これがMacサポートの詐欺かどうかを評価してくれる人はいますか?

16

義理の父は、会社(サイバーPCエキスパート)と400ドルの生涯サポート契約を購入しました。

最近、彼のコンピューターは非常にゆっくりと動作しているため、サポートを要求しました。サービス技術者は自分のコンピューターをリモートで(インドから)制御し、問題をほぼ修正しました。

数日後、彼は彼らから電子メールを受け取り、ハッキングされたために再びコンピューターをチェックする必要があることを伝えます。

彼らは彼が「ハッキングされた」ことを示すために彼が見ている間に彼のコンピューターにいくつかのことをしました。

私はこれを聞いて彼のコンピューターに行き、彼のマシンをリモートで使用していた技術との電話での会話を引き継ぐまで関与しませんでした。

義理の父は、彼にIPアドレスを見せてから、IPアドレスの地理的な場所を見せて、それがハッカーのいる場所だと言ったと言った。彼らはズームインして建物を見せさえしました。それはロサンゼルスの場所でした…私の義父が住んでいます。

ウェブサイトを使用して「Find My IP」を検索し、技術が彼に見せていたIPアドレスと一致しました。基本的には、ケーブルプロバイダーが自宅のパブリックアドレスとして表示するパブリックアドレスだったと思います。私は彼の自宅で他のコンピューターを使用して「IPを検索」しようとしましたが、同じIPアドレスが与えられました。したがって、おそらくTime Warnerのデータセンターでした。

反対側の技術も彼netstattopコマンドの出力を示していました。彼らは、多くの「スリープ」プロセスがあり、おそらく彼のコンピューターが危険にさらされていることを意味していると彼に言っていました。また、アイドルCPIサイクルの割合が高いということは、コンピューターの速度が低下していることを意味しているとも述べています。

それで、私は基本的に彼のコンピューターをきれいにして将来のハッキングを防ぐために〜$ 1000ソフトウェアを買うことを断りました。

私は彼らのブラフを呼び出す権利がありますか?他の誰かが以前にこの種の詐欺に遭遇したことはありますか?

サイバーPCエキスパートに関するレポートを次に示します。

network  virus  anti-virus 
Milesmeow
ソース
5
また、義理の父が支払った会社/サービスを教えてもらえますか?彼がとにかく400ドルで生涯の技術サポート契約を既に購入しているのに、なぜ地獄は修正のために1000ドルを請求したいのですか?
オメガ
4
会社名を追加してもよろしいですか?
クラノマス
2
最初から完全な詐欺のように聞こえます。会社の名前をグーグルで検索しましたか?
トムGewecke
8
正直に言って、彼のコンピューターは、コンピューターの電話制御を許可したときにハッキングされた可能性があります。このような状況は、しばしばお金を集めるための詐欺ではありません。コンピューターにアクセスするためのソーシャルエンジニアリングです(マルウェア/バックドアをインストールして後でアクセスできるようにするか、機密データや個人データをコンピュータを修正」)。この時点で、Grahamが答えで示唆しているように、消去して再インストールすることの重要性を十分に強調することはできません。彼のコンピューターが既に侵害されていると考えてください。
Cornstalks
2
その価格で、実際に新しいMacを購入できます。
ズンディ

回答:

22

あなたの腸の反応は正しいと感じています。スリープ状態のプロセスとアイドル状態のCPU使用率の説明は誤解を招きます。

単一の場所へのIPアドレスの追跡の説明は非現実的です。

関連するコストは高いです。そのためには、義理の父に地元のMac専門家を雇うことを提案するか、地元のApple Storeに行って助けを求めることを検討してください。

消去して再インストール

可能であれば、義父のMacを外付けハードドライブにバックアップします。次に、OS Xを消去して再インストールします

  1. 開始する前に、Macがインターネットに接続されていることを確認してください。
  2. Macを再起動します。OS Xリカバリで起動するための起動音が聞こえたら、すぐにコマンド(OS)とRキーを押します。
  3. [リカバリ]ウィンドウが表示されたら、[ディスクユーティリティ]を選択し、[続行]をクリックします。
  4. [ディスクユーティリティ]ウィンドウの左側から起動ディスクのインデントされたボリューム名を選択し、[消去]タブをクリックします。
  5. ドライブを安全に消去する場合は、[セキュリティオプション]をクリックします。消去方法を選択して、[OK]をクリックします。
  6. 「フォーマット」ポップアップメニューから「Mac OS拡張(ジャーナリング)」を選択します。ディスクの名前を入力し、[消去]をクリックします。
  7. ドライブが消去されたら、ディスクユーティリティウィンドウを閉じます。
  8. インターネットに接続していない場合は、Wi-Fiメニューからネットワークを選択します。
  9. OS Xを再インストールするオプションを選択します。
  10. [続行]をクリックし、画面の指示に従ってOS Xを再インストールします。

これにより、サポート会社によってインストールされたサードパーティのツールとプロセスが完全に削除されます。

再インストールされたOS Xでは、個人ファイルとドキュメントのみをバックアップから復元します

余談:気晴らしと非難

義父を責めないでください。影響を受ける会社または個人を判断するように依頼されていません。@milesmeow は、彼らの決定が正当であるかどうか、また他の人がこのような状況に遭遇したかどうかを判断するために助け求めました

