تم التحديث في 23 أبريل لإضافة ارتباط إلى نشر مدونة Microsoft.

قال مسؤول في Microsoft في مؤتمر RSA يوم الجمعة (20 أبريل) ، إن Microsoft تستخدم التعلم الآلي للتعرف بسرعة على الرسائل الخادعة للدعم التقني.

الائتمان: WaveBreakMedia / Shutterstock
(رصيد الصورة: WaveBreakMedia / Shutterstock)

قال إريك والستروم ، كبير مديري البرامج في فريق الدفاع النشط في Microsoft Windows: "لدينا بالفعل آلية للتحقق عبر الويب تسمى SmartScreen ستحظر مواقع الويب الضارة المعروفة". "ولكن الخدمة بها وقت استجابة مرتفع نسبيًا - يستغرق الأمر بعض الوقت حتى يتم ملاحظة المواقع السيئة وإدراجها في القائمة. لذلك نحن نستخدم التعلم الآلي لاكتشاف هذه بسرعة أكبر. "

قال والستروم إن هذا هو الجزء السهل ، لأن مواقع الويب المخادعة تعرض سلوكيات منبهة يمكن تحليلها وتحديدها. لكن Microsoft تحاول أيضًا اكتشاف وإيقاف تفاعلك مع مراكز اتصال الدعم الفني والاحتيال ؛ لا يمكنه اكتشاف المكالمات الفعلية ، ولكن يمكنه معرفة متى تمنح الفني المزيف حق الوصول إلى جهاز الكمبيوتر الخاص بك ومتى تتصل بالإنترنت للدفع مقابل الخدمة الزائفة.

قال والستروم: "هذا هو تعريفي لعملية احتيال الدعم التقني". "إنه هجوم هندسة اجتماعية لخداع المستخدمين للاعتقاد بأن الأجهزة تم اختراقها أو تعطلها. يتم توجيه الضحايا إلى مركز اتصال حيث يشعرون بالخوف ويجبرون على شراء خدمات دعم تقني مزيفة ".

مراكز الاتصال هي نقطة النهاية لمخطط تسويق مفصل ، يتضمن بعضها أعمالًا مشروعة ، تستخدم إعلانات عبر الإنترنت ، وهمية رسائل البريد الإلكتروني ، والمكالمات الباردة ، والمواقع الإلكترونية ، والنوافذ المنبثقة "Scareware" ونتائج البحث المدفوعة للحصول على الضحايا المحتملين على الخط مع الاحتيال فني.

قال والستروم: "بمجرد أن يصلوا إليك على الهاتف ، تكون أقرب إلى أن تكون في مكان سيئ".

قال اثنان من كل ثلاثة عملاء لشركة Microsoft استطلعت آراؤهم أنهم واجهوا عمليات خداع للدعم التقني ، إما في شكل مكالمة باردة أو في سيناريو قفل المتصفح. أولئك الذين سقطوا دفعوا ما متوسطه بين 250 دولارًا و 450 دولارًا ، مع بعض الخسائر أعلى بكثير.

أكثر: كيف تحمي نفسك من خدع الدعم الفني

قال والستروم إن Microsoft تتلقى حوالي 13000 شكوى من العملاء كل شهر حول عمليات الاحتيال للدعم التقني. وأضاف أن هذا الرقم ربما كان مجرد جزء بسيط من العدد الحقيقي لمكالمات الاحتيال ، حيث كان من الصعب العثور على صفحة ويب Microsoft حيث تقدم مثل هذا التقرير.

"لماذا يجب أن تهتم Microsoft؟" سأل. "يعتقد سبعة وثمانون في المائة ممن شملهم الاستطلاع أن على مايكروسوفت وشركات مثل مايكروسوفت إصلاح ذلك."

وأشار والستروم إلى أنه ليس عليك أن تكون أميًا من الناحية التكنولوجية لتصبح ضحية لإحدى عمليات الاحتيال هذه. قام أحد زملائه في فريق مكافحة الفيروسات في Microsoft بإغلاق متصفحها بواسطة موقع ويب ضار كان يتظاهر بأنه صفحة داخلية لـ Microsoft. وجهها للاتصال برقم مجاني ، وستظهر في وضع ملء الشاشة إذا حاولت الهروب من الصفحة.

وقال: "بغض النظر عن مدى تطورك ، عندما يكون متصفحك مغلقًا ، فأنت متوتر ومستعد لفعل أي شيء لإزالته".

في بعض الأحيان ، تستحوذ الصفحات الضارة على الشاشة بأكملها وتجعلها تبدو وكأنها شاشة توقف خطأ ، وتعرف أيضًا باسم Blue Screen of Death الشهير - ولكن مع رقم مجاني للاتصال به.

قال والستروم: "يمكنني أن أؤكد لكم أننا لا نضع أرقام هواتف في شاشات إيقاف الأخطاء".

هناك قضية أكثر خطورة تتعلق بامرأة تم خداعها لدفع مبلغ 1250 دولارًا مقابل "ضمان مدى الحياة" من Microsoft والذي تضمن ترقية موعودة إلى "Windows 11." (لا في الواقع موجود.) والأسوأ من ذلك ، أقنع المحتال المرأة بوجود خطأ ما في بطاقتها الائتمانية وحملها على إجراء تحويل مصرفي إلكتروني مباشرة من حسابها المصرفي. على عكس معاملة بطاقة الائتمان ، لا يمكن عكس هذا الدفع.

