Dapatkah seseorang membantu saya mengevaluasi apakah ini scam untuk dukungan Mac?

16

Ayah mertua saya membeli kontrak dukungan seumur hidup $ 400 dengan sebuah perusahaan (Ahli PC Cyber).

Baru-baru ini komputernya telah beraksi — berjalan sangat lambat — jadi ia meminta dukungan. Tek layanan menguasai komputernya dari jarak jauh (dari India) dan cukup banyak memperbaiki masalah.

Beberapa hari kemudian, ia mendapat email dari mereka yang mengatakan bahwa mereka perlu memeriksa komputernya lagi karena diretas.

Mereka melakukan beberapa hal ke komputernya sementara dia menonton untuk menunjukkan bahwa itu "diretas." Kemudian melanjutkan untuk mencoba menjualnya ~ software $ 1000 / config untuk menghapus "peretasan" saat ini dan untuk menggagalkan peretasan di masa depan.

Saya tidak terlibat sampai saya mendengar ini dan pergi ke komputernya dan mengambil alih percakapan telepon dengan teknologi yang menggunakan mesinnya dari jarak jauh.

Ayah mertua saya memberi tahu saya bahwa mereka menunjukkan alamat IP dan kemudian menunjukkan kepadanya lokasi geografis dari alamat IP dan mengatakan di situlah letak peretas. Mereka bahkan memperbesar dan menunjukkan gedung. Itu adalah lokasi di Los Angeles ... Di mana ayah mertua saya tinggal.

Saya menggunakan situs web untuk "Temukan IP Saya" dan itu cocok dengan alamat IP yang ditunjukkan oleh teknologinya. Pada dasarnya saya pikir itu adalah alamat publik yang penyedia kabel kami tunjukkan sebagai publik untuk rumah kami. Saya mencoba "Temukan IP Saya" menggunakan komputer lain di rumahnya dan itu memberikan alamat IP yang sama. Jadi itu mungkin pusat data Time Warner.

Teknologi di ujung yang lain juga menunjukkan kepadanya output dari netstatdan topperintah. Mereka mengatakan kepadanya bahwa ada banyak proses "tidur" dan bahwa kelambatan berarti komputernya telah dikompromikan. Mereka juga mengatakan bahwa tingginya siklus CPI idle berarti bahwa komputer melambat.

Jadi, saya pada dasarnya menolak untuk membeli perangkat lunak ~ $ 1000 untuk membersihkan komputernya dan mencegah peretasan di masa depan.

Apakah saya berhak menyebut gertakan mereka? Adakah orang lain yang pernah mengalami penipuan seperti ini sebelumnya?

Berikut ini beberapa laporan tentang Ahli PC Cyber:

network virus anti-virus milesmeow
sumber
5
Juga, maukah Anda memberi tahu kami perusahaan / layanan yang dibayar ayah mertua Anda? Mengapa mereka ingin mengenakan biaya $ 1000 untuk perbaikan jika dia sudah membeli kontrak dukungan teknis seumur hidup sebesar $ 400?
Omega
4
Maukah Anda menambahkan nama perusahaan?
klanomath
2
Kedengarannya seperti penipuan total dari awal. Sudahkah Anda mencari nama perusahaan di Google?
Tom Gewecke
8
Dalam semua kejujuran, komputernya kemungkinan besar dikompromikan dan diretas ketika dia memberi orang itu pada kontrol telepon komputer. Situasi seperti ini seringkali bukan hanya penipuan untuk mengumpulkan uang: mereka adalah rekayasa sosial untuk mendapatkan akses ke komputer (baik untuk menginstal malware / backdoors sehingga mereka dapat mengaksesnya nanti, atau untuk mengikis data sensitif / pribadi saat mereka sedang " memperbaiki "komputer Anda). Pada titik ini, saya tidak bisa cukup menekankan pentingnya menghapus dan menginstal ulang seperti yang disarankan Graham dalam jawabannya. Anggap komputernya sudah dikompromikan.
Cornstalks
2
Untuk harga itu, Anda bisa saja membeli Mac baru.
zundi

Jawaban:

22

Reaksi usus Anda terasa benar. Deskripsi proses tidur dan idle% penggunaan CPU menyesatkan.

Deskripsi pelacakan alamat IP ke satu lokasi tidak realistis.

Biaya yang dikeluarkan tinggi. Untuk jumlah itu, pertimbangkan untuk menyarankan ayah mertuamu untuk mempekerjakan ahli Mac setempat - atau pergi ke Apple Store setempat untuk meminta bantuan.

