Уобичајене преваре за техничку подршку: Како их препознати и избјећи

Уобичајене преваре за техничку подршку: Како их препознати и избјећи
Једна од великих превара у извођењу рунди у последње време не почиње е-поштом. Ово обично започиње телефонским позивом. Рачунар, који тврди да представља велику, угледну фирму, попут Мицрософта, зове своју потенцијалну жртву и говори им да је њихов рачунар идентификован као заражен са неколико вируса..

Алтернативно, корисник добија веб страницу на којој се појављује пуни екран, напред и у средини, тврдећи да је вирус или чак неколико вируса откривено на њиховом рачунару. И веб страница и телефонски позив могу да садрже претњу да ће онемогућити корисников рачунар да спречи даље ширење заразе.

Веб страница неће имати могућност да је затвори као уобичајени прозор веб прегледача, иако је то само веб страница. Страницу је могуће затворити, али за то је потребно мало техничког знања. То пружа мало подстицаја несумњивој жртви да позове број техничке подршке на страници.

Уобичајена тактика за превару са техничком подршком

Да би легитимирао њихов захтев, телефонски техничар може користити неколико различитих тактика, које могу укључивати усмеравање корисника на Виндовс Евент Виевер или тражење лажног броја агента за услуге купцима..

Ови лажни техници такође могу да користе разне друге техничке алате уграђене у Виндовс како би преварили своју потенцијалну жртву да верују да је њиховом рачунару потребна подршка, или тако што ће кориснике упутити да инсталирају софтвер за дељење на радној површини како би добили приступ рачунару жртве и посадили злонамерне датотеке на систему.

Они чак могу отићи толико далеко да прете да ће му се онемогућити рачунар корисника како би се спречило ширење заразе.

Да би доказали своју поанту, лажни технички уређај може водити корисника кроз кораке за приступ евиденцијама прегледача догађаја Виндовс, системском монитору, списку доступних сервиса система или било ком другом техничком алату за који већина корисника никада није видјела или чак чула:

  • Било какве грешке у датотекама дневника користиће се за доказивање да су вируси угрозили оперативни систем
  • Врхови и долине монитора перформанси система упоређују се са ЕКГ-ом човека који има срчани удар
  • Све услуге које се не покрећу описане су као заражене или онемогућене због инфекције
  • Превара може да искористи многе друге техничке алате уграђене у ОС како би убедио корисника да је њихов систем заражен
  • Чак се и неке стандардне карактеристике оперативног система могу користити да се увери корисник да постоје проблеми са рачунаром

Превара такође може да прође жртву кроз кораке намењене приступу рачунару жртве. Ово може укључивати и тражење жртве да отвори веб страницу за преузимање ТеамВиев или ГоТоАссист софтвера за дељење рачунара ЛогМеИн. Одатле преварант често тражи да добије даљински надзор рачунара.

Ко најтеже погађа преваре техничке подршке?

У Сједињеним Државама становници Флориде, Калифорније, Њујорка и Тексаса изгледа да су најтеже погођени преварама техничке подршке.

Виндовс техничка подршка преваре држава трендови гооглеИзвор: Гоогле

На основу онога што знамо о понашању потрошача (да скоро половина свих потрошача под утјецајем ових превара користи претраживаче како би сазнали више информација), изгледа да подаци Гоогле Трендса указују на то да су већина других држава маргинално под утицајем поређења.

Широм света, бројне земље примају позиве на преваре, али већина појединаца који их примају не губе новац од њих. Према Мицрософтовој студији о превари техничке подршке за 2018. годину, јапански потрошачи су најмање вјероватно изгубили новац након што су примили покушај преваре, док су се индијски потрошачи највјероватније нашли на губитничком крају.

Виндовс техничка подршка преваре податке из МицрософтаИзвор: Мицрософт

Све у свему, преваре са техничком подршком и у САД-у и широм света изгледа да опадају, како у погледу броја пријелаза до потенцијалних жртава, тако и колико су на крају успешни у окончању плаћања..

Даљински приступ

Једном када је мамац, корисник добија корисника да преузме и инсталира програм за даљински приступ попут ЛогМеИн или ТеамВиевер. Техничар потом користи исти програм на свом рачунару да би приступио корисниковом систему, преузимајући контролу над рачунаром на даљину. Тада техничар има слободну владавину да ради како жели. Корисници су пријавили заразе вирусима, откривањем кеилоггера, тројанаца, црва, па чак и рансомвареа. Чим технологија доврши, он захтева плаћање за „услугу“ у износу од било где од 100 до 600 долара. Наравно, након што добију податке о вашој кредитној или дебитној картици, могу и често наплаћују све што им се чини као да се наплаћују, могуће и више пута.

