最近发生的重大骗局之一并不是以电子邮件开头。这通常以打个电话开始。声称代表大型,知名公司(例如Microsoft)的计算机技术人员致电其潜在受害者,并告诉他们其计算机已被识别为感染了多种病毒.
或者,用户获得一个以全屏方式从正面弹出的网页,声称已在其计算机上检测到病毒,甚至几种病毒。网页和电话都可能包含禁用用户计算机的威胁,以防止感染进一步传播.
该网页将无法像普通的Web浏览器窗口一样关闭它,即使它只是一个网页。可以关闭页面,但是需要一些技术知识。这为毫无戒心的受害者拨打页面上的技术支持电话提供了一些动力。.
常见技术支持诈骗策略
为了使他们的主张合法化,电话技术人员可能会使用一些不同的策略,其中包括将用户引导到Windows Event Viewer,或声明虚假的客户服务代理号码.
这些假冒的技术人员还可以使用Windows内置的其他各种技术工具,诱使潜在的受害者相信其计算机需要支持,或者通过指示用户安装桌面共享软件来访问受害者的计算机并植入恶意文件。在系统上.
他们甚至可能威胁要禁用用户的计算机,以防止感染传播.
为了证明自己的观点,假冒技术可能会引导用户完成访问Windows Event Viewer日志,系统监视器,系统的可用服务列表或大多数用户从未听说过或什至听说过的任何其他技术工具的步骤:
- 日志文件中的任何错误都将用来证明操作系统已被病毒感染
- 将系统性能监视器的峰值和谷值与心脏病发作的人的心电图进行比较
- 由于感染,任何未运行的服务都被描述为已感染或已禁用
- 诈骗者可以利用操作系统中内置的许多其他技术工具来说服用户他们的系统已被感染
- 甚至操作系统的某些标准功能都可以用来说服用户他们的计算机存在问题
诈骗者还可能引导受害者执行旨在访问受害者计算机的步骤。这可能包括要求受害者打开网页以下载TeamView或LogMeIn的GoToAssist桌面共享软件。骗子经常从那里要求获得对计算机的远程控制.
谁受到技术支持骗局的打击最大?
在美国,佛罗里达州,加利福尼亚州,纽约州和德克萨斯州的居民受到技术支持骗局的打击最大.
资料来源:谷歌
根据我们对消费者行为的了解(受这些骗局影响的所有消费者中有近一半使用搜索引擎来查找更多信息),Google趋势数据似乎表明大多数其他州受到比较的影响很小.
在全球范围内,许多国家/地区都在接到骗局电话,但大多数接听电话的人并不会因此遭受损失。根据2023年微软对技术支持骗局的研究,日本消费者在遭受骗局企图后损失的可能性最小,而印度消费者最有可能在输家中遭受损失.
资料来源:微软
总体而言,在美国和全球范围内的技术支持骗局似乎都在下降,无论是通过潜在受害者获得帮助的人数,还是最终成功完成付款的人数都是如此.
远程访问
一旦获得诱饵,该技术将使用户下载并安装远程访问程序,例如LogMeIn或TeamViewer。然后,技术人员在他们的计算机上使用相同的程序来访问用户的系统,从而远程控制计算机。然后,技术人员可以自由支配自己想要做的事情。用户报告了病毒感染,键盘记录程序,特洛伊木马,蠕虫甚至勒索软件的感染。一旦技术完成,他就要求为“服务”付款,金额从100美元到600美元不等。当然,一旦他们掌握了您的信用卡或借记卡信息,他们就可以而且经常会收取任何他们想收取的费用,可能是多次.
然后,技术人员可以将远程访问软件重新配置为自动接受传入的连接,从而使欺诈者可以在需要时随时访问该计算机。他们通常可以这样做,将某些文件从自己的计算机复制并安装到包含各种恶意软件的受害者计算机上
- 键盘记录器是记录鼠标的每次单击,单击的内容以及键盘上的每个击键的程序。然后将这些记录定期上传到攻击者选择的服务器上
- 这些欺诈者还安装了蠕虫,以给不知情的用户带来令人讨厌的惊喜。蠕虫是一种自我复制的病毒。尽管它危害不大,但在将自身复制到连接到受感染计算机的所有计算机的过程中,它通常会吞噬所有可用的网络带宽.
