Чести измами с техническа поддръжка: Как да ги идентифицираме и избягваме

Чести измами с техническа поддръжка: Как да ги идентифицираме и избягваме
Една от големите измами, изпълняващи рундовете напоследък, не започва с имейл. Този обикновено започва с телефонно обаждане. Компютърен техник, който твърди, че представлява голяма, уважавана фирма като Microsoft, се обажда на потенциалната си жертва и им казва, че техният компютър е идентифициран като заразен с няколко вируса..

Алтернативно, потребителят получава уеб страница, която изскача цял екран, отпред и в центъра, като твърди, че на компютъра им е открит вирус или дори няколко вируса. Както уеб страницата, така и телефонният разговор могат да съдържат заплаха за деактивиране на компютъра на потребителя, за да се предотврати по-нататъшното разпространение на инфекцията.

Уеб страницата няма да има възможност да я затвори като обикновен прозорец на уеб браузъра, въпреки че е само уеб страница. Възможно е да затворите страницата, но е необходимо малко технологично ноу-хау. Това предоставя малко стимул за нищо неподозиращата жертва да се обади на номера за техническа поддръжка на страницата.

Обща тактика за техническа поддръжка

За да легитимира искането си, телефонният техник може да използва няколко различни тактики, които могат да включват насочване на потребителите към Windows Event Viewer или заявяване на фалшив номер на агент за обслужване на клиенти.

Тези фалшиви техници могат също да използват различни други технически инструменти, вградени в Windows, за да подмамят потенциалната си жертва да вярват, че компютърът им се нуждае от поддръжка, или чрез насочване на потребителите да инсталират софтуер за споделяне на настолни компютри, за да получат достъп до компютъра на жертвата и да засаждат злонамерени файлове на системата.

Те могат дори да стигнат дотам, че заплашват да деактивират компютъра на потребителя, така че да се предотврати разпространението на инфекция.

За да докажат своето мнение, фалшивата технология може да доведе потребителя през стъпките за достъп до регистрационните файлове на Windows Event Viewer, системния монитор, списъка на наличните услуги на системата или друг технически инструмент, за който повечето потребители никога не са виждали и дори не са чували:

  • Всички грешки в лог файловете ще бъдат използвани за доказване, че операционната система е била компрометирана от вируси
  • Върховете и долините на монитора на работата на системата се сравняват с ЕКГ на човек, който има сърдечен удар
  • Всички услуги, които не работят, са описани като заразени или деактивирани поради инфекция
  • Много други технически инструменти, вградени в операционната система, могат да бъдат използвани от измамник, за да убедят потребителя, че системата им е заразена
  • Дори някои от стандартните функции на операционната система могат да бъдат използвани, за да се убеди потребителят, че има проблеми с техния компютър

Измамникът може също да извърви жертвата чрез стъпки, предназначени за достъп до компютъра на жертвата. Това може да включва искане на жертвата да отвори уеб страница за изтегляне на TeamView или LogMeIn на GoToAssist софтуер за споделяне на работния плот. Оттам измамникът често моли да получи дистанционно управление на компютъра.

Кой е най-ударен от измами с техническа поддръжка?

В САЩ жителите във Флорида, Калифорния, Ню Йорк и Тексас изглежда са най-силно засегнати от измамите за техническа поддръжка.

Програми за техническа поддръжка на Windows измами състояния тенденции в GoogleИзточник: Google

Въз основа на това, което знаем за поведението на потребителите (че почти половината от всички потребители, засегнати от тези измами, използват търсачките, за да търсят повече информация), изглежда, че данните на Google Trends показват, че повечето други държави са незначително засегнати от сравнението.

В световен мащаб много държави получават обаждания с измама, но повечето хора, които ги получават, не губят пари от тях. Според проучването на Microsoft за измами за техническа поддръжка за 2018 г., японските потребители са най-малко вероятно да загубят пари след получаване на опит за измама, докато индийските потребители са най-склонни да се окажат на загубения край.

техническа поддръжка на Windows измами данни за микрософтИзточник: Microsoft

Като цяло измамите за техническа поддръжка както в САЩ, така и в световен мащаб изглежда намаляват, както по отношение на броя на потенциалните жертви, така и колко в крайна сметка са успешни при финализиране на плащане.

Отдалечен достъп

След като бъде примамван, технологията получава потребителя да изтегли и инсталира програма за отдалечен достъп като LogMeIn или TeamViewer. Тогава техникът използва същата програма на своя компютър, за да получи достъп до системата на потребителя, като контролира компютъра от разстояние. Тогава техникът има свободно царуване да прави както иска. Потребителите съобщават за инфекция от вируси, откриване на кейлоггери, троянски коне, червеи и дори откупи. Веднага след като технологията завърши, той изисква плащане за „услугата“ в тон с всякаква стойност от 100 до 600 долара. Разбира се, след като получат информация за вашата кредитна или дебитна карта, те могат, и често правят, таксуване каквото им се струва като зареждане, евентуално многократно.