Тада техничар може поново конфигурисати софтвер за даљински приступ да аутоматски прихвати долазну везу, омогућавајући преваранту да приступи том рачунару кад год пожели. Они могу, и обично то раде, копирати и инсталирати неке датотеке са свог рачунара на рачунар жртве који садрже све врсте злонамерног софтвера

  • Кеилоггерс су програми који бележе сваки клик миша, оно што се притискало и сваки притисак на тастатури. Те се евиденције у правилним интервалима шаљу на сервер одабраног нападача
  • Ови преваранти су такође инсталирали ове преваранте са својим гадним изненађењима за ништа сумњиве кориснике. Црв је врста вируса која се само размножава. Иако не може нанијети велику штету, обично поједе сву доступну ширину мреже у процесу реплицирања на све рачунаре који су повезани са зараженом машином.
  • Такође је познато да инсталирају рансомваре на рачунаре својих жртава како би повећали потенцијални приход од сваке техничке подршке. Рансомваре шифрира све податке на уређају и захтева откуп од жртве у замену за лозинку за дешифровање

Још једна од нуспојава је потенцијал за крађу идентитета. Као и многе друге врсте преваре, нападач чека не само новац, већ и робу која се продаје. Инсталирање логера кључева на рачунар омогућава им да виде све што се укуца на тастатуру или било шта што миш кликне. Ако корисник тада кликне на обележивач на типове веб локација за банкарство на мрежи у корисничком имену и лозинци, те информације се преко програма кладионица шаљу преваранту, а да корисник никада не сазна за то док не буде прекасно.

Како рећи када је превара у техничкој подршци

Постоје значајни знакови упозорења који вам могу помоћи да назначе када је веб страница, скочни прозор, е-пошта или телефонски позив превара за Мицрософт техничку подршку.

За преваре које започињу телефонским позивом:

  • Мицрософт и већина других технолошких компанија не покрећу телефонске позиве за техничку подршку
  • Већина технолошких превара позива долази са роботским гласом и остављају говорну пошту са бројем којем бисте могли да вам одговорите
  • Многи позиви сада користе методе сучељавања суседа који опонашају локални број да би вас покупио. Број повратног позива вјероватно ће бити другачији од броја с којег је позив примљен

За преваре са техничком подршком које започињу с скочним прозором, веб страницом или преусмеравањем веб локације:

  • УРЛ веб странице ће се вероватно састојати од глупости или само бројева
  • Страница може аутоматски ући у режим преко целог екрана и блокирати вам приступ алатној траци
  • Можда постоји рачунарска генерисана аудио датотека која се репродукује у позадини веб странице или искачућег прозора, било тоном упозорења, или аутоматизованим гласом који упозорава на порнографски шпијунски софтвер и / или малвер, хакере или друге претње. Такође вас може упозорити да ће ваш рачунар бити онемогућен, а ИП адреса пријављена властима ако затворите прозор пре него што позовете њихов број за техничку подршку. Ево једне такве странице коју смо пронашли у наставку:

техничка подршка преваре сцаммер.инфо

Рачуналски генерисан позадински звук на овој страници изјавио је следеће:

Мицрософт Спиваре Алерт.

Откривен је порнографски шпијунски софтвер / ризични софтвер.

Број грешке 0-80072ЕЕ7.

Ваш рачунар нас је упозорио да је заражен порнографским шпијунским софтвером или ризичним софтвером. Овај шпијунски софтвер даљински шаље ваше финансијске податке, податке о кредитној картици, Фацебоок пријаве и личне податке у непознати ИП. Назовите нас одмах на наведеном бесплатном броју да би нас инжењери за подршку могли провести кроз поступак уклањања телефоном.

Ако затворите ову страницу пре него што нас позовете, биће приморани да онемогућимо ваш рачунар да спречимо даље оштећење наше мреже и послаћемо копију овог извештаја дотичним органима да уложимо жалбу на вашу ИП адресу.

  • Страница или скочни прозор могу покушати аутоматски да преузму злонамерни софтвер на ваш систем или вас могу покушати спречити да потпуно затворите страницу

техничка подршка преваре преузимање датотека злонамјерним софтвером

  • На страници ће се увек налазити телефонски број за позивање, али може такође бити и оквир за унос вашег Мицрософтовог производа или регистрацијског кључа, који су преваранти могли да искористе да би украли легално купљену копију Мицрософт Виндовс-а

За преваре са техничком подршком које започињу с е-поштом:

  • Већина ће бити филтрирана у директоријум нежељене поште
  • Они који дођу до ваше е-поште можда не долазе од „агента за техничку подршку“, али могу се претварати да долазе са легитимне веб локације, попут ПаиПал-а или са места за куповину. Неки чак могу прелистати филтере против нежељене поште злоупотребљавајући слабу безбедност провере рачуна на легитимним веб локацијама
  • У поруци е-поште може бити наведено да је откривен вирус или цибер напад или вас може довести до клика на сумњиву везу до веб локације која се бави пхисхингом слично ономе споменутом
  • Све везе у е-поруци неће одговарати тексту везе
  • Име пошиљатеља вероватно се неће подударати са адресом е-поште

На крају, без обзира да ли је контакт покренут путем нежељеног позива, е-поште или странице / поп-уп странице, Мицрософт преваранти за техничку подршку за Виндовс желе да вас контактирају и користе вербалне тактике убеђивања да вас убеде да је рачунар заражен, односно да је ваша лична информације и финансијски детаљи су рањиви и потребна вам је њихова техничка помоћ за уклањање инфекције или инфилтрације мреже.