لإيقاف عمليات الاحتيال المتعلقة بالدعم التقني ، تعمل Microsoft مع وكالات إنفاذ القانون في كل من الولايات المتحدة وحول العالم. قال والستروم إن الشركة عملت مع 46 إجراءً مختلفًا لإنفاذ القانون ضد المحتالين.

"بغض النظر عن مدى تطورك ، عندما يكون متصفحك مغلقًا ، فأنت متوتر وجاهز لفعل أي شيء لجعله يختفي. "- إريك والستروم ، كبير مديري البرامج ، Windows Active Defense الفريق

لكن من الواضح أن هذا لا يمنعهم جميعًا. للمضي قدمًا ، تقوم الشركة أيضًا بمسح الويب بحثًا عن المواقع التي تم إنشاؤها حديثًا ، والتي تتمتع بسمعة سيئة ، وتغيير التسجيلات مؤخرًا ، استخدم حيل JavaScript مثل الانتقال إلى وضع ملء الشاشة أو التشغيل التلقائي للصوت ، أو استخدام الصور أو النصوص أو أرقام الهواتف المعروفة بأنها مرتبطة بعمليات خداع الدعم الفني.

لا تعني اثنتان أو ثلاث من هذه السمات أن الموقع جزء من عملية احتيال ، ولكن الكثير منها يجعله محتملًا جدًا.

من الصعب إيقاف المكالمات الفعلية من وإلى مراكز الاتصال ، حيث لا تستطيع Microsoft مسح خطوط الهاتف. قال والستروم إنه لحسن الحظ أم لا ، فإن الكثير من العملية الفعلية لإغراء الضحية وتحصيل المدفوعات - تثبيت أداة الوصول عن بُعد التي يستخدمها الفني الزائف للحصول على على جهازك و "تشخيصه" ، "التهديدات" المعروضة (عادةً ما تكون أنشطة حميدة) ، وحتى آلية الدفع عبر الإنترنت - كما قال والستروم ، "يمكن اكتشافها بدرجة كبيرة" بواسطة Microsoft أدوات.

السؤال هو ما يجب القيام به بعد تحديد خدعة الدعم الفني. هل تخطر المستخدم؟ يعتقد Wahlstrom أن نافذة أخرى تظهر على الشاشة لتنبيه النهاية إلى عملية احتيال في منتصف محادثة مع محتال للدعم الفني قد تكون مربكة.

قال: "بمجرد أن تكون في إحدى هذه المواقف ، من الصعب أن تعرف بمن تثق". "الناس لا يريدون أن يتم إعلامهم. إن تكثيف الإشعارات هو بالضبط الشيء الخطأ الذي يجب فعله ".

قد لا يكون حظر مواقع الويب المخادعة هو الشيء الصحيح الذي يجب القيام به أيضًا. بعض مواقع "المساعدة التقنية" المزعومة التي تعيد توجيه الأشخاص الذين يسعون للحصول على مساعدة الكمبيوتر إلى المحتالين للدعم التقني قانونية ، نظرًا لأن مواقع "المساعدة" تحدد أنفسهم كمواقع "إنشاء قوائم العملاء المحتملين" التي ستحصل على رسوم إحالة من البائع النهائي لخدمة الدعم الفني ، سواء كانت هذه الخدمة أم لا حقيقي. صادق. صميم.

مايكروسوفت ، التي كافحت قضايا ضخمة لمكافحة الاحتكار في الولايات المتحدة وأوروبا قبل عقدين من الزمان ، حذرة أيضًا من حظر أي شخص خشية أن يطول المنظمون مرة أخرى.

تقوم الشركة بالإبلاغ عن أرقام مجانية معروفة لخداع الدعم الفني لمشغلي الاتصالات ، ولكن هذه الأرقام تظهر وتختفي بسرعة حتى أنه بحلول الوقت الذي يتحرك فيه المشغلون لفصل رقم ، يكون قد أصبح بالفعل ذهب.

قال والستروم إن هناك أيضًا نهجًا أكثر رقة. تقوم Microsoft بتثقيف المستهلكين حول شكل خدعة الدعم التقني وتذكيرهم بأن الشركة لا تجري مكالمات هاتفية غير مرغوب فيها للعملاء. تعمل تقنية الكشف الحديثة في المتصفحات الحديثة وعملاء البريد الإلكتروني أيضًا على تصفية العديد من مواقع الويب ورسائل البريد الإلكتروني الضارة.

ومع ذلك ، فإن اتخاذ إجراءات صارمة ضد مراكز الاتصال ، والتي يبدو أن معظمها تقع في الهند ، لا تعمل بشكل جيد ، كما قال والستروم.

وقال "قد تكون مراكز الاتصال في الهند ، لكن قلب العملية قد يكون في أوروبا الشرقية". "تقوم بإغلاق مركز الاتصال ، والذي غالبًا ما يكون عبارة عن عدد قليل من الأشخاص ، وسوف ينتقل إلى المنزل المجاور"

[تحديث: لا نتذكر أن والستروم ذكرها أثناء عرضه ، لكنه تصدى مدونة رسمية من Microsoft تنشر حول الرسائل الخادعة للدعم التقني هذا يلقي المزيد من الضوء على هذه القضية.]

  • المكالمات الآلية ومكالمات التسويق عبر الهاتف تزداد سوءًا: ما يمكنك فعله
  • أفضل حماية ضد سرقة الهوية
  • ماذا تفعل إذا تمت سرقة استرداد الضريبة