Ohjelmointi

Mitä olen oppinut pelaamaan Windows-huijareita

"Soitan sinulle Windowsista."

Joten menee tunnetun puhelinhuijauksen aloitusrivi, jossa joku soittaa väitetysti olevan asiakaspalvelun teknikko, joka pyrkii ratkaisemaan tietokoneesi ongelmat. Nämä Windows-huijarit ruokkivat ihmisten huolta tietorikkomuksista ja henkilöllisyysvarkauksista huijata heitä asentamaan haittaohjelmia koneilleen. Huijaus on verkottanut uhreja jo vuosia huolimatta siitä, että mikään soittajien sanomasta ei ole järkevää.

Sain äskettäin tällaisen puhelun ja päätin pelata mukana, nähdäksesi kuinka huijaus kehittyy ja kuka pelaajat voivat olla. Kolmen kuukauden aikana sain keskimäärin neljä kertaa viikossa puhelut useilta ihmisiltä, ​​kaikkien aikomuksena todistaa, että tietokoneeseeni oli murtauduttu ja että he soittivat pelastaakseen päivän. Minulla oli useita mahdollisuuksia kokeilla erilaisia ​​keskustelupelejä ja esittää omia kysymyksiä. Tämän sain selville Windowsin huijareiden alamaailmasta keskustelemalla ”Jake”, “Mary”, “Nancy”, “Greg”, “William” ja muiden kanssa.

Huijauksen menestys riippuu hyödyllisyydestä

Soittajat ovat kohteliaita ja kuulostavat todella tosissaan selittäen hyvin yksityiskohtaisesti, kuinka hakkerit voivat ryöstää pankkitilisi, varastaa henkilöllisyytesi ja vaarantaa salasanat. He aikovat vakuuttaa teidät siitä, että uhka ei ole vain todellinen, mutta hakkerit ovat jo järjestelmässänne suorittamassa kaikenlaista ilkikurista toimintaa. Tietokoneesi on ollut hidas, he sanovat. Tai he selittävät löytäneensä epäilyttävää toimintaa tietokoneeltasi.

"Aina kun tietokoneellasi tapahtuu negatiivista toimintaa, eikö? Meille ilmoitetaan tietokoneesi lisenssitunnuksesta ”, sanoi Nancy.

Huijarit eivät odota sinun ottavan sitä sanaan; he ovat valmiita osoittamaan, että tietokoneeseen on murtauduttu. He käskevät sinua painamaan Windows-näppäintä ja R tuoda esiin Suorita-ruutu järjestelmässäsi ja antamaan komentoja Windows Event Viewerin avaamiseksi. Soittaja huomauttaa kuinka monta virhettä on lueteltu (joista suurin osa on vaarattomia) ja käyttää luetteloa todisteena tietokoneen vaurioitumisesta. "Jake" opetti minut etsimään yksilöllisen tietokoneeni tunnuksen komentoriviltä.

"Rachel" kuulosti aidosti kauhistuneelta, kun kerroin hänelle kuinka monta virhettä oli Windows Event Viewer -ohjelmassa: "Tämä on pahin mitä olen koskaan nähnyt!" Puhkesin nauramaan. Tarpeetonta sanoa, että hän katkaisi puhelun heti.

Kun uhri on vakuuttunut ongelmasta, on vaikea tehtävä. Huijauksesta riippuen soittaja yrittää kehottaa sinua asentamaan etäohjelmistoja, kuten TeamViewer tai AMMYY, tietokoneellesi tai ohjaamaan sinut verkkosivustolle lataamaan ohjelmiston, joka oletettavasti korjaa ongelmat. Hyökkääjä voi käyttää kaukosäädinohjelmistoa tietojen varastamiseen, haittaohjelmien lataamiseen ja järjestelmän vaarantamiseen.

Jotta voisin käyttää itseni heidän apuunsa, minun olisi luovutettava luottokorttini numero ja maksettava missä tahansa 49-500 dollaria. En kuitenkaan koskaan ohittanut tätä vaihetta.

Ei ole väliä kuka uhri on

Huijarit saavat puhelinnumeroita lukemattomista paikoista: telemarkkinoijien välillä myydyt markkinointiluettelot, puhelinluettelo, henkilökohtaisten tietueiden rikokset foorumeilta tietoturvaloukkauksista. Jotkut huijarit käyttivät naimisissa olevaa nimeäni, jota ei ole lueteltu missään. Koska puhelimemme on listattu mieheni nimiin, huijarit, jotka työskentelivät julkisten puhelinluetteloiden parissa, vaihtivat todennäköisesti rouva, kun vastasin puhelimeen.