След това техникът може да конфигурира софтуера за отдалечен достъп, за да приеме автоматично входяща връзка, позволявайки на измамника да получи достъп до този компютър, когато пожелае. Те могат и обикновено правят, да копират и инсталират някои файлове от собствения си компютър на компютъра на жертвата, съдържащи всякакъв вид злонамерен софтуер

  • Keylogger са програми, които записват всяко щракване на мишката, какво е щракнато и всеки натискане на клавиша на клавиатурата. След това тези записи се качват на сървър по избор на нападателя през равни интервали
  • Червеите също са били инсталирани от тези измамници със собствени гадни изненади за нищо неподозиращи потребители. Червей е вид вирус, който се самовъзпроизвежда. Въпреки че може да не нанесе толкова голяма вреда, обикновено изяжда цялата налична мрежова честотна лента в процеса на репликация към всички компютри, които са свързани със заразената машина.
  • Известно е също, че инсталират откъм софтуер на компютрите на жертвите си, за да увеличат потенциалния си доход от всяка сесия за техническа поддръжка. Ransomware криптира всички данни на устройство и изисква откуп от жертвата в замяна на парола, за да я декриптира

Друг страничен ефект е потенциалът за кражба на самоличност. Подобно на толкова много други видове измами, нападателят търси не само пари, но и продаваеми стоки. Инсталирането на ключов лог на компютър позволява на тях да виждат всичко, което е въведено в клавиатурата или всичко, върху което мишката щраква. Ако след това потребителят кликне върху отметка към типовете уебсайтове за онлайн банкиране на банката в потребителското си име и парола, тази информация се предава чрез програмата за кейлогър на измамника, без потребителят да знае за това, докато не стане твърде късно.

Как да разбера кога е измама за техническа поддръжка

Съществуват забележителни предупредителни знаци, които могат да ви помогнат да посочите кога уеб страница, изскачащи прозорци, имейл или телефонно обаждане са измама за техническа поддръжка на Microsoft.

За измами, които започват с телефонно обаждане:

  • Microsoft и повечето други технологични компании не инициират телефонни обаждания за техническа поддръжка
  • Повечето технологични измами се обаждат с роботизиран глас и оставят гласова поща с номер, за който да се обадите обратно
  • Много обаждания сега използват методи за подправяне на съседи, които имитират местен номер, за да ви накарат да вземете. Номерът за обратно повикване вероятно ще бъде различен от номера, от който е получено обаждането

За измами с техническа поддръжка, които започват с изскачащ прозорец, уеб страница или пренасочване на уебсайт:

  • URL адресът на уеб страницата вероятно ще се състои от глупости или просто числа
  • Страницата може автоматично да влезе в режим на цял екран и да блокира достъпа ви до лентата с инструменти
  • Възможно е да има компютърно генериран аудио файл, който се възпроизвежда на фона на уеб страницата или изскачащи или с предупредителен тон, или с автоматичен глас, който предупреждава за порнографски шпионски софтуер и / или злонамерен софтуер, хакери или други заплахи. Може също да ви предупреди, че вашият компютър ще бъде деактивиран и вашият IP адрес докладван на властите, ако затворите прозореца, преди да извикате техния номер за техническа поддръжка. Ето една такава страница, която открихме по-долу:

техническа поддръжка измами scammer.info

Компютърно генерираното фоново аудио на тази страница заявява следното:

Microsoft Spyware Alert.

Открит е порнографски шпионски софтуер / рисков софтуер.

Грешка номер 0-80072EE7.

Вашият компютър ни предупреди, че е заразен с порнографски шпионски софтуер или рисков софтуер. Този шпионски софтуер дистанционно изпраща вашите финансови данни, данни за кредитна карта, Facebook вход и лични данни до неизвестен IP адрес. Моля, обадете ни се веднага на посочения безплатен номер, за да могат нашите инженери да ви преведат през процеса на премахване по телефона.

Ако затворите тази страница, преди да ни се обадите, ще бъдем принудени да деактивираме компютъра ви, за да предотвратим по-нататъшно увреждане на нашата мрежа и ще изпратим копие на този доклад до съответните органи, за да подадем жалба срещу вашия IP адрес.

  • Страницата или изскачащите прозорци могат да се опитат автоматично да изтеглят злонамерен софтуер на вашата система или да се опитат да ви попречат да затворите страницата напълно.

техническа поддръжка измами изтегляне на зловреден файл

  • Страницата винаги ще съдържа телефонен номер, на който да се обадите, но може да има и кутия, в която да въведете своя продукт или регистрационен ключ на Microsoft, който измамниците биха могли да използват, за да откраднат законно закупеното от вас копие на Microsoft Windows

За измами с техническа поддръжка, които започват с имейл:

  • Повечето ще бъдат филтрирани в папката ви със спам
  • Тези, които стигат до вашия имейл, може да не идват от „агент за техническа поддръжка“, но могат да се преструват, че идват от легитимен уебсайт, като PayPal или от пазаруване. Някои дори могат да плават минали филтри за спам, като злоупотребяват със слаба сигурност за проверка на акаунта на законни уебсайтове
  • В имейла може да се посочи, че е открита вирусна или кибератака, или може да ви накара да кликнете върху подозрителна връзка към фишинг сайт, подобен на споменатия по-горе
  • Всички връзки в имейла няма да съвпадат с текста на връзката
  • Името на подателя вероятно няма да съвпада с имейл адреса

В крайна сметка, независимо дали контактът е иницииран чрез спам обаждане, имейл или уебсайт / изскачаща страница, измамниците за техническа поддръжка на Microsoft Windows се стремят да ви изпратят по телефона и използват словесни тактики на плашене, за да ви убедят, че компютърът ви е заразен, че вашите лични информацията и финансовите подробности са уязвими и се нуждаете от техническата им помощ, за да премахнете инфекцията или мрежовата проникване.

