5Sep
"Hallo, ich bin von Microsoft und wir haben festgestellt, dass Ihr Computer viele Viren enthält." So beginnt der Microsoft Tech Support-Betrug. Am Ende hat das Opfer wahrscheinlich Hunderte von Dollars bezahlt und seinen Computer infiziert.
Dieser Call-Telefon-Betrug ist seit 2008 im Gange, zeigt aber keine Anzeichen dafür, dass er weggeht. Wenn Sie Verwandte haben, die darauf hereinfallen, sollten Sie sie darauf hinweisen, dass Microsoft sie nicht wirklich anruft.
Dieser Betrug ist nicht nur für Windows-PCs. Ein neuer Betrug bietet "Mac Technical Support", der in ähnlicher Weise funktioniert, den Zugriff über ein Remote-Desktop-Tool erfordert und eine Zahlung erfordert, um nicht vorhandene Probleme zu beheben.
Update: Nur um ganz klar zu sein, jeder, der Sie jemals anruft, sagt, dass es ein Problem mit Ihrem PC gibt, ist ein Betrüger( egal, wem sie Ihnen sagen, dass sie es sind). Legen Sie einfach den Hörer auf.
So funktioniert es
Diese Betrüger verschicken keine betrügerischen E-Mails oder SMS.Stattdessen werden sie dich an deinem Telefon anrufen. Es ist nicht einmal eine Aufnahme - eine echte Person wird mit dir reden und versuchen, dich auszutricksen. Die Betrüger scheinen auf jeden zu zielen;Sie können jede Nummer im Telefonbuch durchgehen.
Wenn Sie abholen, wird die Person behaupten, "von Microsoft", "von Windows" oder von etwas Spezifischerem, wie dem "Windows Service Center" oder "Microsoft Support" zu sein. Sie sagen Ihnen, dass Ihr Computer infiziert istViren und hat alle Arten von PC-Problemen, die behoben werden müssen. An diesem Punkt kann ein weniger technisch geneigter Windows-Benutzer, der möglicherweise mit PC-Problemen konfrontiert ist, für den Betrug fallen.
Die Tricks
Wenn Sie auf der Linie bleiben - und das sollten Sie nicht - versuchen die Betrüger zu zeigen, dass sie Informationen darüber haben, was mit Ihrem Computer nicht stimmt. Sie werden Sie bitten, Teile von Windows zu betrachten, die für durchschnittliche Benutzer normalerweise nicht zugänglich sind. Sie werden beispielsweise gebeten, die Ereignisanzeige, den Prefetch-Ordner und das MSConfig-Dienstprogramm zu überprüfen. Durchschnittliche Windows-Benutzer sind mit diesen Systemdienstprogrammen nicht vertraut, und die Betrüger werden versuchen, sie zu täuschen.
Zum Beispiel wird ein Betrüger Sie auffordern, die Ereignisanzeige zu öffnen und zu überprüfen, ob Fehler vorhanden sind. Die Ereignisanzeige listet eine Vielzahl von Statusmeldungen für viele verschiedene Dinge in Windows auf, und Fehler sind oft völlig unschädlich. Zum Beispiel haben wir unten eine Reihe von Fehlern in diesem Zustand. Der Bonjour-Dienst von Apple war "ständig länger als eine Sekunde beschäftigt". Dies kann für Entwickler hilfreich sein, die den Dienst debuggen, ist aber für durchschnittliche Benutzer völlig irrelevant. Das rote Symbol, die Fehlermeldung "Error" und die schiere Anzahl verschiedener Fehler können jedoch für weniger sachkundige Benutzer unheimlich aussehen. Betrüger werden Sie darüber informieren, dass diese Fehler ein Beweis für Viren sind.
Scammer leiten Sie häufig auch in den Ordner C: \ Windows \ Prefetch, der Ihnen mitteilt, dass jede Datei im Prefetch-Ordner ein Virus ist. Dies sind eigentlich harmlose Dateien, die verwendet werden, um die Anwendungsstartzeit zu beschleunigen, aber sie haben verwirrende Namen.
Scammer leiten Benutzer auch gerne an MSConfig weiter, indem sie ihnen sagen, dass jedes angehaltene Service auf der Registerkarte Dienste ein Problem darstellt. Für einen weniger sachkundigen Benutzer mag dies logisch erscheinen. In Wirklichkeit startet und stoppt Windows normalerweise Dienste nach Bedarf. Es ist normal, dass Systemdienste gestoppt werden.
Mit ihrem Opfer entsprechend verängstigt und verängstigt - schließlich behauptet die Person am Telefon, von Microsoft zu sein und wusste, dass es verschiedene "Probleme" gab - der Betrüger zieht zum Töten ein. Der Betrüger weist den Benutzer an, TeamViewer oder LogMeIn, legitime und nützliche Fernzugriffsprogramme, herunterzuladen. Nachdem der Benutzer das Fernzugriffsprogramm heruntergeladen hat, fordert der Betrüger den Benutzer auf, ihm Zugriff auf den Computer zu gewähren.
Das Opfer wird dann angewiesen, seine Kreditkartendaten in irgendeine Art von Webformular einzugeben und Hunderte von Dollars - irgendwo von 49 bis 499 Dollar oder mehr - als Gebühr für "Verlängerung der Garantie" oder "Reparatur des PCs" zu zahlen.
Es ist unklar, was passiert, wenn das Opfer zahlt. Der Betrüger kann Malware auf dem Computer des Opfers installieren, die Kreditkartennummer oder finanzielle Informationen des Opfers nehmen und sie missbrauchen oder andere schlimme Dinge tun.
Was zu tun
Wenn Sie einen Anruf von jemandem erhalten, der behauptet, "von Microsoft" oder "von Windows" zu sein, ist es am besten, wenn Sie sofort auflegen. Sie können versuchen, den Anruf zu melden, aber diese Anrufe kommen von internationalen Nummern - oft aus Indien - und es ist ehrlich gesagt unwahrscheinlich, dass viel gegen sie unternommen wird. Es ist fünf Jahre her, und solche Betrügereien laufen trotz einiger Versuche der Durchsetzung weiter.
Diese Betrügereien gehen weiter, weil die Leute weiterhin für sie fallen. Wenn Leute aufhörten für die Betrügereien zu fallen, wären sie eine Zeitverschwendung und würden aufhören. Der beste Weg, sie aufzuhalten, ist, das Wort zu verbreiten und sicherzustellen, dass die Leute nicht auf diese Tricks hereinfallen.
Wenn Sie auf einen Betrug hereingefallen sind, sollten Sie sich an Ihre Kreditkartengesellschaft wenden und sie darüber informieren, dass sie die Kosten stornieren und Ihnen eine neue Kreditkarte zusenden. Sie sollten Ihren Computer mit einem seriösen Antivirus-Produkt nach Malware scannen und die Kennwörter in Ihrem E-Mail-Konto und Ihren Finanzkonten ändern, genauso wie Sie es tun würden, wenn Sie einen tatsächlichen Virus auf Ihrem Computer entdecken würden.
Lesen Sie für weitere Informationen zu diesem Thema den Bericht von Malwarebytes über das Spielen mit einem solchen Betrüger. Microsoft hat auch eine eigene "Vermeiden Sie Tech-Support-Telefon-Scams" -Seite, die weitere Informationen bietet.