Мицрософт не управља техничком подршком на овај начин. Ако налетите на веб страницу која упозорава на хакер рачунара или инфилтрацију на вашој мрежи, затворите страницу и одмах покрените скенирање вируса на рачунару. Ако примите телефонски позив од Мицрософтове техничке подршке, игноришите га и пријавите број ФТЦ (САД), ЦРТЦ (Канада) или ИЦО (УК).

За службена питања о техничкој подршци Мицрософта користите мрежни систем компаније за техничку подршку.

После неколико десетина позива за технолошку подршку, ево шта смо пронашли

Пријевари за техничку подршку разликују се у својој методологији. Цомпаритецх је провео неколико месеци позивајући на десетине бројева преваре. Иако већина бројева није успела да достигне циљ (растућа популарност превара резултирала је стотинама нетизена који раде читаво време како би зауставили ове преваре чим се појаве), многи бројеви које смо назвали резултирали су успешним поготком. Неколико њих је такође произвело продужену телефонску интеракцију откривајући драгоцене информације у вези са тим функцијама.

Превара о техничкој подршци за Виндовс

Када смо се успешно повезали са техничким преварантима, претварали смо се да смо забринути и несретни корисници рачунара. Дозволили смо преварантима да нас воде путем преваре све док нису установили да не гриземо довољно брзо, док нам нису дали новац, или док нису схватили да ми заправо преварамо њих да одају своје пословне тајне и троше време.

Оно што смо открили је да већина (али не сви) преваранти за техничку подршку користе две методе:

  • Превара тврди да на рачунару постоји вирусна инфекција коју је потребно очистити (понекад је тачно ако је преварант намерно инфицирао ваш рачунар)
  • Превара тврди да је ваша мрежа хакована и да је потребно да уклоните приступ хакера вашем рачунару и мрежи.

Преваранти нису увек покушавали да добију даљински приступ нашем рачунару као део преваре. У неким су случајевима једноставно тврдили да провере мрежну везу нашег рачунара након што су прикупили основне информације о рачунару који смо користили, ставили нас на чекање на неколико минута, а затим изјавили шта верују да су проблем и решење.

У свакој ситуацији, Цомпаритецх је открио да су преваранти за техничку подршку пружили значајну количину неистинитих података, укључујући:

  • Готово сигурно лажно име које је често одговарало земљи у којој се превара циља (попут европског или западњачког имена за америчке мете)
  • Претпостављени матични број запослених
  • Лажни број улазнице за подршку
  • Лажне информације о проблему који постоји на рачунару или мрежи
  • Лажне информације о локацији преваре
  • Збуњујуће информације о ефикасности других алата за уклањање злонамјерног софтвера, као што је Виндовс Дефендер
  • Лажне информације о томе зашто је потребно плаћање

Поред тога, ови преваранти нису захтевали плаћање путем кредитне картице током било које од наших интеракција. Уместо тога, замолили су нас да се одвеземо у нашу локалну продавницу или продавницу и купимо поклон картицу (укључујући поклон картице на Гоогле Плаи продавници) која носи износ потребан за решавање проблема.

Тражени износи су варирали, али се увек додавали и до неколико стотина долара по поправку. У једном случају, речено нам је да на нашу мрежу напада десетак засебних хакера, а коштаће нас 50 долара по цибер нападачу да решимо проблем.

Оно што је посебно важно, преваранти за техничку подршку су увек захтевали плаћање пре него што уношење било каквих промена или „исправки“. Као што се може очекивати, плаћање траженог износа вероватно ће резултирати тиме да се позив одмах прекине.

Ипак, ако преварант види прилику осим дигиталног плаћања, искористиће је. Ако преварант техничке подршке може од вас добити личне податке, они ће то учинити. Ако могу извући финансијске податке, лозинке, бројеве социјалног осигурања и друге личне податке, они ће и вероватно ће наставити позив што даље ако виде отварање. Ово важи за остале врсте превара о техничкој подршци, попут БТ превара о техничкој подршци које тренутно муче Велику Британију.

За стицање удаљеног приступа жртвама користе се законити алати

Један од најупечатљивијих детаља који смо открили односи се на то како ови преваранти добијају даљински приступ рачунарима. Пријевари са техничком подршком који добију даљински приступ рачунару учиниће то користећи легитимне веб локације и апликације уместо да се ослањају на злонамерни софтвер да би остварили мисију.

Открили смо да су преваранти с којима смо комуницирали склониле легитимној услузи под називом ФастСуппорт.

Додатне белешке: Иако га нико од преваранта који смо дошли није искористио, ТеамВиевер такође је познат апарат техничке подршке који преваранти могу користити за приступ удаљеном приступу. Један корисник Реддита описао је како је рачунар његове баке преузео преварант за техничку подршку који је користио ТеамВиевер.

техничка подршка превари теамвиеверИзвор: Реддит

ФастСуппорт се покреће софтвером ГоТоАссист (сада РесцуеАссист) компаније ЛогМеИн и омогућава једном рачунару да се даљински повеже са другим путем интернетске везе. Коришћењем овог легитимног вебсајта, Мицрософтова техничка подршка на техничкој подршци може изгледати као да покреће закониту операцију.

Услуга има алат за извештавање о злоупотреби свог система који наводно прати кључ подршке који преваранти користе. Међутим, није јасно колико је овај алат за извештавање ефикасан у спречавању тих врста превара.