Suurimman osan ajasta huijarit eivät häiritse nimiä. He aloittavat kohteliaasti: "Hyvää iltapäivää, rouva." Suutin "Gregiä" väittämällä, että hänen on puhuttava jonkun toisen tietokoneesta, koska se ei voinut olla tietokoneeni, joka oli saanut tartunnan. Kun “Greg” vastasi tietävänsä kaiken minusta ja räpytti nimeni ja kaupungini, jossa asuin, se sai minut ajattelemaan, että hän työskenteli luettelon perusteella, joka saatiin tietoturvaloukkauksista. Se pelotti minua vähän tietäen, että nämä soittajat voisivat mahdollisesti tietää missä asuin, joten lopetin puhelun kiireellä.

Sillä ei ole loppujen lopuksi merkitystä, koska huijarit puhuvat kenellekään. Lapseni vastasi puhelimeen kerran, ja sen sijaan, että pyytäisi puhumaan talossa olevan aikuisen kanssa kuten mikä tahansa asianmukainen (ja tarkka) puhelinmyyjä, soittaja kävi läpi selityksen siitä, kuinka tietokone oli saanut tartunnan ja että siihen oli puututtava välittömästi. Lapseni halusi olla avulias ja yritti seurata ohjeita. Onneksi lapseni pysähtyi kyselemään, mikä tietokone kytketään päälle, jolloin otin puhelimen pois.

Ottaen huomioon, että lapsilla ei ole usein luottokorttia lopulliseen voittoon, on hämmentävää, mitä huijarit toivovat saavansa käymällä alaikäisiä. Kysyttäessä ”Jake” huusi vähän, jätti sitten kysymyksen huomiotta.

Se oli silmänavainen hetki, ja meillä oli heti perhekokous selittämään nämä puhelut ja korostamalla, että kenenkään ei pidä soittaa ja pyytää meitä tekemään mitään tietokoneella. Meillä oli sama keskustelu isovanhempien kanssa.

Toisessa puhelussa yritin vakuuttaa Williamin siitä, että minulla ei ollut luottokorttia, jolloin hän ehdotti, että lainaisin kortin joltakin muulta. Tarkoituksena oli, että jos halusin todella estää hakkereita, kortin lainaaminen ei ollut iso juttu.

He pitävät kiinni käsikirjoituksesta, ei väliä mitä

Soittajat pitävät kiinni käsikirjoituksesta, poikkeavat harvoin siitä, mitä heidän on tarkoitus sanoa, jopa siihen pisteeseen asti, että samat avainsanat toistetaan yhä uudelleen. Ota vaihto, jonka minulla oli Nancyn kanssa.

"Yritän sanoa, että kun ostit tietokoneen, teknikko asensi käyttöjärjestelmän, tiedätkö sen? Windows-käyttöjärjestelmä ", sanoi" Nancy ". Huomasin, että Windows-yritystä ei ollut, koska se oli käyttöjärjestelmä. "Sitä minä sanon. Soitan Windowsin palvelukeskuksesta. Windows on käyttämäsi käyttöjärjestelmä, eikö? Ja tämä on Windows-palvelukeskus. Windowsille on 700 palvelukeskusta, tiedätkö sen? "

"Nancy" väitti myöhemmin puhelussa, että Windows-lisenssini perutaan, jos en korjaa tietokoneellani olevia ongelmia. "Sinulle on annettu tietokoneen käyttöjärjestelmän käyttöoikeus. Eikö? Jos havaitsemme, että joku käyttää tietokonetta väärin jostain syystä tai jos jokin menee pieleen, teemme ensin, että peruutamme tietokoneen käyttöoikeuden, mikä tarkoittaa, että et voi käyttää tätä tietokonetta. ”

Vastustin: "Miksi ei?"

"Käytät Windows-käyttöjärjestelmää", hän toisti kärsivällisesti. Toivoin ärsyttävän häntä tässä vaiheessa. "Jos peruutamme Windows-käyttöjärjestelmän lisenssin loppupäästä, käyttöjärjestelmä lukitaan."

Tapa houkutella uhreja ransomware-ajatuksella, "Nancy".

"Koska olet Windows-käyttäjä, uskon, että tiedät, että kaikki Windows-tietokoneet ovat yhteydessä samaan Windows Global Routeriin Virginiassa", "Nancy" sanoi.

