Česte prevare za tehničku podršku: Kako ih prepoznati i izbjeći

Česte prevare za tehničku podršku: Kako ih prepoznati i izbjeći
Jedna od velikih prijevara u tijeku rundi u posljednje vrijeme ne počinje putem e-pošte. Ovo obično započinje telefonskim pozivom. Računalni tehničar koji tvrdi da predstavlja veliku, uglednu tvrtku, poput Microsofta, zove svoju potencijalnu žrtvu i govori im da je njihovo računalo identificirano kao zaraženo s nekoliko virusa..


Alternativno, korisnik dobiva web stranicu na kojoj se pojavljuje cijeli zaslon, prednji i središnji dio, tvrdeći da je virus ili čak nekoliko virusa otkriveno na njihovom računalu. I web stranica i telefonski poziv mogu sadržavati prijetnju onemogućiti korisnikovo računalo kako bi se spriječilo daljnje širenje zaraze.

Web stranica neće imati mogućnost zatvoriti je kao uobičajeni prozor web preglednika, iako je samo web stranica. Stranicu je moguće zatvoriti, ali treba malo tehničkog znanja. To daje malo poticaja nesumnjivoj žrtvi da nazove broj tehničke podrške na stranici.

Uobičajena taktika za tehničku podršku

Da bi se potvrdio njihov zahtjev, telefonski tehničar može upotrijebiti nekoliko različitih taktika, koje mogu uključivati ​​usmjeravanje korisnika na Windows Event Viewer ili traženje lažnog broja zastupnika službe za korisnike.

Ti lažni tehničari mogu se koristiti i raznim drugim tehničkim alatima ugrađenim u Windows kako bi zaveli svoju potencijalnu žrtvu da vjeruju da im je računalo potrebna podrška, ili tako što će korisnike uputiti da instaliraju softver za dijeljenje na radnoj površini kako bi dobili pristup računaru žrtve i posadili zlonamjerne datoteke na sustavu.

Oni čak mogu otići toliko daleko da prijete da će onemogućiti korisničko računalo tako da spriječe širenje zaraze.

Da bi dokazao svoje stajalište, lažni tehnološki uređaji mogu voditi korisnika kroz korake za pristup evidencijama preglednika događaja Windows, nadzoru sustava, popisu dostupnih usluga ili bilo kojeg drugog tehničkog alata za koji većina korisnika nikada nije vidjela ili čak čula:

  • Bilo kakve pogreške u datotekama dnevnika koriste se kako bi se dokazalo da su operativni sustav virusi ugrozili operativni sustav
  • Vrhovi i doline monitora performansi sustava uspoređuju se s EKG-om čovjeka koji ima srčani udar
  • Sve usluge koje ne rade opisane su kao zaražene ili onemogućene zbog infekcije
  • Prevarač može iskoristiti mnoge druge tehničke alate ugrađene u OS kako bi uvjerio korisnika da je njihov sustav zaražen
  • Čak se i neke standardne značajke operativnog sustava mogu upotrijebiti da se uvjeri korisnik da postoje problemi s njihovim računalom

Prevara može žrtvu provesti i kroz korake kojima je namijenjen pristup žrtvinom računalu. To može uključivati ​​traženje žrtve da otvori web stranicu za preuzimanje TeamView ili GoToAssist softvera za dijeljenje računara LogMeIn. Odatle prevarant često traži daljinsko upravljanje računalom.

Ko je najteže pogođen prevarama tehničke podrške?

U SAD-u su stanovnici Floride, Kalifornije, New Yorka i Teksasa najteže pogođeni prijevarama tehničke podrške.

Windows tehnička podrška prevare google trendova državaIzvor: Google

Na temelju onoga što znamo o ponašanju potrošača (da gotovo polovica svih potrošača pod utjecajem tih prijevara koristi tražilice da bi saznali više informacija), izgleda da podaci Google Trendsa pokazuju da je većina drugih država marginalno pod utjecajem usporedbe.

Mnogo zemalja širom svijeta prima pozive za prevare, ali većina pojedinaca koji ih primaju ne gube novac za njih. Prema Microsoftovoj studiji o prevari tehničke podrške za 2018. godinu, japanski su potrošači najmanje vjerovatno izgubili novac nakon što su primili pokušaj prevare, dok su se najvjerovatnije indijski potrošači našli na gubitku.

Windows tech podrška prevare microsoft podatkeIzvor: Microsoft

Sveukupno, prevare tehničke podrške kako u SAD-u tako i u cijelom svijetu izgledaju kao da opadaju, i u smislu broja prolaznih stranica do potencijalnih žrtava, a koliko ih je na kraju uspješno za finaliziranje plaćanja.

Udaljeni pristup

Nakon što je mamac, korisnik dobiva korisnika da preuzme i instalira program za daljinski pristup poput LogMeIn ili TeamViewer. Tada tehničar koristi isti program na svom računalu da bi pristupio korisnikovom sustavu, preuzevši kontrolu nad računalom. Tada tehničar ima slobodno vladanje da radi kako želi. Korisnici su prijavili zaraze virusima, otkrivanjem keyloggera, trojanaca, crva, pa čak i ransomwarea. Čim tehnologija dovrši, zahtijeva plaćanje "usluge" u iznosu od 100 do 600 dolara. Naravno, nakon što dobiju podatke o vašoj kreditnoj ili debitnoj kartici, mogu i često naplaćuju sve što im se čini kao da se naplaćuju, moguće i više puta.