- 还众所周知,他们在受害者的计算机上安装勒索软件,以扩展他们从每一次技术支持会议中获得的潜在收入。勒索软件会加密设备上的所有数据,并要求受害者提供赎金以换取密码以对其进行解密
另一个副作用是身份盗用的可能性。像许多其他类型的骗局一样,攻击者不仅在追逐金钱,而且追捕可出售的商品。在计算机上安装按键记录器后,他们可以查看键入到键盘上的任何内容或鼠标单击的内容。如果用户随后单击书签,以其银行的在线银行网站键入用户名和密码,该信息将通过键盘记录器程序传输给欺诈者,直到用户为时已晚才知道.
如何分辨这是技术支持骗局
存在明显的警告标志,可以帮助指示何时网页,弹出窗口,电子邮件或电话为Microsoft技术支持骗局.
对于以电话开头的骗局:
- Microsoft和大多数其他科技公司不发起技术支持电话
- 大多数技术诈骗电话都带有自动语音功能,并在语音邮件中留下一个号码供您回叫
- 现在,许多呼叫使用模仿本地电话号码的邻居欺骗方法来接您。回叫号码可能会与收到呼叫的号码不同
对于以弹出窗口,网页或网站重定向开头的技术支持骗局:
- 该网页的网址可能由乱码或仅由数字组成
- 该页面可能会自动进入全屏模式并阻止您访问工具栏
- 可能存在计算机生成的音频文件,该文件在网页或弹出窗口的背景下播放,带有警告音或自动声音,用于警告色情间谍软件和/或恶意软件,黑客或其他威胁。它还可能警告您,如果您在致电其技术支持号码之前关闭窗口,则计算机将被禁用,并且IP会报告给当局。我们在下面找到了这样的页面之一:
此页面上计算机生成的背景音频陈述如下:
Microsoft间谍软件警报.
检测到色情间谍软件/危险软件.
错误号0-80072EE7.
您的计算机已警告我们,它已感染了色情间谍软件或危险软件。该间谍软件会将您的财务详细信息,信用卡详细信息,Facebook登录名和个人详细信息远程发送到未知IP。请立即通过列出的免费电话致电我们,以便我们的支持工程师可以通过电话指导您完成删除过程.
如果您在致电我们之前关闭此页面,我们将被迫禁用您的计算机以防止进一步损害我们的网络,并将此报告的副本发送给有关当局以对您的IP地址提出投诉.
- 该页面或弹出窗口可能会尝试将恶意软件自动下载到您的系统上,或者可能试图阻止您完全关闭该页面
- 该页面将始终包含要拨打的电话号码,但可能还会有一个框供您输入Microsoft产品或注册码,骗子可以使用这些框来尝试窃取您合法购买的Microsoft Windows副本。
对于以电子邮件开头的技术支持骗局:
- 大多数将被过滤到您的垃圾邮件文件夹中
- 通过电子邮件发送到您的电子邮件的人可能不是来自“技术支持代理”,而是可能假装来自合法网站,例如PayPal或购物网站。有些人甚至可能滥用合法网站上的弱帐户验证安全性,从而越过垃圾邮件过滤器
- 该电子邮件可能表明已检测到病毒或网络攻击,或可能导致您单击指向类似于上述网络钓鱼网站的可疑链接。
- 电子邮件中的任何链接都将与链接文本不匹配
- 发件人姓名可能与电子邮件地址不匹配
最终,无论是通过垃圾邮件,电子邮件还是网站页面/弹出窗口发起联系,Microsoft Windows技术支持诈骗者都试图使您通电话,并使用言语恐吓手段说服您您的计算机已被感染,您的个人信息和财务详细信息容易受到攻击,您需要他们的技术帮助以消除感染或网络渗透.