Microsoft не оказва техническа поддръжка по този начин. Ако попаднете на уеб страница, предупреждаваща за хакване на компютър или инфилтрация във вашата мрежа, затворете страницата и незабавно стартирайте сканиране за вируси на вашия компютър. Ако получите телефонно обаждане от техническата поддръжка на Microsoft, игнорирайте го и докладвайте номера на FTC (САЩ), CRTC (Канада) или ICO (UK).

За официални въпроси за техническа поддръжка на Microsoft използвайте онлайн системата за техническа поддръжка на компанията.

След десетки телефонни измами с техническа поддръжка, ето какво открихме

Измамниците на техническата поддръжка се различават по своята методология. Comparitech прекара няколко месеца, обаждайки се на десетки измами. Въпреки че повечето номера не успяха да постигнат целта (нарастващата популярност на скандалите доведе до стотици нетизени, работещи денонощно, за да затворят тези измами, веднага щом възникнат), много номера, които нарекохме, доведоха до успешен удар. Няколко също създадоха разширено телефонно взаимодействие, разкривайки ценна информация за това как работят тези измами.

измама за техническа поддръжка на Windows

Когато успешно се свързахме с измамници за техническа поддръжка, се преструвахме, че сме загрижени и безпомощни компютърни потребители. Разрешихме на измамниците да ни водят през измамата, докато или не преценят, че не хапеме достатъчно бързо, докато не ни дадат пари, или докато не разберат, че всъщност сме измамници тях да раздават търговските си тайни и да губят времето си.

Това, което открихме, е, че повечето (но не всички) измамници с техническа поддръжка използват два метода:

  • Измамникът ще твърди, че вашият компютър има вирусна инфекция, която трябва да бъде почистена (понякога е вярно, ако измамникът умишлено е заразил вашия компютър)
  • Измамникът ще твърди, че мрежата ви е била хакната и че достъпът на хакерите до вашия компютър и мрежа трябва да бъде премахнат

Измамниците не винаги се опитват да получат отдалечен достъп до нашия компютър като част от измамата. В някои случаи те просто твърдят, че проверяват мрежовата връзка на нашия компютър, след като събраха основна информация за компютъра, който сме използвали, поставиха ни в задържане за няколко минути и след това заявиха какво смятат, че е проблемът и решението.

Във всяка ситуация Comparitech откри, че измамниците на техническа поддръжка ни предоставят значително количество невярна информация, която включваме:

  • Почти сигурно фалшиво име, често подходящо за страната, към която е насочена измамата (като европейско или западно звучащо име за американски цели)
  • Предполагаем идентификационен номер на служителя
  • Фалшив номер на билет за поддръжка
  • Грешна информация за проблема, който съществува на вашия компютър или мрежа
  • Подвеждаща информация за местоположението на измамника
  • Подвеждаща информация за ефективността на други инструменти за премахване на злонамерен софтуер, като Windows Defender
  • Грешна информация за това защо е необходимо плащане

Освен това тези измамници не поискаха плащане с кредитна карта по време на никое от нашите взаимодействия. Вместо това ни помолиха да отидем до местния магазин за хранителни стоки или магазин за стоки и да закупим карта за подаръци (включително карти за подаръци в Google Play Store), носеща сумата, необходима за отстраняване на проблема..

Исканите суми варираха, но винаги се добавяха до няколкостотин долара на корекция. В един случай ни казаха, че мрежата ни е атакувана от десетина отделни хакери и ще ни струва $ 50 на кибератак, за да отстраним проблема.

Важното е, че измамниците на техническата поддръжка винаги са поискали плащане преди извършване на някакви промени или „поправки“. Както може да се очаква, плащането на исканата сума вероятно ще доведе до незабавно приключване на разговора.

Това каза, ако измамник види възможност освен цифрово плащане, те ще го използват. Ако мошеникът с техническа поддръжка може да събере лична информация от вас, те ще го направят. Ако могат да извлекат финансова информация, пароли, номера на социалното осигуряване и друга лична информация, те ще и вероятно ще продължат разговора, доколкото е възможно, ако видят отваряне. Това важи за други видове измами с техническа поддръжка, като например измами за техническа поддръжка на BT, които в момента измъчват Великобритания.

Използват се законни инструменти за получаване на отдалечен достъп до жертви

Една от най-ярките подробности, които разкрихме, е свързана с това как тези измамници получават отдалечен достъп до компютрите. Измамници с техническа поддръжка, които получават отдалечен достъп до компютър, ще го направят, като използват законни уебсайтове и приложения, вместо да разчитат на злонамерен софтуер за изпълнение на мисията.

Открихме измамниците, с които си взаимодействахме и предпочитахме легитимна услуга, наречена FastSupport.

Странична бележка: Въпреки че никой от измамниците, до които стигнахме, не го използва, TeamViewer също е известен инструмент за техническа поддръжка на измамниците, които могат да използват за получаване на отдалечен достъп. Един потребител на Reddit описа как компютърът на баба му е изпреварен от измамник на техническа поддръжка, който използва TeamViewer.

техническа поддръжка измами teamviewerИзточник: Reddit

FastSupport се захранва от софтуера GoToAssist (сега RescueAssist) на LogMeIn и позволява на един компютър дистанционно да се свърже с друг чрез интернет връзка. Използвайки този законен уебсайт, измамниците за техническа поддръжка на Microsoft могат да имат вид на извършване на законна операция.