Tada tehničar može ponovno konfigurirati softver za daljinski pristup da automatski prihvati dolaznu vezu, dopuštajući prevarantu da pristupi tom računalu kad god poželi. Oni mogu, a obično to čine, kopirati i instalirati neke datoteke s vlastitog računala na računalo žrtve koje sadrže sve vrste zlonamjernog softvera

  • Keyloggers su programi koji bilježe svaki klik miša, ono što se kliknulo i svaki pritisak tipke na tipkovnici. Ti se zapisi u pravilnim intervalima prenose na server odabranog napadača
  • Ovi prevaranti su također instalirali ove prevarante vlastitim gadnim iznenađenjima za korisnike koji ne sumnjaju. Crv je vrsta virusa koja se samostalno razmnožava. Iako možda ne nanosi veliku štetu, obično pojede svu dostupnu širinu mreže u procesu repliciranja na sva računala koja su spojena na zaraženi stroj..
  • Također je poznato da instaliraju ransomware na računala svojih žrtava kako bi povećali potencijalni prihod od svake tehničke podrške. Ransomware šifrira sve podatke na uređaju i zahtijeva otkupninu od žrtve u zamjenu za lozinku za dešifriranje

Još jedna nuspojava je potencijal za krađu identiteta. Kao i mnoge druge vrste prijevara, napadač ne traži samo novac, već i robu za plaćanje. Instalacija zapisnika za ključeve na računalu omogućuje im da vide sve što se upiše na tipkovnicu ili bilo što što miš klikne. Ako korisnik klikne oznaku na vrste web mjesta banke u svom bankovnom imenu pomoću korisničkog imena i lozinke, te se informacije putem programa kladionice prenose prevarantu, a da korisnik nikada ne sazna za to dok ne bude prekasno..

Kako znati kada je riječ o prevari tehničke podrške

Postoje značajni znakovi upozorenja koji pomažu u određivanju kada je web stranica, skočni prozor, e-pošta ili telefonski poziv prevara za Microsoftovu tehničku podršku.

Za prevare koje započinju telefonskim pozivom:

  • Microsoft i većina drugih tehnoloških tvrtki ne pokreću telefonske pozive za tehničku podršku
  • Većina tehnoloških prijevara poziva dolazi s robotskim glasom i ostavljaju govornu poštu s brojem kojem biste trebali uzvratiti poziv
  • Mnogi pozivi sada koriste metode kompenziranja susjeda koji oponašaju lokalni broj da bi vas pokupio. Broj povratnog poziva vjerojatno će se razlikovati od broja s kojeg je poziv primljen

Za prevare s tehničkom podrškom koje započinju s skočnim prozorom, web stranicom ili preusmjeravanjem web mjesta:

  • URL za web stranicu vjerojatno će se sastojati od blesavih ili samo brojeva
  • Stranica može automatski ući u način preko cijelog zaslona i blokirati vam pristup alatnoj traci
  • Možda postoji računalno generirana audio datoteka koja se reproducira u pozadini web stranice ili skočnog prozora, bilo tonom upozorenja, ili automatiziranim glasom koji upozorava na pornografski špijunski softver i / ili zlonamjerni softver, hakere ili druge prijetnje. Također vas može upozoriti da će vaše računalo biti onemogućeno, a vaš IP izvještaj vlastima ako zatvorite prozor prije nego što pozovete njihov broj za tehničku podršku. Evo jedne takve stranice koju smo pronašli u nastavku:

tehnička podrška prevare scammer.info

Računalo generirani pozadinski zvuk na ovoj stranici izjavio je sljedeće:

Microsoft Spyware Alert.

Otkriven je pornografski špijunski softver / rizični softver.

Broj pogreške 0-80072EE7.

Vaše računalo nas je upozorilo da je zaraženo pornografskim špijunskim softverom ili rizičnim softverom. Ovaj špijunski softver na daljinu šalje vaše financijske podatke, podatke o kreditnoj kartici, Facebook prijave i osobne podatke u nepoznati IP. Nazovite nas odmah na navedenom besplatnom broju kako bi nas naši inženjeri za podršku mogli provesti kroz postupak uklanjanja telefonom.

Ako zatvorite ovu stranicu prije nego što nas pozovete, bit ćemo prisiljeni onemogućiti vaše računalo da spriječimo daljnje oštećenje naše mreže i kopiju ovog izvještaja uputit ćemo nadležnim vlastima da ulože žalbu na vašu IP adresu.

  • Stranica ili skočni prozor mogu pokušati automatski preuzeti zlonamjerni softver na vaš sustav ili vas mogu pokušati spriječiti da u potpunosti zatvorite stranicu.

tehnička podrška prevare preuzimanje datoteka zlonamjerni softver

  • Stranica će uvijek sadržavati telefonski broj za pozivanje, ali može imati i okvir za unos vašeg Microsoftovog proizvoda ili registracijskog ključa, koji su prevaranti mogli upotrijebiti za krađu legalno kupljene kopije sustava Microsoft Windows

Za prevare s tehničkom podrškom koje započinju s e-poštom:

  • Većina će biti filtrirana u mapu neželjene pošte
  • Oni koji dođu do vaše e-pošte možda ne dolaze od "agenta za tehničku podršku", ali mogu se pretvarati da dolaze s legitimnog web mjesta, poput PayPala ili web stranice za kupovinu. Neki čak mogu preletjeti prošle filtre neželjene pošte zloupotrebljavajući slabu sigurnost provjere računa na zakonitim web mjestima
  • U e-poruci može biti navedeno da je otkriven virus ili cyber napad ili vas može dovesti do klika na sumnjivu vezu do web mjesta za krađu identiteta sličnog onom spomenutom
  • Sve veze u e-poruci neće odgovarati tekstu veze
  • Ime pošiljatelja vjerojatno se neće podudarati s adresom e-pošte

Konačno, bez obzira na to je li kontakt pokrenut putem neželjenog poziva, e-pošte ili web stranice / skočnog prozora, prevaranti Microsoftove tehničke podrške žele vas kontaktirati na telefon i koristiti verbalne taktike zastrašivanja kako bi vas uvjerili da je vaše računalo zaraženo, da je vaša osobna informacije i financijski detalji osjetljivi su i potrebna vam je njihova tehnička pomoć za uklanjanje infekcije ili infiltracije mreže.

