Qualcuno può aiutarmi a valutare se si tratta di una truffa per il supporto Mac?


16

Mio suocero ha acquistato un contratto di assistenza a vita di $ 400 con una società (Cyber ​​PC Experts).

Recentemente il suo computer ha funzionato, funzionando molto lentamente, quindi ha richiesto supporto. Il tecnico dell'assistenza ha preso il controllo remoto del suo computer (dall'India) e ha praticamente risolto il problema.

Pochi giorni dopo, riceve un'e-mail da loro che dice che devono controllare di nuovo il suo computer perché è stato violato.

Hanno fatto alcune cose sul suo computer mentre stava guardando per dimostrare che era "hackerato". Quindi ha continuato a provare a vendergli un software / configurazione di $ 1000 per cancellare gli attuali "hack" e contrastare i futuri hack.

Non sono stato coinvolto fino a quando non ho sentito questo e sono andato al suo computer e ho preso la conversazione telefonica con la tecnologia che stava usando a distanza la sua macchina.

Mio suocero mi disse che gli mostrarono un indirizzo IP e poi gli mostrarono la posizione geografica dell'indirizzo IP e dissero che era lì che si trovava l'hacker. Hanno anche ingrandito e mostrato l'edificio. Era un posto a Los Angeles ... dove vive mio suocero.

Ho usato un sito Web per "Trova il mio IP" e corrispondeva all'indirizzo IP che la tecnologia gli stava mostrando. Fondamentalmente penso che sia stato l'indirizzo pubblico che il nostro fornitore di servizi via cavo mostra come pubblico per la nostra casa. Ho provato a "Trova il mio IP" utilizzando altri computer a casa sua e mi ha dato lo stesso indirizzo IP. Quindi era probabilmente il data center di Time Warner.

La tecnologia dall'altra parte gli stava anche mostrando l'output dei comandi netstate top. Gli stavano dicendo che c'erano molti processi di "sospensione" e che presumibilmente significa che il suo computer è stato compromesso. Hanno anche affermato che l'elevata percentuale di cicli CPI inattivi significa che il computer stava rallentando.

Quindi, fondamentalmente, ho gentilmente rifiutato di acquistare il software ~ $ 1000 per ripulire il suo computer e prevenire futuri hack.

Ho ragione a chiamare il loro bluff? Qualcun altro ha mai incontrato questo tipo di truffa prima?


Ecco alcuni report sugli esperti di Cyber ​​PC:


5
Inoltre, ti dispiacerebbe dirci per l'azienda / servizio pagato da tuo suocero? Perché diavolo vogliono addebitare $ 1000 per una correzione se ha già acquistato un contratto di supporto tecnico a vita per $ 400 comunque?
Omega,

4
Ti dispiacerebbe aggiungere il nome dell'azienda?
klanomath,

2
Sembra una truffa totale dall'inizio. Hai cercato su google il nome dell'azienda?
Tom Gewecke,

8
In tutta onestà, il suo computer è stato probabilmente compromesso e violato quando ha dato alla persona al telefono il controllo del computer. Situazioni come questa spesso non sono solo truffe per raccogliere denaro: sono ingegneria sociale per ottenere l'accesso a un computer (o per installare malware / backdoor in modo che possano accedervi in ​​seguito, o per raschiare dati sensibili / personali mentre sono " riparare "il tuo computer). A questo punto, non posso sottolineare abbastanza l'importanza di cancellare e reinstallare come Graham suggerisce nella sua risposta. Considera il suo computer già compromesso.
Cornstalks,

2
Per quel prezzo potresti praticamente comprare un nuovo Mac.
zundi,

Risposte:


22

La tua reazione intestinale sembra corretta. La descrizione dei processi di sospensione e dell'utilizzo in%% della CPU è fuorviante.

La descrizione del tracciamento degli indirizzi IP in una singola posizione non è realistica.

I costi sono elevati. Per quella somma, considera di suggerire a tuo suocero di coinvolgere un esperto Mac locale o di andare in un Apple Store locale per chiedere aiuto.

