خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چگونه هدف کلاهبرداری “پشتیبانی فنی ویندوز” ربودن رایانه شخصی و سرقت اطلاعات شما است

احتمالاً هدف کلاهبرداری «پشتیبانی فنی ویندوز» قرار گرفته اید. اما چگونه کار می کند؟

آنها دائما در حال پرسه زدن هستند: کلاهبرداران تماس سرد که ادعا می کنند از “پشتیبانی فنی ویندوز” هستند، که در واقع هدف پلید دانلود نرم افزارهای جاسوسی و/یا دریافت هزینه کمک از شما در حالی که از راه دور متصل هستند (یا بدتر از آن، هر دو).

این یکی از بزرگترین معایب اطراف است، و هنوز هم ادامه دارد. اما کلاهبرداری پشتیبانی فنی ویندوز چگونه کار می کند؟ برای اینکه بفهمم منتظر تماس بودم…

دریافت تماس پشتیبانی فنی ویندوز

من در واقع دو تماس از کلاهبرداران “پشتیبانی فنی ویندوز” دریافت کردم.

اولی، درست بعد از ناهار، مرا غافلگیر کرد. من که از کار زیر برف افتاده بودم، با شنیدن این خبر که کامپیوترم «هر لحظه ممکن است خراب شود» از خنده منفجر شدم.

خنده قطع نشد تا تماس گیرنده تلفن را قطع کرد. متأسفانه، آنها اشاره را دریافت نکردند.

گوشی و لپ تاپ

شش ساعت بعد تماس دیگری آمد. شاید همون خانم، نمی‌دونم چون اسم اولین تماس‌گیرنده رو نگرفتم. این یکی، با وجود لهجه هندی شدیدش، راشل نام داشت.

البته، این بخشی از تاکتیک است، ارائه یک پوشش «متمدنانه» از مشروعیت برای چیزی که مطمئناً در پس ذهن اکثر مردم، یک فراخوان شگفت‌انگیز است.

زیرا خود تماس باورنکردنی است. این نشان می دهد که از طریق اسکریپتی که کلاهبرداران تماس سرد به آن پایبند هستند، مایکروسافت می تواند تشخیص دهد که آیا رایانه شما “عفونت” دارد یا خیر.

آنها در این مورد نیز واضح هستند. این یک تماس در مورد ویروس ها نیست، زیرا نرم افزار آنتی ویروس رایانه شما می تواند آنها را مدیریت کند. نه، این همه در مورد “عفونت ها” است، برخی از ارجاعات بی رویه به بدافزارها.

اتفاقاً همان چیزی است که آنها دستفروشی می کنند.

“متخصص” پشتیبانی فنی جذاب ویندوز

در حال حاضر، من اتفاقاً در روز تماس سه کامپیوتر را چرخاندم. سرفیس پرو معمولی من، رزبری پای و لپ تاپ توشیبا که به تازگی لینوکس مینت را روی آن نصب کرده بودم. این کلاهبرداری فقط برای استفاده در رایانه های ویندوزی طراحی شده است و همانطور که می دانید مشکلات امنیتی لینوکس و ویروس ها نادر هستند.

احتمالاً می توانید ببینید که این به کجا می رود…

مطلب مرتبط:   نمی توانید یک حساب کاربری را به عنوان مدیر در ویندوز تنظیم کنید؟ رفع مشکل اینجاست

وقتی لینوکس مینت درست جلوی من راه اندازی شد، نمی توانستم جلوی خودم را بگیرم اما نمونه ای از این افراد بسازم. بنابراین به «راشل» توضیح دادم که چگونه نمی‌توانم دستورالعمل‌های او را برای ظاهر کردن جعبه Run دنبال کنم. فشردن کلید ویندوز و R هیچ تاثیری نداشت.

باز کردن جعبه Run یک استراتژی کلیدی کلاهبرداری است. در نظر گرفته شده است که “خطاها” را در ورود به سیستم نمای امنیتی در Windows Event Viewer، یک ابزار مفید عیب یابی در ویندوز، به شما نشان دهد.

