Мой тесть приобрел контракт на пожизненную поддержку на 400 долларов с компанией (Cyber ​​PC Experts).

Недавно его компьютер работал - очень медленно - поэтому он попросил поддержки. Сервисный техник взял контроль над своим компьютером удаленно (из Индии) и в значительной степени устранил проблему.

Несколько дней спустя он получает от них электронное письмо, в котором говорится, что им нужно снова проверить его компьютер, поскольку он был взломан.

Пока он смотрел, они кое-что сделали с его компьютером, чтобы показать, что он «взломан». Затем он попытался продать ему программное обеспечение / конфигурацию стоимостью ~ 1000 долларов, чтобы очистить текущие «взломы» и помешать будущим взломам.

Я не был вовлечен, пока не услышал это, подошел к его компьютеру и взял телефонный разговор с техником, который удаленно использовал его машину.

Мой тесть сказал мне, что они показали ему IP-адрес, а затем показали географическое местоположение IP-адреса и сказали, что именно там находится хакер. Они даже увеличили масштаб и показали здание. Это было место в Лос-Анджелесе ... Где живет мой тесть.

Я использовал веб-сайт «Найти мой IP», и он совпадал с IP-адресом, который ему показывал техник. По сути, я думаю, что это был публичный адрес, который наш кабельный провайдер показывает как публичный для нашего дома. Я попытался «Найти мой IP», используя другие компьютеры в его доме, и он дал тот же IP-адрес. Так что, возможно, это был дата-центр Time Warner.

Тек на другом конце также показывает ему выход из netstatи topкоманд. Они говорили ему, что было много «спящих» процессов, и это, вероятно, означает, что его компьютер был взломан. Они также сказали, что высокий процент незанятых циклов ИПЦ означает, что компьютер замедляется.

Итак, я в основном любезно отказался купить программное обеспечение за 1000 долларов, чтобы очистить его компьютер и предотвратить будущие взломы.

Правильно ли я назвал их блефом? Кто-нибудь еще сталкивался с таким мошенничеством раньше?

Вот некоторый отчет об экспертах Cyber ​​PC:

• Жалоба / обзор: Cyber ​​PC Experts - интернет-афера | # 1299834

• Кибер ПК Эксперты Отзывы | Scambook

Ваша внутренняя реакция чувствует себя правильно. Описание неактивных процессов и неактивного использования ЦП вводит в заблуждение.

Описание отслеживания IP-адресов в одном месте нереально.

Затраты вовлечены высоки. На эту сумму подумайте о том, чтобы предложить вашему свекру нанять местного эксперта Mac или обратиться в местный Apple Store за помощью.

Стереть и переустановить

Если возможно, создайте резервную копию Mac вашего тестя на внешнем жестком диске. Затем сотрите и переустановите OS X :

1. Прежде чем начать, убедитесь, что ваш Mac подключен к Интернету.
2. Перезагрузите ваш Mac. Немедленно удерживайте клавиши Command (() и R после того, как услышите звук запуска, запускаемый в OS X Recovery.
3. Когда появится окно «Восстановление», выберите «Дисковая утилита», затем нажмите «Продолжить».
4. Выберите имя тома загрузочного диска с отступом в левой части окна Дисковой утилиты, затем нажмите вкладку «Стереть».
5. Если вы хотите безопасно стереть диск, нажмите Параметры безопасности. Выберите метод стирания, затем нажмите OK.
6. Во всплывающем меню «Формат» выберите «Mac OS Extended (в журнале)». Введите имя для вашего диска, затем нажмите «Стереть».
7. После стирания закройте окно Дисковой утилиты.
8. Если вы не подключены к Интернету, выберите сеть из меню Wi-Fi.
9. Выберите вариант для переустановки OS X.
10. Нажмите «Продолжить» и следуйте инструкциям на экране, чтобы переустановить OS X.

Это должно полностью удалить любые сторонние инструменты и процессы, которые были установлены компанией поддержки.

С переустановленной OS X восстанавливайте только личные файлы и документы из резервной копии .

В стороне: отвлечение и вина

Пожалуйста, не вините свекра. Нас не просили судить компанию или людей, которые пострадали. @milesmeow попросил помочь решить, было ли их решение оправданным и встречались ли другие с такой ситуацией.

Многое из того, что они сказали, - абсолютная чепуха. Спящие процессы являются абсолютно нормой. Например, у вас может быть процесс, который присматривает за вашим принтером, и этот процесс будет работать 23 часа 59 минут в день, за исключением одной минуты, когда вы печатаете. Высокий процент простоя: в этом нет ничего плохого. Предполагается, что ваш Mac большую часть времени простаивает. «В режиме ожидания» означает, что ваш компьютер не использует батарею, он не нагревается, все в порядке.