グラハム・ミルン
ソース
リカバリパーティションにクラップスもインストールした場合 Macをリセットする正しい方法は、既知の正常な別のマシンから起動可能なUSBスティックを作成し、リカバリパーティションではなくそのマシンで起動することです。
アンドレボリー
リカバリパーティションに影響を与えている可能性がありますが、今日の簡単なリカバリは良いスタートです。問題が解決しない場合、次のステップは既知の正常なリセットです。Apple Storeに行って、この詐欺をAppleに報告することも役立ちます。十分なレポートがあれば、Appleは通知を受け取り、関連するプロセスシグネチャにGatekeeperのフィルターを展開するでしょう
グラハムミル
2
@AndréB。インターネットに接続している限り、Macを再起動すると、インターネットから完全な再インストールプロセス全体を開始できます。
gnasher729
1
まったく新しいフォーマットされていないハードドライブでうまくいきました:-)最初にダウンロードされるのはリカバリパーティションだと思います。
gnasher729
5
スリープ状態のプロセスとアイドル状態のCPU使用率の説明が間違っています。
user207421
14

彼らが言ったことの多くは絶対にナンセンスです。睡眠プロセスは絶対に標準です。たとえば、プリンターを管理するプロセスがあり、そのプロセスは、印刷中の1分を除き、1日23時間59分スリープ状態になります。アイドル時間の割合が高い:それは絶対に悪いことではありません。お使いのMacは、ほとんどの場合「アイドル」状態になっています。「アイドル」とは、コンピューターがバッテリーを使用していないこと、加熱していないこと、すべて正常であることを意味します。

もちろん、彼らはあなたの親relativeに、彼を怖がらせてより多くのお金を渡すように言っています。常識:コンピューターの問題を修正した直後にハッキングが発生する可能性はありますか?なんという偶然なんでしょう。しかし、残念ながら、彼のコンピューターハッキングされる可能性があります-それを修正した友好的な人たちによって。そして、彼らは彼に詐欺を仕掛けようとしているため、信頼することはできません。

最寄りのApple Storeで予約をして、コンピューターを確認し、一般的なアドバイスを行うことを強くお勧めします。

gnasher729
ソース
3
うん。たとえそれがなんとなく詐欺であったとしても、せいぜい彼らは危険なほど無能です。いずれにせよ、できる限りそれらから離れてください。
ゴードン
7

出張中に妻が同様の詐欺に遭いました。リモートユーザーに(つまり)技術サポートを提供できるようにするソフトウェアをインストールさせることにより、実際には、パスワードの入力中にキーストロークをトラップするプログラムなど、好きなものをインストールできるようになりました。

唯一の安全な対応は、既にダウンロードされているように、新しいダウンロードからOSを削除して再インストールし、すべてのアプリケーションを再インストールし、バックアップから個人データファイル(実行可能ファイルなし)のみを復元することです。

詐欺師は、ほとんどのユーザーがnetstatやtopで隠されたウイルスがどのように見えるかを知らないという事実に依存しています。(コンピューターが本当にハッキングされていた場合、netstatとtopはおそらく、ウイルスの活動を示さないハッキングされたバージョンに置き換えられていたでしょう。)前述のように、スリーププロセスは絶対に標準です。

アンドリュー・P・ブラック
ソース
5

技術的には、PCが侵害されたこと、およびPCを侵害したのは法律の父親であるため、法律のIPで父親を使用していることは完全に正しいです。

悪意のある第三者(Cyber​​ PC Experts)がPC / Macに直接アクセスできるようにすることで、Macが危険にさらされ、ゼロから再インストールする必要があります。

いくつかの警告サインがあります。

  • それらは、すべてがやや怪しいように聞こえますが、多くの「証拠」を提供します。1つに呼び出された場合、別の1つを提供します。ソフトウェアのバックグラウンドを持つ人にとっては、彼らが言っていることが間違っていることはすぐに明らかなので、ソフトウェアで働く知人と一緒に彼らの証拠を検証してください。
  • 費用は途方もなく高い。これは警告フラグを立てる必要があります。消費者保護ソフトウェアパッケージは年間100ドルよりはるかに少なく、ソフトウェアの修理は300ドルです。この警告フラグを回避するために、詐欺師はしばしば、質問で述べられた金額よりも少ない金額を求めてから、繰り返し発生する料金またはそれに類するものを平手打ちします。
  • 検索エンジンに「Cyber​​ PC Experts」という名前を入力すると、3番目、4番目、および5番目のリンクは詐欺師であると主張します。

それでは、自分を守る方法は?

  1. 会社を雇う前に、まずデューデリジェンスを行い、検索エンジンで会社を調べてください。他の誰かが会社を雇ったとしても、彼らがデューデリジェンスを行ったとは思わないので、彼らのためにそれをしてください。情報がないことは、詐欺師であると主張する情報が存在することと同じくらい悪いことです。
  2. ブラインドコールを受けた場合、それは常に詐欺です。電子メールで身元を「証明」させないでください。平均的なユーザーのためにそれを偽造する方法はたくさんあります。

法律の父親がしなければならないもう1つのことは、クレジットカードの明細を確認することです。おそらく、彼はクレジットカードを犯罪者に渡したからです。彼がそうしなかった場合、彼はおそらく小切手を支払ったが、それはそれ自身のリスクを伴う

ピーター-Unban Robert Harvey
ソース
1

はい、それは詐欺です。

「評価」する必要はありません。これは、インドのいくつかの服装によって実行される有名な詐欺です。

Windowsユーザーは常にこれに悩まされており、「Windows support scam India」を検索して、「Windowsの呼び出しです」と言う画像を取得できます。

Windowsで同等の操作を行うことができます。「ウイルス」の証拠として提示しようとし、「ハッキング」されたという無実のシステム情報についてパニックに陥ります。

彼らは現在、Macシステムへの操作を多様化したように聞こえます。

なぜあなたの義理の父はそこに縛られたのですか?Appleは、高価になる可能性はありますが、必要に応じて包括的なアフターケアパッケージを提供しています。または、無料で「天才バー」に行くことができます。

ハッキントッシュ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.