Înșelătorii comune de suport tehnologic: Cum să le identificați și să le evitați

Înșelătorii comune de suport tehnologic: Cum să le identificați și să le evitați
În ultima perioadă, una dintre marile escrocherii care rulează rundele nu începe cu un e-mail. Acesta începe de obicei cu un apel telefonic. O tehnologie computerizată care pretinde că reprezintă o firmă mare, de renume, cum ar fi Microsoft, își cheamă victima potențială și le spune că computerul lor a fost identificat ca fiind infectat cu mai multe viruși.

În mod alternativ, utilizatorul primește o pagină web care apare pe ecran complet, față și centru, susținând că pe computer au fost detectate un virus sau chiar mai multe virusuri. Atât pagina web, cât și apelul telefonic pot conține o amenințare cu dezactivarea computerului utilizatorului pentru a preveni răspândirea în continuare a infecției.

Pagina web nu va avea opțiunea de a o închide ca o fereastră normală a browserului web, chiar dacă este doar o pagină web. Este posibil să închideți pagina, dar este nevoie de un pic de know-how tehnologic. Acest lucru oferă un pic de stimulent pentru victima nevăzută să apeleze numărul de asistență tehnică din pagină.

Tactică comună de înșelătorie pentru suport tehnologic

Pentru a-și legitima revendicarea, o tehnologie telefonică poate utiliza câteva tactici diferite, care pot include direcționarea utilizatorilor către Windows Event Viewer sau revendicarea unui număr fals de agent de servicii pentru clienți..

Aceste tehnologii false pot utiliza, de asemenea, diferite alte instrumente tehnice încorporate în Windows pentru a-și păcăli potențialul victimă în a crede că computerul lor are nevoie de asistență sau prin îndrumarea utilizatorilor să instaleze software de partajare desktop pentru a avea acces la computerul victimelor și să planteze fișiere dăunătoare. pe sistem.

Aceștia pot ajunge chiar și astfel încât să amenințe că computerul utilizatorului este dezactivat pentru a preveni răspândirea infecției.

Pentru a-și demonstra punctul de vedere, tehnologia falsă poate conduce utilizatorul prin etapele de accesare a jurnalelor Windows View Viewer, a monitorului de sistem, a listei sistemului de servicii disponibile sau a oricărui alt instrument tehnic de care majoritatea utilizatorilor nu au văzut niciodată sau chiar au auzit despre:

  • Orice eroare în fișierele jurnal va fi utilizată pentru a demonstra că sistemul de operare a fost compromis de viruși
  • Vârfurile și văile monitorului de performanță al sistemului sunt comparate cu un ECG al unui om care are un atac de cord
  • Orice servicii care nu rulează sunt descrise ca fiind infectate sau dezactivate din cauza infecției
  • Multe alte instrumente tehnice încorporate în sistemul de operare pot fi exploatate de către un escrocher pentru a convinge un utilizator că sistemul său este infectat
  • Chiar și unele dintre caracteristicile standard ale sistemului de operare pot fi utilizate pentru a convinge un utilizator că există probleme cu computerul său

Înșelătorul poate parcurge victima prin pașii meniți să acceseze computerul victimei. Aceasta poate include solicitarea victimei să deschidă o pagină web pentru a descărca software-ul de partajare desktop GoToAssist TeamView sau LogMeIn. De acolo, escrocherul cere adesea să obțină controlul de la distanță al computerului.

Cine este cel mai greu lovit de înșelătorii de asistență tehnologică?

În SUA, rezidenții din Florida, California, New York și Texas par să fie cei mai afectați de înșelătorii de suport tehnologic.

Windows tech suport escrocherii tendințe GoogleSursa: Google

Pe baza a ceea ce știm despre comportamentul consumatorilor (că aproape jumătate din toți consumatorii afectați de aceste escrocherii folosesc motoarele de căutare pentru a căuta mai multe informații), datele Google Trends par să indice că majoritatea celorlalte state sunt influențate marginal de comparație..

La nivel mondial, numeroase țări primesc apeluri înșelătorie, dar majoritatea persoanelor care le primesc nu pierd bani pentru ei. Conform studiului Microsoft din 2018 privind înșelătorii de asistență tehnologică, consumatorii japonezi au cel mai puțin șanse să piardă bani după ce au primit o tentativă de escrocherie, în timp ce consumatorii indieni au fost cel mai probabil să se descopere în finalul pierderii..

suport tehnic Windows înșelează date microsoftSursa: Microsoft

În general, escrocherii de asistență tehnologică atât în ​​SUA, cât și în întreaga lume par să fie în scădere, atât în ​​ceea ce privește câți ajung la potențialele victime, cât și câți reușesc în final să finalizeze o plată..

Acces de la distanță

Odată abandonat, tehnologia îi permite utilizatorului să descarce și să instaleze un program de acces la distanță precum LogMeIn sau TeamViewer. Apoi, tehnologia utilizează același program de pe computerul lor pentru a avea acces la sistemul utilizatorului, preluând controlul computerului de la distanță. Tehnologia are apoi domnia liberă de a face așa cum vrea el. Utilizatorii au raportat infecții prin virusuri, detectarea keyloggerilor, troienilor, viermilor și chiar a ransomware-ului. De îndată ce tehnologia se termină, el solicită plata serviciului pentru o valoare între 100 și 600 dolari. Desigur, odată ce au informațiile despre cardul dvs. de credit sau debit, pot și adesea să perceapă tot ceea ce simt ca încarcă, eventual de mai multe ori.