Конечно, они говорят твоему родственнику эту ерунду, чтобы напугать его, чтобы он передал больше денег. Здравый смысл: каковы шансы взлома сразу после того, как они исправили проблему с его компьютером? Какое совпадение. Тем не менее, есть , к сожалению , есть шанс , что его компьютер будет взломан - дружными парнями , которые установили ее. И так как они пытаются спровоцировать его на мошенничество, им нельзя доверять.

Я бы настоятельно рекомендовал записаться на прием в ближайшем Apple Store, чтобы взглянуть на компьютер и дать общий совет, что делать.

Моя жена была подвергнута аналогичной афера, когда я был в командировке. Позволяя удаленному пользователю устанавливать программное обеспечение, которое (как они говорят) позволяет им оказывать им техническую поддержку, вы фактически позволяете им устанавливать все, что им нравится, например, программу для перехвата нажатий клавиш во время ввода паролей.

Единственным безопасным ответом является удаление и переустановка ОС из новой загрузки, а также повторная установка всех приложений, а затем восстановление только файлов личных данных (без исполняемых файлов) из резервной копии, как вам уже было рекомендовано.

Мошенники полагаются на тот факт, что большинство пользователей не будут знать, как выглядят скрытые вирусы в netstat или топе. (Если бы компьютер действительно был взломан, то netstat и top, вероятно, были бы заменены взломанными версиями, которые не показывали активность вируса.) Процессы спящего, как уже было сказано, являются абсолютно нормой.

Технически они абсолютно правы в том, что ПК был взломан, и что тот, кто взломал его, был вашим тестем, поэтому использовал IP вашего отца в законе.

Предоставив злонамеренному стороннему лицу (Cyber ​​PC Experts) прямой доступ к ПК / Mac, Mac был взломан и должен быть переустановлен с нуля.

Есть несколько предупреждающих знаков:

• Они дают много «доказательств», даже несмотря на то, что все это звучит несколько подозрительно. Если вызвано на одного, они просто предлагают другой. Для тех, кто имеет опыт работы с программным обеспечением, сразу становится ясно, что то, что они говорят, неверно, поэтому проверьте их доказательство у знакомого, который работает в программном обеспечении.
• Стоимость смехотворно высока. Это должно поднять флаги предупреждения. Любой пакет программного обеспечения для защиты потребителей стоит гораздо меньше 100 долларов в год, а ремонт программного обеспечения стоит 300 долларов. Чтобы избежать этого предупреждающего флага, мошенники часто идут за меньшую сумму, чем та, которая указана в вопросе, а затем бьют по повторяющимся платежам или что-то подобное.
• Если вы введете имя «Cyber ​​PC Experts» в поисковую систему, 3-я, 4-я и 5-я ссылки утверждают, что они мошенники.

Так как себя защитить?

1. Прежде чем нанимать компанию, сначала проведите комплексную проверку, найдите компанию в поисковой системе. Если кто-то еще нанял компанию, не предполагайте, что они сделали должную осмотрительность, сделайте это для них. Отсутствие какой-либо информации так же плохо, как и наличие информации о том, что они мошенники.
2. Если вы получаете слепой вызов, это всегда афера. Не позволяйте им «подтвердить» свою личность по электронной почте, потому что есть десятки способов, которыми они могут подделать это для обычных пользователей.

Еще одна вещь, которую должен сделать тесть, - это проверить выписки по своей кредитной карте, потому что он, вероятно, передал свою кредитную карту преступникам. Если он этого не сделал, то он, вероятно, заплатил чеком, который несет его собственный риск .

Да, это афера.

Это не нуждается в «оценке». Это известное мошенничество, известное в Индии.

Пользователи Windows все время страдают от этого, и вы можете выполнить поиск «Windows поддержки мошенников Индии», чтобы получить картину, где они говорят: «Это вызов Windows».

Они заставляют вас выполнять аналогичные операции в Windows - паниковать по поводу невинной системной информации, которую они пытаются представить в качестве доказательства «вируса» и что вас «взломали».

Звучит так, как будто они теперь диверсифицировали свою деятельность в системах Mac.

Почему твой тесть ввязался в это? Сами Apple предлагает комплексный пакет услуг по уходу, если он вам нужен, хотя и может дорого обойтись. Или вы можете просто зайти в их «гениальные бары» бесплатно.