Microsoft ne upravlja tehničkom podrškom na ovaj način. Ako naletite na web stranicu koja upozorava na hakiranje računala ili infiltraciju na vašoj mreži, zatvorite stranicu i odmah pokrenite skeniranje virusa na računalu. Ako primite telefonski poziv od Microsoftove tehničke podrške, zanemarite je i prijavite broj FTC (SAD), CRTC (Kanada) ili ICO (UK).

Za službena pitanja o tehničkoj podršci Microsofta koristite mrežni sistem tehničke podrške tvrtke.

Nakon desetina prijevara za tehničku podršku, evo što smo pronašli

Prijevare za tehničku podršku razlikuju se u svojoj metodologiji. Comparitech je proveo nekoliko mjeseci nazvavši desetke prijevara. Iako većina brojeva nije uspjela postići cilj (rastuća popularnost prijevara dovela je do toga da stotine netizena rade čitav sat kako bi zaustavili ove prevare čim se pojave), mnogi brojevi koje smo nazvali rezultirali su uspješnim pogotkom. Nekoliko ih je također produbšilo telefonsku interakciju otkrivajući vrijedne informacije o načinu rada ovih prijevara.

prijevara za tehničku podršku za Windows

Kad smo se uspješno povezali s tehničkim prevarantima, pretvarali smo se da smo zabrinuti i nesretni korisnici računala. Dozvolili smo prevarantima da nas vode prijevarama sve dok nisu utvrdili da ne grizemo dovoljno brzo, dok nam nisu dali novac, ili dok nisu shvatili da mi u stvari prevaramo. ih u odavanje njihovih poslovnih tajni i gubljenje vremena.

Otkrili smo da većina (ali ne svi) prevaranti za tehničku podršku koriste dvije metode:

  • Prevara tvrdi da vaše računalo ima virusnu infekciju koju je potrebno očistiti (ponekad je istina i ako je prevarant namjerno zaražio vaše računalo)
  • Prevara tvrdi da je vaša mreža hakirana i da treba ukloniti pristup hakera vašem računalu i mreži.

Prevaranti nisu uvijek pokušavali dobiti udaljeni pristup našem računalu kao dio prevare. U nekim su slučajevima jednostavno tvrdili da provjeravaju mrežnu vezu našeg računala nakon što su prikupili osnovne informacije o računalu koje smo koristili, stavili nas na nekoliko minuta i stavili izjavu za koju vjeruju da je problem i rješenje.

Comparitech je u svakoj situaciji otkrio da su prevaranti za tehničku podršku pružili značajnu količinu neistinitih podataka, uključujući:

  • Gotovo sigurno lažno ime koje je često prikladno za zemlju u kojoj se prevara cilja (poput europskog ili zapadnjačkog imena za američke mete)
  • Pretpostavljeni matični broj zaposlenika
  • Lažni broj ulaznice za podršku
  • Lažne informacije o problemu koji postoji na vašem računalu ili mreži
  • Zbunjujuće informacije o lokaciji prevare
  • Zbunjujuće informacije o učinkovitosti ostalih alata za uklanjanje zlonamjernog softvera, kao što je Windows Defender
  • Lažne informacije o tome zašto je potrebno plaćanje

Uz to, ti prevaranti nisu zahtijevali plaćanje kreditnom karticom ni u jednoj od naših interakcija. Umjesto toga, zamolili su nas da se odvezemo u našu lokalnu trgovinu ili trgovinu i kupimo poklon karticu (uključujući poklon kartice na Google Play Storeu) s iznosom potrebnim da riješimo problem..

Traženi iznosi su bili različiti, ali uvijek dodani i do nekoliko stotina dolara po popravku. U jednom slučaju rekli su nam da našu mrežu napada desetak zasebnih hakera, a koštat će nas 50 dolara po cyber napadaču da riješimo problem.

Ono što je posebno važno, prevaranti za tehničku podršku uvijek su tražili plaćanje prije unošenje bilo kakvih promjena ili „ispravki“. Kao što se može očekivati, plaćanje traženog iznosa vjerojatno će rezultirati prekidom poziva.

Međutim, ako prevarant vidi priliku osim digitalnog plaćanja, iskoritit će ga. Ako prevarant s tehničkom podrškom može od vas dobiti osobne podatke, oni će to učiniti. Ako mogu izvući financijske podatke, lozinke, brojeve socijalnog osiguranja i druge osobne podatke, pozivi će i vjerovatno nastaviti poziv što dalje ako vide otvor. To vrijedi za ostale vrste prijevara o tehničkoj podršci, poput BT tehnološke prevare koja trenutno muči Veliku Britaniju.

Za ostvarivanje udaljenog pristupa žrtvama koriste se zakoniti alati

Jedan od najupečatljivijih detalja koji smo otkrili ima veze s tim kako ovi prevaranti dobivaju daljinski pristup računalima. Prijevari s tehničkom podrškom koji dobiju udaljeni pristup računalu to će učiniti koristeći zakonite web stranice i aplikacije umjesto da se za izvršavanje misije oslanjaju na zlonamjerni softver.

Otkrili smo da su prevaranti s kojima smo surađivali skloni prednost legitimnoj usluzi koja se zove FastSupport.

Bočna napomena: Iako ga nitko od prevaranta koje smo dosegnuli nije iskoristio, TeamViewer je također poznat tehnička podrška alata, prevaranti mogu koristiti za pristup udaljenom pristupu. Jedan korisnik Reddita opisao je kako je računalo njegove bake preuzelo prevare za tehničku podršku koja je koristila TeamViewer.

tehnička podrška prevare teamviewerIzvor: Reddit

FastSupport pokreće softver GoToAssist (sada RescueAssist) tvrtke LogMeIn koji omogućuje da se jedno računalo udaljeno poveže s drugim putem internetske veze. Korištenjem ove legitimne web stranice, Microsoftova tehnička podrška prevaranti može imati izgled da pokreće zakonitu operaciju.

