windows не са запознати с тези системни програми и измамници ще се опитат да ги мамят.

Например, измамникът ще ви каже да отворите Viewer на събития и да проверите дали са налице грешки. Прегледът на събития изброява различни съобщения за състоянието за много различни неща в Windows и грешките често са напълно безобидни. Например, по-долу имаме различни грешки в това състояние Бонджурската услуга на Apple е "постоянно заета за повече от секунда". Това може да е от полза за разработчиците при отстраняване на грешки в услугата, но е напълно без значение за средните потребители. Въпреки това, червената икона, съобщението "Грешка" и многобройните различни грешки могат да изглеждат страшни за по-малко информирани потребители. Измамниците ще ви информират, че тези грешки са доказателство за вируси.

Измамниците често ви насочват към папката C: \ Windows \ Prefetch, като ви казват, че всеки файл в папката Prefetch е вирус. Това са действително безобидни файлове, които се използват за ускоряване на времето за стартиране на приложенията, но те имат объркващи изглеждащи имена.

Измамници също харесват насочването на потребителите към MSConfig, като им казва, че всяко спиране на услугите в раздела "Услуги" представлява проблем. За по-малко информиран потребител това може да изглежда логично. В действителност, Windows обикновено стартира и спира услугите според нуждите си. Нормално е системните услуги да бъдат спирани.

Придвижване в убийството

С жертвата си уплашени и ужасени - в края на краищата, човекът по телефона твърди, че е от "Майкрософт" и знаеше, че има различни "проблеми" - измамникът се придвижва за убиване. Scammer насочва потребителя да изтегли TeamViewer или LogMeIn, легитимни и полезни програми за отдалечен достъп. След като потребителят изтегли програмата за отдалечен достъп, измамникът поиска от потребителя да му предостави достъп до компютъра.

Жертвата е инструктирана да въведе информацията за кредитната си карта в някакъв вид уеб формуляр и да плати стотици долари - от $ 49 до $ 499 или повече - като такса за "удължаване на гаранцията" или "фиксиране на компютъра".

Не е ясно какво се случва, ако жертвата плаща. Измамникът може да инсталира злонамерен софтуер на компютъра на жертвата, да вземе номера на кредитната карта на жертвата или финансова информация и да я злоупотреби или да направи други неприятни неща.

Какво да правя

Ако получите обаждане от някой, който твърди, че е "от Microsoft" или "от Windows", най-доброто нещо, което трябва да направите, е да затворите веднага. Можете да опитате да подадете сигнал за обаждането, но тези обаждания идват от международни номера - често от Индия - и честно е малко вероятно да се предприемат много действия срещу тях. Изминаха пет години и подобни измами продължават, въпреки някои опити за прилагане.

Тези измами продължават, защото хората продължават да падат за тях. Ако хората престанат да падат за измами, те ще бъдат загуба на време и ще спрат. Най-добрият начин да ги спрете е да разпространявате думата и да гарантирате, че хората няма да паднат за тези трикове.

Ако сте паднали за измама, трябва да се свържете с вашата компания за кредитни карти и да ги информирате, като им казвате да анулират таксите и да ви изпратят нова кредитна карта. Трябва да сканирате компютъра си за злонамерен софтуер с реномиран антивирусен продукт и да промените паролите на имейл акаунта и финансовите си сметки, точно както бихте направили, ако откриете истински вирус на вашия компютър.

За повече четене по тази тема, прочетете разказа на Malwarebytes за това, да играете заедно с един такъв измамник. Microsoft също така има своя собствена страница "Избягвайте измами при техническа поддръжка на телефони", която предоставя повече информация.