превара за Мицрософтову техничку подршкуИзвор: ЛогМеИн ФастСуппорт
Цомпаритецх жели да понови: ЛогМеИн и његова ФастСуппорт страница, као и ТеамВиевер, у потпуности су легитимне компаније чије су руке чисте у кориштењу свог софтвера у криминалне сврхе. Обе компаније одржавају странице које упозоравају кориснике превара о техничкој подршци, али тренутно обе имају прилично отворен модел употребе свог софтвера који олакшава преварантима да злоупотребе ове системе.

Како преваранти користе ЛогМеИн-ову брзу подршку?

ЛогМеИн углавном не може спречити да се његов ФастСуппорт систем користи у превари техничке подршке због начина на који користи услугу. Све што преварант треба да уради је да одете на веб страницу ГоТоАссист и брзо направите налог помоћу бесплатне пробне верзије за 7 дана..

Једина препрека за приступ као ФастСуппорт корисник је захтев за пословну адресу е-поште за пријаву (на пример, не прихвата бесплатне услуге е-поште, као што су @ гмаил.цом или @ иахоо.цом). Јединствена адреса е-поште може се лако и јефтино креирати коришћењем различитих добављача услуга е-поште, често уз бесплатну пробну верзију.

За неколико минута Цомпаритецх је успео да створи ГоТоАссист налог и одмах му је додељен кључ подршке. Пријеваре користе тај кључ за подршку да би жртве усмерили у ФастСуппорт. Након уноса кључа за подршку у ФастСуппорт, веб локација тражи од корисника да преузме софтвер за даљинско пријављивање. Одатле је преварант имао несметан приступ рачунару жртве све док жртва не прекине везу.

преваре за техничку подршкуИзвор: ЛогМеИн ГоТоАссист

Као пример, користио сам овај процес да бих добио даљински контролисани приступ свом рачунару (као што је било, троструко искуство слично као одраз у огледалу).

виндовс техничка подршка пријевара готоассист фастсуппорт удаљена веза

Након што је започела операција преваре, преваранти за техничку подршку покушаће да удаљену пријаву изгледају званичније и техничко тако што ће усмерити кориснике да приступе Интернет Екплорер-у користећи Виндовс Цомманд бок наредбу.

Ево једноставне (и потпуно непотребне) методе коју су нам дали:

    • Притисните тастер Виндовс + Р
    • У командном пољу Рун и затим откуцајте „/ иекплоре фастсуппорт.цом“

Одатле су нас преваранти који су добили удаљени приступ нашој виртуелној машини затражили да унесемо име и кључ за подршку. Веб страница се одмах преусмерава на преузимање које може аутоматски преузети ЛогМеИн софтвер. Софтвер такође тражи од жртве да удаљеном управљачу система да преваранте, што је важно јер ово омогућава преваранти да изврши прикривене промене на машини жртве.

ГоТоАссист даје могућност даљинског прегледа. Међутим, преваранти преферирају опцију да преузму потпуну контролу над рачунаром и увек ће наговорити жртве да омогуће овај ниво контроле.

Телефонски преварант увек нас је водио да кажемо „да“ свему што се догађа без давања информација о томе на шта смо сагласни. Никад нам нису дата објашњења о томе шта је превара радила пре и после удаљеног приступа.

виндовс техничка подршка логмеин готоассист даљинска везаИзвор: ЛогМеИн ГоТоАссист

Једном када преварант има даљински приступ вашем рачунару, може проћи неколико рута. Иако лично нисмо пронашли ниједног преваранта који је покушао да инсталира било шта на наш медени систем након што је стекао контролу над њим, важно је напоменути да ово се деси и једна је од многих операција преваре које постоје.

Уобичајене преваре за техничку подршку: Како их препознати и избјећиПрема овој преварама, једна техничка техничка подршка инсталирала је лажни и злонамерни фајл на свом рачунару, а затим је затражила плаћање да бисте је уклонили. Извор: Сцаммер.инфо

У једном случају, након што је добио удаљени приступ нашој виртуелној машини, превара отворила је примерак Нотепад-а и једноставно уписала њене акредитиве и „процену“ проблема:

сцам мамац виндовс подршка подршка пријевара удаљена веза

Пратила је то тако што је написала цену да би „решила“ проблем за мене.

сцам мамац техничка подршка пријевара удаљена веза

Други који добију даљински приступ систему могу то учинити тако да не можете видети шта раде са вашим системом и могу извршити процену на вашем систему како би покушали да унесу неприметне промене у њега (на пример, инсталирањем кеилоггера или другог праћења злонамерног софтвера ), или можете покушати да утврдите да ли сте оно што кажете да јесте.

Како смо током неколико месеци наставили да водимо операцију мамца, све више смо откривали то преваранти за техничку подршку постају опрезни и сумњичави су за преваре, и коначно су постали бржи закачити или испитивати било шта што на њиховом крају изгледа сумњиво.

На пример, од нас се тражило да докажемо своју локацију шљокањем рога аутомобила, а у другој су нас испитивали зашто се детаљи рачунара који смо дали не подударају са оним што је преварант пронашао након што је добио даљински приступ. Коначно, открили смо да преваранти често престају да слушају ако сматрају да превара неће уродити плодом, што се може догодити у року од неколико секунди од позива.