Tehnologia poate apoi reconfigura software-ul de acces la distanță pentru a accepta automat o conexiune de intrare, permițând fraudorului să acceseze computerul ori de câte ori dorește. Aceștia pot, și, de obicei, copia și instala unele fișiere de pe propriul computer pe computerul victimei care conține tot felul de malware

  • Keylogger-urile sunt programe care înregistrează fiecare clic al mouse-ului, ceea ce s-a făcut clic și fiecare apăsare de la tastatură. Aceste înregistrări sunt apoi încărcate pe un server de alegere a atacatorului la intervale regulate
  • De asemenea, acești fraudatori au instalat viermi cu propriile lor surprize urâte pentru utilizatorii care nu-i respectă. Un vierme este un tip de virus care se auto-reproduce. Deși este posibil să nu facă atât de mult rău, de obicei, mănâncă toată lățimea de bandă disponibilă a rețelei în procesul de a se reproduce la toate computerele care sunt conectate la mașina infectată..
  • De asemenea, li se știe că instalează ransomware pe calculatoarele victimelor lor pentru a-și extinde veniturile potențiale din fiecare sesiune de suport tehnic. Ransomware criptează toate datele de pe un dispozitiv și solicită răscumpărarea victimei în schimbul unei parole pentru a o cripta

Un alt efect secundar este potențialul furtului de identitate. Ca atât de multe alte tipuri de escrocherii, atacatorul este după nu numai bani, dar și bunuri vândute. Instalarea unui jurnal de chei pe computer le permite să vadă orice este introdus în tastatură sau orice face clic pe mouse. Dacă utilizatorul face apoi clic pe un marcaj pe site-urile bancare online ale site-ului bancar, cu numele de utilizator și parola, informațiile sunt transmise prin intermediul programului de keylogger fraudatorului, fără ca utilizatorul să știe vreodată despre asta până nu este prea târziu.

Cum să spui când este o înșelătorie de asistență tehnică

Există semne de avertizare notabile care pot ajuta la indicarea în cazul în care o pagină web, pop-up, e-mail sau apel telefonic este o înșelătorie de asistență tehnică Microsoft.

Pentru escrocherii care încep cu un apel telefonic:

  • Microsoft și majoritatea altor companii tehnologice nu inițiază apeluri telefonice de asistență tehnică
  • Majoritatea apelurilor înșelătorie tehnologică vin cu o voce robotizată și lasă un mesaj vocal cu un număr pentru a te suna înapoi
  • Multe apeluri folosesc acum metode de împrăștiere a vecinilor care imită un număr local pentru a vă determina să ridicați. Numărul de apelare va fi probabil diferit de numărul de la care a fost primit apelul

Pentru escrocherii de asistență tehnică care încep cu o redirecționare pop-up, pagină web sau site web:

  • Adresa URL a paginii web va fi probabil compusă din numere greșite sau doar
  • Pagina poate intra automat în modul ecran complet și vă poate bloca accesul la bara de instrumente
  • Este posibil să existe un fișier audio generat de computer care să se redea pe fundalul paginii web sau pop-up, fie cu un ton de avertizare, fie cu o voce automatizată care avertizează cu privire la spyware și / sau malware, hackeri sau alte amenințări pornografice. De asemenea, vă poate avertiza că computerul dvs. va fi dezactivat și IP-ul dvs. va fi raportat autorităților dacă închideți fereastra înainte de a apela numărul de asistență tehnică. Iată o astfel de pagină pe care am găsit-o mai jos:

escrocherie de suport tehnic scammer.info

Audio-ul de fundal generat de computer în această pagină a declarat următoarele:

Microsoft Spyware Alert.

Au fost detectate programe spionice / riscuri pornografice.

Numărul de eroare 0-80072EE7.

Calculatorul dvs. ne-a alertat că este infectat cu un spyware pornografic sau cu un software de risc. Acest program spyware vă trimite detaliile financiare, datele cardului de credit, datele de conectare Facebook și detaliile personale la un IP necunoscut de la distanță. Vă rugăm să ne sunați imediat la numărul gratuit, astfel încât inginerii noștri de asistență să vă poată parcurge prin procesul de eliminare prin telefon.

Dacă închideți această pagină înainte de a ne suna, vom fi obligați să vă dezactivăm computerul pentru a preveni deteriorarea suplimentară a rețelei noastre și vom trimite o copie a acestui raport autorităților interesate pentru a ridica o plângere împotriva adresei dvs. IP.

  • Pagina sau pop-up-ul poate încerca să descarce automat malware-ul pe sistemul dvs. sau poate încerca să vă împiedice să închideți pagina cu totul

suport tehnic înșelează descărcarea fișierelor malware

  • Pagina va conține întotdeauna un număr de telefon pentru a apela, dar poate avea, de asemenea, o casetă pentru a introduce produsul Microsoft sau cheia de înregistrare, pe care escrocii le-ar putea folosi pentru a încerca să-ți fure copia achiziționată legal de Microsoft Windows

Pentru escrocherii de asistență tehnică care încep cu un e-mail:

  • Majoritatea vor fi filtrate în folderul dvs. de e-mail spam
  • Cei care vă trimit prin e-mail pot să nu provină de la un „agent de asistență tehnică”, dar ar putea pretinde că provin de pe un site web legitim, cum ar fi PayPal sau un site de cumpărături. Unii pot chiar naviga prin filtrele de spam prin abuzul de securitate slabă a validării contului pe site-uri web legitime
  • E-mailul poate afirma că a fost detectat un virus sau un atac cibernetic sau vă poate conduce să faceți clic pe un link suspect către un site de phishing similar cu cel menționat mai sus
  • Orice legături din e-mail nu se vor potrivi cu textul linkului
  • Numele expeditorului nu se va potrivi cu adresa de e-mail

În cele din urmă, indiferent dacă contactul este inițiat printr-un apel spam, e-mail sau pagina web / pop-up, escrocii de asistență tehnică Microsoft Windows încearcă să vă pună la telefon și să utilizeze tactici de speriere verbală pentru a vă convinge că computerul dvs. este infectat, încât personalul dvs. informațiile și detaliile financiare sunt vulnerabile și că aveți nevoie de asistența lor tehnică pentru a elimina infecția sau infiltrarea rețelei.

Microsoft nu operează suportul tehnic în acest mod. Dacă aveți un avertisment pe o pagină web cu privire la un hack sau infiltrare în rețeaua dvs., închideți pagina și rulați imediat o scanare de virus pe computer. Dacă primiți un apel telefonic de la asistența tehnologică Microsoft, ignorați-l și raportați numărul la FTC (SUA), CRTC (Canada) sau ICO (Marea Britanie).