Cancella e reinstalla

Se possibile, esegui il backup del Mac di tuo suocero su un disco rigido esterno. Quindi cancellare e reinstallare OS X :

  1. Prima di iniziare, assicurati che il tuo Mac sia connesso a Internet.
  2. Riavvia il tuo Mac. Tieni premuti immediatamente i tasti Comando (⌘) e R dopo aver sentito il suono di avvio per l'avvio in OS X Recovery.
  3. Quando viene visualizzata la finestra Ripristino, selezionare Utility Disco quindi fare clic su Continua.
  4. Seleziona il nome del volume rientrato del disco di avvio dal lato sinistro della finestra Utility Disco, quindi fai clic sulla scheda Cancella.
  5. Se si desidera cancellare in modo sicuro l'unità, fare clic su Opzioni di sicurezza. Seleziona un metodo di cancellazione, quindi fai clic su OK.
  6. Dal menu a comparsa Formato, selezionare Mac OS Esteso (Journaled). Digita un nome per il tuo disco, quindi fai clic su Cancella.
  7. Dopo aver cancellato l'unità, chiudere la finestra Utility Disco.
  8. Se non sei connesso a Internet, scegli una rete dal menu Wi-Fi.
  9. Seleziona l'opzione per reinstallare OS X.
  10. Fai clic su Continua e segui le istruzioni visualizzate per reinstallare OS X.

Ciò dovrebbe rimuovere completamente tutti gli strumenti e i processi di terze parti installati dalla società di supporto.

Con OS X reinstallato, ripristina solo file e documenti personali dal backup .

A parte: distrazioni e colpa

Per favore, non dare la colpa al suocero. Non ci è stato chiesto di giudicare la società o le persone interessate. @milesmeow ha chiesto aiuto per decidere se la loro decisione era difendibile e se altri hanno riscontrato questo tipo di situazione.


E se avessero installato anche qualche schifezza sulla partizione di ripristino? Il modo giusto per ripristinare il Mac sarebbe quello di creare una chiavetta USB avviabile da un'altra macchina nota e quindi avviarla su quella invece della partizione di ripristino.
André Borie,

Sebbene possano aver influito sulla partizione di ripristino, un semplice recupero oggi sarebbe un buon inizio. Se il problema persiste, il passaggio successivo dovrebbe essere un ripristino pulito noto. Andare su un Apple Store e segnalare questa truffa con Apple sarebbe anche utile. Con abbastanza rapporti, forse Apple noterà e distribuirà il filtro di Gatekeeper sulla relativa firma del processo.
Graham Miln,

2
@ AndréB. Finché si dispone di una connessione Internet, è possibile riavviare un Mac e avviare l'intero processo di reinstallazione completo da Internet.
gnasher729,

1
Ha funzionato per me con un nuovo disco rigido non formattato :-) Penso che la prima cosa scaricata sia la partizione di ripristino.
gnasher729,

5
La descrizione dei processi di sospensione e l'utilizzo inattivo% della CPU è errata.
user207421

14

Molte delle cose che hanno detto sono assurdità assolute. I processi del sonno sono assolutamente la norma. Ad esempio, potresti avere un processo che si occupa della tua stampante, e quel processo dormirà 23 ore e 59 minuti al giorno, tranne per il minuto in cui stai stampando. Alta percentuale di inattività: non c'è assolutamente nulla di sbagliato in questo. Il tuo Mac dovrebbe essere "inattivo" per la maggior parte del tempo. "Inattivo" significa che il computer non utilizza la batteria, non si sta riscaldando, tutto è a posto.

Naturalmente stanno dicendo al tuo parente questa assurdità per spaventarlo nel consegnare più soldi. Buon senso: quali sono le probabilità che accada un hack subito dopo aver risolto un problema con il suo computer? Che coincidenza. Tuttavia, c'è purtroppo la possibilità che il suo computer venga violato - dai ragazzi amichevoli che lo hanno risolto. E dal momento che stanno cercando di truffarlo, non ci si può fidare di loro.

Consiglio vivamente di prendere un appuntamento presso l'Apple Store più vicino per dare un'occhiata al computer e per consigli generali su cosa fare.