Услугата има инструмент за отчитане за злоупотреба със системата си, който уж проследява ключа за поддръжка, който измамниците използват. Не е ясно обаче колко ефективен е този инструмент за отчитане при спиране на тези видове измами.

измама за поддръжка на микрософтИзточник: LogMeIn FastSupport
Comparitech иска да повтори: LogMeIn и нейният сайт FastSupport, както и TeamViewer, са напълно легитимни компании, чиито ръце са чисти при използването на техния софтуер за престъпни цели. И двете компании поддържат страници, предупреждаващи потребителите на измами с техническа поддръжка, но в момента и двете имат доста отворен модел на използване на софтуера си, който улеснява измамниците да злоупотребяват с тези системи.

Как измамниците използват FastMupIn на LogMeIn?

LogMeIn най-вече не е в състояние да спре системата си FastSupport да бъде използвана в измами с техническа поддръжка поради начина, по който работи услугата. Всичко, което трябва да направите, е да отидете на уебсайта GoToAssist и бързо да създадете акаунт, като използвате 7-дневната безплатна пробна версия.

Единствената бариера за получаване на достъп като потребител на FastSupport е изискването на бизнес имейл адрес за регистрация (например, той не приема безплатни имейл услуги, като @ gmail.com или @ yahoo.com). Уникален имейл адрес може да бъде създаден лесно и евтино с помощта на редица доставчици на услуги за електронна поща, често с безплатна пробна версия.

След минути Comparitech успя да създаде акаунт в GoToAssist и веднага му беше издаден ключ за поддръжка. Измамниците използват този ключ за подкрепа, за да насочват жертвите към FastSupport. След въвеждане на ключа за поддръжка в FastSupport, уебсайтът подканва потребителя да изтегли софтуера за дистанционно влизане. Оттам измамникът има неограничен достъп до компютъра на жертвата, докато жертвата не прекрати връзката.

измами за техническа поддръжкаИзточник: LogMeIn GoToAssist

Като пример, използвах този процес, за да получа дистанционно контролиран достъп до моя собствен компютър (все едно, троен опит, подобен на отражение в огледало в огледало).

Windows техническа поддръжка измама gotoassist fastsupport отдалечена връзка

След като операцията за измама стартира, измамниците на техническа поддръжка ще се опитат да направят отдалеченото влизане да изглежда по-официално и по-технично, като насочват потребителите към достъп до Internet Explorer, използвайки полето за изпълнение на командата на Windows.

Ето простия (и напълно ненужен) метод, който ни дадоха:

    • Натиснете клавиша Windows + R
    • В командното поле Run и въведете „/ iexplore fastsupport.com“

Оттам измамници, които получиха отдалечен достъп до нашата виртуална машина, ни помолиха да въведем име и ключа за поддръжка. Уеб страницата незабавно се пренасочва към изтегляне, което може автоматично да изтегли софтуера LogMeIn. Софтуерът също така иска жертвата да даде дистанционно управление на системата на измамника, което е важно, тъй като това позволява на измамниците да правят скрити промени в машината на жертвата.

По-специално, GoToAssist дава възможност за гледане от разстояние. Измамниците обаче предпочитат възможността да поемат пълен контрол над компютър и винаги ще подканят жертвите да позволят това ниво на контрол.

По телефона измамникът по техническата поддръжка винаги ни е ръководил да кажем „да“ на всичко, което се случва, без да дава информация за това, за което сме съгласни. Никога не ни беше дадено обяснение относно това, което измамникът правеше преди и след отдалечен достъп.

Windows техническа поддръжка logmein gotoassist дистанционна връзкаИзточник: LogMeIn GoToAssist

След като измамникът има отдалечен достъп до вашия компютър, той или тя може да извърши няколко маршрута. Въпреки че лично не намерихме измамници, които се опитаха да инсталират каквото и да било в нашата система за пчелни пити, след като получиха контрол над нея, важно е да се отбележи, че това се случва и е една от многото измамни операции, които съществуват.

Чести измами с техническа поддръжка: Как да ги идентифицираме и избягвамеСпоред тази измама, една измама за техническа поддръжка инсталира фалшив и злонамерен файл на своя компютър, след което поиска плащане, за да го премахне. Източник: Scammer.info

В един случай, след като получи отдалечен достъп до нашата виртуална машина, измамникът отвори екземпляр на Notepad и просто напише нейните идентификационни данни и „оценка“ на проблема:

измама стръв Windows техническа поддръжка измама отдалечена връзка

Тя последва това с въвеждането на разходите, за да „отстрани“ проблема за мен.

scam примамка техническа поддръжка измама дистанционна връзка

Други, които получават отдалечен достъп до системата, могат да го направят така, че да не виждате какво правят с вашата система и могат да извършат оценка на вашата система, за да се опитат да направят скрити промени в нея (като например инсталиране на кейлоггери или друг проследяващ зловреден софтуер ) или може да се опитате да определите дали сте това, което казвате, че сте.

Докато продължихме да провеждаме нашата операция за измама примамка в продължение на няколко месеца, ние все повече откривахме това измамниците на техническата поддръжка стават все по-предпазливи и подозрителни към измамите, и в крайна сметка са станали по-бързи да затворят или разпитват всичко, което изглежда подозрително в края им.

Например, в един случай ни помолиха да докажем местоположението си, като прекарахме рог на колата, а в друг, ние бяхме разпитани защо данните на компютъра, които дадохме, не съвпадат с това, което измамникът намери, след като получи отдалечен достъп. В крайна сметка открихме, че измамниците са склонни да затварят доста бързо, ако смятат, че измамата няма да даде плод, което може да се случи в рамките на секунди след разговора.