Pentru întrebări oficiale de asistență tehnologică Microsoft, utilizați sistemul de asistență tehnică online al companiei.

După zeci de apeluri înșelătorie de asistență tehnică, iată ce am găsit

Scamatorii de suport tehnic variază în metodologia lor. Comparitech a petrecut câteva luni apelând la zeci de numere înșelătorie. În timp ce majoritatea numerelor nu au reușit să atingă o țintă (popularitatea din ce în ce mai mare a scambaiting-ului a determinat sute de internauți care lucrează în permanență pentru a închide aceste înșelători imediat ce apar), multe numere pe care le-am numit au avut ca rezultat un succes. Mai multe au produs, de asemenea, o interacțiune extinsă cu telefonul, dezvăluind informații valoroase cu privire la modul în care aceste escrocherii funcționează.

escrocherie pentru suport tehnologic Windows

Când ne-am conectat cu succes la escrocii de asistență tehnică, ne-am prefăcut că suntem utilizatori de calculator preocupați și neplăcuți. Am permis escrocherilor să ne călărească prin escrocherie, până când au stabilit că nu mușcăm destul de repede, până când ne-au dat banii sau până când s-au dat seama că de fapt suntem înșelători. lor în a-și da secretele comerciale și a-și pierde timpul.

Ceea ce am descoperit este că cei mai mulți (dar nu toți) escrocii de suport tehnic folosesc două metode:

  • Scammerul va pretinde că computerul dvs. are o infecție cu virus care trebuie curățată (uneori adevărat dacă escrocherul a infectat intenționat computerul)
  • Scammerul va pretinde că rețeaua dvs. a fost piratată și că accesul hackerilor la computer și rețea trebuie eliminat

Scamatorii nu au încercat întotdeauna să obțină acces la distanță la computerul nostru ca parte a înșelătoriei. În unele cazuri, ei au pretins pur și simplu că verifică conexiunea la rețea a computerului nostru după ce au adunat informații de bază despre computerul pe care l-am folosit, ne-au pus în așteptare pentru câteva minute și apoi au declarat care credeau că este problema și soluția..

În fiecare situație, Comparitech a găsit escroci de asistență tehnică care ne-au oferit o cantitate semnificativă de informații false, care să includă:

  • Un nume aproape sigur fals adesea potrivit țării în care este înșelată înșelătorie (cum ar fi un nume european sau occidental pentru țintele americane)
  • Un număr de identificare al angajatului presupus
  • Un număr fals de bilet de asistență
  • Informații false despre problema care există pe computer sau rețea
  • Informații înșelătoare despre locația escrocherului
  • Informații înșelătoare despre eficacitatea altor instrumente de eliminare a programelor malware, cum ar fi Windows Defender
  • Informații false despre motivul pentru care este necesară plata

În plus, acești escroci nu au solicitat plata prin card de credit în niciuna dintre interacțiunile noastre. În schimb, ei ne-au rugat să conducem la magazinul nostru local sau la magazinul nostru convenabil și să cumpărăm o carte-cadou (inclusiv carduri cadou Google Play Store) care transportă suma necesară pentru remedierea problemei..

Sumele solicitate variau, dar se adăugau întotdeauna la câteva sute de dolari pe fix. Într-un singur caz, ni s-a spus că rețeaua noastră a fost atacată de o duzină de hackeri separati și că ne-ar costa 50 de dolari pe fiecare atacator cibernetic pentru a rezolva problema.

Important, escrocii de asistență tehnică au solicitat întotdeauna plata inainte de făcând orice modificări sau „remedieri”. După cum ne-am putea aștepta, plata sumei solicitate va duce la finalizarea imediată a apelului.

Acestea fiind spuse, dacă un escrocher vede o oportunitate dincolo de o simplă plată digitală, îl va lua. Dacă un escrocher de asistență tehnică poate să obțină informații personale de la dvs., va face acest lucru. Dacă pot extrage informații financiare, parole, numere de securitate socială și alte informații cu caracter personal, vor face și probabil vor menține apelul în măsura posibilului, dacă vor vedea o deschidere. Acest lucru este valabil și pentru alte tipuri de escrocherii de asistență tehnologică, cum ar fi înșelătorii de asistență tehnică BT care afectează în prezent Marea Britanie.

Instrumentele legitime sunt folosite pentru a obține acces de la distanță la victime

Unul dintre cele mai frapante detalii pe care le-am descoperit este legat de modul în care acești escroci obțin acces la distanță la calculatoare. Escrocii de asistență tehnică care obțin acces la distanță la un computer vor face acest lucru folosind site-uri web și aplicații legitime în loc să se bazeze pe software-ul rău intenționat pentru a îndeplini misiunea.

Am găsit escroci cu care am interacționat cu tendința de a prefera un serviciu legitim numit FastSupport.

Notă marginală: Deși niciunul dintre escroci la care am ajuns nu l-a folosit, TeamViewer este, de asemenea, un instrument cunoscut care poate folosi escrocii pentru a obține acces la distanță. Un utilizator Reddit a descris modul în care computerul bunicii sale a fost depășit de la un escrocher de asistență tehnică care a folosit TeamViewer.

suport tehnic înșelătorie teamviewerSursa: Reddit

FastSupport este alimentat de software-ul LogMeIn GoToAssist (acum RescueAssist) și permite unui computer să se conecteze de la distanță la altul printr-o conexiune la internet. Folosind acest site web legitim, escrocii de asistență tehnică Microsoft pot avea aspectul de a efectua o operație legitimă.

Serviciul are un instrument de raportare pentru abuzul asupra sistemului său care presupune urmărirea cheii de suport pe care o folosesc escrocii. Cu toate acestea, nu este clar cât de eficient este acest instrument de raportare la oprirea acestor tipuri de escrocherii.