Usluga ima alat za izvještavanje o zlouporabi svog sustava koji navodno prati ključ podrške koji prevaranti koriste. Međutim, nije jasno koliko je ovaj alat za izvješćivanje u zaustavljanju tih vrsta prevare.

muljaža za podršku Microsoftove tehnologijeIzvor: LogMeIn FastSupport
Comparitech želi ponoviti: LogMeIn i njegova FastSupport stranica, kao i TeamViewer, u potpunosti su legitimne tvrtke čije su ruke čiste u korištenju svog softvera u kriminalne svrhe. Obje tvrtke održavaju stranice koje upozoravaju korisnike prijevara o tehničkoj podršci, ali trenutno obje imaju prilično otvoren model upotrebe svog softvera koji olakšava prevarantima zloupotrebu tih sustava.

Kako prevaranti koriste LogMeIn's FastSupport?

LogMeIn uglavnom ne može spriječiti da se njegov sustav FastSupport koristi u prijevarama s tehničkom podrškom zbog načina na koji koristi uslugu. Treba samo otići na web mjesto GoToAssist i brzo stvoriti račun pomoću besplatne probne verzije za 7 dana.

Jedina prepreka za pristup kao FastSupport korisnik je zahtjev za poslovnu adresu e-pošte za prijavu (npr. Ne prihvaća besplatne usluge e-pošte, poput @ gmail.com ili @ yahoo.com). Jedinstvena adresa e-pošte može se lako i jeftino stvoriti pomoću različitih pružatelja usluga e-pošte, često uz besplatnu probnu verziju.

Za nekoliko minuta Comparitech je uspio stvoriti GoToAssist račun i odmah mu je izdan ključ podrške. Prijevare koriste taj ključ podrške kako bi žrtve usmjerili u FastSupport. Nakon unosa ključa za podršku u FastSupport, web stranica od korisnika traži da preuzme softver za daljinsko prijavljivanje. Odatle je prevarant imao nesmetan pristup računaru žrtve sve dok žrtva ne prekine vezu.

prevare tehničke podrškeIzvor: LogMeIn GoToAssist

Kao primjer, koristio sam ovaj postupak za pristup udaljenom kontroliranom vlastitom računalu (kao što je bilo trisko iskustvo slično kao odraz u zrcalu).

windows tehnička podrška prijevara gotoassist fastsupport udaljena veza

Nakon što je započela operacija prijevare, prevaranti za tehničku podršku pokušati će udaljenu prijavu izgledati službeno i tehničko tako što će usmjeravati korisnike da pristupe Internet Exploreru pomoću naredbenog okvira Windows Run..

Evo jednostavne (i potpuno nepotrebne) metode koju su nam dali:

    • Pritisnite tipku Windows + R
    • U naredbeni okvir Run i zatim upišite "/ iexplore fastsupport.com"

Odatle su nas prevaranti koji su dobili udaljeni pristup našem virtualnom stroju zatražili da unesemo ime i ključ podrške. Web stranica odmah preusmjerava na download koji automatski može preuzeti softver LogMeIn. Softver također traži od žrtve da daljinskom upravljanju sustavom da prevarante, što je važno jer to omogućuje prevaranti da prikrivene promjene napravi žrtvin stroj.

GoToAssist ima mogućnost daljinskog pregleda. Međutim, prevaranti preferiraju opciju da preuzmu potpunu kontrolu nad računalom i uvijek će navesti žrtve da omoguće tu razinu kontrole.

Telefonski prevarant uvijek nas je vodio da kažemo „da“ svemu što se događa bez davanja podataka o onome u što se slažemo. Nikad nam nisu data objašnjenja o tome što je prijevara radio prije i nakon što mu je omogućen daljinski pristup.

windows tehnička podrška logmein gotoassist daljinska vezaIzvor: LogMeIn GoToAssist

Nakon što prevarant ima udaljeni pristup vašem računalu, može proći nekoliko ruta. Iako nismo osobno pronašli nijednog prevaranta koji je pokušao instalirati bilo što na naš sustav saća nakon što je stekao kontrolu nad njim, važno je napomenuti da ovo se dogodi i jedna je od mnogih operacija prijevara koje postoje.

Česte prevare za tehničku podršku: Kako ih prepoznati i izbjećiPrema ovoj prijevari, jedna tehnička tehnička podrška instalirala je lažnu i zlonamjernu datoteku na svoje računalo i zatražila plaćanje da je ukloni. Izvor: Scammer.info

U jednom slučaju, nakon što je dobio udaljeni pristup našem virtualnom stroju, prevarant je otvorio primjerak Notepad-a i jednostavno upisao njezine vjerodajnice i "procjenu" problema:

muljaža mamac prozori tehnička podrška prijevara udaljena veza

Slijedio je to upisivanjem troškova da "riješi" problem za mene.

muljaža mamac tehnička podrška prijevara udaljena veza

Drugi korisnici koji dobivaju daljinski pristup sustavu mogu ga učiniti tako da ne možete vidjeti što rade s vašim sustavom i mogu pokrenuti procjenu na vašem sustavu kako bi pokušali napraviti njegove skrivene promjene (poput instaliranja keyloggera ili drugog zlonamjernog softvera za praćenje ) ili bi mogli pokušati utvrditi jeste li ono što kažete da jeste.

Kako smo tijekom nekoliko mjeseci nastavili provoditi operaciju mamca, sve više smo otkrivali to prevaranti za tehničku podršku postaju oprezni i sumnjičavi su za prevare, i konačno su postali brži zakačiti ili ispitivati ​​sve što na njihovom kraju izgleda sumnjivo.

Na primjer, od nas se tražilo da dokažemo svoju lokaciju šljokanjem roga automobila, a u drugom su nas pitali zašto se podaci o računaru koje smo dali ne podudaraju s onim što je prevarant pronašao nakon što je dobio udaljeni pristup. Konačno, otkrili smo da prevaranti skidaju slušalicu prilično brzo ako smatraju da prijevara neće uroditi plodom, što se može dogoditi za nekoliko sekundi nakon poziva.

