网络中,各种钓鱼、恶意广告与诈骗越来越多,其中一种最常见、最知名也最恶名昭彰的莫过于“技术支援型”(Tech Support Scam),这种以假乱真的欺骗方式常常让人一不注意就著了道。
首先来看看这个 FakeBSoD 类型的攻击,研究人员表示恶意攻击者会先在 Google 的 AdWords 上投像是 YouTube 之类的关键字词,并且让恶意广告可以置顶在搜寻结果的最上面,看起来就像是广告将使用者导向 YouTube 网站,但当你点击这个广告时,就会跳转到一个假的当机或蓝画面 BSoD 界面的网页,并诱使你通过客服专线来获取解决方案,通常这种情况下只要到工作管理员中结束掉浏览器的执行就可以了。
▲Microsoft 真正的问题页上不会显示电话。
※图片来源
请切记!在 Microsoft 的系统讯息中绝对不会有电话号码让使用者主动联系!如果你信以为真联络求助,就等于自己乖乖走进陷阱中,不肖人士会劝诱你购买假的支援服务,被诈骗的钱材会由 199 至 599 美元不等,甚至还会骗取你的个人资料和账户等重要资讯。
接下来就是 TechBrolo 类的诈骗,网页上会包含一个假的子浏览器网址栏,并且在假网址栏上显示官方页面位址,诱使你拨打客服电话联系协助解决问题。
▲真网址与假网址页面的对照
有时候 TechBrolo 诈骗除了显示浏览器中的浏览器之外,还会强制将你真正的浏览器全屏幕开启,如果稍不注意很容易就著了道,不管你看到什么弹出视窗,依经验来说最简单的应对方式:“无论如何不要拨打电话。”
Microsoft 表示想要防堵这些问题、保持安全性最简单也最根本的方式除了使用正版 Microsoft 外,建议使用者升级到 Windows 10 并保持最新的 Windows Defender 更新。虽然 Windows 10 不懂得识时务更新的毛病很讨厌,不过为了你的网络安全还是即时更新为上策。