3
Sì. Anche se in qualche modo non è una truffa, nella migliore delle ipotesi sono pericolosamente incompetenti. In ogni caso, allontanati il ​​più possibile da loro.
Gordon Davisson,

7

Mia moglie è stata sottoposta a una simile truffa mentre ero via per un viaggio d'affari. Consentendo a un utente remoto di installare software che (dicono) consente loro di fornire loro supporto tecnico, li hai effettivamente abilitati a installare tutto ciò che vogliono, ad esempio un programma per intercettare le sequenze di tasti mentre digiti le password.

L'unica risposta sicura è eliminare e reinstallare il sistema operativo da un nuovo download e anche reinserire tutte le applicazioni, quindi ripristinare solo i file di dati personali (nessun file eseguibile) dal backup, come è già stato consigliato.

I truffatori si affidano al fatto che la maggior parte degli utenti non saprà che aspetto hanno i virus nascosti in netstat o in alto. (Se il computer fosse stato realmente hackerato, allora netstat e top sarebbero stati probabilmente sostituiti da versioni hackerate che non mostravano l'attività del virus.) I processi di SONNO, come è stato detto, sono assolutamente la norma.


5

Tecnicamente hanno perfettamente ragione sul fatto che il PC è stato compromesso e che colui che l'ha compromesso è stato tuo suocero, quindi utilizzando l'IP di tuo suocero.

Consentendo a una terza parte malvagia (esperti di Cyber ​​PC) l'accesso diretto al PC / Mac, il Mac è stato compromesso e deve essere reinstallato da zero.

Esistono diversi segnali di avvertimento:

  • Forniscono un sacco di "prove", anche se tutte le suona un po 'sospette. Se chiamati su uno, offrono solo un altro. Per qualcuno con un background software è immediatamente chiaro che ciò che stanno dicendo è sbagliato, quindi verifica la loro prova con un conoscente che lavora nel software.
  • Il costo è ridicolmente alto. Questo deve sollevare bandiere di avvertimento. Qualsiasi pacchetto software di protezione del consumatore è molto inferiore a $ 100 all'anno, le riparazioni del software sono di $ 300 al massimo. Per evitare questo flag di avvertimento, i truffatori spesso scelgono importi inferiori a quelli indicati nella domanda e quindi schiaffeggiano con una carica ricorrente o qualcosa di simile.
  • Se si digita il nome "Esperti Cyber ​​PC" in un motore di ricerca, il terzo, quarto e quinto collegamento affermano che sono truffatori.

Quindi come proteggerti?

  1. Prima di assumere un'azienda, eseguire prima la dovuta diligenza, cercare l'azienda su un motore di ricerca. Se qualcun altro ha assunto la società, non dare per scontato di aver fatto la dovuta diligenza, quindi fallo per loro. L'assenza di qualsiasi informazione è tanto grave quanto la presenza di informazioni che affermano di essere truffatori.
  2. Se ricevi una chiamata alla cieca è sempre una truffa. Non lasciare che "provino" la loro identità con un'e-mail, perché ci sono dozzine di modi in cui possono falsificarla per gli utenti medi.

Un'altra cosa che tuo suocero deve fare è controllare gli estratti conto della sua carta di credito, perché probabilmente ha consegnato la sua carta di credito ai criminali. In caso contrario, probabilmente ha pagato con un assegno, che comporta il proprio rischio .


1

Sì, è una truffa.

Non ha bisogno di "valutazione". È una famosa truffa conosciuta gestita da un paio di abiti in India.

Gli utenti di Windows ne sono sempre afflitti e puoi fare una ricerca per "Windows truffa supporto India" per ottenere l'immagine, dove dicono "È Windows che chiama".

Ti fanno fare operazioni equivalenti su Windows, - farti prendere dal panico su alcune informazioni di sistema innocenti che provano a presentare come prova di un "virus" e che sei stato "hackerato".

Sembra che adesso abbiano diversificato le loro operazioni sui sistemi Mac.

Perché tuo suocero si è impegnato in questo? La stessa Apple offre un pacchetto completo di assistenza post-vendita se lo desideri, anche se può diventare costoso. Oppure puoi semplicemente entrare nei loro "bar geniali" gratuitamente.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.