Hapus dan Instal ulang

Jika memungkinkan, cadangkan Mac ayah mertua Anda ke hard drive eksternal. Kemudian hapus dan instal ulang OS X :

  1. Sebelum Anda mulai, pastikan Mac Anda terhubung ke Internet.
  2. Mulai ulang Mac Anda. Segera tahan tombol Command (⌘) dan R setelah Anda mendengar suara startup untuk memulai di OS X Recovery.
  3. Ketika jendela Pemulihan muncul, pilih Disk Utility lalu klik Lanjutkan.
  4. Pilih nama volume indentasi disk startup Anda dari sisi kiri jendela Disk Utility, lalu klik tab Erase.
  5. Jika Anda ingin menghapus drive dengan aman, klik Opsi Keamanan. Pilih metode hapus, lalu klik OK.
  6. Dari menu pop-up Format, pilih Mac OS Extended (Journaled). Ketikkan nama untuk disk Anda, lalu klik Hapus.
  7. Setelah drive terhapus, tutup jendela Disk Utility.
  8. Jika Anda tidak terhubung ke Internet, pilih jaringan dari menu Wi-Fi.
  9. Pilih opsi untuk Instal Ulang OS X.
  10. Klik Lanjutkan dan ikuti instruksi pada layar untuk menginstal ulang OS X.

Ini sepenuhnya harus menghapus semua alat dan proses pihak ketiga yang telah diinstal oleh perusahaan pendukung.

Dengan OS X yang diinstal ulang, hanya kembalikan file pribadi dan dokumen dari cadangan .

An Aside: Distractions and Blame

Tolong jangan salahkan ayah mertua. Kami belum diminta untuk menilai perusahaan atau individu yang terpengaruh. @milesmeow meminta bantuan untuk memutuskan apakah keputusan mereka dapat dipertahankan dan apakah orang lain menghadapi situasi seperti ini.

Graham Miln
sumber
Bagaimana jika mereka juga menginstal beberapa omong kosong pada partisi pemulihan? Cara yang tepat untuk mengatur ulang Mac adalah dengan membuat USB stick yang dapat di-boot dari mesin lain yang dikenal baik dan kemudian melakukan booting alih-alih sebagai partisi pemulihan.
André Borie
Meskipun mereka mungkin telah memengaruhi partisi pemulihan, pemulihan sederhana hari ini akan menjadi awal yang baik. Jika masalah berlanjut, reset bersih yang dikenal baik harus menjadi langkah berikutnya. Pergi ke Apple Store dan menandai penipuan ini dengan Apple juga akan membantu. Dengan laporan yang cukup, mungkin Apple akan memperhatikan dan menggunakan filter Gatekeeper pada tanda tangan proses terkait.
Graham Miln
2
@ AndréB. Selama Anda memiliki koneksi internet, Anda dapat mem-boot ulang Mac dan dapat memulai keseluruhan proses instal ulang dari internet.
gnasher729
1
Ini bekerja untuk saya dengan hard drive baru yang belum diformat :-) Saya pikir hal pertama yang diunduh adalah partisi pemulihan.
gnasher729
5
Deskripsi proses tidur dan penggunaan CPU idle salah.
user207421
14

Banyak hal yang mereka katakan omong kosong. Proses tidur benar-benar norma. Misalnya Anda mungkin memiliki proses merawat printer Anda, dan proses itu akan tidur 23 jam dan 59 menit sehari kecuali satu menit di mana Anda mencetak. Persentase waktu idle yang tinggi: Sama sekali tidak ada yang salah dengan itu. Mac Anda seharusnya "idle" hampir sepanjang waktu. "Diam" berarti komputer Anda tidak menggunakan baterainya, tidak memanas, semuanya baik-baik saja.

Tentu saja mereka mengatakan kepada saudara Anda omong kosong ini untuk menakut-nakuti dia agar menyerahkan lebih banyak uang. Akal sehat: Apa peluang terjadinya peretasan setelah mereka memperbaiki masalah dengan komputernya? Kebetulan sekali. Namun, ada sayangnya kesempatan yang komputernya adalah hack - oleh orang-orang ramah yang tetap itu. Dan karena mereka mencoba untuk menipu dia, mereka tidak dapat dipercaya.

Saya sangat merekomendasikan untuk membuat janji di Apple Store terdekat untuk melihat komputer, dan untuk saran umum apa yang harus dilakukan.

gnasher729
sumber
3
Ya. Bahkan jika itu bukan scam, paling tidak mereka tidak kompeten. Bagaimanapun, menjauhlah sejauh mungkin dari mereka.
Gordon Davisson
7

Istri saya mengalami penipuan serupa ketika saya sedang dalam perjalanan bisnis. Dengan membiarkan pengguna jarak jauh menginstal perangkat lunak yang (katanya) memungkinkan mereka untuk memberikan mereka dukungan teknis, Anda telah benar-benar memungkinkan mereka untuk menginstal apa pun yang mereka suka, misalnya, program untuk menjebak penekanan tombol saat Anda mengetik kata sandi.