Microsoft不以这种方式提供技术支持。如果您遇到网页警告您网络上的计算机被黑客入侵或渗透,请关闭该页面并立即在计算机上运行病毒扫描。如果您收到来自Microsoft技术支持的电话,请忽略该电话,然后将该号码报告给FTC(US),CRTC(加拿大)或ICO(英国).
有关Microsoft官方技术支持的问题,请使用公司的在线技术支持系统.
经过数十次技术支持的骗局之后,我们发现了以下内容
技术支持骗子的方法各异. Comparitech花了几个月时间拨打了数十个骗局号码. 尽管大多数数字都无法达到目标(不断增长的乱打攻击导致数百名网民全天候工作,以在出现这些欺诈行为时立即将其关闭),但我们称之为的许多数字确实成功了。有些还产生了扩展的电话互动,揭示了有关这些骗局如何运作的宝贵信息。.
当我们成功连接到技术支持诈骗者时,我们就装作担心和不幸的计算机用户。我们允许诈骗者引导我们逐步进行骗局,直到他们要么确定我们不够快,直到他们给了我们钱款,要么直到他们发现我们实际上在骗局为止。 他们 泄露他们的商业秘密并浪费他们的时间.
我们发现,大多数(但不是全部)技术支持诈骗者使用两种方法:
- 骗子会声称您的计算机感染了病毒,需要将其清除(如果骗子有意感染了计算机,则有时为真)
- 骗子会声称您的网络已被黑客入侵,并且需要删除黑客对您计算机和网络的访问权限
诈骗者并不总是尝试将远程访问作为诈骗的一部分来访问我们的计算机。在某些情况下,他们只是声称在收集了有关我们使用的计算机的基本信息之后,正在检查我们计算机的网络连接,将我们搁置了几分钟,然后陈述了他们认为是问题和解决方案的原因.
在任何情况下,Comparitech都发现技术支持诈骗者向我们提供了大量虚假信息,其中包括:
- 几乎可以肯定是虚假的名称,通常适用于该骗局针对的国家(例如,针对美国目标的欧洲或西方名称)
- 假定的员工编号
- 假支持票号码
- 有关您的计算机或网络上存在的问题的虚假信息
- 有关骗子位置的误导性信息
- 有关其他恶意软件删除工具(例如Windows Defender)的有效性的误导性信息
- 有关为何需要付款的虚假信息
此外,这些诈骗者在我们进行任何互动时均未要求通过信用卡付款。相反,他们要求我们开车到我们当地的杂货店或便利店并购买一张礼品卡(包括Google Play商店礼品卡),其中包含解决问题所需的金额.
要求的金额各不相同,但每次定额总和高达数百美元。在一个实例中,我们被告知我们的网络正受到十几个单独的黑客的攻击,而要解决此问题,每位网络攻击者将花费我们50美元.
重要的是,技术支持诈骗者总是要求付款 之前 进行任何更改或“修复”。如人们所料,支付请求的金额可能会导致通话立即结束.
就是说,如果骗子看到了不仅仅是数字支付的机会,他们就会抓住机会。如果技术支持诈骗者可以从您那里收集个人信息,他们就会这样做。如果他们可以提取财务信息,密码,社会安全号码和其他个人信息,则他们将并且有可能在看到空缺的情况下使通话尽可能继续进行。其他类型的技术支持骗局也是如此,例如目前困扰英国的BT技术支持骗局.
使用合法工具来远程访问受害者
我们发现的最引人注目的细节之一与这些骗子如何获得对计算机的远程访问有关。能够远程访问计算机的技术支持诈骗者将通过使用合法的网站和应用程序来实现此目的,而不是依靠恶意软件来完成任务.
我们发现与之互动的骗子倾向于使用称为FastSupport的合法服务.
边注: 尽管我们到达的所有骗子都没有使用过, 团队查看器 也是诈骗者可能用来获取远程访问的已知技术支持工具。一位Reddit用户描述了使用TeamViewer的技术支持骗子如何取代了他祖母的计算机.
资料来源:Reddit
FastSupport由LogMeIn的GoToAssist(现在为RescueAssist)软件提供支持,并允许一台计算机通过Internet远程连接到另一台计算机。通过使用此合法网站,Microsoft技术支持诈骗者可能看起来像在运行合法操作.