Какво да правите, когато сте били измамени

Ако сте били измамени по този начин, всичко не се губи. Но трябва да започнете контрола си за щети веднага, за да сведете до минимум количеството на пораженията, които измамниците могат да изведат в живота и в системата ви. На първо място, изключете компютъра от интернет. Изключете го, ако искате, но се уверете, че той няма достъп до интернет, когато се зареди.

Ако сте дали на измамника вашата кредитна карта или финансова информация, тогава трябва да се обадите на вашата банка. Уведомете банката си, че сте били измамени и бихте искали да преминете през последните си такси, считано от деня, в който сте били измамени, за да може банката да отмени всички такси от измамниците. Може да се наложи да докладвате картата за открадната в зависимост от това колко информация сте им дали. Говорете с вашия банкер и внимавайте за техните съвети.

Ако имате адвокат, уведомете ги и какво става. Почистването на кражбите на самоличност може да бъде борба без юридически съвет. Може да се свържете с местните правоохранителни органи и може би ФБР участва във вашия случай. Получете колкото можете повече помощ в този процес. Ако все още нямате адвокат, бихте се справили поне да се консултирате с него. Размерът на правната работа, който отива в решаването на случай на кражба на самоличност, повече от оправдава разходите за задържане на юрисконсулт.

За да почистите компютъра си, започнете с изключването му от интернет. Ако вече имате инсталирана антивирусна програма, извършете пълно сканиране на системата, премахвайки всичко, което се маркира като заплаха. Отидете в програмната програма на контролния панел и премахнете софтуера за отдалечен достъп, който мошеникът е инсталирал. Докато сте там, потърсете нещо, което не разпознавате да инсталирате или което изглежда подозрително. Ако датата, на която е била инсталирана или за последен достъп, е същата дата като вашата сесия с фалшивия техник, деинсталирайте я. И накрая, използвайте друг компютър и USB палец, за да изтеглите друга антивирусна или антималуерна програма. Използвайте устройството за палец, за да го копирате от другия компютър на вашия компрометиран компютър. Инсталирайте и го стартирайте само в случай, че антивирусният ви софтуер може да е пропуснал нещо. Помислете да стартирате възстановяване на системата до точка за възстановяване преди да инсталирате софтуера за отдалечен достъп.

Един от големите митове за антивирусния софтуер е, че компютърът ви е в безопасност от вируси, когато стартирате антивирусен софтуер. Истината е, че стартирането на антивирусен софтуер прави вашия компютър по-безопасно, но нищо не може да го направи 100 процента безопасно от инфекция. Нов вирус трябва да бъде идентифициран, анализиран и поставен в антивирусните дефиниционни файлове, преди антивирусният софтуер да може да се защити от него. Същото се отнася и за всяка друга форма на злонамерен софтуер. Колкото по-нов е вирусът, толкова по-малки са шансовете на някоя антивирусна програма, разпознавайки го като вреден за вашия компютър.

Ако приемем, че в този момент компютърът ви работи добре, трябва да е безопасно да го свържете отново с интернет, да актуализирате антивирусния си софтуер и да завършите контрола си за щети. Ще искате да започнете да променяте всички ваши онлайн пароли за всичко - от банково до имейл и социални медийни акаунти. Всичко. Да приемем, че фалшивият техник е копирал целия ви списък с онлайн акаунти с потребителски имена и пароли от вашия уеб браузър. След като се погрижите за всичко това, можете да седнете и да следите внимателно компютъра и различните си онлайн акаунти..

Както винаги, вие ще искате да запазите резервни копия на всичките си важни файлове, да стартирате редовни антивирусни и антималуерни сканирания и да поддържате актуализирана вашата операционна система с всички най-нови актуализации за сигурност. Използвайте уникални, сложни пароли, особено за критични сметки като онлайн банкиране, PayPal, eBay и всеки друг сайт, който може да окаже пряко влияние върху вашите финанси. Това може да доведе до малко данъчно облагане, така че може да искате да потърсите добър мениджър на пароли.

Технически ноу-хау

За тези от вас, които се интересуват да видят някои от инструментите, които тези изследователи използват, ето някои от по-често срещаните, разбити по операционна система:

Windows 7

Преглед на събития

Чести измами с техническа поддръжка: Как да ги идентифицираме и избягвамеВероятно инструментът, който най-често се използва от ИТ специалисти и измамници, е Windows Event Viewer. Windows е настроен да следи почти всичко, което се случва чрез регистриране на различни компютърни събития. По-долу е само един набор от инструкции за достъп до тези регистрационни файлове. Има обаче и други начини да стигнете до същото място.

  1. Чести измами с техническа поддръжка: Как да ги идентифицираме и избягвамеКликнете върху бутона „Флаг на Windows“ в долната лява част на екрана, за да получите менюто „Старт“
  2. Щракнете с десния бутон върху „Компютър“ в колоната вдясно на менюто
  3. Кликнете върху „Управление“, за да отворите инструмента за управление на компютъра
  4. В колоната вляво кликнете върху малката стрелка до „Преглед на събития“, за да разширите списъка с журнали
  5. Най-лесният от тези дневници за използване е дневника на приложенията, просто защото той обикновено има най-много грешки, така че първо го погледнете, като кликнете върху „Приложение“ в лявата колона
  6. Дясната част на прозореца вече ще се попълва със списъка със съобщения за събитията в горната част и подробностите за избраното събитие в долната част

Чести измами с техническа поддръжка: Как да ги идентифицираме и избягвамеСистемен дневник на Windows 7

Повечето от изброените тук събития ще бъдат малки информативни бележки, които се записват през дневника. Въпреки това ще има и някои грешки, записани и това е добре. През повечето време тези грешки изобщо не влияят на работата на вашия компютър. Грешките лесно се идентифицират по червената икона във формата на стоп с „X” в средата на нея.

