พวกเขากำลังเดินด้อม ๆ มองๆ อยู่เรื่อย ๆ:นักต้มตุ๋นที่โทรมาโดยอ้างว่ามาจาก "Windows Tech Support" ซึ่งในความเป็นจริงมีจุดมุ่งหมายที่ชั่วร้ายในการดาวน์โหลดสปายแวร์และ/หรือเรียกเก็บเงินจากคุณสำหรับความช่วยเหลือในขณะที่พวกเขาเชื่อมต่อจากระยะไกล (หรือที่แย่กว่านั้นคือ ทั้งสองอย่าง)
มันเป็นหนึ่งในกลโกงที่ใหญ่ที่สุดบนเว็บ และมันยังคงดำเนินต่อไป การที่ยังคงมีอยู่อย่างต่อเนื่องแสดงให้เห็นอย่างชัดเจนว่าการหลอกลวงยังคงใช้ได้ผล และด้วย VOIP ที่เสนอค่าใช้จ่ายที่ต่ำสำหรับการโทรเย็นที่ไม่รู้จบ ตัวละครเหล่านี้มีวิธีที่จะโทรหาผู้คนได้มากเท่าที่จะมากได้ในวันทำงาน
แต่อย่าได้เป็นกุศล นี่ไม่ใช่งาน แต่เป็นอาชญากรรม เป็นการโจรกรรม บริสุทธิ์และเรียบง่าย
รับสาย
ฉันได้รับโทรศัพท์สองครั้งจากผู้หลอกลวง "Windows Tech Support"
ครั้งแรกหลังอาหารกลางวันจับฉันในช่วงเวลาที่ไม่ดี หิมะตกระหว่างทำงาน ฉันหัวเราะออกมาอย่างเขินอาย และไม่หยุดจนกว่าผู้โทรจะวางสาย น่าเศร้าที่พวกเขาไม่ได้รับคำใบ้
หกชั่วโมงต่อมาก็มีสายเข้ามาอีก อาจเป็นผู้หญิงคนเดียวกัน ฉันก็ไม่รู้เหมือนกัน เพราะฉันไม่ได้เรียกชื่อผู้โทรคนแรก คนนี้ถึงแม้จะใช้สำเนียงอินเดียเข้มข้น แต่ก็ถูกเรียกว่าราเชล ซึ่งเป็นหนึ่งในชื่อภาษาอังกฤษที่คุณจะพบได้มากที่สุด แน่นอนว่านี่เป็นส่วนหนึ่งของกลวิธีในการนำเสนอ "อารยะ" แห่งความชอบธรรมในสิ่งที่คนส่วนใหญ่คิด แน่นอน เป็นการเรียกร้องที่น่าประหลาดใจ
เนื่องจากการโทรนั้นไม่น่าเชื่อ จึงแนะนำว่า Microsoft สามารถตรวจพบว่าคอมพิวเตอร์ของคุณมี "การติดไวรัส" ผ่านสคริปต์หรือไม่ พวกเขาชัดเจนในเรื่องนี้เช่นกัน ผู้โทร นี่ไม่ใช่การโทรเกี่ยวกับไวรัส เนื่องจากซอฟต์แวร์ป้องกันไวรัสของคอมพิวเตอร์ของคุณสามารถจัดการกับสิ่งเหล่านั้นได้ ไม่ ทั้งหมดนี้เป็นเรื่องเกี่ยวกับ "การติดไวรัส" ซึ่งเป็นการอ้างอิงถึงมัลแวร์โดยไม่ได้ตั้งใจ
ซึ่งบังเอิญเป็นสิ่งที่พวกเขากำลังเร่ขาย
"ผู้เชี่ยวชาญ" ที่สนับสนุนด้านเทคนิคอย่างสุภาพและสุภาพ
ตอนนี้ฉันเพิ่งจะหมุนคอมพิวเตอร์สามเครื่องในวันที่โทร Surface Pro ปกติของฉัน Raspberry Pi และแล็ปท็อป Toshiba ที่ใช้ Linux Mint กลโกงนี้ออกแบบมาเพื่อใช้กับคอมพิวเตอร์ Windows เท่านั้น และอย่างที่คุณอาจทราบดีว่าปัญหาด้านความปลอดภัยของ Linux และไวรัสนั้นหายาก
คุณอาจจะเห็นว่าสิ่งนี้กำลังจะไป…
เมื่อ Linux Mint เริ่มทำงานต่อหน้าฉัน ฉันอดไม่ได้ที่จะยกตัวอย่างของคนเหล่านี้ ดังนั้นฉันจึงอธิบายกับ "ราเชล" ว่าฉันไม่สามารถทำให้กล่อง Run ปรากฏขึ้นเมื่อกดปุ่ม Windows และ R ได้อย่างไร การเปิดกล่อง Run เป็นกลยุทธ์หลักของกลโกงที่ออกแบบมาเพื่อแสดง "ข้อผิดพลาด" แก่คุณซึ่งเป็นรายการที่พบใน บันทึกมุมมองความปลอดภัยใน Event Viewer ซึ่งเป็นส่วนประกอบของ Windows เนื่องจากฉันไม่สามารถเปิด Run และป้อนคำสั่ง eventvwr.exe ฉันจึงถูกส่งต่อไปยัง "Jonathan"…