Jopa salaliittoteoreetikot eivät voi keksiä näitä juttuja. Kaikki Windows-käyttäjät, jotka muodostavat yhteyden massiiviseen verkkoon, joka valvoo kaikkea heidän toimintaansa? Surullista on, että näen, kuinka ihmiset eivät tietäisi, kuinka ajatukselta vastenmielinen kuulostaa.

Kun “Rachel” kertoi minulle soittavansa, koska teknikko oli havainnut tietokoneellani hakkereilta haitallista toimintaa kello 5.00, sanoin hänelle, että hän oli väärässä, koska tietokoneeni oli aina pois päältä yöllä. Hän sivuutti minut ja jatkoi spielinsä seuraavaan osaan, jossa hän pyysi minua avaamaan Windows Event Viewer.

Jonkin ajan kuluttua edes utelias vastaanottaja luopuu kysymysten esittämisestä, koska vastauksilla ei ole järkeä. Sanoin ”Nancylle” niin. "Tässä vaiheessa sanot paljon asioita, joilla ei ole mitään järkeä, koska ne eivät ole loogisia, mutta OK, jatka."

Olin hämmästynyt siitä, että hän jatkoi riippumatta. "Jos et poista hakkerointitiedostoa tältä tietokoneelta, valitettavasti meidän on peruutettava tietokoneesi käyttöoikeus, jotta henkilökohtaisia ​​tietojasi ei käytetä väärin."

“Nancy” todella halusi tuon voiton. Miksi ei? Tein hänen työnsä sen hyväksi.

Jokainen joukkue toimii eri tavalla

Windowsin huijaus ei näytä olevan yhden ryhmän työ. Havaintojakson loppupuolella soittajat olivat yksinomaan naisia, joista osalla oli voimakkaita Itä-Euroopan aksentteja ja toisilla voimakkaita intialaisia ​​aksentteja. Aikaisemmat puhelut sitä vastoin olivat olleet yksinomaan miehiltä, ​​joilla oli intialaisia ​​aksentteja, lukuun ottamatta "Steveä", joka kuulosti amerikkalaiselta. Mahdollisesti Pennsylvania tai Maryland. Ei koillista, etelää tai keskilänsiä. Ehdottomasti ei Texas.

Olen melkein varma, että puhuin "Jaken" kanssa vähintään seitsemän kertaa, mutta hän oli "Mike" ja "William" ainakin kerran puheluiden aikana. Olisi ollut järkevää, että ”Jake” ja hänen tiiminsä tekisivät muistiinpanoja, kun uhrit eivät maksaneet, jotta he voisivat säästää itsensä vaivaa soittamalla toistuvasti yrittääkseni kiinnittää minut. On melko selvää, että nämä ihmiset eivät käytä CRM-ohjelmistoa seuratakseen vuorovaikutusta asiakkaidensa kanssa. Tämä ei ollut erittäin ammattimainen rikollinen järjestö.

Näistä amatöörivihjeistä huolimatta he saivat yhä kourallisen uhreja joka päivä, jotta operaatio olisi kannattavaa.

Muutaman kerran kokemukseni aikana erilaisista Windows-huijareista mieleeni tuli ajatus, että soittajat itse saattavat olla tietämättömiä huijauksia todellisille rikollisille. Ehkä, kuten puhelinkeskuksen työntekijät elokuvassa "Ulkoistettu", nämä ihmiset eivät tiedä mitään "yrityksestä", jossa he työskentelevät, ja tekevät yksinkertaisesti työtään käsikirjoituksen mukaisesti. Ehkä he itse ovat vakuuttuneita siitä, että he ovat todella hyödyllisiä.

Sanoin "Frankille", että minulla oli todella huono yhteys, ja katkaisin puhelinta. Mutta hän soitti joka kerta takaisin ja oli edelleen erittäin kohtelias ja innokas auttamaan. Keskeytettyjen puhelujen oli oltava hänelle erittäin ärsyttäviä, mutta hän ei koskaan rikkonut luonnetta. Ehkä se ei ollut hänelle tehty teko, ja hän todella uskoi tarkoitukseensa tietämättä, että käsikirjoitus oli huijaus. Katkaisin lopulta puhelimen päiväksi saadakseni hänet pois.

Kun kysyin ”Jakelta”, miksi hän huijasi ihmisiä, hän vihastui ja kielsi sen, mutta ”Mary” yritti vakuuttaa minut väärässä. Hän ei rikkonut hahmoa ja vakuutti minulle auttaneensa monia ihmisiä sinä aikana kun hän oli työskennellyt siellä. Hän sai minut epäröimään, enkä ole vieläkään varma, oliko hän yksinkertaisesti taitava, vai oliko hän tässä tilanteessa uhri, jota rikollisjärjestö manipuloi.

