Kann mir jemand bei der Beurteilung helfen, ob dies ein Betrug für die Mac-Unterstützung ist?

16

Mein Schwiegervater hat bei einer Firma (Cyber ​​PC Experts) einen lebenslangen Supportvertrag über 400 USD abgeschlossen.

In letzter Zeit hat sein Computer funktioniert - er läuft sehr langsam -, also bat er um Unterstützung. Der Servicetechniker übernahm die Kontrolle über seinen Computer aus der Ferne (von Indien aus) und konnte das Problem so gut wie beheben.

Ein paar Tage später erhält er eine E-Mail mit dem Hinweis, dass sein Computer erneut überprüft werden muss, weil er gehackt wurde.

Sie haben ein paar Dinge an seinem Computer getan, während er sich anschaute, um zu zeigen, dass er "gehackt" wurde. Dann versuchten sie, ihm eine Software / Konfiguration im Wert von 1000 US-Dollar zu verkaufen, um aktuelle "Hacks" zu löschen und zukünftige Hacks zu vereiteln.

Ich war erst involviert, als ich das hörte, ging zu seinem Computer und übernahm das Telefongespräch mit dem Techniker, der seine Maschine aus der Ferne bediente.

Mein Schwiegervater sagte mir, dass sie ihm eine IP-Adresse und dann den geografischen Standort der IP-Adresse zeigten und dass sich dort der Hacker befand. Sie zoomten sogar hinein und zeigten das Gebäude. Es war ein Ort in Los Angeles ... wo mein Schwiegervater lebt.

Ich habe eine Website verwendet, um "Meine IP zu finden", und sie stimmte mit der IP-Adresse überein, die der Techniker ihm zeigte. Grundsätzlich denke ich, dass es die öffentliche Ansprache war, die unser Kabelanbieter als öffentlich für unser Zuhause ausweist. Ich habe versucht, mit anderen Computern bei ihm zu Hause meine IP-Adresse zu finden, und die IP-Adresse wurde ebenfalls angegeben. Es handelte sich also wahrscheinlich um das Rechenzentrum von Time Warner.

Der Techniker am anderen Ende zeigte ihm auch die Ausgabe der Befehle netstatund top. Sie sagten ihm, dass es viele "Schlaf" -Prozesse gab und das angeblich bedeutet, dass sein Computer kompromittiert wurde. Sie sagten auch, dass der hohe Prozentsatz der CPI-Leerlaufzyklen bedeutet, dass der Computer langsamer wurde.

Also lehnte ich es grundsätzlich ab, die ~ 1000-Dollar-Software zu kaufen, um seinen Computer zu säubern und zukünftige Hacks zu verhindern.

Habe ich Recht, ihren Bluff zu callen? Hat jemand diese Art von Betrug schon einmal erlebt?


Hier einige Berichte über Cyber-PC-Experten:

milesmeow
quelle
5
Möchten Sie uns auch mitteilen, für welches Unternehmen / welche Dienstleistung Ihr Schwiegervater bezahlt hat? Warum zum Teufel wollen sie 1000 Dollar für eine Reparatur verlangen, wenn er ohnehin schon einen Vertrag über lebenslangen technischen Support für 400 Dollar gekauft hat?
Omega
4
Würde es Ihnen etwas ausmachen, den Firmennamen hinzuzufügen?
klanomath
2
Klingt von Anfang an nach einem totalen Betrug. Haben Sie den Namen des Unternehmens gegoogelt?
Tom Gewecke
8
Um ehrlich zu sein, wurde sein Computer höchstwahrscheinlich kompromittiert und gehackt, als er der Person am Telefon die Kontrolle über den Computer gab. Situationen wie diese sind oft nicht nur Betrug, um Geld zu sammeln: Sie sind Social Engineering, um Zugang zu einem Computer zu erhalten (entweder um Malware / Hintertüren zu installieren, damit sie später darauf zugreifen können, oder um vertrauliche / persönliche Daten zu kratzen, während sie " Reparieren "Ihres Computers). An dieser Stelle kann ich nicht genug betonen, wie wichtig es ist, zu löschen und neu zu installieren, wie Graham in seiner Antwort vorschlägt. Betrachten Sie seinen Computer bereits als gefährdet.
Cornstalks
2
Für diesen Preis könnte man praktisch einen neuen Mac kaufen.
Zundi

Antworten:

22

Ihre Bauchreaktion fühlt sich richtig an. Die Beschreibung des Ruhezustands und der inaktiven CPU-Auslastung ist irreführend.

Die Beschreibung der Verfolgung von IP-Adressen an einem einzelnen Standort ist unrealistisch.

Die damit verbundenen Kosten sind hoch. Überlegen Sie, ob Sie Ihrem Schwiegervater vorschlagen, einen lokalen Mac-Experten zu beauftragen, oder wenden Sie sich an einen Apple Store vor Ort, um Hilfe zu erhalten.