Satu-satunya respons yang aman adalah menghapus dan menginstal ulang OS dari unduhan baru dan juga menginstal ulang semua aplikasi, dan kemudian hanya mengembalikan file data pribadi (tidak ada file yang dapat dieksekusi) dari cadangan, seperti yang telah disarankan kepada Anda.

Para scammers mengandalkan fakta bahwa sebagian besar pengguna tidak akan tahu seperti apa virus tersembunyi di netstat atau top. (Jika komputer benar-benar telah diretas, maka netstat dan atas mungkin akan digantikan oleh versi yang diretas yang tidak menunjukkan aktivitas virus.) Proses TIDUR, seperti yang telah dikatakan, adalah norma.

Andrew P. Black
sumber
5

Secara teknis mereka sepenuhnya benar bahwa PC telah dikompromikan, dan bahwa orang yang mengkompromikan itu adalah ayah mertua Anda, oleh karena itu menggunakan ayah Anda dalam IP hukum.

Dengan mengizinkan pihak ketiga jahat (Ahli PC Cyber) akses langsung ke PC / Mac, Mac telah dikompromikan, dan harus diinstal ulang dari awal.

Ada beberapa tanda peringatan:

  • Mereka memberikan banyak "bukti" bahkan sulit semua itu terdengar agak mencurigakan. Jika dipanggil satu, mereka hanya menawarkan yang lain. Untuk seseorang dengan latar belakang perangkat lunak, segera jelas bahwa apa yang mereka katakan salah, jadi verifikasi buktinya dengan seorang kenalan yang bekerja di perangkat lunak.
  • Biaya sangat tinggi. Ini harus mengibarkan bendera peringatan. Paket perangkat lunak perlindungan konsumen mana pun kurang dari $ 100 per tahun, perbaikan perangkat lunak adalah $ 300 teratas. Untuk menghindari bendera peringatan ini, scammers sering menggunakan jumlah yang lebih kecil daripada yang dinyatakan dalam pertanyaan dan kemudian menampar biaya berulang atau sesuatu yang serupa.
  • Jika Anda mengetik nama "Pakar PC Cyber" ke mesin pencari, tautan ke-3, ke-4, dan ke-5 mengklaim bahwa mereka scammers.

Lantas bagaimana cara melindungi diri?

  1. Sebelum menyewa perusahaan, lakukan uji tuntas terlebih dahulu, cari perusahaan di mesin pencari. Jika orang lain yang menyewa perusahaan tidak menganggap mereka melakukan uji tuntas, maka lakukanlah untuk mereka. Tidak adanya informasi sama buruknya dengan keberadaan informasi yang mengklaim bahwa mereka scammers.
  2. Jika Anda mendapat panggilan buta itu selalu scam. Jangan biarkan mereka "membuktikan" identitas mereka dengan email, karena ada lusinan cara mereka dapat memalsukan itu untuk pengguna rata-rata.

Satu hal tambahan yang harus dilakukan ayah mertua Anda adalah memeriksa laporan kartu kreditnya, karena ia mungkin menyerahkan kartu kreditnya kepada penjahat. Jika tidak, maka dia mungkin membayar dengan cek, yang membawa risiko sendiri .

Peter - Unban Robert Harvey
sumber
1

Ya itu scam.

Tidak perlu 'mengevaluasi'. Ini adalah penipuan terkenal yang dijalankan oleh beberapa pakaian di India.

Pengguna Windows diganggu olehnya sepanjang waktu, dan Anda dapat melakukan pencarian untuk "Windows support scam India" untuk mendapatkan gambar, di mana mereka mengatakan 'Ini panggilan Windows'.

Mereka membuat Anda melakukan operasi yang setara pada Windows, - untuk panik tentang beberapa informasi sistem yang tidak bersalah yang mereka coba perlihatkan sebagai bukti 'virus' dan bahwa Anda telah 'diretas'.

Kedengarannya seolah-olah mereka telah mendiversifikasi operasi mereka ke sistem Mac sekarang.

Mengapa ayah mertua Anda terikat dengan hal itu? Apple sendiri menawarkan paket aftercare yang komprehensif jika Anda menginginkannya, meskipun itu bisa mahal. Atau Anda bisa masuk ke 'bar jenius' mereka secara gratis.

hackintosh
sumber