Чувствайте се свободни да се промушите и през другите трупи. Има няколко други, които се занимават с настройката и инсталирането на нови драйвери на устройства, одити за сигурност за проследяване на успешни и неуспешни влизания, както и дневници за запис на различни системни събития като стартиране и спиране на услуги.

Работещи услуги

Чести измами с техническа поддръжка: Как да ги идентифицираме и избягвамеОперационната система Windows разчита на куп различни програми, работещи на заден план. Всяка от тези програми предоставя различна услуга на операционната система, позволявайки й да върши работата си, от поддържане на интернет връзката на компютъра до поддържане на въртящия се твърд диск.

Въпреки това, цял куп услуги може да не са необходими за вашия компютър да работи правилно. От възможността за отдалечено влизане до сървърите на базата данни има куп неща, за които повечето компютри просто не се използват. Услугите са налице, ако са необходими, просто не работят.

За да видите списъка с всички услуги на компютъра, просто следвайте горните стъпки една до три, за да получите достъп до инструмента за управление на компютъра. В колоната вляво кликнете върху „Услуги“, за да попълните дясната част на прозореца със списъка на услугите.

Панелът вдясно ще съдържа пълния списък, подреден по азбучен ред по име. Ще има също описание, състояние, тип стартиране и вход за всяка услуга.

Диспечер на задачите

Чести измами с техническа поддръжка: Как да ги идентифицираме и избягвамеВашият компютър прави това, което прави, защото разполага с определени ресурси за него. Те са:

  • CPU - Централен процесор - Това е, което прави цялата работа по смисъла на операционната система, драйверите на устройства и програмите, които са инсталирани на вашия компютър. Той има свой малък къс памет, за да държи нещата, докато работи върху тях
  • RAM - Памет на случаен достъп - Тук се съхранява временно голям фрагмент от текущо изпълняваните програми, докато процесорът прави всичко възможно
  • Твърд диск - Това устройство е мястото, където всичко живее на компютъра. Операционната система, всички програми, инсталирани на компютъра, вашите снимки за семейна ваканция и всичко останало

Когато компютърът ви започне да работи бавно, това помага да разберете кой от тези ресурси причинява изоставането. Мениджърът на задачи ви предоставя в реално време преглед на това как тези ресурси се използват.

В Windows 7 натиснете едновременно три клавишни клавиши: CTRL, ALT и Delete. Менюто, което се появява, ще има „Start Task Manager“ в долната част на списъка. Кликнете върху него.

Първият раздел показва какви програми се изпълняват и какво е тяхното текущо състояние. Ако някой от тях има статус „Не реагира“, това означава, че програмата или е много заета в момента или е срината. За да изключите който и да е от тях, просто кликнете върху програмата, която искате да изключите и след това щракнете върху бутона „Край на задачата“ в долната част на прозореца.

Разделът „Процеси“ изброява всяка текуща програма, която позволява на Windows да функционира. Отново имате възможност да изключите отделните процеси, но тъй като това са специфични за Windows процеси, това не е препоръчително. Това е една област, с която фалшивите техници обичат да манипулират, защото изключването на важни процеси може да накара компютъра да се държи нередно.

Същото важи и за раздела Услуги. Това е списък на всички текущо изпълнявани услуги и ресурсите, които използват. Както беше обяснено по-рано, не всички услуги, вградени в операционната система Windows, са необходими, така че много от тях няма да бъдат показани като работещи.

Чести измами с техническа поддръжка: Как да ги идентифицираме и избягвамеРазделът „Производителност“ показва някои графики с нива на използване на всяко ядро ​​на вашия процесор и паметта на компютъра. Могат да бъдат показани до осем ядра, всяко със своя графика. Тези графики ще се разпръскват всеки път, когато ядрото извърши някаква работа. Виждането на много шипове и долини е напълно нормално. Единственото, което е вредно за компютъра е, ако една или повече ядрови графика е свързана на 100 процента за няколко минути.

Графиката на паметта няма да достигне почти толкова, колкото процесорите, а ще поддържа постоянен процент на използване. Колкото повече програми стартирате, толкова повече памет се използва. Колкото повече раздели имате във вашия уеб браузър, толкова повече памет е необходима, за да поддържате тези уеб страници актуални. Отново, единственият знак за опасност е, ако паметта е свързана със 100% използване за какъвто и да е период от време, дори ако затворите активно работещи програми.

Затваряне на програма с клавиатурата

В началото на тази статия беше споменато за уеб страница, която не се затваря лесно. Вярвате или не, това е функция на уеб браузъра, който го прави на цял екран и премахва бутоните за затваряне, минимизиране и максимизиране. За да се отървете от една от тези страници, задръжте клавиша ALT на клавиатурата си (тя е до интервала) и натиснете клавиша F4 в горния ред. Алтернатива е да използвате описания по-горе Task Manager, за да изключите уеб браузъра с бутона „End Task“.