Шта радити када сте преварени

Ако сте на овај начин преварени, све се не губи. Али морате одмах да започнете контролу штете како бисте умањили количину пустоши који преваранти могу проузроковати у вашем животу и на вашем систему. Прво и најважније, искључите рачунар са интернета. Искључите ако желите, али осигурајте да не може приступити интернету када се подигне.

Ако сте преваранту дали своју кредитну картицу или финансијске податке, онда морате да позовете своју банку. Обавестите своју банку да сте преварени и да желите да пређете на недавне трошкове почевши од дана када сте преварени како би банка могла да поништи било који трошак од преваре. Можда ћете морати да пријавите картицу као украдену у зависности од тога колико информација сте им дали. Разговарајте са својим банкаром и послушајте њихов савет.

Ако имате адвоката, обавестите их и шта се дешава. Чишћење крађе идентитета може бити борба без правног савјета. Можда ћете добити локалну полицију и можда ФБИ у ваш случај. Приступите што већем броју помоћи у овом процесу. Ако још немате адвоката, било би добро да се бар консултујете са једним. Количина правних средстава која решава случај крађе идентитета више него оправдава трошкове задржавања правног адвоката.

Да бисте очистили рачунар, почните да га искључите са интернета. Ако је антивирусни програм већ инсталиран, покрените целокупно скенирање система, уклоните све што означи као претњу. Идите у програмски програм управљачке плоче и уклоните софтвер за даљински приступ који вам је преварант инсталирао. Док сте тамо, потражите било шта што не препознате да се инсталира или што изгледа сумњиво. Ако је датум инсталирања или последњег приступа исти датум као и сесија са лажном технологијом, деинсталирајте је. На крају, користите други рачунар и УСБ уређај за преузимање палца да бисте преузели још један антивирусни или антималваре програм. Користите погон палцем да бисте је копирали са другог рачунара на компромитовани рачунар. Инсталирајте и покрените је само у случају да вам је антивирусни софтвер нешто пропустио. Размислите о покретању система за враћање на точку пре него што инсталирате софтвер за даљински приступ.

Један од великих митова о антивирусном софтверу је тај да је ваш рачунар безбедан од вируса када покренете антивирусни софтвер. Истина је да покретање антивирусног софтвера чини ваш рачунар сигурније, али ништа га не може учинити стопостотно сигурним од инфекције. Нови вирус треба да се идентификује, анализира и стави у антивирусне датотеке дефиниције пре него што антивирусни софтвер може да се заштити од њега. Исто се односи на било који други облик злонамерног софтвера. Што је вирус новији, то су ниже шансе било кога антивирусног програма који га препозна као штетног за ваш рачунар.

Под претпоставком да вам рачунар у овом тренутку ради добро, требало би га сигурно поново повезати са интернетом, ажурирати антивирусни софтвер и завршити контролу оштећења. Желели бисте да почнете да мењате све своје лозинке на мрежи за све, од банкарства до е-поште и налога друштвених медија. Свашта. Претпоставимо да је лажни техник копирао целокупну листу мрежних налога са корисничким именима и лозинкама из вашег веб прегледача. Након што сте се побринули за све то, можете сести и пажљиво пазити на свој рачунар и разне онлајн налоге.

Као и увек, хтећете да сачувате резервне копије свих важних датотека, покрећете редовне антивирусне и антималваре програме и ажурирате свој оперативни систем са свим најновијим безбедносним исправкама. Користите јединствене, сложене лозинке, нарочито за критичне рачуне попут интернет банкарства, ПаиПал, еБаи и било које друге веб странице која може директно утицати на ваше финансије. То може мало опорезовати, па бисте можда желели да погледате доброг менаџера лозинки.

Техничко знање како

За оне од вас који су заинтересовани да погледају неке од алата које ови извођачи користе, ево неких од најчешћих, које су подељене по оперативном систему:

виндовс 7

Евент Виевер

Уобичајене преваре за техничку подршку: Како их препознати и избјећиВероватно је алат који најчешће користе ИТ професионалци и преваранти Виндовс Евент Виевер. Виндовс је подешен да прати скоро све што се дешава бележењем различитих рачунарских догађаја. Испод је само један низ упутстава за приступ овим записницима. Постоје други начини да дођете до истог места.

  1. Уобичајене преваре за техничку подршку: Како их препознати и избјећиКликните на дугме Виндовс Флаг у доњем левом делу екрана да бисте отворили мени Старт
  2. Кликните десним тастером миша на „Рачунар“ у колони са десне стране менија
  3. Кликните на „Манаге“ да отворите алатку Цомпутер Манагемент
  4. У колони са леве стране кликните малу стрелицу поред „Прегледника догађаја“ да бисте проширили листу записа
  5. Најлакши један од ових записника који се користи је евиденција апликације, једноставно зато што ће обично имати највише грешака, па прво погледајте то кликом на „Апплицатион“ у левој колони
  6. Десна страна прозора ће се сада попунити са списком порука догађаја у врху и детаљима одабраног догађаја у дну.

