"Xin chào, tôi đến từ Windows. Máy tính của bạn đang gửi cho chúng tôi lỗi"
Bạn vừa nhận được một cuộc gọi từ một người dễ nghe với một phương ngữ nước ngoài cho bạn biết rằng họ đã phát hiện lỗi trên máy tính của bạn? Họ thậm chí sẽ cung cấp cho bạn những gì là sai và 'sửa chữa' nó cho bạn.
Bạn vừa trở thành nạn nhân mục tiêu và tiềm năng của PC Hỗ trợ Scam. Lừa đảo này được gọi bằng nhiều tên gọi, được gọi là Scam Hỗ trợ Công nghệ Giả mạo, Trình xem sự kiện Scam, Scam Ammyy và Scam TeamViewer (hai tên cuối cùng biểu thị tên của công cụ kết nối từ xa hợp pháp được sử dụng bởi những kẻ lừa đảo kết nối và kiểm soát máy tính của bạn).
Lừa đảo này là toàn cầu và có khả năng bilked hàng triệu đô la ra khỏi nạn nhân trên toàn thế giới. Lừa đảo đã xảy ra trong vài năm và dường như không mất bất kỳ hơi nước nào. Nếu bất cứ điều gì dường như trở nên phổ biến hơn, với các biến thể mới xén mỗi ngày,
Làm thế nào bạn có thể phát hiện PC hỗ trợ Scam Attempt? Dưới đây là một số manh mối để giúp bạn:
Đầu mối # 1: THEY gọi là BẠN
Đây là mẹo lớn nhất của lừa đảo. Microsoft, Dell, hoặc bất kỳ tổ chức hỗ trợ kỹ thuật nào của công ty lớn khác không có khả năng sẽ lãng phí nguồn lực của họ để gọi cho bạn. Nếu bạn có vấn đề về hỗ trợ kỹ thuật, họ biết rằng bạn sẽ gọi cho họ. Họ sẽ không đi tìm rắc rối. Những kẻ lừa đảo sẽ cho bạn biết rằng họ đang làm điều này là một "dịch vụ công cộng". Không mua vào này, nó hoàn thành BS.
Đầu mối # 2: ID người gọi nói MICROSOFT, H SUP TRỢ CÔNG NGHỆ, hoặc Cái gì đó tương tự và xuất hiện từ nguồn gốc hợp pháp
Đây là một phần quan trọng của lừa đảo. Điều đầu tiên bạn kiểm tra khi điện thoại đổ chuông là gì? Tất nhiên, thông tin ID người gọi. Thông tin này là những gì giúp người lừa đảo thiết lập tính hợp pháp. Bộ não của bạn cho bạn biết rằng thông tin ID người gọi xác nhận các xác nhận quyền sở hữu của người gọi để họ phải thực sự, đúng không? SAI RỒI. Những kẻ lừa đảo đang cố gắng xây dựng một cớ để lừa đảo của họ.
Nếu ai đó cố lừa bạn trực tiếp, họ sẽ đeo huy hiệu hỗ trợ kỹ thuật. Thông tin ID người gọi giả mạo giống như đặt trên huy hiệu giả, có vẻ hợp pháp, vì vậy nhiều người tin điều đó. Thông tin ID người gọi giả mạo cực kỳ dễ dàng thông qua công nghệ Voice Over IP, Hãy xem bài viết của chúng tôi về ID người gọi Spoofing để biết chi tiết đầy đủ về cách thức hoạt động của quy trình.
Đầu mối # 3: Họ có một giọng nước ngoài dày nhưng sử dụng một cái tên thường là nguồn gốc phương Tây
Đây là một trong những phần hài hước nhất của lừa đảo đối với tôi. Kẻ lừa đảo thường sẽ có một giọng nước ngoài rất dày, nhưng sẽ tuyên bố rằng tên của họ là một cái gì đó quyết định phương Tây như "Brad". Nếu tôi nói với họ rằng họ không có âm thanh giống như "Brad" thì họ thường sẽ phản đối bằng một cái gì đó như "tên tôi rất khó phát âm nên tôi sử dụng Brad để làm mọi thứ dễ dàng hơn cho mọi người". Vâng, tôi chắc chắn đó là lý do.