该服务有一个滥用其系统的报告工具,该工具可能会跟踪骗子正在使用的支持密钥。但是,尚不清楚此报告工具在阻止这些类型的骗局中的效果如何.
来源:LogMeIn FastSupport
Comparitech谨重申: LogMeIn及其FastSupport站点以及TeamViewer是完全合法的公司,在为犯罪目的使用其软件时,他们一臂之力。两家公司都维护着警告用户技术支持欺诈的页面,但是目前,两家公司都为其软件提供了一个相当开放的使用模型,这使得欺诈者很容易滥用这些系统。.
诈骗者如何使用LogMeIn的FastSupport?
由于LogMeIn运作服务的方式,它大多无法阻止其FastSupport系统用于技术支持骗局。诈骗者所需要做的就是访问GoToAssist网站并使用7天免费试用期快速创建一个帐户.
作为FastSupport用户获得访问权限的唯一障碍是要求企业电子邮件地址进行注册(例如,它不接受免费的电子邮件服务,例如@ gmail.com或@ yahoo.com)。可以使用许多不同的电子邮件服务提供商轻松,廉价地创建唯一的电子邮件地址,并且通常需要免费试用.
在几分钟之内,Comparitech能够创建GoToAssist帐户,并立即获得了支持密钥。诈骗者使用该支持密钥将受害者定向到FastSupport。将支持密钥输入FastSupport后,网站会提示用户下载远程登录软件。骗子从那里可以不受限制地访问受害者的计算机,直到受害者关闭连接为止.
来源:LogMeIn GoToAssist
举例来说,我使用此过程来获得对我自己的计算机的远程控制访问(实际上,这是一次类似于镜像反射的幻觉).
诈骗操作开始后,技术支持诈骗者将通过引导用户使用Windows运行命令框访问Internet Explorer,以尝试使远程登录看起来更加正式和更具技术性。.
这是他们给我们的简单(完全没有必要)的方法:
-
- 按下Windows键+ R
- 在“运行”命令框中,然后键入“ / iexplore fastsupport.com”
从那里,获得对我们的虚拟机的远程访问权的骗子要求我们输入名称和支持密钥。该网页将立即重定向到一个下载文件,该文件可能会自动下载LogMeIn软件。该软件还要求受害者向诈骗者提供对系统的远程控制,这一点很重要,因为这可以使诈骗者对受害者的机器进行秘密更改。.
值得注意的是,GoToAssist提供了用于远程查看的选项。但是,诈骗者更喜欢完全控制计算机的选项,并且会始终提示受害者允许这种级别的控制.
在电话上,技术支持骗子经常引导我们对正在发生的一切说“是”,而没有提供我们所同意的任何信息。从来没有人向我们解释过该骗子在进行远程访问之前和之后的行为.
来源:LogMeIn GoToAssist
一旦诈骗者可以远程访问您的计算机,他或她就可以采取多种方式。尽管我们本人并没有发现任何骗子在获得控制后试图在我们的蜜罐系统上安装任何东西,但重要的是要注意 确实发生了 并且是存在的许多骗局操作之一.
根据该骗局诱饵,一个技术支持骗局在他/她的计算机上安装了伪造的恶意文件,然后要求付款以将其删除。资料来源:Scammer.info
在一种情况下,骗子获得对我们的虚拟机的远程访问后,打开了记事本的一个实例,只需键入她的凭据和对该问题的“评估”:
她接着输入了为我“解决”问题的费用.
其他可以远程访问该系统的人可能会这样做,以致您无法看到他们对系统所做的事情,并且可能会对系统进行评估以尝试对其进行秘密更改(例如,通过安装键盘记录程序或其他跟踪恶意软件) ),或者可以尝试确定您是否是自己所说的人.
随着我们继续进行欺诈诱饵操作几个月,我们越来越发现 技术支持诈骗者越来越警惕并怀疑打架, 并最终变得更快地挂断或质疑任何看起来可疑的东西.