Уобичајене преваре за техничку подршку: Како их препознати и избјећиСистемски дневник Виндовс 7

Већина овдје наведених догађаја бит ће малене информативне биљешке које се стално записују у дневник. Међутим, биће забиљежене и неке грешке и то је у реду. Већину времена ове грешке уопште не утичу на рад рачунара. Грешке се лако препознају по црвеној икони за заустављање са знаком „Кс“ у средини.

Слободно прескачите и друге записнике. Постоји неколико других који се баве постављањем и инсталирањем управљачких програма за нове уређаје, безбедносним ревизијама за праћење успешних и неуспелих пријава као и записницима за снимање различитих системских догађаја као што су покретање и заустављање услуга.

Руннинг Сервицес

Уобичајене преваре за техничку подршку: Како их препознати и избјећиОперативни систем Виндовс ослања се на гомилу различитих програма који се изводе у позадини. Сваки од ових програма пружа различиту услугу оперативном систему, омогућавајући му да обавља свој посао, од одржавања интернет везе рачунара до одржавања окретања чврстог диска.

Међутим, читав низ услуга можда неће требати да би рачунар правилно радио. Од могућности даљинске пријаве до сервера база података, постоји читав гомила ствари за које се већина рачунара једноставно не користи. Службе су ту у случају да су потребне, само што се не покрећу.

Да бисте видели списак свих услуга на рачунару, једноставно следите горње кораке један до три да бисте приступили алату за управљање рачунаром. У колони са леве стране кликните на „Услуге“ да бисте с десне стране прозора попунили листу услуга.

Плоча десне стране садржи потпуну листу, поредану по абецедном реду. Ту ће бити и опис, статус, врста покретања и пријава за сваку услугу.

Таск Манагер

Уобичајене преваре за техничку подршку: Како их препознати и избјећиВаш рачунар ради оно што ради јер му има на располагању одређене ресурсе. Су:

  • ЦПУ - Централна процесна јединица - Ово је оно што има смисла за оперативни систем, управљачке програме уређаја и програме који су инсталирани на вашем рачунару. Има свој мали део меморије у којем се налазе ствари док оне раде на њима
  • РАМ - Рандом Аццесс Мемори - Овде се привремено чува велики део тренутно покренутих програма, док ЦПУ ради своје
  • Чврсти диск - Овај уређај је место где све живи на рачунару. Оперативни систем, сви програми инсталирани на рачунару, слике вашег породичног одмора и све остало

Када вам рачунар почне споро радити, помаже вам да сазнате који од ових ресурса узрокује заостајање. Управитељ задатака вам у стварном времену пружа преглед како се ти ресурси користе.

У Виндовс-у 7 истовремено притисните три тастатуре на тастатури: ЦТРЛ, АЛТ и Делете. Изборник који се појављује има "Старт Таск Манагер" на дну листе. Кликни на то.

Прва картица приказује који се програми покрећу и какав је њихов тренутни статус. Ако било који од њих има статус "Не реагује", то значи да је програм тренутно веома заузет или је пао. Да бисте искључили било који од њих, једноставно кликните програм који желите да затворите, а затим кликните дугме „Енд Таск“ на дну прозора.

Картица Процес наводи сваки тренутни програм који омогућава Виндовс да функционише. Опет, имате могућност да искључите појединачне процесе, али како су то процеси специфични за Виндовс, то није препоручљиво. Ово је једно подручје којим лажни техници воле манипулирати, јер гашење кључних процеса може натјерати рачунар на погрешно понашање.

Исто се односи и на картицу Услуге. Ово је листа свих тренутно активних услуга и ресурса који користе. Као што је раније објашњено, нису потребне све услуге уграђене у Виндовс оперативни систем, па се многи неће приказати као покренути.

Уобичајене преваре за техничку подршку: Како их препознати и избјећиКартица Перформансе приказује неке графиконе са нивоима употребе језгара вашег ЦПУ-а и меморије рачунара. Може се приказати чак осам језгара, а свака има свој графикон. Ови графови ће вршити сваки пут када језгро изведе било који посао. Видјети пуно шиљака и долина је сасвим нормално. Једино што је штетно за рачунар је ако се један или више језгровских графова веже на 100 процената током неколико минута.

Графикон меморије неће имати скоро толико процесора, него ће задржати постојан проценат коришћења. Што више програма покренете, више меморије се користи. Што више картица отворите у свом претраживачу, то је потребно више меморије да би се те веб странице одржавале актуалнима. Опет, једини знак опасности је ако је меморија 100% везана за било који временски период, чак и ако активно затворите активне програме.

Затварање програма са тастатуром

На почетку овог чланка помиње се веб страница која се не затвара лако. Вјеровали или не, ово је обиљежје веб претраживача који га чини преко цијелог екрана и уклања типке за затварање, минимизирање и максимизирање. Да бисте се ослободили једне од ових страница, држите тастер АЛТ на тастатури (налази се поред размака) и притисните тастер Ф4 у горњем реду. Алтернатива је употреба горе описаног управитеља задатака да бисте угасили веб претраживач помоћу дугмета „Крај задатка“.