باکس را در ویندوز اجرا کنید

مانند هر کلاهبرداری دیگری، یک جنبه قابل باور در این مورد وجود دارد. باز کردن نمایشگر رویداد > نماهای سفارشی > رویدادهای اداری در واقع برخی از هشدارهای جدی را نشان می دهد. دایره های قرمز، علامت تعجب، و برچسب های “خطا” – بدون ذکر مثلث “هشدار” زرد – جدی به نظر می رسند.

کلاهبرداران این موارد را به عنوان عفونت معرفی می کنند، اما البته، آنها صرفاً ورودی های ثبت هستند.

آنها می خواهند برای حذف ورودی های گزارش از شما هزینه بگیرند.

انواع کلاهبرداری پشتیبانی فنی ویندوز

سایر نسخه‌های کلاهبرداری ویژگی‌های مختلف ویندوز را هدف قرار می‌دهند که ممکن است بدون دانش عمیق برای هر کسی هشدار دهد.

  • فایل های سیستم به طور غیرمعمولی در Notepad باز می شوند تا “فساد” را نشان دهند.
  • سرویس های سیستم به طور پیش فرض در ویندوز غیرفعال شده است به عنوان یک مشکل توصیف شده است
  • ترفند خط فرمان که منجر به یک “پیام خطا” مربوط به بدافزار می شود (برنامه ریزی شده توسط کلاهبردار)
  • ادعای کلیدهای رجیستری ویندوز خطرناک است
  • ادعا می شود که کلیدهای محصول ویندوز یا سایر مجوزها قدیمی هستند
  • فایل‌های سیستمی که به طور مرتب با بدافزار جایگزین می‌شوند، با ارجاع قربانی به سایت‌های امنیتی رایانه‌ای قانونی که مشکل را توصیف می‌کنند، بدافزار نشان داده می‌شوند.

پرداخت برای “حل” این “مسائل” معمولاً از طریق کارت های هدیه غیرقابل ردیابی است. از پرداخت خودداری می کنند و کامپیوتر شما را قفل یا غیرفعال می کنند.

چت من با کلاهبردار پشتیبانی فنی ویندوز

از آنجایی که نمی‌توانم Run را باز کنم و دستور eventvwr.exe را وارد کنم (ویژگی‌های لینوکس هم نیستند)، به «جاناتان» منتقل شدم…

همانطور که در این ضبط می شنوید، «متخصصی» که من از او عبور کردم، فیلمنامه را با اقتدار بیشتری ادامه می دهد.

مطلب مرتبط:   آیا باید از افزونه رایگان VPN Chrome استفاده کنید؟

احتمالاً صدای دلنشین تماس گیرنده اولیه برای “نرم کردن” قربانیان است.

پشتیبانی فنی ویندوز قربانیان کلاهبرداری

بله، قربانیان، زیرا این چیزی است که ما هستیم. چه از ما کلاهبرداری شود و چه با موفقیت این مزخرفات را قبل از تشدید آن تشخیص دهیم، هر کسی که در معرض کلاهبرداری قرار می گیرد قربانی هدفمندی است.

در نهایت، پس از باز نشدن جعبه Run، “جاناتان” از من خواست تا از وب سایتی به نام support24.6te.net بازدید کنم.

به دلایل واضح ما به آن پیوند نمی دهیم، اما بررسی نتیجه WhoIs نشان می دهد که در یک میزبان وب رایگان قرار دارد. بازرسی از صفحه وب، یک فایل HTML ساده با CSS جاسازی شده را نشان می دهد.

دقیقاً یک لباس حرفه ای نیست. بلکه نشانه های کلاسیک یک کلاهبرداری است.

مرحله بعدی، چه اینکه جعبه Run قابل باز شدن باشد یا نه، نصب نرم افزاری به نام AMMYY است (که ادعا می کنند از نرم افزارشان در این راه سوء استفاده می شود و در بسیاری از جاها به عنوان یک سرویس نامعتبر نشان داده می شوند). این یک برنامه دسکتاپ از راه دور به سبک TeamViewer است که مورد علاقه این نوع کلاهبرداری است که به آنها امکان دسترسی به رایانه شما را می دهد.