例如,在一个实例中,我们被要求通过鸣喇叭来证明我们的位置,在另一个实例中,我们被问到为什么我们提供的计算机详细信息与诈骗者获得远程访问权限后发现的信息不匹配。最终,我们发现诈骗者如果觉得诈骗没有任何结果,往往会很快挂断电话,这可能会在通话后几秒钟内发生.
被骗后该怎么办
如果您以这种方式被骗,一切都不会丢失。但是您确实需要立即开始控制损害,以最大程度地减少骗子对您的生活和系统造成的破坏。首先,首先要断开PC与Internet的连接。如果需要,可以将其关闭,但是请确保启动时它无法访问互联网.
如果您向诈骗者提供了您的信用卡或财务信息,则需要致电您的银行。让您的银行知道您已被骗,并且希望从被骗之日开始,重新审查最近的费用,以便银行可以撤回诈骗者的任何费用。您可能需要报告卡片是否被盗,具体取决于您提供给他们的信息数量。与您的银行家讨论,并听取他们的建议.
如果您有律师,也请让他们知道发生了什么。没有法律顾问,清理身份盗窃可能会很困难。您可能最终会导致您当地的执法部门,也可能是联邦调查局介入您的案件。通过此过程获得尽可能多的帮助。如果您还没有律师,那么最好至少咨询一下。解决身份盗用案件所需的法律工作量远远超过保留法律顾问的成本.
要清理计算机,请先断开其与Internet的连接。如果您已经安装了防病毒程序,请运行完整的系统扫描,删除它标记为威胁的所有内容。进入控制面板的程序实用程序,然后删除诈骗者安装的远程访问软件。当您在那里时,请寻找您不认识的安装或看起来可疑的任何东西。如果安装或最后访问日期与使用假冒技术的会话日期相同,请卸载它。最后,使用另一台计算机和USB拇指驱动器下载另一个防病毒或反恶意软件程序。使用拇指驱动器将其从另一台计算机复制到受感染的计算机。如果您的防病毒软件可能遗漏了某些东西,请安装并运行它。在安装远程访问软件之前,请考虑将系统还原运行到还原点.
关于防病毒软件的一个大神话是,当您运行防病毒软件时,您的计算机可以抵御病毒。事实是,运行防病毒软件确实可以使您的计算机 更安全, 但是没有什么可以使它100%安全地免受感染。需要先识别,分析新病毒并将其放入防病毒定义文件中,然后防病毒软件才能对其进行防护。这同样适用于任何其他形式的恶意软件。病毒越新,任何防病毒程序将其识别为对您的计算机有害的几率就越低.
假设此时计算机运行良好,则可以安全地将其重新连接到互联网,更新防病毒软件并完成损坏控制。您将要开始更改从银行到电子邮件和社交媒体帐户的所有在线密码。一切。假设假冒技术从您的网络浏览器复制了整个用户名和密码的在线帐户列表。处理完所有这些之后,您可以坐下来对计算机和各种在线帐户保持警惕.
与往常一样,您将希望保留所有重要文件的备份,运行常规的防病毒和反恶意软件扫描,并使用所有最新的安全更新来更新操作系统。使用独特的复杂密码,尤其是对于在线银行,PayPal,eBay和其他可能对您的财务产生直接影响的其他网站等重要帐户而言。这可能会增加一些负担,因此您可能需要研究一个好的密码管理器.
技术知识
对于那些有兴趣看到这些骗子使用的某些工具的人,以下是一些更常见的工具,按操作系统分类:
Windows 7的
事件查看器
Windows事件查看器可能是IT专业人员和骗子最常使用的工具。 Windows已设置为通过记录不同的计算机事件来跟踪发生的所有事情。以下是访问这些日志的一组说明。不过,还有其他到达同一个地方的方法.
