Advertentie
Ze zijn constant op jacht: ongevraagd bellende oplichters die beweren van "Windows Tech Support" te zijn, die in werkelijkheid de snode doel om spyware te downloaden en/of u te laten betalen voor hun hulp terwijl ze op afstand verbonden zijn (of, erger nog, beide).
Het is een van de grootste oplichting op internet en het gaat nog steeds door. Het feit dat het aanhoudt, suggereert sterk dat de zwendel nog steeds werkt, en dat VOIP een goedkope overhead biedt voor eindeloos ongevraagd bellen, hebben deze personages de middelen om zoveel mensen te bellen als ze kunnen in een werkende dag.
Maar laten we niet liefdadig zijn. Dit is geen werk, maar misdaad. Het is diefstal, puur en eenvoudig.
De oproep ontvangen
Ik heb eigenlijk twee telefoontjes ontvangen van de oplichters van "Windows Tech Support".
De eerste, net na de lunch, betrapte me op een slecht moment. Ondergesneeuwd met werk, barstte ik laconiek in lachen uit en stopte niet totdat de beller ophing. Helaas hebben ze de hint niet begrepen.
Zes uur later kwam er weer een telefoontje. Misschien dezelfde dame, ik weet het niet omdat ik de naam van de eerste beller niet heb aangenomen. Deze heette, ondanks haar sterke Indiase accent, Rachel, een van de meest Engelse namen die je zult vinden. Dit maakt natuurlijk deel uit van de tactiek, om een "beschaafd" laagje legitimiteit te presenteren voor wat, zeker in het achterhoofd van de meeste mensen, een verrassende oproep is.
Omdat de oproep zelf ongeloofwaardig is, suggereert het, via het script dat de ongevraagd bellende oplichters zeer nauwlettend volgen, dat Microsoft kan detecteren of uw computer al dan niet een "infectie" heeft. Ook daar zijn ze duidelijk over, de bellers. Dit is geen oproep over virussen, aangezien de antivirussoftware van uw computer deze aankan. Nee, dit gaat allemaal over "infecties", een losse verwijzing naar malware.
Wat overigens is wat ze aan het venten zijn.
De vlotte, beleefde technische ondersteuning "expert"
Toevallig was ik op de dag van het gesprek met drie computers aan het rollen. Mijn gebruikelijke Surface Pro, mijn Raspberry Pi en mijn Toshiba-laptop, met Linux Mint. Deze zwendel is ontworpen om alleen op Windows-computers te worden gebruikt, en zoals u wellicht weet, zijn Linux-beveiligingsproblemen en virussen zeldzaam.
Je kunt waarschijnlijk zien waar dit naartoe gaat ...
Met Linux Mint voor mijn neus opgestart, kon ik het niet laten om een voorbeeld van deze mensen te maken. Dus ik legde aan "Rachel" uit hoe ik het vak Uitvoeren niet kon laten verschijnen wanneer ik op de Windows-toets en R. Het openen van de Run-box is een belangrijke strategie van de zwendel, ontworpen om u "fouten" te laten zien, dit zijn items die worden gevonden in het beveiligingsweergavelogboek in Event Viewer, een onderdeel van Windows. Omdat ik Uitvoeren niet kon openen en de opdracht eventvwr.exe niet kon invoeren, werd ik doorgegeven aan "Jonathan" ...
Zoals je kunt horen in de opname hierboven van mijn YouTube-pagina, gaat de "expert" aan wie ik werd overgedragen in principe door het script met een beetje meer autoriteit, de aangename stem van de eerste beller ongetwijfeld bedoeld om de. te "verzachten" slachtoffers.
Ja, slachtoffers, want dat zijn we. Of we nu worden opgelicht of deze onzin met succes opmerken voordat het te ver gaat, iedereen die eraan wordt blootgesteld, is het slachtoffer van poging tot fraude.
Uiteindelijk, nadat de Run-box niet kan worden geopend (onthoud dat ik Linux Mint gebruikte), vraagt "Jonathan" me om een website te bezoeken, ondersteuning24.6te.net. Om voor de hand liggende redenen linken we er niet naar, maar als we de Wie is resultaat, lijkt het erop dat de website wordt gehost als een subdomein van een ISP of een andere gratis webhost. Inspectie van de webpagina onthult een eenvoudig enkel HTML-bestand met ingebedde CSS. Niet bepaald een professionele outfit; eerder de klassieke tekenen van oplichting.
