Звонит телефон, вы отвечаете, и кто-то говорит, что они из Microsoft или представители интернет-провайдера и обнаружили вирус на вашем компьютере. Что дальше?
Ну, это зависит от наличия у вас свободного времени и вашего чувства юмора, но прежде, чем мы перейдем к этому, давайте просто объясним, что здесь происходит.
Я сталкивался с этими вызовами, всего раз или два в полгода. Кто-то, как правило, с тяжелым кавказским акцентом, звонит и сообщает, что они из "Центра безопасности Microsoft" и заявляет, что через интернет обнаружен вирус на моем компьютере.
Ложь. Это невозможно! Во-первых, сотрудники Microsoft никогда не звонят на телефоны людей, чтобы сказать им, что их компьютер заражен (при условии его на самом деле). Во-вторых, как бы компания получить ваш номер телефона на основе ПК?
Содержание:
Шаг 1 - они получают доступ к компьютеру.
После того как вы признали, наличие у вас компьютера, они начнут говорить нечто похожее, на<<вы заметили что процесс работы происходит медленнее с недавнего времени. Давайте решать проблему вместе>>. Все Windows-ПК работают медленнее с течением времени и никогда так быстро, как мы хотим. Затем вас попросят перейти на вебсайт и запустить приложение. Эта часть на самом деле безопасна, так как используется программа, допускающая удаленную поддержку. Вы запускаете приложение, оно отображает набор цифр, который вы и зачитываете по телефону, а они вводят его в программу на своем компьютере — теперь они могут увидеть ваш рабочий стол и контролировать клавиатуру и мышь, как если бы они находились перед монитором вашего ПК. Обратите внимание, что на данном этапе ваш компьютер не заражен ничем. Вы просто позволили доступ к его дистанционному управлению и теперь они могут доказать, что он находится под угрозой.
Шаг 2 - Convincer (убеждение).
Теперь они должны доказать вам, что существует проблема. Человек, который связывался со мной, делал две вещи:
А. Он запускал просмотр событий Windows. Это-приложение, установленное на всех версиях Windows, регистрирует любые ошибки, которые происходят в системе. Обратите внимание, что ошибка в Windows, не всегда на самом деле ей является. Например, когда окна загружаются, оно будет проверять, какие принтеры доступны. Если у вас установлен драйвер принтера, но принтер выключен, это будет расцениваться и регистрироваться, как ошибка. Так наш дружелюбный Microsoft техник предложил показать все ошибки на моем компьютере. Он сказал что, ни в коем случае, нельзя нажимать ни на какие окна, так как это приведет к дальнейшим повреждениям. На самом деле он был обеспокоен тем, что я прочитаю в журнале ошибок о том, что принтер просто не был включен.
Б. Затем он открыл окно Dos (дисковая операционная система), запустил диспетчера задач через командную строку. Набрал слово елка, что является простой командой, которая показывает любой файл и папку на ПК. Программа начинает перелистывать десятки тысяч файлов, так что это занимает какое-то время, пока они со свистом пролетают по экрану. А в то время как это происходит, мнимый техник что-то печатает в фоновом режиме. Так, в конце этого увлекательного процесса я мог увидеть<< Системная ошибка: Антивирусное программное обеспечение отключено >>. Конечно, на самом деле это было не так!
Теперь меня убеждают, что все программное обеспечение компьютера находится под угрозой и требуется установка нового и мощного антивируса.
Шаг 3 — главный и завершающий.
Вам предлагается искомая программа за совершенно смешные, по его утверждению, деньги (3—7 тысячи рублей). Скорее всего, это программное обеспечение загрузится со своими вирусами и вредоносными программами, или худший вариант, при работе на компьютере все ваши действия будут известны злоумышленникам, обеспечивая доступ к паролям и операциям. Но вернемся к нашему дружелюбному спасителю из тех поддержки, ожидающего моего решения. Я просто сообщил ему, что тратил свое время из любопытства, в целях изучения всех этапов аферы. Как ни странно, после этого он, молча, повесил трубку.