单击屏幕左下方的Windows标志按钮以获取“开始”菜单- 右键单击菜单右侧列中的“计算机”
- 点击“管理”以打开计算机管理工具
- 在左侧的列中,单击“事件查看器”旁边的小箭头以展开日志列表
- 这些日志中最容易利用的一个是应用程序日志,因为它通常会出现最多的错误,因此请首先通过单击左侧列中的“应用程序”来查看它
- 现在将在窗口的右侧填充事件消息列表,在顶部显示事件消息的列表,在底部显示所选事件的详细信息
Windows 7系统日志
此处列出的大多数事件将是内容丰富的小笔记,这些笔记会一直写入日志。但是,也会记录一些错误,没关系。在大多数情况下,这些错误根本不会影响计算机的运行。可以通过中间带有“ X”的红色停止符号形图标轻松识别错误.
也可以随意浏览其他日志。还有其他一些涉及新设备驱动程序的设置和安装,用于跟踪成功和失败登录的安全审核以及用于记录各种系统事件(如服务的启动和停止)的日志.
跑步服务
Windows操作系统依赖于一堆在后台运行的不同程序。这些程序中的每一个都为操作系统提供不同的服务,从而使其能够完成其工作,从维护计算机的Internet连接到保持硬盘驱动器旋转.
但是,计算机正常工作可能不需要一整套服务。从远程登录功能到数据库服务器,大多数计算机根本不使用很多功能。服务在需要时就在其中,只是不运行.
要查看计算机上所有服务的列表,只需按照上述步骤一到三访问计算机管理工具。在左侧列中,单击“服务”以在窗口右侧填充服务列表.
右侧面板将包含完整列表,按名称按字母顺序排序。每个服务还将有一个描述,状态,启动类型和登录名.
任务管理器
您的计算机可以执行其操作,因为它具有某些可用资源。他们是:
- CPU –中央处理器–这是所有工作,它们可以用来理解计算机上安装的操作系统,设备驱动程序和程序。它有自己的一小块内存,可以在处理事物时将它们保存在其中
- RAM –随机存取存储器–这是当前正在运行的程序的大块临时存储的位置,而CPU则在执行此操作
- 硬盘驱动器–该设备将一切都存放在计算机上。操作系统,计算机上安装的所有程序,您的家庭度假照以及其他所有内容
当计算机开始缓慢运行时,它有助于了解哪些资源导致了延迟。任务管理器为您提供有关如何利用这些资源的实时视图.
在Windows 7中,同时按三个键盘键:CTRL,ALT和Delete。出现的菜单将在列表底部具有“启动任务管理器”。点击它.
第一个选项卡显示正在运行的程序以及它们的当前状态。如果其中任何一个的状态为“无响应”,则意味着该程序此刻要么很忙,要么崩溃了。要关闭其中任何一个,只需单击要关闭的程序,然后单击窗口底部的“结束任务”按钮。.
“进程”选项卡列出了每个允许Windows运行的当前正在运行的程序。同样,您可以关闭各个进程,但是由于它们是Windows特定的进程,因此不建议使用。这是假技术人员喜欢操纵的一个领域,因为关闭关键进程可能会使计算机行为异常。.
这同样适用于“服务”选项卡。这是所有当前正在运行的服务及其正在使用的资源的列表。如前所述,并非Windows操作系统内置的所有服务都是必需的,因此许多服务不会显示为正在运行.
“性能”选项卡显示一些图形,其中包含每个CPU内核和计算机内存的使用级别。最多可以显示八个核,每个核都有自己的图形。每当核心执行任何工作时,这些图都会增加。看到许多尖峰和低谷是完全正常的。唯一对计算机有害的是,如果一个或多个核心图形在几分钟内固定在100%,.
内存图的峰值不会像CPU那样多,但会保持稳定的使用百分比。您运行的程序越多,使用的内存就越多。您在网络浏览器中打开的标签越多,需要更多的内存来使这些网页保持最新。再次提醒您,唯一的危险信号是,即使您关闭了正在运行的程序,内存在任何时间段内的使用率都固定为100%.
用键盘关闭程序
在本文开头,提到了一个不容易关闭的网页。信不信由你,这是网络浏览器的功能,它将使其全屏显示并删除关闭,最小化和最大化按钮。要摆脱这些页面之一,请按住键盘上的ALT键(位于空格键旁边),然后按一下顶部的F4键。一种替代方法是使用上述任务管理器通过“结束任务”按钮关闭网络浏览器.