De volgende stap, of de Run-box kan worden geopend of niet, is het installeren van software genaamd AMMYY (die beweren dat zich ervan bewust dat hun software wordt misbruikt op deze manier, maar op veel plaatsen verschijnen als een niet-vertrouwde service Koud bellen computertechnici: val niet voor een scam als deze [Scam Alert!]Je hebt waarschijnlijk de term "bedrieg een oplichter niet" gehoord, maar ik ben zelf altijd dol geweest op "bedrieg een tech-schrijver niet". Ik zeg niet dat we onfeilbaar zijn, maar als je zwendel het internet betreft, een Windows... Lees verder ) een TeamViewer-stijl externe desktop-app 4 Remote Desktop-apps om bestanden op te halen in Windows en daarbuitenMicrosoft heeft onlangs de "Fetch" -functie van SkyDrive verwijderd. Hier laten we u zien hoe u op afstand toegang kunt krijgen tot bestanden op en vanaf verschillende apparaten, waaronder Mac, Linux, iOS en Android. Lees verder , begunstigd door dit soort zwendel, waardoor ze toegang krijgen tot uw computer. Op dit punt komt de zwendel tot leven, omdat er "infecties" worden gevonden en u moet betalen voor het verwijderen ervan. Tegelijkertijd kan malware zoals Trojaanse keyloggers en spyware door de oplichters worden geïnstalleerd.
Nu nam ik "Jonathan" zo ver als ik kon voordat ik me uiteindelijk verveelde, me realiserend dat ik ongeveer 25 minuten van hun tijd had verspild en mijn Linux aan het einde onthulde. Maar wat u moet doen, is uw telefoon ophangen, op het moment dat u hoort dat iemand u uit het niets belt, probeert uw pc te repareren. Zelfs als u * telefonische ondersteuning hebt aangevraagd bij uw pc-leverancier of IT-bedrijf, moet u hun identiteit verifiëren voordat u doorgaat.
De nasleep: wat u vervolgens moet doen
Als je hier beland bent door deze zwendel, dan moet je snel handelen. Matthew Hughes heeft eerder gecoverd wat u onmiddellijk moet doen Wat moet u doen nadat u bent gevallen voor een valse IT-ondersteuningszwendel?Zoek naar "nep-tech support scam" en je zult begrijpen hoe vaak het over de hele wereld voorkomt. Enkele eenvoudige voorzorgsmaatregelen na het evenement kunnen ervoor zorgen dat u zich minder slachtoffer voelt. Lees verder , wat in wezen is om uw creditcards te annuleren en met de creditcardmaatschappij te praten om een terugbetaling te regelen, aangezien het geld op frauduleuze wijze is betaald.
Je moet ook naar Facebook gaan en zoveel mogelijk van je contacten, vrienden en familie in de omgeving laten weten dat de zwendel gericht is op jouw regio. Deze oplichters hebben de neiging zich te concentreren op een netnummer, dus als je het doelwit bent, is de kans groot dat andere mensen in het gebied dat ook zullen zijn. Houd er echter rekening mee dat er veel varianten van deze zwendel bestaan, waaronder een waarin u belt naar een oplichter die zich voordoet als een professional.
Voor meer informatie over dit probleem, ontdek wat u kunt doen aan de zwendel met technische ondersteuning Wat moet u doen aan de Windows Tech Support Scam?Als Windows Tech Support u belt, is dat oplichterij. Maar wat moet je doen? Ophangen, de bellers doorverbinden of rapporteren? Lees verder .
Afbeeldingscredits: dief bellen Via Shutterstock
Christian Cawley is plaatsvervangend redacteur voor beveiliging, Linux, doe-het-zelf, programmeren en techniek uitgelegd. Hij produceert ook The Really Useful Podcast en heeft uitgebreide ervaring in desktop- en softwareondersteuning. Christian levert een bijdrage aan het tijdschrift Linux Format en is een Raspberry Pi-knutselaar, Lego-liefhebber en retro-gamingfan.