虚假弹窗警报诈骗:别上当技术支持欺诈
虚假弹窗警报诈骗是一种普遍的技术支持欺诈形式,网络犯罪分子在您的屏幕上显示欺骗性信息,通常模仿来自微软、苹果或杀毒软件提供商等知名公司的合法安全警告。这些弹窗通常声称您的计算机严重感染了病毒、存在严重错误或个人数据处于风险中,要求立即采取行动。弹窗通常会锁定您的浏览器甚至整个屏幕,使其难以关闭,并显著地展示一个电话号码作为解决所谓问题的唯一办法。当受害者拨打电话时,他们会被转接给诈骗分子,后者会施压他们为虚假"修复"、不必要的软件付费,甚至授予对其计算机的远程访问权限,这可能导致进一步的系统损害或数据盗窃。 这种诈骗已从早期的冷呼技术支持诈骗演变而来,利用屏幕锁定警报的视觉紧迫性来绕过初始怀疑。这特别危险,因为它利用了恐惧心理和技术知识的缺乏,使受害者相信其设备处于即刻威胁中。根据美国联邦贸易委员会(FTC)的数据,消费者在2023年向技术支持诈骗报告了损失高达8.06亿美元,平均个人损失约500美元,与这些互动通常持续1-3小时的时间一致。老年人受影响最为严重,每次事件的损失通常更多。除了经济损失外,授予远程访问权限可能使诈骗分子能够安装真实的恶意软件、窃取个人信息,甚至将受害者锁定在自己的设备之外。
常见手法
- • 诈骗分子部署浏览器锁定弹窗以接管您的屏幕,防止您关闭窗口或离开,造成被困的感觉。
- • 他们使用"关键安全警报!"或"您的系统已严重损坏!"等令人震惊、紧急的措辞来诱发恐慌并迫使受害者立即采取行动。
- • 犯罪分子冒充微软、苹果或诺顿等知名科技公司,通常使用它们的徽标和品牌来增加虚假警报的可信度。
- • 弹窗显示虚假的错误代码、病毒名称或系统警告,对非技术用户来说看起来是真实的,使威胁显得逼真。
- • 他们坚持声称解决"问题"的唯一方法是拨打弹窗上提供的特定电话号码,绕过传统的故障排除方法。
- • 一旦接通电话,诈骗分子会要求远程访问您的计算机以"诊断"和"修复"不存在的问题,然后他们利用这个访问权限安装恶意软件或窃取数据。
如何识别
- 您看到一个未经请求的弹窗,它完全锁定了您的浏览器或计算机屏幕,防止您正常关闭它。
- 该信息使用紧急、威胁性的措辞,声称您的设备已感染、遭到破坏,或存在需要立即注意的严重错误。
- 弹窗只提供电话号码作为唯一的联系或解决方法,而不是指向官方支持渠道或网站。
- 警报声称来自一家大型科技公司,但包含语法错误、拼写错误或看起来不专业的异常格式。
- 弹窗出现后,您的计算机或浏览器突然冻结或变得无响应,使您难以执行任何其他操作。
- "技术支持"代理要求立即为服务、软件或保修付款,通常坚持使用礼品卡或电汇等非常规付款方式。
如何保护自己
- 永远不要拨打未经请求的弹窗警报上显示的电话号码;合法的科技公司不会用这种方法与您联系。
- 如果您的浏览器被锁定,请使用任务管理器(Windows:Ctrl+Shift+Esc)或强制退出(Mac:Cmd+Option+Esc)来关闭浏览器进程,然后重启您的计算机。
- 确保您安装了信誉良好的防病毒和反恶意软件,并将其保持最新状态以检测并阻止恶意网站或脚本。
- 无论有人声称什么或情况看起来多么紧急,都不要向任何意外联系您的人授予对您计算机的远程访问权限。
- 向官方机构(如美国联邦贸易委员会ftc.gov/complaint或FBI互联网犯罪投诉中心IC3.gov)报告虚假弹窗警报和技术支持诈骗。
- 定期更新您的操作系统、网络浏览器和所有已安装的软件,以修补诈骗分子可能利用的安全漏洞。
真实案例
一位老年用户在浏览互联网时,突然出现了一个全屏弹窗,显示"Windows Defender警报",伴随刺耳的警笛声,声称他们的个人电脑感染了12个病毒,银行账户处于危险中。受到惊吓的用户拨打了显示的1-800号码,诈骗分子说服他们支付499美元购买"终身安全计划",并授予远程访问权限,导致进一步的数据盗窃。
一名大学生收到一个"Mac OS关键错误"弹窗,冻结了他们的Safari浏览器,声称他们的个人照片和文档正被上传到黑客服务器。由于担心数据丢失,他们拨打了号码,诈骗分子远程访问了他们的Mac,"展示"了虚假问题后,收取350美元的不必要软件费用,并安装了后门。
一位小企业主遇到了一个弹窗警告,声称他们的"网络服务器已被破坏",所有公司数据已加密,敦促他们立即拨打"微软支持"。诈骗分子假扮技术人员,获得了业主计算机的远程访问权限,安装了真实的勒索软件,并要求以加密货币支付,将最初的虚假警报升级为真实危机。