请注意,某些笔记本电脑键盘将F键用于其他目的,例如音量控制和屏幕亮度。在这种情况下,除了Alt + F4以外,您可能还需要按功能键(“ Fn”或类似功能).
操作命令提示符
自1980年代第一台个人计算机问世以来,命令提示符或命令行一直存在。但是,这些天来唯一使用它的人是真实的和虚假的IT人员。即使使用此工具中最简单的命令,也可以使人们相信他们的系统已受到严重感染.
要访问它,请单击屏幕左下方的Windows标志,然后在菜单底部的搜索框中键入三个字母:“ cmd”。键入时,菜单将从常规程序选择变为搜索结果。列表的顶部将是“命令提示符”,因此请单击.
该命令提示符以键盘为中心,因此对于以下命令,请忽略鼠标。键入显示的每个命令(不带引号)以获取该命令旁边描述的输出。键入每个命令后,您将需要按Enter键以激活其功能:
- “ dir / s” –命令“ dir”本身仅列出当前目录或文件夹的内容。将“ / s”开关添加到该命令将使其列出当前目录的内容以及该目录中所有文件夹的内容。假冒技术人员声称此命令列出了计算机硬盘上的受感染文件
- “颜色4” –此命令将命令提示符窗口中文本的颜色更改为红色。假冒技术人员会声称红色文字表示操作系统或其软件已检测到大量感染
- “ Ping 192.168.253.82” – Ping通常用于检查计算机与其他计算机的连接,无论它们是在Internet上还是在局域网中。 ping命令后的数字是您尝试连接的计算机的数字地址或IP地址。假冒的技术会输入一个很可能不是有效地址的地址,以便从用户的计算机中获取错误。然后,该错误用于描述实际上不存在的问题
- “ netstat -an” –此命令显示计算机的当前网络状态。具体来说,它列出了所有当前打开的网络端口及其状态。该端口只是一个数字,但状态可以设置为“正在侦听”,“已建立”或“已关闭”。假冒技术会将“侦听”状态描述为黑客正在侦听您计算机的所有操作
这些伪造的技术支持人员可能还会使用其他命令,仅仅是因为命令提示符是运行系统诊断程序和各种清除实用程序的强大工具。但是,最好将病毒和恶意软件的初始检测留在后台全时运行的程序的手中,而不是通过命令提示符访问的一次性命令.
Windows 8、8.1和10
事件查看器
要在Windows的较新版本中进入“事件查看器”要容易一些。在桌面上,只需右键单击屏幕左下方的Windows标志,然后从出现的菜单中选择“事件查看器”。打开后,您可以单击“ Windows日志”旁边的箭头图标以查看日志文件列表。单击其中任何一个,将在窗口右侧的顶部显示日志消息列表。单击该列表中的任何日志消息,将在列表下方显示事件的详细信息.
就像在早期版本的Windows中一样,Windows保留其不同区域的日志也不同.
- 应用程序或计算机上安装的程序
- 用于跟踪登录的安全日志
- 设置日志主要用于记录在操作系统和所有设备驱动程序的初始设置期间发生的情况
- 有一个系统日志,用于跟踪与操作系统有关的事件
- 若要记录转发的事件,计算机必须从另一台计算机接收事件消息以进行远程监视
跑步服务
您可能已经在上一节中注意到,当您右键单击该Windows标志时,菜单中有很多选项。较强大的工具之一是列表中间的“计算机管理”选项.
“计算机管理”窗口包含事件查看器,设备管理器,服务列表和其他一些重要的技术工具。这篇文章介绍的内容太多了,因此请单击左侧窗格中的“服务”选项。.
就像在以前的Windows版本中一样,此列表显示了所有可用服务的名称,并按字母顺序列出了该服务的功能,其当前运行状态,启动类型以及在其下运行的用户登录名.
其中许多将不会启动,因为并不是每台PC都需要它们。这是完全正常的,不必担心.