ดังที่คุณได้ยินในการบันทึกด้านบนจากหน้า YouTube ของฉัน "ผู้เชี่ยวชาญ" ที่ฉันได้รับมอบหมายให้ทำตามบทนี้โดยปกติมีอำนาจมากกว่าเดิมเล็กน้อย เสียงที่ไพเราะของผู้โทรเริ่มแรกไม่ต้องสงสัยเลยว่าจะ "ทำให้เหยื่ออ่อนลง" อย่างไม่ต้องสงสัย
ใช่เหยื่อเพราะนั่นคือสิ่งที่เราเป็น ไม่ว่าเราจะถูกหลอกลวงหรือตรวจพบเรื่องไร้สาระนี้ได้สำเร็จก่อนที่มันจะสายเกินไป ใครก็ตามที่ถูกจับได้ก็ตกเป็นเหยื่อของการพยายามฉ้อโกง
ในที่สุด หลังจากที่กล่อง Run ไม่สามารถเปิดได้ (จำได้ว่าฉันใช้ Linux Mint) "Jonathan" ขอให้ฉันไปเยี่ยมชมเว็บไซต์ support24.6te.net ด้วยเหตุผลที่ชัดเจน เราไม่ได้เชื่อมโยงไปยังเว็บไซต์นั้น แต่ถ้าเราตรวจสอบผลลัพธ์ของ WhoIs ดูเหมือนว่าเว็บไซต์จะโฮสต์เป็นโดเมนย่อยของ ISP หรือโฮสต์เว็บฟรีอื่นๆ การตรวจสอบหน้าเว็บเผยให้เห็นไฟล์ HTML ไฟล์เดียวที่ไม่ซับซ้อนพร้อม CSS แบบฝัง ไม่ใช่ชุดมืออาชีพ ค่อนข้างเป็นสัญญาณคลาสสิกของการหลอกลวง
ขั้นตอนต่อไป ไม่ว่าจะเปิดกล่อง Run ได้หรือไม่ คือการติดตั้งซอฟต์แวร์ชื่อ AMMYY (ที่อ้างว่าทราบว่าซอฟต์แวร์ของตนถูกใช้ในทางที่ผิด แต่ปรากฏอยู่ในหลายๆ ที่ว่าเป็นบริการที่ไม่น่าเชื่อถือ) TeamViewer- แอปเดสก์ท็อประยะไกลสไตล์ซึ่งเป็นที่นิยมสำหรับการหลอกลวงประเภทนี้ ซึ่งช่วยให้พวกเขาเข้าถึงคอมพิวเตอร์ของคุณได้ เมื่อถึงจุดนี้ การหลอกลวงก็กลับมามีชีวิตอีกครั้ง เนื่องจากพบ "การติดเชื้อ" และคุณจะถูกเรียกเก็บเงินสำหรับการลบออก ผู้หลอกลวงสามารถติดตั้งมัลแวร์ เช่น โทรจันคีย์ล็อกเกอร์และสปายแวร์ได้พร้อมกัน
ตอนนี้ ฉันใช้ "โจนาธาน" ไปให้ไกลที่สุดเท่าที่จะทำได้ ก่อนที่สุดท้ายจะรู้สึกเบื่อ โดยตระหนักว่าฉันเสียเวลาไปประมาณ 25 นาทีและทำให้ลีนุกซ์ของฉันเปิดเผยในตอนท้าย แต่สิ่งที่คุณควรทำคือวางสายโทรศัพท์ของคุณ ทันทีที่คุณได้ยินว่ามีคนโทรหาคุณโดยไม่ได้ตั้งใจ กำลังพยายามซ่อมแซมพีซีของคุณ แม้ว่าคุณจะ *ได้* ร้องขอการสนับสนุนทางโทรศัพท์จากผู้จำหน่ายพีซีของคุณหรือที่ทำงานด้านไอที โปรดยืนยันตัวตนของพวกเขาก่อนดำเนินการต่อ
ผลที่ตามมา:สิ่งที่คุณควรทำต่อไป
หากคุณเข้ามาที่นี่โดยถูกหลอกลวงโดยหลอกลวง คุณต้องดำเนินการอย่างรวดเร็ว ก่อนหน้านี้ Matthew Hughes ได้กล่าวถึงสิ่งที่คุณต้องทำทันที ซึ่งก็คือการยกเลิกบัตรเครดิตของคุณ และพูดคุยกับบริษัทบัตรเครดิตเพื่อเตรียมการคืนเงินเนื่องจากเงินถูกจ่ายไปอย่างฉ้อฉล
คุณควรไปที่ Facebook และแจ้งให้ผู้ติดต่อ เพื่อน และครอบครัวในพื้นที่ทราบด้วยว่าการหลอกลวงกำลังกำหนดเป้าหมายภูมิภาคของคุณ นักต้มตุ๋นเหล่านี้มักจะเน้นที่รหัสพื้นที่ ดังนั้นหากคุณตกเป็นเป้าหมาย โอกาสที่คนอื่นๆ ในพื้นที่ก็จะเป็นเช่นกัน อย่างไรก็ตาม โปรดทราบว่ากลโกงนี้มีหลายรูปแบบ รวมถึงรูปแบบที่คุณโทรหาผู้หลอกลวงที่ปลอมตัวเป็นมืออาชีพ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดดูสิ่งที่คุณสามารถทำได้เกี่ยวกับการหลอกลวงการสนับสนุนด้านเทคนิค