Đầu mối # 4: Họ xác nhận rằng máy tính của bạn là & # 34; Gửi lỗi & # 34 ;, & # 34; Gửi ra SPAM & # 34 ;, & # 34; Bị nhiễm vi-rút mới không thể phát hiện bởi máy quét hiện tại & # 34; hoặc cái gì khác tương tự
Không ai muốn gây ra vấn đề cho người khác hoặc gặp rắc rối khi có một máy tính đang làm những việc xấu, và không ai muốn có virus. Điều này một phần của lừa đảo scares người dùng vào muốn có scammer hành động. Mục đích của họ là tạo ra sự sợ hãi trong tâm trí bạn rằng máy tính của bạn bị nhiễm và đang cố gắng làm những điều xấu cho các máy tính khác.
Đầu mối # 5: Họ yêu cầu bạn mở Trình xem nhật ký sự kiện Windows thành & # 34; Hiển thị cho bạn vấn đề & # 34;
Những kẻ lừa đảo muốn bạn nghĩ rằng họ có kiến thức và rằng có một vấn đề bằng cách 'cho bạn thấy rằng hệ thống của bạn có' Lỗi '. Họ thực hiện việc này bằng cách mở Trình xem nhật ký sự kiện Windows để họ có thể cố gắng chứng minh trường hợp của họ,
Tin tức flash: hầu như luôn có một số lỗi nhỏ hoặc cảnh báo trong trình xem nhật ký sự kiện, Điều này không có nghĩa là hệ thống của bạn đang gặp phải bất kỳ sự cố thực sự nào hoặc bị nhiễm bất kỳ thứ gì. Họ có thể yêu cầu bạn thực hiện một số bước khác như được nêu chi tiết trong bài viết này từ Malwarebytes Unpacked.
Đầu mối # 6: Họ yêu cầu bạn truy cập trang web và cài đặt công cụ để họ có thể kết nối từ xa với máy tính của bạn để sửa chữa & # 39; Vấn đề.
Đây là phần nơi lừa đảo trở nên nguy hiểm. Những kẻ lừa đảo muốn kiểm soát máy tính của bạn, nhưng không nhằm mục đích sửa chữa nó khi họ yêu cầu. Những kẻ lừa đảo muốn lây nhiễm máy tính của bạn với phần mềm độc hại, rootkit, keyloggers, vv Để họ làm như vậy, họ cần một cách thức.
Có một số gói phần mềm kết nối từ xa miễn phí là các công cụ hoàn toàn hợp pháp được thiết kế để hỗ trợ công nghệ từ xa. Một số loại phổ biến hơn được sử dụng bởi những kẻ lừa đảo bao gồm Ammyy, TeamViewer, LogMeIn Rescue và GoToMyPC, Những kẻ lừa đảo sẽ yêu cầu bạn cài đặt một trong những công cụ này và cung cấp cho họ số ID hoặc một số thông tin xác thực khác do công cụ kết nối từ xa tạo ra Sau đó, họ sẽ sử dụng thông tin này để truy cập vào máy tính của bạn. Tại thời điểm này, máy tính của bạn đã bị xâm nhập. Xem các bài viết sau nếu bạn đã bị xâm nhập máy tính
Cách nhanh nhất để đưa những kẻ ngốc này ra khỏi điện thoại là nói với họ rằng bạn không có máy tính nào cả.
Như với bất kỳ lừa đảo, sẽ có các biến thể mới như lừa đảo được tinh chế, do đó, được trên Lookout cho chiến thuật mới, nhưng các đầu mối cơ bản ở trên có thể sẽ không thay đổi.