înșelătorie de suport pentru tehnologie microsoftSursa: LogMeIn FastSupport
Comparitech dorește să reitească: LogMeIn și site-ul său FastSupport, precum și TeamViewer, sunt companii pe deplin legitime ale căror mâini sunt curate în utilizarea software-ului lor în scopuri criminale. Ambele companii mențin pagini care avertizează utilizatorii înșelătorii de asistență tehnică, dar în prezent, ambele au un model de utilizare destul de deschis pentru software-ul lor, care facilitează escrocii să abuzeze de aceste sisteme.

Cum folosesc escrocii de FastSupport LogMeIn?

LogMeIn este în majoritate incapabil să oprească sistemul său FastSupport de la utilizarea scam-urilor de asistență tehnică datorită modului în care funcționează serviciul. Tot un escrocher trebuie să facă este să accesați site-ul web GoToAssist și să vă creați rapid un cont folosind proba gratuită de 7 zile.

Singura barieră pentru a avea acces în calitate de utilizator FastSupport este cerința unei adrese de e-mail de afaceri pentru a vă înscrie (de exemplu, nu acceptă servicii de e-mail gratuite, cum ar fi @ gmail.com sau @ yahoo.com). O adresă de e-mail unică poate fi creată ușor și ieftin folosind mai mulți furnizori de servicii de e-mail diferite, adesea cu un proces gratuit.

În câteva minute, Comparitech a fost capabil să creeze un cont GoToAssist și a primit imediat o cheie de asistență. Escrocii folosesc această cheie de sprijin pentru a direcționa victimele către FastSupport. După introducerea cheii de asistență în FastSupport, site-ul web solicită utilizatorului să descarce software-ul de conectare la distanță. De acolo, escrocherul are acces nelimitat la computerul unei victime până când victima închide conexiunea.

escrocherii de suport tehnologicSursa: LogMeIn GoToAssist

Ca exemplu, am folosit acest proces pentru a obține acces controlat de la distanță la propriul meu computer (cum ar fi fost, o experiență trippy similară cu o reflectare în oglindă).

Windows tech suport scam conexiune la distanță gotoassist înșelătorie

După ce a început o operațiune de înșelătorie, escrocii de asistență tehnică vor încerca să facă conectarea de la distanță să pară mai oficială și mai tehnică, îndrumând utilizatorii să acceseze Internet Explorer folosind caseta de comandă Windows Run.

Iată metoda simplă (și complet inutilă) pe care ne-au oferit-o:

    • Apăsați tasta Windows + R
    • În caseta de comandă Run și apoi tastați „/ iexplore fastsupport.com”

De acolo, escrocii care au obținut acces la distanță la mașina noastră virtuală ne-au solicitat să introducem un nume și cheia de asistență. Pagina web se redirecționează imediat către o descărcare care poate descărca automat software-ul LogMeIn. Software-ul solicită, de asemenea, victimei să ofere controlului de la distanță sistemul escrocherului, ceea ce este important, deoarece acest lucru le permite escrocherilor să facă schimbări ascunse la mașina unei victime..

În mod special, GoToAssist oferă opțiunea de vizualizare la distanță. Cu toate acestea, escrocii preferă opțiunea de a prelua controlul deplin asupra unui computer și întotdeauna vor solicita victimelor să permită acest nivel de control.

La telefon, escrocherul de asistență tehnică ne-a îndrumat întotdeauna să spunem „da” la tot ceea ce se întâmplă fără a da nicio informație despre ceea ce am fost de acord. Niciodată nu ni s-a dat o explicație cu privire la ce făcea escrocherul înainte și după ce a fost oferit accesul la distanță.

Windows tech suport logmein conexiune la distanță gotoassistSursa: LogMeIn GoToAssist

Odată ce escrocherul are acces la distanță la computer, el sau ea poate lua mai multe rute. Deși personal nu am găsit escroci care să încerce să instaleze ceva pe sistemul nostru de miere după ce au obținut controlul asupra acestuia, este important să rețineți că acest lucru se întâmplă și este una dintre numeroasele operațiuni de înșelătorie care există.

Înșelătorii comune de suport tehnologic: Cum să le identificați și să le evitațiConform acestui descărcător de înșelătorie, o înșelătorie de suport tehnic a instalat un fișier fals și rău intenționat pe computerul său, apoi a solicitat plata pentru al elimina. Sursa: Scammer.info

Într-un caz, după ce a obținut acces la distanță la mașina noastră virtuală, escrocherul a deschis o instanță a Notepad și a introdus pur și simplu datele de acreditare și o „evaluare” a problemei:

înșelătorie momeală ferestre tehnologie suport înșelătorie conexiune la distanță

Ea a urmat asta, introducând costurile pentru „a remedia” problema pentru mine.

înșelătorie momeală tehnologie suport înșelătorie conexiune la distanță

Alții care obțin acces la distanță la sistem o pot face astfel încât să nu puteți vedea ce fac în sistemul dvs. și să efectueze o evaluare pe sistemul dvs. pentru a încerca să îi aducă modificări ascendente (cum ar fi, prin instalarea de keyloggers sau alte urmăriri malware ) sau poate încercați să determinați dacă sunteți cine spuneți că sunteți.

Pe măsură ce am continuat să derulăm operația de momeală înșelătorie timp de câteva luni, am descoperit din ce în ce mai mult escrocii de asistență tehnologică sunt din ce în ce mai prudenți și sunt suspicioși de escrocheria, și, în cele din urmă, au devenit mai repezi să închizi sau să interoghezi orice lucru care pare suspect în finalul lor.

De exemplu, într-o singură instanță, ni s-a solicitat să ne demonstrăm locația făcând cinstea unui claxon al mașinii, iar în alta, am fost întrebați de ce detaliile computerului pe care le-am dat nu corespundeau cu ceea ce escrocherul a găsit după ce a obținut acces la distanță. În cele din urmă, am descoperit că escrocii tind să stea destul de repede dacă consideră că înșelăciunea nu va da niciun fruct, ceea ce se poate întâmpla în câteva secunde de la apel.