Što učiniti kada ste prevareni

Ako ste na ovaj način prevareni, sve se ne gubi. Ali morate odmah započeti s kontrolom štete kako bi se smanjila količina pustoši koji prevaranti mogu uništiti u vašem životu i vašem sustavu. Prije svega, odspojite vaše računalo s interneta. Isključite ako želite, ali provjerite da ne može pristupiti internetu kada se podigne.

Ako ste prevarantu dali svoju kreditnu karticu ili financijske podatke, onda morate nazvati svoju banku. Obavijestite svoju banku da ste prevareni i da želite prijeći s nedavnim troškovima, počevši od dana kada ste prevareni kako bi banka mogla poništiti sve troškove od prevare. Možda ćete morati prijaviti karticu kao ukradenu, ovisno o tome koliko ste im podataka dali. Razgovarajte s bankarima i poslušajte njihov savjet.

Ako imate odvjetnika, obavijestite ih o čemu se radi. Čišćenje krađe identiteta može biti borba bez pravnog savjeta. Mogli biste dobiti lokalnu policiju i možda FBI uključen u vaš slučaj. Pribavite što više pomoći s ovim postupkom. Ako još nemate odvjetnika, dobro bi se barem savjetovali s jednim. Količina pravnih sredstava koja rješavaju slučaj krađe identiteta više nego opravdava troškove zadržavanja pravnog savjetnika.

Da biste očistili svoje računalo, počnite s isključivanjem interneta. Ako je antivirusni program već instaliran, pokrenite cijelo skeniranje sustava, uklonivši sve što označi kao prijetnju. Idite u programski program upravljačke ploče i uklonite softver za daljinski pristup koji vam je prevarant instalirao. Dok ste tamo, potražite sve što ne prepoznate da se instaliraju ili što izgleda sumnjivo. Ako je datum instaliranja ili posljednjeg pristupa isti datum kao i sjednica s lažnom tehnologijom, deinstalirajte je. Na kraju, upotrijebite drugo računalo i USB pogon palca za preuzimanje drugog antivirusnog ili antimalware programa. Koristite pogon palcem kako biste ga kopirali s drugog računala na vaše ugroženo računalo. Instalirajte i pokrenite je samo za slučaj da vam je antivirusni softver možda nešto propustio. Razmislite o pokretanju sustava na mjestu vraćanja prije instaliranja softvera za daljinski pristup.

Jedan od velikih mitova o antivirusnom softveru je taj da je vaše računalo sigurno od virusa kada pokrenete antivirusni softver. Istina je da pokretanje antivirusnog softvera čini vaše računalo sigurniji, ali ništa ga ne može učiniti 100 posto sigurnim od infekcije. Novi virus treba biti identificiran, analiziran i stavljen u datoteke antivirusne definicije prije nego što antivirusni softver može zaštititi od njega. Isto se odnosi na bilo koji drugi oblik zlonamjernog softvera. Što je virus noviji, niži su izgledi svih antivirusnih programa kojima je prepoznat kao štetan za vaše računalo.

Ako pretpostavimo da vaše računalo u ovom trenutku radi dobro, trebalo bi ga sigurno ponovo povezati s internetom, ažurirati svoj antivirusni softver i završiti kontrolu štete. Morat ćete početi mijenjati sve svoje lozinke na mreži za sve od bankarstva do e-pošte i računa društvenih medija. Sve. Pretpostavimo da je lažni tehnik kopirao cijeli web popis računa s korisničkim imenima i lozinkama iz vašeg web preglednika. Nakon što se pobrinete za sve to, možete se odmaknuti i budno paziti na svoje računalo i svoje različite internetske račune..

Kao i uvijek, htio ćete zadržati sigurnosne kopije svih važnih datoteka, pokretati redovne antivirusne i antimalware programe i ažurirati vaš operativni sustav sa svim najnovijim sigurnosnim ažuriranjima. Koristite jedinstvene, složene lozinke, posebno za kritične račune poput internetskog bankarstva, PayPal-a, eBay-a i bilo koje druge web stranice koja može izravno utjecati na vaše financije. To može malo oporezivati, pa biste možda trebali pogledati dobrog upravitelja lozinki.

Tehničko znanje kako

Za one od vas koji žele vidjeti neke od alata koje ovi izvođači koriste, evo nekih uobičajenijih, slomljenih po operacijskom sustavu:

Windows 7

Preglednik događaja

Česte prevare za tehničku podršku: Kako ih prepoznati i izbjećiMožda je alat koji najčešće koriste IT profesionalci i prevaranti Windows Event Viewer. Windows je postavljen tako da nadgleda gotovo sve što se događa evidentiranjem različitih računalnih događaja. Ispod je samo jedan niz uputa za pristup tim zapisnicima. Međutim, postoje i drugi načini dolaska na isto mjesto.

  1. Česte prevare za tehničku podršku: Kako ih prepoznati i izbjećiKliknite gumb Windows zastava u donjem lijevom kutu zaslona da biste otvorili izbornik Start
  2. Kliknite desnom tipkom miša na "Računalo" u stupcu s desne strane izbornika
  3. Kliknite na "Upravljanje" da biste otvorili alat za upravljanje računalom
  4. U stupcu s lijeve strane kliknite malu strelicu pokraj "Preglednika događaja" kako biste proširili popis zapisa
  5. Najlakši jedan od tih zapisnika koji se može koristiti je aplikacijski zapisnik, jednostavno zato što će obično imati najviše pogrešaka, pa ga prvo pogledajte klikom na "Application" u lijevom stupcu
  6. Desna strana prozora sad će popuniti popis poruka događaja u vrhu i pojedinosti odabranog događaja u dnu.