Löschen und neu installieren

Wenn möglich, sichern Sie den Mac Ihres Schwiegervaters auf einer externen Festplatte. Dann löschen und OS X neu installieren :

  1. Bevor Sie beginnen, stellen Sie sicher, dass Ihr Mac mit dem Internet verbunden ist.
  2. Starten Sie Ihren Mac neu. Halten Sie die Befehlstaste (⌘) und die R-Taste sofort gedrückt, nachdem Sie den Startsound gehört haben, um OS X Recovery zu starten.
  3. Wenn das Wiederherstellungsfenster angezeigt wird, wählen Sie Festplatten-Dienstprogramm und klicken Sie auf Weiter.
  4. Wählen Sie den eingerückten Datenträgernamen Ihrer Startfestplatte auf der linken Seite des Festplatten-Dienstprogramms aus und klicken Sie dann auf die Registerkarte Löschen.
  5. Wenn Sie das Laufwerk sicher löschen möchten, klicken Sie auf Sicherheitsoptionen. Wählen Sie eine Löschmethode aus und klicken Sie auf OK.
  6. Wählen Sie im Popup-Menü "Format" die Option "Mac OS Extended (Journaled)". Geben Sie einen Namen für Ihre Festplatte ein und klicken Sie dann auf Löschen.
  7. Schließen Sie nach dem Löschen des Laufwerks das Festplatten-Dienstprogramm.
  8. Wenn Sie nicht mit dem Internet verbunden sind, wählen Sie im Wi-Fi-Menü ein Netzwerk aus.
  9. Wählen Sie die Option zum erneuten Installieren von OS X aus.
  10. Klicken Sie auf Weiter und befolgen Sie die Anweisungen auf dem Bildschirm, um OS X neu zu installieren.

Hierdurch sollten alle Tools und Prozesse von Drittanbietern, die vom Support-Unternehmen installiert wurden, vollständig entfernt werden.

Stellen Sie mit dem neu installierten OS X nur persönliche Dateien und Dokumente von der Sicherung wieder her .

Nebenbei: Ablenkungen und Schuld

Bitte beschuldigen Sie nicht den Schwiegervater. Wir wurden nicht gebeten, das betroffene Unternehmen oder die betroffenen Personen zu beurteilen. @milesmeow bat um Hilfe , um zu entscheiden, ob ihre Entscheidung vertretbar war und ob andere auf diese Art von Situation gestoßen sind.

Graham Miln
quelle
Was ist, wenn sie auch etwas Mist auf der Wiederherstellungspartition installiert haben? Der richtige Weg, um den Mac zurückzusetzen, wäre, einen bootfähigen USB-Stick von einem anderen, als funktionierend bekannten Computer zu erstellen und diesen anstelle der Wiederherstellungspartition zu booten.
André Borie
Während sie möglicherweise die Wiederherstellungspartition betroffen haben, wäre eine einfache Wiederherstellung heute ein guter Anfang. Wenn die Probleme weiterhin bestehen, sollte ein bekanntermaßen fehlerfreier Reset der nächste Schritt sein. Es wäre auch hilfreich, in einen Apple Store zu gehen und diesen Betrug mit Apple zu melden. Wenn genügend Berichte vorliegen, wird Apple möglicherweise den Gatekeeper-Filter für die entsprechende Prozesssignatur verwenden.
Graham Miln
2
@ AndréB. Solange Sie über eine Internetverbindung verfügen, können Sie einen Mac neu starten und den gesamten Neuinstallationsprozess über das Internet starten.
gnasher729
1
Es hat bei mir mit einer brandneuen unformatierten Festplatte funktioniert :-) Ich denke, das erste, was heruntergeladen wird, ist die Wiederherstellungspartition.
gnasher729
5
Die Beschreibung des Ruhezustands und der inaktiven CPU-Auslastung ist falsch.
user207421
14

Viele der Dinge, die sie gesagt haben, sind absoluter Unsinn. Schlafprozesse sind absolut die Norm. Beispielsweise wird Ihr Drucker möglicherweise von einem Prozess überwacht, der 23 Stunden und 59 Minuten pro Tag außer für die eine Minute, in der Sie drucken, inaktiv ist. Hoher Prozentsatz an Leerlaufzeiten: Daran ist absolut nichts auszusetzen. Ihr Mac sollte die meiste Zeit "untätig" sein. "Leerlauf" bedeutet, dass Ihr Computer seinen Akku nicht verwendet, sich nicht aufheizt und alles in Ordnung ist.

Natürlich erzählen sie Ihrem Verwandten diesen Unsinn, um ihn dazu zu bringen, mehr Geld auszuhändigen. Gesunder Menschenverstand: Wie hoch ist die Wahrscheinlichkeit, dass ein Hack ausgeführt wird, nachdem ein Problem mit seinem Computer behoben wurde? Was für ein Zufall. Allerdings gibt es leider eine Chance , dass sein Computer wird gehackt - von den freundlichen Jungs , die es festgelegt. Und da sie versuchen, ihn zu betrügen, kann man ihnen nicht trauen.