"Mary" oli myös ainoa, joka pysyi kohteliaana, kun syytin häntä osallistumisesta huijaukseen. Kaikki muut esittivät uhkauksia ennen puhelun katkaisua, vaikka ”Nancy” sanoi ”Kiitos” ennen yhteyden katkaisemista.

Esitä paljon kysymyksiä

Paholainen on yksityiskohdissa, ja mitä enemmän kysyt kysymyksiä sen sijaan, että nielaisit mitä soittajat sanovat, sitä todennäköisemmin huomaat epäjohdonmukaisuuksia tai ongelmia. Heti kun epäilet huijausta, keskeytä puhelin.

Monet soittajat eivät ota huomioon, että sinulla voi olla useita tietokoneita. Kun kysyin Mikeltä, minkä tietokoneen hän halusi minun käynnistävän, hän ei aluksi ymmärtänyt mitä pyysin. "Puhun Windows-tietokoneestasi", hän sanoi.

Selitin, etten tiennyt, millä seitsemästä tietokoneestani oli ongelmia. Odotin puoliksi, että hän kertoi minulle, mitä tekisi, mutta hän kävi läpi teeskentelyn katsellessaan lokkejaan ja käskenyt minua kytkemään päälle sen, joka oli ollut päällä edellisenä päivänä keskipäivällä. Ihmettelen, olisiko hän yrittänyt myöhemmin uudelleen muiden tietokoneideni kanssa, mutta en antanut hänen jäädä tarpeeksi kauan selville.

Kysymykseni on täytynyt hieman räjähtää "Nancyä" Windows Technical Services -palvelusta, koska hän vaihtoi yrityksen nimen muutaman kerran puhelun aikana. Windows-teknisten palveluiden joukosta hän siirtyi Windows Security Services-, Windows Company- ja Windows Service Center -palveluihin.

Myöhemmin tuossa puhelussa "Nancy" teki toisen hölynpölyn. "Ainoa, mitä yritän sanoa, on selittää, että ulkomaiset IP-osoitteet, Texasista ja Kaliforniasta, hakkeroivat tietokoneesi."

Kyllä, Texas oli aikoinaan itsenäinen tasavalta, mutta nouse "Nancy". Pystyt parempaan.

Älä kytke huijainta

Älä koskaan, koskaan jaa mitään henkilökohtaisia ​​tietoja. Älä anna nimesi. Älä puhu mistä tahansa sinulle omistetusta - soittaja haluaa saada luottamuksesi ja harjoittaa pientä keskustelua odottaessaan, että tietokone suorittaa kirjoittamasi komennot. Älä mene mihinkään verkkosivustoon, jossa huijari käskee käydä, älä hyväksy sähköposteja ja ennen kaikkea älä lataa mitään ohjelmistoja puhelun aikana.

Huijauksen viimeaikainen vaihtelu riippuu uhrien ensimmäisestä puhelusta. Verkossa selatessaan uhri törmää selaimen ponnahdusikkunaan, jossa ilmoitetaan, että tietokone on saanut tartunnan, ja soittamaan tekniseen tukeen ilmoitetulla numerolla ohjeiden korjaamiseksi. Viesti toimitetaan usein haitallisen mainoksen kautta. Älä soita numeroon. Sen sijaan sulje selain ja siirry eteenpäin. Huijari on helpompaa olla koskaan, koskaan.

Jos on todella ongelma, et tiedä sitä puhelimitse. Microsoftilla ei ole kaikkien Windows-tietokoneiden omistavien käyttäjien puhelinnumeroita, eikä yritys ehdottomasti soita henkilöille, jos jokin menee pieleen. Jos on olemassa ongelma - sanotaan, Internet-palveluntarjoaja uskoo, että tietokoneesi on saanut tartunnan ja levittää haittaohjelmia muille tietokoneille - ilmoitusta ei tule puhelun kautta. Vielä tärkeämpää on, että ei ole olemassa sellaista asiaa kuin Windows Global Router, joka seuraa tietokoneen toimintaa.

Jos epäilet, että tietokoneessasi on jokin ongelma, siirry Best Buy (Windows) ja Genius Bar (MacOS) -palveluun tai vuokraa hyvämaineinen IT-ammattilainen katsomaan.