Česte prevare za tehničku podršku: Kako ih prepoznati i izbjećiDnevnik sustava Windows 7

Većina ovdje navedenih događaja bit će malene informativne bilješke koje se stalno zapisuju u dnevnik. Međutim, bit će zabilježene i neke pogreške i to je u redu. Većinu ovih pogrešaka uopće ne utječu na rad vašeg računala. Pogreške se lako prepoznaju po crvenoj ikoni za zaustavljanje sa znakom "X" u sredini.

Slobodno možete preskočiti i druge zapisnike. Postoji nekoliko drugih koji se bave postavljanjem i ugradnjom novih upravljačkih programa, sigurnosnim revizijama za praćenje uspješnih i neuspješnih prijava kao i zapisnicima za snimanje različitih sistemskih događaja poput pokretanja i zaustavljanja usluga.

Trčanje usluge

Česte prevare za tehničku podršku: Kako ih prepoznati i izbjećiOperativni sustav Windows oslanja se na hrpu različitih programa koji se izvode u pozadini. Svaki od ovih programa pruža različitu uslugu operativnom sustavu, omogućavajući mu svoj posao, od održavanja internetske veze računala do održavanja okretanja tvrdog diska.

No, možda će gomili usluga biti potrebno da pravilno radi vaše računalo. Od mogućnosti daljinske prijave do poslužitelja baza podataka, postoji čitav niz stvari za koje se većina računala jednostavno ne koristi. Usluge su tu u slučaju da su potrebne, samo ne rade.

Da biste vidjeli popis svih usluga na računalu, jednostavno slijedite gornje korake jedan do tri za pristup alatu Computer Computer Management. U stupcu s lijeve strane kliknite "Usluge" da biste s desne strane prozora napunili popis usluga.

Ploča desne strane sadrži puni popis, abecednim redom sortiran po nazivima. Tu će biti i opis, status, vrsta pokretanja i prijava za svaku uslugu.

Upravitelj zadataka

Česte prevare za tehničku podršku: Kako ih prepoznati i izbjećiVaše računalo radi ono što radi jer ima na raspolaganju određene resurse. Oni su:

  • CPU - Centralna procesna jedinica - Ovo je ono što čini sve što ima smisla za operativni sustav, upravljačke programe uređaja i programe koji su instalirani na vašem računalu. Ima svoj mali komad memorije za držanje stvari dok na njima djeluje
  • RAM - Random Access Memory - Ovdje se privremeno sprema veliki komad trenutno pokrenutih programa, dok CPU radi svoje.
  • Tvrdi disk - ovaj je uređaj tamo gdje sve živi na računalu. Operativni sustav, svi programi instalirani na računalu, slike vašeg obiteljskog odmora i sve ostalo

Kad se vaše računalo pokrene sporo, pomaže vam da znate koji od tih resursa uzrokuje zaostajanje. Upravitelj zadataka daje vam u stvarnom vremenu pregled korištenja tih resursa.

U sustavu Windows 7 istovremeno pritisnite tri tipke na tipkovnici: CTRL, ALT i Delete. Izbornik koji se pojavljuje imat će "Pokretanje upravitelja zadataka" pri dnu popisa. Kliknite na njega.

Prva kartica prikazuje koji se programi izvode i kakav je njihov trenutni status. Ako bilo koji od njih ima status "Ne reagira", to znači da je u ovom trenutku program vrlo zauzet ili je pao. Da biste isključili bilo koji od njih, jednostavno kliknite program koji želite zatvoriti, a zatim kliknite gumb "Završi zadatak" na dnu prozora.

Kartica Proces navodi svaki trenutni program koji Windows omogućuje funkcioniranje. Opet imate mogućnost isključivanja pojedinih procesa, ali kako su to procesi specifični za Windows, to je neprimjereno. Ovo je jedno područje s kojim lažni tehnici vole manipulirati, jer gašenje ključnih procesa može natjerati računalo da se ponaša neuredno.

Isto se odnosi i na karticu Usluge. Ovo je popis svih trenutačno pokrenutih usluga i resursa koji koriste. Kao što je ranije objašnjeno, nisu potrebne sve usluge ugrađene u Windows operativni sustav, pa se mnoge neće prikazati kao pokrenute.

Česte prevare za tehničku podršku: Kako ih prepoznati i izbjećiKartica Performanse prikazuje neke grafikone s razinama upotrebe jezgara vašeg CPU-a i memorije računala. Može se prikazati čak osam jezgara, a svaka ima svoj grafikon. Ti će se grafikoni šiljati svaki put kada jezgra izvede bilo koji posao. Vidjeti puno šiljaka i kotlina je potpuno normalno. Jedino što štetno za računalo jest ako je jedan ili više jezgrovskih grafova vezano za 100 posto na nekoliko minuta.

Grafikon memorije neće imati skoro skoro toliko procesora, već će zadržati postojan postotak korištenja. Što više programa pokrenete, to se više memorije koristi. Što više kartica otvorite u svom web pregledniku, više memorije je potrebno da bi se te web stranice održavale aktualnima. Opet, jedini znak opasnosti je ako je memorija 100% vezana za bilo koje vremensko razdoblje, čak i ako aktivno zatvorite aktivne programe.

Zatvaranje programa s tipkovnicom

Na početku ovog članka spominje se web stranica koja se ne zatvara lako. Vjerovali ili ne, ovo je značajka web preglednika koji ga čini preko cijelog zaslona i uklanja gumbe za zatvaranje, minimiziranje i maksimiziranje. Da biste se riješili jedne od tih stranica, držite tipku ALT na tipkovnici (nalazi se pored razmaka) i pritisnite gornju tipku F4. Alternativno je korištenje gore opisanog upravitelja zadataka da biste ugasili web preglednik pomoću gumba "Završi zadatak".