Ce să faci când ai fost înșelat

Dacă ați fost înșelat în acest mod, totul nu se pierde. Dar trebuie să începeți imediat controlul daunelor pentru a reduce la minimum cantitatea de distrugeri pe care escrocii le pot provoca în viața voastră și în sistemul dumneavoastră. În primul rând, deconectați-vă computerul de la internet. Închideți-o dacă doriți, dar asigurați-vă că nu poate accesa internetul atunci când începe.

Dacă ați dat escrocherului cardul dvs. de credit sau informații financiare, trebuie să apelați banca. Anunțați banca dvs. că ați fost conectat și ați dori să depășiți taxele recente, începând cu ziua în care ați fost înșelat, astfel încât banca să poată returna eventualele taxe de la escroci. Este posibil să fie necesar să raportați cardul ca fiind furat, în funcție de cât de multe informații le-ați oferit. Vorbeste-l cu bancherul tau si ai grija la sfaturile lor.

Dacă aveți un avocat, anunțați-i și ce se întâmplă. Curățarea furtului de identitate poate fi o luptă fără avocat juridic. S-ar putea să sfârșești prin a-ți aplica forțele de ordine locale și poate FBI implicat în cazul tău. Obțineți cât mai mult ajutor în acest proces. Dacă nu aveți încă un avocat, ar fi bine să consultați cel puțin unul. Suma de documente legale care rezolvă un caz de furt de identitate justifică mai mult costul reținerii unui avocat.

Pentru a vă curăța computerul, începeți cu acesta deconectat de la internet. Dacă aveți deja instalat un program antivirus, executați o scanare completă a sistemului, eliminând orice este semnat ca amenințare. Accesați utilitatea programelor panoului de control și eliminați software-ul de acces la distanță pe care escrocherul l-ați instalat. În timp ce sunteți acolo, căutați orice nu recunoașteți instalarea sau care pare suspect. Dacă data când a fost instalată sau accesată ultima dată este aceeași dată cu sesiunea dvs. cu tehnologia falsă, dezinstalați-o. În cele din urmă, utilizați un alt computer și o unitate USB pentru a descărca un alt program antivirus sau antimalware. Utilizați unitatea de redare pentru a o copia de pe celălalt computer pe computerul dvs. compromis. Instalați-l și rulați-l doar în cazul în care software-ul dvs. antivirus ar putea să fi ratat ceva. Luați în considerare rularea unui sistem de restaurare la un punct de restaurare înainte de instalarea software-ului de acces la distanță.

Unul dintre marile mituri despre software-ul anti-virus este că computerul dvs. este ferit de viruși atunci când rulați software antivirus. Adevărul este că rularea software antivirus face computerul tău mai sigur, dar nimic nu poate face 100 de procente de siguranță împotriva infecției. Un nou virus trebuie identificat, analizat și introdus în fișierele de definire a virusului antivirus, înainte ca software-ul antivirus să se poată proteja împotriva acestuia. Același lucru este valabil pentru orice altă formă de malware. Cu cât este mai nou virusul, cu atât sunt mai mici șansele oricui program antivirus să îl recunoască drept dăunător pentru computer.

Presupunând că computerul dvs. funcționează bine în acest moment, ar trebui să fie sigur să-l reconectați la internet, să actualizați software-ul antivirus și să finalizați controlul daunelor. Veți dori să începeți să schimbați toate parolele online pentru orice, de la servicii bancare la conturi de e-mail și social media. Tot. Presupunem că tehnologia falsă a copiat întreaga listă de conturi online cu nume de utilizator și parole din browserul dvs. web. După ce ați avut grijă de toate acestea, vă puteți așeza cu ochii pe computer și pe diferitele conturi online.

Ca întotdeauna, veți dori să păstrați copii de siguranță ale tuturor fișierelor dvs. importante, să rulați scanări antivirus și antimalware obișnuite și să vă păstrați sistemul de operare actualizat cu toate cele mai recente actualizări de securitate. Utilizați parolele unice și complexe, în special pentru conturile critice precum serviciile bancare online, PayPal, eBay și orice alt site care poate avea un impact direct asupra finanțelor. Acest lucru poate obține un pic de impozitare, așa că poate doriți să vă uitați într-un bun manager de parole.

Știință tehnică

Pentru aceia dintre voi care sunt interesați să vadă unele instrumente pe care le folosesc acești con artiști, iată câteva dintre cele mai obișnuite, defalcate în funcție de sistemul de operare:

Windows 7

Vizualizator de eveniment

Înșelătorii comune de suport tehnologic: Cum să le identificați și să le evitațiEste posibil ca instrumentul cel mai utilizat de profesioniștii IT și escroci să fie Windows Viewer. Windows este configurat pentru a urmări aproape tot ceea ce se întâmplă prin înregistrarea diferitelor evenimente de pe computer. Mai jos este doar un set de instrucțiuni pentru accesarea acestor jurnale. Există și alte modalități de a ajunge în același loc.

  1. Înșelătorii comune de suport tehnologic: Cum să le identificați și să le evitațiFaceți clic pe butonul Windows Flag din partea stângă jos a ecranului pentru a obține meniul Start
  2. Faceți clic dreapta pe „Computer” în coloana din dreapta meniului
  3. Faceți clic pe „Manage” pentru a deschide instrumentul Computer Management
  4. În coloana din stânga, faceți clic pe săgeata mică de lângă „Vizualizator evenimente” pentru a extinde lista jurnalelor
  5. Cel mai ușor dintre aceste jurnaluri de exploatat este jurnalul de aplicații, pur și simplu pentru că în mod normal va avea cele mai multe erori, așa că aruncați o privire mai întâi făcând clic pe „Aplicație” din coloana din stânga.
  6. Partea din dreapta a ferestrei va cuprinde acum lista cu mesaje de eveniment din partea de sus și detaliile evenimentului selectat în partea de jos

Înșelătorii comune de suport tehnologic: Cum să le identificați și să le evitațiJurnal de sistem Windows 7

Cele mai multe dintre evenimentele enumerate aici vor fi mici note informative care vor fi scrise în jurnal tot timpul. Cu toate acestea, vor fi înregistrate și unele erori și este în regulă. De cele mai multe ori, aceste erori nu afectează deloc funcționarea computerului. Erorile sunt identificate cu ușurință prin pictograma roșie în formă de semn de oprire cu o „X” în mijlocul acesteia.