Имајте на уму да неке тастатуре за лаптоп користе Ф тастере за друге сврхе, као што су контрола јачине звука и светлина екрана. У овом случају, можда ћете морати да притиснете функцијски тастер („Фн“ или нешто слично) поред Алт + Ф4.

Манипулирање наредбеног ретка

Уобичајене преваре за техничку подршку: Како их препознати и избјећиКомандна линија, или командна линија, постоји од када су први лични рачунари дошли на тржиште још 1980-их. Међутим, једини људи који их данас користе су ИТ људи, и стварни и лажни. Чак и најједноставније команде у овом алату могу се користити за веровање људи да је њихов систем тешко заражен.

Да бисте му приступили, кликните на Виндовс Флаг у доњем левом делу екрана и откуцајте три слова у пољу за претрагу при дну менија: „цмд“. Док куцате, мени ће се мењати из вашег уобичајеног избора програма у резултате претраге. Врх листе биће „Командни редак“, па кликните на то.

Командна линија је фокусирана на тастатуру, тако да игноришите миша за следеће наредбе. Унесите сваку наредбу као приказану, без наводника да бисте добили излаз који је описан поред наредбе. Морате да притиснете „Ентер“ након што упишете сваку команду да бисте активирали њену функционалност:

  • „Дир / с“ - Команда „дир“ сама по себи просто приказује садржај тренутног директорија или мапе. Додавањем прекидача „/ с“ у ту команду наводи се да садржи садржај тренутног директорија и садржај свих мапа унутар те мапе. Лажни техничар ће тврдити да ова наредба наводи заражене датотеке на чврстом диску рачунараУобичајене преваре за техничку подршку: Како их препознати и избјећи
  • „Цолор 4“ - Ова наредба мења боју текста у прозору наредбеног ретка у црвену. Лажни техничар ће тврдити да је црвени текст показатељ да су оперативни систем или њихов софтвер открили масовну инфекцијуУобичајене преваре за техничку подршку: Како их препознати и избјећи
  • „Пинг 192.168.253.82“ - Пинг се често користи за проверу везе рачунара са другим рачунарима, било да су на интернету или у локалној мрежи. Бројеви који прате пинг команду су дигитална адреса или ИП адреса рачунара до кога покушавате да дођете. Лажни техничар ће ставити на адресу која највероватније није валидна адреса како би се добила грешка са рачунара корисника. Та се грешка затим користи за описивање проблема који стварно не постојиУобичајене преваре за техничку подршку: Како их препознати и избјећи
  • “Нетстат -ан” - Ова наредба приказује тренутни статус рачунара. Конкретно, у њему су наведени сви тренутно отворени мрежни портови и њихов статус. Лука је само број, али статус се може подесити на „слушање“, „успостављено“ или „затворено“. Лажни техничар ће описати статус „слушања“ као хакера који слуша све што ваш рачунар радиУобичајене преваре за техничку подршку: Како их препознати и избјећи

Можда постоје друге наредбе које ће ови лажни технички корисници користити, једноставно зато што је наредбени редак моћан алат за покретање дијагностике система и разних услужних програма за чишћење. Међутим, почетно откривање вируса и злонамерног софтвера најбоље је оставити у рукама програме који раде у пуном радном времену у позадини, а не једнократним командама којима се приступа кроз командни редак.

Виндовс 8, 8.1 и 10

Евент Виевер

Виндовс Евент Виевер
Нешто лакше је ући у Евент Виевер у новијим верзијама оперативног система Виндовс. Са радне површине, једноставно десним кликом кликните на Виндовс заставу у доњем левом делу екрана и изаберите „Евент Виевер“ из менија који се појави. Једном када се отвори, можете да кликнете на икону стрелице поред „Виндовс дневника“ да бисте видели списак датотека дневника. Кликом на било коју од њих приказује се листа порука дневника у врху десне стране прозора. Кликом на било коју поруку дневника на тој листи приказују се детаљи догађаја испод листе.

Као и у претходним верзијама оперативног система Виндовс, постоји неколико различитих записа за различите области за које Виндовс води евиденцију.

  • Апликације или програми инсталирани на рачунару
  • Безбедносни дневник за праћење пријава
  • Дневник подешавања је углавном за снимање онога што се догодило током почетног подешавања оперативног система и свих управљачких програма уређаја
  • Постоји системски дневник за праћење догађаја повезаних са услугама оперативног система
  • Да би снимио прослеђене догађаје, рачунар мора примати поруке догађаја са другог рачунара за потребе даљинског праћења

Руннинг Сервицес

виндовс услуге
Можда сте приметили у горњем одељку да када кликнете десним тастером миша на ту заставу Виндовс-а, мени има прилично неколико опција. Један од снажнијих алата је опција „Управљање рачунаром“ која се налази на средини листе.

Прозор за управљање рачунаром садржи приказивач догађаја, менаџер уређаја, списак услуга и неколико других важних техничких алата. Превише их је могуће покрити само у овом чланку, па кликните на опцију Сервицес у левом окну.

Као и у претходним верзијама оперативног система Виндовс, ова листа приказује све расположиве услуге наведене абецедно по имену, опис рада услуге, тренутни статус покретања, врсту покретања и корисничку пријаву под којом се покреће..