کلاهبرداران پشتیبانی فنی ویندوز چه می خواهند؟

در این مرحله، کلاهبرداری زنده می‌شود، زیرا «عفونت‌ها» پیدا می‌شوند و هزینه حذف آنها از شما دریافت می‌شود. در همین حال، کی لاگرها و جاسوس افزارها می توانند توسط کلاهبرداران نصب شوند.

نتایج این امر می تواند ویرانگر باشد. اطلاعات مربوط به حساب های آنلاین شخصی (بانک ها، خرید، ایمیل و غیره) را می توان با کی لاگرها ثبت کرد. نرم افزارهای جاسوسی می توانند دوربین ها، میکروفون ها را فعال کرده و دسکتاپ شما را ضبط کنند.

این کلاهبرداران سازمان یافته و خطرناک هستند. صدها، اگر نگوییم هزاران تماس در هر دقیقه در چیزی که فقط به عنوان یک کلاهبرداری در سطح صنعتی توصیف می شود، انجام می شود که عمدتاً از مراکز تماس هندی انجام می شود.

یکی از کارشناسان (با استفاده از نام مستعار “جیم براونینگ”) کلاهبرداران را به پایگاه عملیات خود ردیابی کرد.

مطلب مرتبط:   جمعه سیاه و دوشنبه سایبری را زودتر با تخفیف 68٪ NordVPN دریافت کنید

حالا، قبل از اینکه در نهایت حوصله ام سر برود، «جاناتان» را تا جایی که می توانستم بردم. من حدود 25 دقیقه از وقت آنها را قبل از اینکه لینوکس خود را در پایان فاش کنم، تلف کردم.

اما شما نباید این کار را انجام دهید. لحظه‌ای که می‌شنوید کسی با شما تماس می‌گیرد که قصد دارد کامپیوتر شما را تعمیر کند، قطع کنید. حتی اگر *از فروشنده رایانه شخصی خود یا IT کاری درخواست پشتیبانی تلفنی کرده اید، قبل از ادامه هویت آنها را تأیید کنید.

اگر توسط کلاهبرداری گرفتار شوید چه کاری باید انجام دهید

اگر با این کلاهبرداری به اینجا رسیده اید، باید سریع عمل کنید.

  • کامپیوتر خود را از اینترنت جدا کنید
  • اسکن ضد بدافزار را اجرا کنید (Windows Defender باید کافی باشد)
  • کارت های اعتباری خود را لغو/قفل کنید
  • اگر پول گرفته شده است، این تقلب است، بنابراین آن را برای بازپرداخت گزارش دهید
  • وقتی دوباره آنلاین شدید (و بدافزار حذف شد) همه گذرواژه‌های ایمیل و وب‌سایت
  • به مردم اطلاع دهید که کلاهبرداری منطقه شما را هدف قرار می دهد (کلاهبرداران تمایل دارند روی کدهای منطقه تلفن تمرکز کنند)
  • FTC را از کلاهبرداری تلفنی مطلع کنید

این کلاهبرداری بدون تبعیض است و خانه ها و مشاغل را به طور یکسان هدف قرار می دهد.

مراقب تماس های کلاهبرداری با پشتیبانی فنی ویندوز باشید

این کلاهبرداری بیش از یک دهه است که عمل می کند. سازمان های مجری قانون از آن آگاه هستند. مایکروسافت و گوگل اقداماتی را در مورد آن انجام داده اند (به ویژه برای حذف تبلیغات برای نسخه فقط وب) اما هنوز هم رخ می دهد.

اگر مشکوک هستید که هر تماس گیرنده ای کلاهبردار است، تلفن را قطع کنید. در بیشتر موارد آنها به شماره بعدی در لیست شما حرکت می کنند. کاری را که من انجام دادم انجام ندهید و وقت آنها را تلف کنید. این عملیات در حوزه صنعتی است. در حالی که ممکن است یک نفر را از کلاهبرداری نجات دهید، هزاران نفر دیگر احتمالا فریب می‌خورند.

در عوض، تماس را به FTC گزارش دهید. پایگاه های این کلاهبرداری ها هر از چند گاهی مورد حمله قرار می گیرد، اما مدارکی که ارائه می کنید مورد نیاز است.