Simțiți-vă liber să vă derulați și prin celelalte jurnale. Există câteva altele care se ocupă de configurarea și instalarea de noi drivere de dispozitiv, audituri de securitate pentru evidența logărilor de succes și nereușite, precum și jurnalele pentru înregistrarea diferitelor evenimente ale sistemului, cum ar fi pornirea și oprirea serviciilor..

Servicii de rulare

Înșelătorii comune de suport tehnologic: Cum să le identificați și să le evitațiSistemul de operare Windows se bazează pe o mulțime de programe diferite care rulează în fundal. Fiecare dintre aceste programe oferă un serviciu diferit sistemului de operare, permițându-i să-și facă treaba, de la menținerea conexiunii la internet a computerului până la păstrarea hard disk-ului.

Cu toate acestea, este posibil să nu fie nevoie de o mulțime de servicii pentru ca computerul dvs. să funcționeze corect. De la capacitatea de conectare de la distanță la serverele de baze de date, există o mulțime de lucruri pentru care majoritatea computerelor pur și simplu nu sunt folosite. Serviciile sunt acolo în cazul în care sunt necesare, pur și simplu nu funcționează.

Pentru a vedea lista tuturor serviciilor de pe computer, pur și simplu urmați pașii de mai sus, unul până la trei, pentru a accesa instrumentul Computer Management. În coloana din stânga, faceți clic pe „Servicii” pentru a completa partea dreaptă a ferestrei cu lista de servicii.

Panoul din dreapta va conține lista completă, ordonată alfabetic după nume. De asemenea, vor exista o descriere, starea, tipul de pornire și autentificarea pentru fiecare serviciu.

Gestionar de sarcini

Înșelătorii comune de suport tehnologic: Cum să le identificați și să le evitațiCalculatorul dvs. face ceea ce face, deoarece are la dispoziție anumite resurse. Sunt:

  • CPU - Unitate de procesare centrală - Aceasta este ceea ce face toate lucrările pentru a înțelege sistemul de operare, driverele de dispozitiv și programele instalate pe computer. Are propriul său mic fragment de memorie pentru a ține lucrurile în timp ce lucrează asupra lor
  • RAM - Memorie cu acces aleatoriu - Acesta este locul în care sunt stocate temporar o mare parte din programele care se derulează, în timp ce procesorul își face lucrurile.
  • Hard disk - Acest dispozitiv este locul în care totul trăiește pe computer. Sistemul de operare, toate programele instalate pe computer, pozele de vacanță în familie și orice altceva

Când computerul începe să funcționeze lent, vă ajută să știți care dintre aceste resurse determină întârzierea. Managerul de sarcini vă oferă o imagine în timp real a modului în care aceste resurse sunt utilizate.

În Windows 7, apăsați trei taste de tastatură în același timp: CTRL, ALT și Ștergere. Meniul care apare va avea „Start Task Manager” în partea de jos a listei. Apasa pe el.

Prima filă arată ce programe rulează și care este starea lor actuală. Dacă oricare dintre ei are statutul de „Nu răspunde” înseamnă că programul este fie foarte ocupat în acest moment, fie s-a prăbușit. Pentru a opri oricare dintre ele, trebuie doar să faceți clic pe programul pe care doriți să îl închideți, apoi faceți clic pe butonul „Finalizare sarcină” din partea de jos a ferestrei.

Fila Procese listează fiecare program care rulează în prezent, care permite funcționării Windows-ului. Din nou, aveți capacitatea de a opri procesele individuale, dar, deoarece acestea sunt procese specifice Windows, este inadmisibil. Acesta este un domeniu pe care tehnologiile false le place să îl manipuleze, deoarece închiderea proceselor cruciale poate face computerul să se comporte în mod eratic.

Același lucru este valabil și pentru fila Servicii. Aceasta este o listă a tuturor serviciilor care rulează în prezent și a resurselor pe care le utilizează. După cum s-a explicat anterior, nu toate serviciile încorporate în sistemul de operare Windows sunt necesare, astfel încât mulți nu vor fi afișați ca fiind în funcțiune.

Înșelătorii comune de suport tehnologic: Cum să le identificați și să le evitațiFila Performanță arată câteva grafice cu nivelurile de utilizare ale fiecărui nucleu al procesorului și memoria computerului. Până la opt nuclee pot fi afișate, fiecare cu propriul grafic. Aceste grafice vor depista de fiecare dată când nucleul execută orice lucrare. Văzând o mulțime de vârfuri și văi este perfect normal. Singurul lucru dăunător computerului este dacă unul sau mai multe grafice ale miezului sunt fixate la 100 la sută timp de câteva minute.

Graficul de memorie nu va crește aproape la fel ca procesoarele, ci va menține un procent constant de utilizare. Cu cât aveți mai multe programe care rulează, cu atât se va utiliza mai multă memorie. Cu cât mai multe file sunt deschise în browserul dvs. web, cu atât este nevoie de mai multă memorie pentru a menține actualele pagini web. Din nou, singurul semn de pericol este dacă memoria este atașată la 100% de utilizare pentru orice perioadă de timp, chiar dacă închideți activ rularea programelor.

Închiderea unui program cu tastatura

La începutul acestui articol, a fost menționată o pagină web care nu se închide ușor. Credeți sau nu, aceasta este o caracteristică a browserului web care îl face pe ecran complet și elimină butoanele închise, minimizează și maximizează. Pentru a scăpa de una dintre aceste pagini, țineți apăsată tasta ALT de pe tastatură (este lângă bara de spațiu) și atingeți tasta F4 din rândul de sus. O alternativă este să utilizați Task Manager descris mai sus pentru a opri browserul web cu butonul „End Task”.