Imajte na umu da neke tipkovnice za laptop koriste tipke F u druge svrhe, kao što su kontrola glasnoće i svjetlina zaslona. U tom slučaju ćete možda trebati pritisnuti funkcijsku tipku ("Fn" ili nešto slično) pored Alt + F4.

Manipuliranje naredbenog retka

Česte prevare za tehničku podršku: Kako ih prepoznati i izbjećiKomandni redak ili naredbena linija javljaju se otkako su prva osobna računala napala tržište na tržište još u 1980-im. Međutim, jedini ljudi koji to koriste danas su IT ljudi, i stvarni i lažni. Čak se i najjednostavnije naredbe u ovom alatu mogu iskoristiti za uvjerenje ljudi da je njihov sustav teško zaražen.

Da biste mu pristupili, kliknite Windows zastavu u donjem lijevom kutu zaslona i upišite tri slova u okvir za pretraživanje na dnu izbornika: "cmd". Dok upisujete, izbornik će se promijeniti iz vašeg uobičajenog odabira programa u rezultate pretraživanja. Vrh popisa bit će "Komandni redak", pa kliknite na njega.

Naredbeni redak je fokusiran na tipkovnicu, tako da zanemarite miša za sljedeće naredbe. Utipkajte svaku naredbu kako je prikazano, bez navodnika da biste dobili izlaz koji je opisan pored naredbe. Trebat ćete pritisnuti Enter nakon upisivanja svake naredbe da biste aktivirali njezinu funkcionalnost:

  • "Dir / s" - Naredba "dir" sama po sebi prosto prikazuje sadržaj trenutnog direktorija ili mape. Dodavanje prekidača "/ s" toj naredbi omogućuje popis sadržaja trenutne mape i sadržaja svih mapa unutar te mape. Lažni tehničar tvrdi da ova naredba navodi zaražene datoteke na tvrdom disku računalaČeste prevare za tehničku podršku: Kako ih prepoznati i izbjeći
  • "Color 4" - Ova naredba mijenja boju teksta u prozoru naredbenog retka u crvenu. Lažni tehničar tvrdi da je crveni tekst znak da su operativni sustav ili njihov softver otkrili masovnu infekcijuČeste prevare za tehničku podršku: Kako ih prepoznati i izbjeći
  • "Ping 192.168.253.82" - Ping se često koristi za provjeru povezanosti računala s drugim računalima, bilo da je riječ o internetu ili lokalnoj mreži. Brojevi koji slijede naredbu ping su digitalna adresa ili IP adresa računala na koje pokušavate doći. Lažni tehničar stavit će na adresu koja najvjerojatnije nije valjana adresa kako bi se došlo do pogreške s računala korisnika. Ta se pogreška zatim koristi za opisivanje problema koji u stvarnosti ne postojiČeste prevare za tehničku podršku: Kako ih prepoznati i izbjeći
  • "Netstat -an" - Ova naredba prikazuje trenutni mrežni status računala. Konkretno, u njemu su navedeni svi trenutno otvoreni mrežni portovi i njihov status. Ulaz je samo broj, ali status se može postaviti na "slušanje", "uspostavljeno" ili "zatvoreno". Lažni tehničar opisat će status „slušanja“ kao hakera koji sluša sve što vaše računalo radiČeste prevare za tehničku podršku: Kako ih prepoznati i izbjeći

Možda će postojati i druge naredbe koje će ovi lažni tehnički korisnici koristiti, jednostavno zato što je naredbeni redak moćan alat za pokretanje dijagnostike sustava i raznih uslužnih programa za čišćenje. No, inicijalno otkrivanje virusa i zlonamjernog softvera najbolje je ostaviti u rukama programa koji rade u punom radnom vremenu u pozadini, a ne jednokratnim naredbama kojima se pristupa putem naredbenog retka..

Windows 8, 8.1 i 10

Preglednik događaja

Windows preglednik događaja
Nešto je lakše ući u Event Viewer u novijim verzijama sustava Windows. S radne površine jednostavno kliknite desnom tipkom miša na Windows zastavu u donjem lijevom dijelu zaslona i odaberite "Event Viewer" iz izbornika koji se pojavljuje. Nakon što se otvori, možete kliknuti ikonu strelice pored "Windows Logs" da biste vidjeli popis datoteka dnevnika. Klikom na bilo koju od njih prikazuje se popis poruka dnevnika na vrhu desne strane prozora. Klik na bilo koju poruku dnevnika na tom popisu prikazuje detalje događaja ispod popisa.

Kao i u prethodnim verzijama sustava Windows, postoji nekoliko različitih zapisa za različita područja za koja Windows vodi zapisnike.

  • Aplikacije ili programi instalirani na računalu
  • Sigurnosni dnevnik za praćenje prijava
  • Dnevnik postavljanja uglavnom je za snimanje onoga što se dogodilo tijekom početnog postavljanja operativnog sustava i svih pogonitelja uređaja
  • Postoji sistemski dnevnik za praćenje događaja vezanih uz usluge operativnog sustava
  • Za snimanje proslijeđenih događaja računalo mora primati poruke događaja s drugog računala u svrhu daljinskog nadzora

Trčanje usluge

usluge prozora
Možda ste u gornjem odjeljku primijetili da kada desni kliknete tu zastavu sustava Windows, izbornik ima prilično nekoliko mogućnosti. Jedan od snažnijih alata je opcija "Upravljanje računalom" na sredini popisa.

Prozor za upravljanje računalom sadrži preglednik događaja, upravitelj uređaja, popis usluga i nekoliko drugih važnih tehničkih alata. Ima previše načina da se obuhvati samo u ovom jednom članku, pa kliknite na opciju Usluge u lijevom oknu.

Kao i u prošlim verzijama sustava Windows, ovaj popis prikazuje sve dostupne usluge abecednim redom po nazivu, opis rada usluge, trenutni status pokretanja, vrstu pokretanja i korisničku prijavu pod kojom se pokreće..

Mnogi od njih neće se pokrenuti jer nisu potrebni za svako računalo. To je potpuno normalno i nema čega paničiti.