Обърнете внимание, че някои клавиатури за лаптопи използват клавишите F за други цели, като контрол на силата на звука и яркостта на екрана. В този случай може да се наложи да натиснете функционалния клавиш („Fn“ или нещо подобно) в допълнение към Alt + F4.

Манипулиране на командния ред

Чести измами с техническа поддръжка: Как да ги идентифицираме и избягвамеКомандният ред или командният ред съществуват откакто първите персонални компютри попаднаха на пазара още през 80-те години. Въпреки това единствените хора, които се възползват от тях в наши дни, са ИТ хората, както истински, така и фалшиви. Дори най-простите команди в този инструмент могат да се използват, за да убедят хората да вярват, че тяхната система е силно заразена.

За достъп до него щракнете върху флаг на Windows в долната лява част на екрана и напишете три букви в полето за търсене в долната част на менюто: „cmd“. Докато пишете, менюто ще се промени от нормалния ви избор на програми до резултатите от търсенето. Най-горе в списъка ще бъде „Команден ред“, така че кликнете върху него.

Командният ред е ориентиран към клавиатурата, така че игнорирайте мишката за следните команди. Въведете всяка команда, както е показана, без кавичките, за да получите изхода, който е описан до командата. Ще трябва да натиснете „Enter“, след като въведете всяка команда, за да активирате нейната функционалност:

  • “Dir / s” - Командата “dir” сама по себе си просто изброява съдържанието на текущата директория или папка. Добавянето на превключвателя „/ s“ към тази команда го кара да изброява съдържанието на текущата директория и съдържанието на всички папки вътре в тази директория. Една фалшива технология ще твърди, че тази команда изброява заразени файлове на твърдия диск на компютъраЧести измами с техническа поддръжка: Как да ги идентифицираме и избягваме
  • "Цвят 4" - Тази команда променя цвета на текста в прозореца на командния ред в червен. Една фалшива технология ще твърди, че червеният текст е индикация за това, че операционната система или техният софтуер са открили масивна инфекцияЧести измами с техническа поддръжка: Как да ги идентифицираме и избягваме
  • „Ping 192.168.253.82“ - Ping често се използва за проверка на връзката на компютъра с други компютри, независимо дали те са в интернет или в локална мрежа. Цифрите, които следват командата ping, са цифров адрес или IP адрес на компютъра, до който се опитвате да достигнете. Една фалшива технология ще въведе адрес, който най-вероятно не е валиден адрес, за да се получи грешка от компютъра на потребителя. След това тази грешка се използва за описание на проблем, който всъщност не съществуваЧести измами с техническа поддръжка: Как да ги идентифицираме и избягваме
  • “Netstat -an” - Тази команда показва текущото състояние на мрежата на компютъра. По-конкретно, той изброява всички понастоящем отворени мрежови портове и тяхното състояние. Портът е просто число, но състоянието може да бъде зададено на "слушане", "установено" или "затворено". Една фалшива технология ще опише състоянието на „слушане“ като хакер, който слуша всичко, което компютърът ви правиЧести измами с техническа поддръжка: Как да ги идентифицираме и избягваме

Възможно е да има други команди, които тези фалшиви технически лица ще използват, просто защото командният ред е мощен инструмент за стартиране на системна диагностика и различни помощни програми за почистване. Въпреки това първоначалното откриване на вируси и зловреден софтуер е най-добре да се остави в ръцете на програми, които работят на пълен работен ден във фонов режим, а не еднократни команди, достъпни чрез командния ред.

Windows 8, 8.1 и 10

Преглед на събития

Windows зрител събитие
Влизането в Event Viewer в по-новите версии на Windows е малко по-лесно. От работния плот, просто кликнете с десния бутон на мишката върху знамето на Windows в долната лява част на екрана и изберете „Event Viewer“ от менюто, което се появява. След като се отвори, можете да щракнете върху иконата със стрелка до „Журнали на Windows“, за да видите списъка с файлове на журнала. Щракването върху някое от тях показва списъка с журнални съобщения в горната част на дясната страна на прозореца. Кликването върху което и да е съобщение в този списък показва детайлите на събитието под списъка.

Точно както в предишните версии на Windows, има няколко различни регистрационни файлове за различните области, за които Windows поддържа регистрационни файлове.

  • Приложения или програми, които са инсталирани на компютъра
  • Защитен дневник за проследяване на входните данни
  • Дневникът за настройка е най-вече за запис на случилото се по време на първоначалната настройка на операционната система и на всички драйвери на устройството
  • Има системен дневник за следене на събитията, свързани с обслужването на операционната система
  • За да записва препратени събития, компютърът трябва да получава съобщения за събития от друг компютър с цел отдалечен мониторинг

Работещи услуги

Windows услуги
Може би сте забелязали в горния раздел, че когато щракнете с десния бутон върху знамето на Windows, менюто има доста опции. Един от по-стабилните инструменти е опцията „Управление на компютъра“ в средата на списъка.

Прозорецът за управление на компютъра съдържа визуализатора на събития, мениджъра на устройства, списъка с услуги и няколко други важни технологични средства. Има твърде много, за да покриете само в тази статия, така че кликнете върху опцията Услуги в панела отляво.

Подобно на предишните версии на Windows, този списък показва всички налични услуги, изброени по азбучен ред по име, описание на това, което прави услугата, текущото й състояние на работа, типът на стартиране и потребителското вход, под който се изпълнява.