Rețineți că unele tastaturi pentru laptop folosesc tastele F în alte scopuri, cum ar fi controlul volumului și luminozitatea ecranului. În acest caz, poate fi necesar să apăsați tasta Funcție („Fn” sau ceva similar) în plus față de Alt + F4.

Manipularea promptului de comandă

Înșelătorii comune de suport tehnologic: Cum să le identificați și să le evitațiIndicatorul de comandă sau linia de comandă a existat de când primele computere personale au intrat pe piață în anii '80. Cu toate acestea, singurele persoane care folosesc acest lucru în aceste zile sunt persoanele IT, atât reale cât și false. Chiar și cele mai simple comenzi din acest instrument pot fi folosite pentru a convinge oamenii că sistemul lor a fost puternic infectat.

Pentru a-l accesa, faceți clic pe Steagul Windows din partea stângă jos a ecranului și introduceți trei litere în caseta de căutare din partea de jos a meniului: „cmd”. Pe măsură ce tastați, meniul se va schimba de la selecția dvs. normală de programe la rezultatele căutării. Partea de sus a listei va fi „Prompt Command”, așa că faceți clic pe asta.

Indicatorul de comandă este centrat pe tastatură, deci ignorați mouse-ul pentru următoarele comenzi. Tastați fiecare comandă așa cum este afișată, fără ghilimele, pentru a obține ieșirea descrisă lângă comandă. Va trebui să apăsați „Enter” după ce tastați fiecare comandă pentru a activa funcționalitatea acesteia:

  • „Dir / s” - comanda „dir” listează de la sine conținutul directorului sau folderului curent. Adăugarea comutatorului „/ s” la acea comandă face ca acesta să enumere conținutul directorului curent și conținutul tuturor folderelor din directorul respectiv. O tehnologie falsă va pretinde că această comandă listează fișierele infectate pe hard disk-ul computeruluiÎnșelătorii comune de suport tehnologic: Cum să le identificați și să le evitați
  • „Color 4” - Această comandă schimbă culoarea textului din fereastra promptului de comandă în roșu. O tehnologie falsă va pretinde că textul roșu este o indicație a sistemului de operare sau a software-ului lor care a detectat o infecție masivăÎnșelătorii comune de suport tehnologic: Cum să le identificați și să le evitați
  • „Ping 192.168.253.82” - Ping este destul de des utilizat pentru a verifica conexiunea unui computer la alte computere, indiferent dacă sunt pe internet sau o rețea locală. Numerele care urmează comanda ping sunt adresa digitală sau adresa IP a computerului pe care încercați să îl atingeți. O tehnologie falsă va introduce o adresă care, cel mai probabil, nu este o adresă validă pentru a obține o eroare de la computerul utilizatorului. Această eroare este apoi utilizată pentru a descrie o problemă care nu există cu adevăratÎnșelătorii comune de suport tehnologic: Cum să le identificați și să le evitați
  • „Netstat -an” - Această comandă afișează starea de rețea curentă a computerului. Mai exact, acesta enumeră toate porturile de rețea deschise în prezent și starea lor. Portul este doar un număr, dar starea poate fi setată la „ascultare”, „stabilit” sau „închis”. O tehnologie falsă va descrie starea „ascultării” ca un hacker care ascultă tot ce face computerul tăuÎnșelătorii comune de suport tehnologic: Cum să le identificați și să le evitați

Poate exista și alte comenzi pe care le vor folosi acești oameni cu suport tehnic fals, pur și simplu pentru că promptul de comandă este un instrument puternic pentru rularea diagnosticării sistemului și a diverselor utilități de curățare. Cu toate acestea, detectarea inițială a virușilor și programelor malware este lăsată cel mai bine în mâinile programelor care rulează full time în fundal, nu la comenzile unice accesate prin promptul de comandă.

Windows 8, 8.1 și 10

Vizualizator de eveniment

Windows Viewer
Pentru a intra în View Viewer în versiunile mai noi de Windows este ceva mai ușor. De pe desktop, faceți simplu clic dreapta pe steagul Windows din partea stângă jos a ecranului și selectați „Vizualizarea evenimentelor” din meniul care apare. Odată ce se deschide, puteți face clic pe pictograma săgeată de lângă „Jurnalele Windows” pentru a vedea lista fișierelor de jurnal. Făcând clic pe oricare dintre ele apare lista mesajelor de jurnal din partea de sus a părții drepte a ferestrei Făcând clic pe orice mesaj de jurnal din acea listă se afișează detaliile evenimentului de sub listă.

La fel ca în versiunile anterioare de Windows, există câteva jurnale diferite pentru diferitele zone pentru care Windows păstrează jurnalele.

  • Aplicațiile sau programele instalate pe computer
  • Jurnal de securitate pentru urmărirea autentificărilor
  • Jurnalul de configurare se referă mai ales la înregistrarea a ceea ce s-a întâmplat în timpul configurației inițiale a sistemului de operare și a tuturor driverelor de dispozitiv
  • Există un jurnal de sistem pentru evidența evenimentelor legate de serviciul sistemului de operare
  • Pentru a înregistra evenimente transmise, computerul trebuie să primească mesaje de la un alt computer pentru monitorizare de la distanță

Servicii de rulare

servicii Windows
Este posibil să fi observat în secțiunea de mai sus că atunci când faceți clic dreapta pe steagul Windows, meniul are destul de multe opțiuni. Unul dintre instrumentele mai robuste este opțiunea „Computer Management” din mijlocul listei.

Fereastra Management Computer conține vizualizatorul de evenimente, managerul de dispozitive, lista de servicii și alte câteva instrumente tehnologice importante. Există prea multe moduri de acoperit doar în acest articol, așa că faceți clic pe opțiunea Servicii din panoul din stânga.

La fel ca în versiunile anterioare ale Windows, această listă prezintă toate serviciile disponibile enumerate alfabetic după nume, o descriere a serviciului, starea curentă de execuție, tipul de pornire și autentificarea utilizatorului pe care îl execută.