任务管理器
要访问任务管理器,只需在屏幕左下方的Windows标志上单击鼠标右键即可。菜单在列表底部附近列出“任务管理器”。单击该选项将为您提供一个最多包含七个选项卡的窗口,每个选项卡都与当前正在运行的程序以及这些资源所使用的资源有关.
- 进程–此选项卡为您提供当前正在运行的程序的列表以及每个程序正在使用的资源
- 性能–在这里,您可以看到每台计算机资源的利用率图表
- 应用程序历史记录-此选项卡上列出了每个程序使用的计算机资源总量
- 启动-此处列出了每个程序及其启动设置。大多数启动不会在计算机启动时对启动产生“无”影响
- 用户–自Windows 2000引入以来,PC一次可以登录多个用户。此选项卡显示每个用户正在使用哪些资源
- 详细信息-这列出了当前正在运行的每个Windows进程,正在运行该进程的用户帐户,从CPU获得多少关注,正在使用多少内存以及对该进程的含义或功能的简要说明
- 服务–另一个地方可以查看当前正在运行的服务以及这些服务正在使用的资源
“性能”选项卡中的图形应该具有峰和谷。这些只是计算机工作的标志。这里唯一值得关注的是,如果CPU或内存以100%的速率固定超过两分钟,.
键盘命令关闭正在运行的程序
就像在过去的Windows版本中一样,按住ALT键并按键盘顶部行中的F4键是关闭活动程序的键盘快捷键。如果您遇到了充满整个屏幕的烦人网页之一,并且没有关闭按钮,请使用此快捷方式将其从脸上移开。或者,您可以使用上述任务管理器关闭网络浏览器.
使用命令提示符
当微软推出Windows 8 Metro风格时,许多旧的做事方法变得有点难找。再说一遍,有些变得非常容易。如果您只是简单地输入字母“ cmd”,则搜索工具会自动出现,并且您会在搜索结果中看到“命令提示符”.
在Windows 10中,您可以使用键盘上Windows标志键的组合键以及字母“ x”。弹出的菜单将“命令提示符”作为选项之一.
命令提示符是一个非常以键盘为中心的工具。键入显示的以下每个命令(不带引号)以获取该命令旁边描述的输出。您需要在每个命令后按“ Enter”以激活其功能:
- “ dir / s” –命令“ dir”本身仅列出当前目录或文件夹的内容。将“ / s”开关添加到该命令将使其列出当前目录的内容以及该目录中所有文件夹的内容。假冒技术人员声称此命令列出了计算机硬盘上的受感染文件
- “颜色4” –此命令将命令提示符窗口中文本的颜色更改为红色。假冒技术人员会声称红色文字表示操作系统或其软件已检测到大量感染
- “ Ping 192.168.253.82” – Ping通常用于检查计算机与其他计算机的连接,无论它们是在Internet上还是在局域网中。 ping命令后的数字是您尝试访问的计算机的数字地址或IP地址。假冒的技术会输入一个很可能不是有效地址的地址,以便从用户的计算机中获取错误。然后,该错误用于描述实际上不存在的问题
- “ netstat -an” –此命令显示计算机的当前网络状态。具体来说,它列出了所有当前打开的网络端口及其状态。该端口只是一个数字,但状态可以设置为“正在侦听”,“已建立”或“已关闭”。假冒技术会将“侦听”状态描述为黑客正在侦听您计算机的所有操作
摘要
简而言之,如果您由于发现的合法问题而没有发起技术支持电话,那就是骗局。如果有人声称通过电话或网页与您联系并声称发现您的计算机存在问题,则可以放心地忽略他们并继续工作.
唯一以这种方式谋生的公司是骗子。没有合法的公司通过向互联网或电话上的随机人出售技术支持服务来赚钱。合法的技术支持公司会通过合同将其支持服务出售给其他公司,这些服务主要是按月分配小时数,也可以按通话时间出售给其他公司。当前,用于通过互联网识别受感染的个人计算机的技术 不存在.
“休斯顿,我们有头戴式耳机……”罗伯特·墨菲(Robert Murphy)根据CC BY-SA 2.0授权