Многи од њих се неће покренути јер нису потребни за сваки рачунар. То је потпуно нормално и нема чега да паничарите.

Таск Манагер

Виндовс 10 управитељ задатака
За приступ менаџеру задатака потребан је једноставан десни клик на Виндовс заставу у доњем левом делу екрана. У менију се налази „Управитељ задатака“ при дну листе. Кликом на ту опцију добијате прозор са до седам картица, од којих се сваки односи на тренутно покретане програме и ресурсе које ти ресурси користе..

  1. Процеси - На овој картици можете наћи листу тренутно покренутих програма и које ресурсе сваки користи
  2. Перформансе - Овде видите графиконе употребе за сваки од ресурса рачунара
  3. Историја апликација - Укупна количина ресурса рачунара које користи сваки програм наведена је на овој картици
  4. Покретање - Овде је наведен сваки програм заједно са његовим подешавањима. Већина се неће покренути када рачунар то учини имаће утицај на покретање „Ноне“.
  5. Корисници - Од увођења система Виндовс 2000, рачунари су могли да се пријављују више од једног корисника одједном. Ова картица приказује које ресурсе користи сваки од тих корисника
  6. Детаљи - Овде се наводи сваки од тренутно покренутих Виндовс процеса, под којим се корисничким налогом води процес, колико пажње се добија од ЦПУ-а, колико меморије користи и кратак опис шта је процес и шта ради.
  7. Услуге - Друго место за преглед тренутно покренутих услуга, као и ресурсе који се користе у тим услугама

Графови на картици Перформансе требали би имати врхове и долине. То су једноставно знакови да рачунар ради свој посао. Једино што овде треба да изазове забринутост је ако су ЦПУ или меморија 100% везани за више минута.

Наредба тастатуре за затварање активног програма

Као и у претходним верзијама оперативног система Виндовс, држање тастера АЛТ и притискање тастера Ф4 у горњем реду тастатуре представља пречицу на тастатури за затварање активног програма. Ако наиђете на неку од неугодних веб страница која испуњава екран и нема дугме за затварање, користите ову пречицу да бисте је извукли са лица. Алтернативно, веб претраживач можете искључити употребом горе описаног управитеља задатака.

Коришћење командне линије

Када је Мицрософт представио Виндовс 8 метро стил, много је старих начина поступања постало мало тешко пронаћи. Онда су поново постали неки лако. Ако једноставно почнете да уносите слова „цмд“, алатка за претрагу аутоматски се појављује и видећете „Цомманд Промпт“ у резултатима претраге.

У Виндовс-у 10 можете користити комбинацију тастера тастера Виндовс заставе на тастатури, заједно са словом „к“. Мени који се појави имаће "Командни редак" као једну од опција.

Командна линија је веома усмерен на тастатуру. Унесите сваку од наредних наредби како су приказане, без наводника да бисте добили излаз који је описан поред наредбе. Након сваке наредбе мораћете да притиснете „Ентер“ да бисте активирали њену функцију:

  • „Дир / с“ - Команда „дир“ сама по себи просто приказује садржај тренутног директорија или мапе. Додавањем прекидача „/ с“ у ту команду наводи се да садржи садржај тренутног директорија и садржај свих мапа унутар те мапе. Лажни техничар ће тврдити да ова наредба наводи заражене датотеке на чврстом диску рачунара
  • „Цолор 4“ - Ова наредба мења боју текста у прозору наредбеног ретка у црвену. Лажни техничар ће тврдити да је црвени текст показатељ да су оперативни систем или њихов софтвер открили масовну инфекцију
  • „Пинг 192.168.253.82“ - Пинг се често користи за проверу везе рачунара са другим рачунарима, било да су на интернету или у локалној мрежи. Бројеви који прате пинг команду су дигитална адреса или ИП адреса рачунара до кога покушавате да дођете. Лажни техничар ће ставити на адресу која највероватније није валидна адреса како би се добила грешка са рачунара корисника. Та се грешка затим користи за описивање проблема који стварно не постоји
  • “Нетстат -ан” - Ова наредба приказује тренутни статус рачунара. Конкретно, у њему су наведени сви тренутно отворени мрежни портови и њихов статус. Лука је само број, али статус се може подесити на „слушање“, „успостављено“ или „затворено“. Лажни техничар ће описати статус „слушања“ као хакера који слуша све што ваш рачунар ради

Резиме

Једноставно речено, ако нисте покренули позив за техничку подршку због легитимног проблема који сте открили, то је превара. Ако неко контактира за кога тврдите да је открио проблем са рачунаром, било путем телефонског позива или веб странице, можете га сигурно игнорисати и наставити са својим даном.

Једине компаније које овај живот зарађују су преваранти. Ниједна легитимна компанија не зарађује продајом услуга техничке подршке случајним људима на интернету или телефоном. Легитимне компаније за техничку подршку продају услуге подршке путем уговора, углавном другим компанијама, било месечно или на бази дежурства. Тренутно постоји технологија за препознавање зараженог личног рачунара путем интернета не постоји.

"Хоустон, имамо слушалице ..." Роберта Мурпхија лиценцираног под ЦЦ БИ-СА 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

4 + 1 =

Adblock
detector