Поддельные мошеннические схемы техподдержки и как с ними бороться
Что-то пахло фишей во всплывающем окне браузера, предупреждающем меня о том, что мой компьютер был взломан, и предлагающем мне позвонить в службу поддержки Microsoft, чтобы оно было исправлено:
IP-адрес в диалоговом окне не был адресом моего ноутбука, и если важная часть информации, подобная этой, подделана, возможно, номер бесплатного телефона Microsoft, указанный в диалоговом окне, также был подделан. Поэтому я открыл диспетчер задач и убил свой веб-браузер. Когда я перезапустил свой браузер, появился ужасный синий экран смерти (BSOD) с показанным выше диалоговым окном. Это также подсказало мне, что что-то не так, потому что на экран BSOD никогда не может быть наложено диалоговое окно, поскольку Windows в этот момент не работает.
Оказалось, что я был еще одним из миллионов пользователей ПК, которые поддались фальшивой афере с технической поддержкой. У подразделения Microsoft по цифровым преступлениям есть видео на YouTube, которое стоит посмотреть, которое предупреждает пользователей о таких мошенничествах. К счастью, я быстро нашел эту ветку форума на Neowin, в которой описывается, как исправить поддельный BSOD и всплывающее окно, которое продолжало появляться, когда я открывал браузер.
Борьба с мошенническими действиями техподдержки
Поддельные мошенничества с технической поддержкой, подобные этому, могут отнимать время и энергию для службы поддержки вашей организации. Лучший способ предотвратить их — это обучение пользователей. «С экранами мы познакомились через статьи на авторитетных сайтах», — говорит коллега по имени Мерлин, работающий в отделе информационных технологий окружного офиса в Нью-Джерси. «Кто-то пойдет читать статью, которая связана с другим сайтом, и вот она. Мы проинструктировали всех пользователей немедленно выключить машину и позвонить нам». Обучение пользователей таким решительным действиям гарантирует, что попытки фишинга быстро провалятся, а возможность заражения вредоносным ПО будет сведена к минимуму.
Конечно, даже хорошо обученные конечные пользователи иногда ошибаются. Мерлин продолжает: «Пока что на это попался только один человек, но самое смешное, что они сказали пользователю позвонить в службу поддержки. Когда я приехал, у них уже была открыта коробка CMD, и они печатали. Я немедленно выключил его, отключил машину от сети и просканировал ее машину и сервер, к которому она была подключена. Я ничего не нашел, но все равно перерисовал машину».
Однако не только конечные пользователи могут попасться на такую аферу. «Обучение пользователей тому, как распознавать проблемы, — это хитрость, — говорит Дон, ИТ-консультант, работающий в Делавэре. «Даже технические люди могут влюбиться в них. Мне позвонил клиент и сказал, что один из их разработчиков получил один (с музыкального сайта в Европе). Он даже позвонил по номеру 800, и мошенник подключился к его машине, прежде чем кто-то сообразил и выдернул вилку из розетки».
Удаленный доступ часто кажется каналом, используемым такими фальшивыми мошенниками из службы технической поддержки. Например, техник службы поддержки по имени Сьюзен из Миннесоты поделилась со мной следующей историей: «Мне позвонил друг от имени другого друга. Мало того, что она получила такое же приглашение, так еще и была достаточно глупа, чтобы позвонить по этому номеру и дать им удаленный доступ к своей машине! Глупая женщина, конечно, понятия не имела, что делает! Потом она позвонила моей подруге и рассказала ей об этом. Мой друг сказал ей больше ничего не делать, поэтому она позвонила нам. В процессе нашего разговора о том, что делать, дура снова позвонила им! Нам пришлось объяснить ей, что Microsoft никому не помогает без предварительного звонка в роботизированную систему автоответчика, ожидания около двух часов и выдачи кредитной карты на 250 долларов, прежде чем они даже поздороваются. Глупой женщине пришлось звонить своему мужу, который пришел с работы домой и около трех часов звонил в техподдержку производителя своего компьютера, пытаясь привести компьютер в заводское состояние. Хотя не уверен, что она усвоила урок.
Если ваш компьютер неуправляемый (например, ваш домашний компьютер) или по какой-то причине вы не можете связаться со службой поддержки, закрытия браузера и перезагрузки компьютера может быть недостаточно. «Я бы порекомендовал восстановление системы, когда вы случайно нажимаете на неверную ссылку в браузере», — говорит другой коллега по имени Марк, владелец компании в Сан-Диего, которая предоставляет специализированное программное обеспечение и ИТ-услуги для малого бизнеса. «Помимо вашей домашней страницы, вы не знаете, что еще могло измениться в вашей системе или что было загружено и установлено». После этого вам также следует запустить полное сканирование на наличие вредоносных программ с помощью программы защиты от вредоносных программ или, что предпочтительнее, с помощью автономного сканера вредоносных программ, такого как автономный Защитник Windows.
Дальнейшие шаги, которые вы должны выполнить
На этом этапе разумно рассмотреть, что произошло, то есть как вы попались на удочку. Потратив на это минуту, вы укрепите знания, полученные вами как конечным пользователем в отделе кадров вашей организации, и с меньшей вероятностью попадетесь на подобные мошеннические схемы в будущем. Убедитесь, что вы также сообщили об инциденте в свой отдел кадров, даже если служба поддержки устранила проблему, с которой вы столкнулись на вашем компьютере. Также неплохо сообщить о мошенничестве, жертвой которого вы стали, используя страницу мошенничества с технической поддержкой на веб-сайте Microsoft. Это поможет Microsoft положить конец мошенничеству, предоставив им информацию, которой они могут поделиться с правоохранительными органами при расследовании таких мошенничеств.
Наконец, если на дворе пятничный день и вы готовы откупорить на выходные, вы можете позвонить по бесплатному номеру, указанному в диалоговом окне мошенничества (если оно есть), и немного повеселиться. Коллега-ИТ-специалист по имени Фил из Великобритании рассказал мне, как однажды он столкнулся с подобной аферой и решил немного повеселиться за счет мошенников: Появляется БСОД. В этом случае я подумал, что позвоню по этому номеру, поскольку он был бесплатным, и попытаюсь их накрутить. Я записал разговор, а затем решил сделать из него видео на YouTube».