Upravitelj zadataka

Windows 10 upravitelj zadataka
Za pristup upravitelju zadataka potreban je jednostavan desni klik na zastavi sustava Windows u donjem lijevom kutu zaslona. U izborniku se nalazi "Upravitelj zadataka" pri dnu popisa. Klikom na tu opciju dobivate vam prozor s do sedam kartica, svaka se odnosi na trenutno pokrenute programe i resurse koje ti resursi koriste..

  1. Procesi - Na ovoj se kartici nalazi popis trenutačno pokretanih programa i resursa koji svaki koristi
  2. Učinkovitost - Ovdje vidite grafikonima korištenja za svaki od resursa računala
  3. Povijest aplikacija - Na ovoj se kartici nalazi ukupna količina računalnih resursa koje koristi svaki program
  4. Pokretanje - Ovdje je naveden svaki program zajedno s njegovim postavkama pokretanja. Većina se neće pokrenuti kada to učini računalo ima učinak pokretanja "None".
  5. Korisnici - Od uvođenja sustava Windows 2000, na osobnim računalima odjednom se moglo prijaviti više korisnika. Ova kartica prikazuje koje resurse koristi svaki od tih korisnika
  6. Pojedinosti - u ovom se popisu nalaze svaki trenutno pokrenuti Windows procesi, pod kojim se korisničkim računom vodi proces, koliko pozornosti se pridaje od CPU-a, koliko memorije koristi i kratak opis onoga što je proces ili što radi
  7. Usluge - Drugo mjesto za prikaz trenutačno pokrenutih usluga zajedno s resursima koje te usluge koriste

Grafovi na kartici Izvedba trebaju imati vrhove i doline. To su jednostavno znakovi da računalo radi svoj posao. Jedino što bi ovdje trebalo predstavljati zabrinutost je ako su CPU ili memorija 100% vezani za više od nekoliko minuta.

Naredba s tipkovnice za zatvaranje aktivnog programa

Kao i u prošlim verzijama sustava Windows, držanje tipke ALT i pritiskanje tipke F4 u gornjem redu tipkovnice predstavlja prečac na tipkovnici za zatvaranje aktivnog programa. Ako naiđete na neku od neugodnih web stranica koja ispunjava zaslon i nema gumb za zatvaranje, upotrijebite ovaj prečac da biste ga uklonili s lica. Možete i zatvoriti web preglednik pomoću gore opisanog upravitelja zadataka.

Korištenje naredbenog retka

Kada je Microsoft predstavio sustav metroa u sustavu Windows 8, bilo je malo starih načina za postupanje. Onda su opet neki postali stvarno laki. Ako jednostavno započnete tipkati slova "cmd", alat za pretraživanje automatski se pojavljuje i vidjet ćete "Command Prompt" u rezultatima pretraživanja.

U sustavu Windows 10 možete upotrijebiti kombinaciju tipki tipke sa zastavicom sustava Windows na tipkovnici zajedno sa slovom „x”. Izbornik koji će se pojaviti imat će "naredbeni redak" kao jednu od opcija.

Komandni redak vrlo je alat usmjeren na tipkovnicu. Unesite svaku sljedeću naredbu kako je prikazano, bez navodnika, da biste dobili izlaz koji je opisan pored naredbe. Trebat ćete pritisnuti "Enter" nakon svake naredbe da biste aktivirali njezinu funkcionalnost:

  • "Dir / s" - Naredba "dir" sama po sebi prosto prikazuje sadržaj trenutnog direktorija ili mape. Dodavanje prekidača "/ s" toj naredbi omogućuje popis sadržaja trenutne mape i sadržaja svih mapa unutar te mape. Lažni tehničar tvrdi da ova naredba navodi zaražene datoteke na tvrdom disku računala
  • "Color 4" - Ova naredba mijenja boju teksta u prozoru naredbenog retka u crvenu. Lažni tehničar tvrdi da je crveni tekst znak da su operativni sustav ili njihov softver otkrili masovnu infekciju
  • "Ping 192.168.253.82" - Ping se često koristi za provjeru povezanosti računala s drugim računalima, bilo da je riječ o internetu ili lokalnoj mreži. Brojevi koji slijede naredbu ping su digitalna adresa ili IP adresa računala na koje pokušavate doći. Lažni tehničar stavit će na adresu koja najvjerojatnije nije valjana adresa kako bi se došlo do pogreške s računala korisnika. Ta se pogreška zatim koristi za opisivanje problema koji u stvarnosti ne postoji
  • "Netstat -an" - Ova naredba prikazuje trenutni mrežni status računala. Konkretno, u njemu su navedeni svi trenutno otvoreni mrežni portovi i njihov status. Ulaz je samo broj, ali status se može postaviti na "slušanje", "uspostavljeno" ili "zatvoreno". Lažni tehničar opisat će status „slušanja“ kao hakera koji sluša sve što vaše računalo radi

Sažetak

Jednostavno rečeno, ako niste pokrenuli poziv tehničke podrške zbog zakonitog problema koji ste otkrili, to je prijevara. Ako netko kontaktira za koga tvrdite da je otkrio problem s računalom, bilo telefonskim pozivom ili web stranicom, možete ih sigurno ignorirati i nastaviti svoj dan.

Jedine tvrtke koje ovaj život zarađuju su prevaranti. Nijedna legitimna tvrtka ne zarađuje prodajući usluge tehničke podrške slučajnim ljudima na Internetu ili telefonu. Legitimne tvrtke za tehničku podršku prodaju usluge podrške putem ugovora, uglavnom drugim tvrtkama, bilo mjesečno u satima ili dežurstva. Trenutno postoji tehnologija za prepoznavanje zaraženog osobnog računala putem interneta ne postoji.

"Houston, imamo slušalice ..." Roberta Murphyja licenciranog pod CC BY-SA 2.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 54 = 57