Ich empfehle dringend, einen Termin im nächsten Apple Store zu vereinbaren, um einen Blick auf den Computer zu werfen und allgemeine Ratschläge zu erhalten.

gnasher729
quelle
3
Ja. Auch wenn es irgendwie kein Betrug ist, sind sie bestenfalls gefährlich inkompetent. Entferne dich auf jeden Fall so weit wie möglich von ihnen.
Gordon Davisson
7

Meine Frau war während meiner Geschäftsreise einem ähnlichen Betrug ausgesetzt. Indem Sie einem Remotebenutzer erlauben, Software zu installieren, die es ihm ermöglicht, technischen Support für ihn bereitzustellen, haben Sie ihm tatsächlich die Möglichkeit gegeben, ein beliebiges Programm zu installieren, z. B. ein Programm zum Abfangen von Tastenanschlägen, während Sie Kennwörter eingeben.

Die einzig sichere Antwort besteht darin, das Betriebssystem von einem neuen Download zu löschen und neu zu installieren sowie alle Anwendungen erneut zu installieren und dann nur persönliche Datendateien (keine ausführbaren Dateien) aus der Sicherung wiederherzustellen, wie Sie bereits darauf hingewiesen haben.

Die Betrüger verlassen sich darauf, dass die meisten Benutzer nicht wissen, wie versteckte Viren in netstat oder einem Top aussehen. (Wenn der Computer wirklich gehackt worden wäre, wären netstat und top wahrscheinlich durch gehackte Versionen ersetzt worden, die die Virusaktivität nicht zeigten.) SCHLAFENDE Prozesse sind, wie gesagt, absolut die Norm.

Andrew P. Black
quelle
5

Technisch gesehen ist völlig richtig, dass der PC kompromittiert wurde und dass derjenige, der ihn kompromittiert hat, Ihr Schwiegervater war und daher das geistige Eigentum Ihres Schwiegervaters verwendet hat.

Indem ein böswilliger Dritter (Cyber ​​PC Experts) direkten Zugriff auf den PC / Mac gewährt, wurde der Mac kompromittiert und muss von Grund auf neu installiert werden.

Es gibt verschiedene Warnzeichen:

  • Sie liefern jede Menge "Beweise", auch wenn alles etwas faul klingt. Wenn auf einen gerufen, bieten sie nur einen anderen an. Für jemanden mit Software-Hintergrund ist es sofort klar, dass das, was er sagt, falsch ist. Überprüfen Sie daher den Beweis bei einem Bekannten, der mit Software arbeitet.
  • Die Kosten sind lächerlich hoch. Dies muss Warnflags auslösen. Jedes Verbraucherschutz-Softwarepaket kostet weniger als 100 US-Dollar pro Jahr, Softwarereparaturen kosten 300 US-Dollar. Um diese Warnung zu vermeiden, gehen Betrüger häufig auf kleinere Beträge als in der Frage angegeben und schlagen dann auf eine wiederkehrende Gebühr oder Ähnliches.
  • Wenn Sie den Namen "Cyber ​​PC Experts" in eine Suchmaschine eingeben, behaupten der 3., 4. und 5. Link, es handele sich um Betrüger.

Wie können Sie sich also schützen?

  1. Führen Sie vor der Einstellung eines Unternehmens eine Due Diligence durch und suchen Sie das Unternehmen in einer Suchmaschine. Wenn jemand anderes das Unternehmen engagiert, nimmt er nicht an, dass es die Due Diligence durchgeführt hat, tun Sie dies für ihn. Das Fehlen von Informationen ist genauso schlimm wie das Vorhandensein von Informationen, die behaupten, sie seien Betrüger.
  2. Wenn Sie einen Blind Call bekommen, ist das immer ein Betrug. Lassen Sie sie ihre Identität nicht mit einer E-Mail "beweisen", denn es gibt Dutzende von Möglichkeiten, wie sie dies für Durchschnittsbenutzer vortäuschen können.

Eine weitere Sache, die Ihr Schwiegervater tun muss, ist die Überprüfung seiner Kreditkartenabrechnungen, da er wahrscheinlich seine Kreditkarte an Kriminelle ausgehändigt hat. Wenn nicht, hat er wahrscheinlich mit einem Scheck bezahlt, der sein eigenes Risiko trägt .

Peter - Unban Robert Harvey
quelle
1

Ja, es ist ein Betrug.

Es muss nicht ausgewertet werden. Es ist ein bekannter Betrug, der von einigen Outfits in Indien betrieben wird.

Windows-Benutzer sind die ganze Zeit davon geplagt, und Sie können nach "Windows Support Scam India" suchen, um sich ein Bild zu machen, auf dem "It's Windows Calling" steht.

Mit ihnen können Sie die entsprechenden Vorgänge unter Windows ausführen und in Panik geraten, wenn unschuldige Systeminformationen angezeigt werden, die als Beweis für einen „Virus“ dienen und Sie wurden „gehackt“.

Es hört sich so an, als hätten sie ihre Abläufe jetzt auf Mac-Systeme ausgeweitet.

Warum hat sich Ihr Schwiegervater damit befasst? Apple selbst bietet ein umfassendes Nachsorgepaket an, wenn Sie es möchten, auch wenn es teuer werden kann. Oder Sie können einfach kostenlos in die "Genie-Bars" gehen.

Hackintosh
quelle