Много от тях няма да бъдат стартирани, тъй като не са необходими за всеки компютър. Това е напълно нормално и няма за какво да се паникьосвате.

Диспечер на задачите

windows manager 10
Достъпът до мениджъра на задачи изисква обикновено щракване с десния бутон върху знамето на Windows в долната лява част на екрана. Менюто изброява „Диспечер на задачите“ в долната част на списъка. Щракването върху тази опция ви дава прозорец с до седем раздела, всеки от които се отнася до текущите програми и ресурсите, използвани от тези ресурси.

  1. Процеси - Този раздел ви дава списък на текущо изпълняваните програми и какви ресурси използва всяка от тях
  2. Производителност - Тук виждате графиките на използване за всеки от ресурсите на компютъра
  3. История на приложенията - Общият размер на компютърните ресурси, използвани от всяка програма, е посочен в този раздел
  4. Стартиране - Всяка програма е посочена тук, заедно с настройките за стартиране. Повечето няма да стартират, когато компютърът го направи, ще имат стартиращ ефект „None“
  5. Потребители - От въвеждането на Windows 2000, персонални компютри имат възможност да влязат повече от един потребител наведнъж. Този раздел показва какви ресурси се използват от всеки от тези потребители
  6. Подробности - Тук са изброени всеки от текущите процеси в Windows, под кой потребителски акаунт се работи процесът, колко внимание се отделя от процесора, колко памет използва и кратко описание на това, което представлява процесът или какво прави
  7. Услуги - Друго място за преглед на текущите услуги, заедно с какви ресурси се използват от тези услуги

Графиките в раздела Производителност трябва да имат върхове и долини. Това са просто признаци, че компютърът върши своята работа. Единственото нещо, което би трябвало да предизвика безпокойство е, ако процесорът или паметта са привързани на 100 процента за повече от няколко минути.

Команда от клавиатурата за затваряне на работеща програма

Точно както в предишните версии на Windows, задържането на клавиша ALT и натискането на клавиша F4 в горния ред на клавиатурата е пряк път на клавиатурата, за да затворите активната програма. Ако попаднете на някоя от тези досадни уеб страници, които изпълват екрана и няма бутон за затваряне, използвайте този пряк път, за да го извадите от лицето си. Освен това можете да изключите уеб браузъра, като използвате описания по-горе Task Manager.

Използване на командния ред

Когато Microsoft въведе метрото в стила на Windows 8, много от старите начини за правене на неща станаха малко трудни за намиране. След това отново някои станаха наистина лесни. Ако просто започнете да пишете буквите „cmd“, инструментът за търсене автоматично се появява и ще видите „Command Prompt“ в резултатите от търсенето.

В Windows 10 можете да използвате комбинацията от клавиши на клавиатурата на Windows на вашата клавиатура, заедно с буквата „x“. Менюто, което се появява, ще има „Команден ред“ като една от опциите.

Командният ред е много ориентиран към клавиатурата инструмент. Въведете всяка от следните команди, както са показани, без кавичките, за да получите изхода, който е описан до командата. Ще трябва да натиснете „Enter“ след всяка команда, за да активирате нейната функционалност:

  • “Dir / s” - Командата “dir” сама по себе си просто изброява съдържанието на текущата директория или папка. Добавянето на превключвателя „/ s“ към тази команда го кара да изброява съдържанието на текущата директория и съдържанието на всички папки вътре в тази директория. Една фалшива технология ще твърди, че тази команда изброява заразени файлове на твърдия диск на компютъра
  • "Цвят 4" - Тази команда променя цвета на текста в прозореца на командния ред в червен. Една фалшива технология ще твърди, че червеният текст е индикация за това, че операционната система или техният софтуер са открили масивна инфекция
  • „Ping 192.168.253.82“ - Ping често се използва за проверка на връзката на компютъра с други компютри, независимо дали те са в интернет или в локална мрежа. Цифрите, които следват командата ping, са цифров адрес или IP адрес на компютъра, до който се опитвате да достигнете. Една фалшива технология ще въведе адрес, който най-вероятно не е валиден адрес, за да се получи грешка от компютъра на потребителя. След това тази грешка се използва за описание на проблем, който всъщност не съществува
  • “Netstat -an” - Тази команда показва текущото състояние на мрежата на компютъра. По-конкретно, той изброява всички понастоящем отворени мрежови портове и тяхното състояние. Портът е просто число, но състоянието може да бъде зададено на "слушане", "установено" или "затворено". Една фалшива технология ще опише състоянието на „слушане“ като хакер, който слуша всичко, което компютърът ви прави

резюме

Просто казано, ако не сте инициирали повикването за техническа поддръжка поради установен легитимен проблем, това е измама. Ако някой се свърже с вас, за който твърдите, че е открил проблем с вашия компютър, или чрез телефонно обаждане или уеб страница, можете спокойно да ги игнорирате и да продължите с деня си.

Единствените компании, които изкарват прехраната си по този начин, са измамници. Нито една законна компания не прави парите си, като продава услуги за техническа поддръжка на случайни хора в интернет или по телефона. Законните компании за техническа поддръжка продават услугите си за поддръжка чрез договори, най-вече на други компании, или ежемесечно разпределение на часове, или на дежурство. В момента технологията за идентифициране на заразен персонален компютър през интернет не съществува.

"Хюстън, имаме слушалки ..." от Робърт Мърфи, лицензиран под CC BY-SA 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

59 − = 50

Adblock
detector