Multe dintre acestea nu vor fi pornite, deoarece nu sunt necesare pentru fiecare computer. Acest lucru este perfect normal și nimic nu poate intra în panică.

Gestionar de sarcini

Windows 10 manager de sarcini
Accesarea managerului de sarcini necesită un simplu clic dreapta pe steagul Windows din partea stângă jos a ecranului. Meniul listează „Task Manager” din partea de jos a listei. Făcând clic pe această opțiune, vă oferă o fereastră cu până la șapte file, fiecare referitoare la programele care se derulează în prezent și la resursele utilizate de aceste resurse..

  1. Procese - Această filă vă oferă o listă de programe care rulează în prezent și ce resurse utilizează fiecare
  2. Performanță - Aici vedeți graficele de utilizare pentru fiecare dintre resursele calculatorului
  3. Istoricul aplicațiilor - Cantitatea totală de resurse de calculator utilizate de fiecare program este listată în această filă
  4. Pornire - Fiecare program este listat aici împreună cu setările de pornire ale acestuia. Majoritatea nu vor începe atunci când computerul va face acest lucru va avea un impact de pornire de „Niciuna”
  5. Utilizatori - De la introducerea Windows 2000, calculatoarele au avut posibilitatea de a avea mai mulți utilizatori conectați la un moment dat. Această filă arată ce resurse sunt utilizate de fiecare dintre acei utilizatori
  6. Detalii - Acesta prezintă fiecare dintre procesele Windows care rulează în prezent, ce cont de utilizator se derulează în proces, câtă atenție primește de la procesor, câtă memorie se folosește și o scurtă descriere a procesului sau ce face
  7. Servicii - Un alt loc pentru a vizualiza serviciile aflate în derulare în prezent, împreună cu resursele utilizate de aceste servicii

Graficele din fila Performanță ar trebui să aibă vârfuri și văi. Acestea sunt pur și simplu semne că computerul își face treaba. Singurul lucru aici care ar trebui să fie îngrijorător este dacă CPU sau memoria sunt fixate la 100% pentru mai mult de câteva minute.

Comandă de la tastatură pentru a închide un program care rulează

La fel ca în versiunile anterioare ale Windows-ului, menținerea apăsată a tastei ALT și apăsarea tastei F4 în rândul superior al tastaturii este o comandă rapidă pentru a închide programul activ. Dacă te conectezi la una dintre acele pagini web enervante care umplu ecranul și nu are un buton de închidere, folosește această comandă rapidă pentru a-ți scoate fața. În mod alternativ, puteți opri browserul web utilizând Task Manager descris mai sus.

Utilizarea promptului de comandă

Când Microsoft a introdus Windows 8 stilul de metrou, o mulțime de moduri vechi de a face lucrurile au devenit puțin dificile de găsit. Apoi, din nou, unele au devenit cu adevărat ușoare. Dacă pur și simplu începeți să tastați literele „cmd”, instrumentul de căutare apare automat și veți vedea „Prompt Command” în rezultatele căutării..

În Windows 10 puteți utiliza combinația de taste a pavilionului Windows de pe tastatură împreună cu litera „x”. Meniul care apare va avea „Prompt Command” ca una dintre opțiuni.

Indicatorul de comandă este un instrument foarte centrat pe tastatură. Introduceți fiecare dintre următoarele comenzi așa cum sunt afișate, fără ghilimele, pentru a obține ieșirea descrisă lângă comandă. Va trebui să apăsați „Enter” după fiecare comandă pentru a activa funcționalitatea acesteia:

  • „Dir / s” - comanda „dir” listează de la sine conținutul directorului sau folderului curent. Adăugarea comutatorului „/ s” la acea comandă face ca acesta să enumere conținutul directorului curent și conținutul tuturor folderelor din directorul respectiv. O tehnologie falsă va pretinde că această comandă listează fișierele infectate pe hard disk-ul computerului
  • „Color 4” - Această comandă schimbă culoarea textului din fereastra promptului de comandă în roșu. O tehnologie falsă va pretinde că textul roșu este o indicație a sistemului de operare sau a software-ului lor care a detectat o infecție masivă
  • „Ping 192.168.253.82” - Ping este destul de des utilizat pentru a verifica conexiunea unui computer la alte computere, indiferent dacă sunt pe internet sau o rețea locală. Numerele care urmează comanda ping sunt adresa digitală sau adresa IP a computerului pe care încercați să îl atingeți. O tehnologie falsă va introduce o adresă care, cel mai probabil, nu este o adresă validă pentru a obține o eroare de la computerul utilizatorului. Această eroare este apoi utilizată pentru a descrie o problemă care nu există cu adevărat
  • „Netstat -an” - Această comandă afișează starea curentă a rețelei computerului. Mai exact, acesta enumeră toate porturile de rețea deschise în prezent și starea lor. Portul este doar un număr, dar starea poate fi setată la „ascultare”, „stabilit” sau „închis”. O tehnologie falsă va descrie starea „ascultării” ca un hacker care ascultă tot ce face computerul tău

rezumat

Pur și simplu, dacă nu ați inițiat apelul de asistență tehnică din cauza unei probleme legitime detectate, atunci este o înșelătorie. Dacă cineva vă contactează care pretindeți că a detectat o problemă cu computerul dvs., fie printr-un apel telefonic sau o pagină web, le puteți ignora în siguranță și puteți continua cu ziua dvs..

Singurele companii care își duc viața în acest fel sunt escroci. Nicio companie legitimă nu își câștigă banii vânzând servicii de asistență tehnică către persoane aleatorii pe internet sau prin telefon. Companiile legitime de suport tehnic își vând serviciile de asistență prin contracte, în mare parte către alte companii, fie printr-o alocare lunară de ore, fie pe bază de apel. În prezent, tehnologia de identificare a unui computer personal infectat pe internet nu exista.

„Houston, avem cască…” de Robert Murphy, licențiat sub CC BY-SA 2.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 7 = 3

Adblock
detector