Microsoft blog yayınına bağlantı eklemek için 23 Nisan güncellendi.

SAN FRANCISCO - Bir Microsoft yetkilisi 20 Nisan Cuma günü RSA Konferansı'nda yaptığı açıklamada, Microsoft'un teknik destek dolandırıcılıklarını hızlı bir şekilde belirlemek için makine öğrenimini kullandığını söyledi.

Kredi: WaveBreakMedia / Shutterstock
(Resim kredisi: WaveBreakMedia / Shutterstock)

Microsoft'un Windows Etkin Savunma Ekibi'nin kıdemli program yöneticisi Erik Wahlstrom, "Bilinen kötü amaçlı web sitelerini engelleyecek SmartScreen adlı bir web doğrulama mekanizmamız zaten var," dedi. "Ancak hizmetin nispeten yüksek bir gecikme süresi var - kötü sitelerin fark edilmesi ve listelenmesi biraz zaman alıyor. Bu yüzden, bunları daha hızlı tespit etmek için makine öğrenimini kullanıyoruz. "

Wahlstrom, bu işin kolay kısmı, çünkü dolandırıcılık web sitelerinin analiz edilebilen ve tanımlanabilen açıklayıcı davranışlar sergilediğini söyledi. Ancak Microsoft, teknik destek dolandırıcılığı çağrı merkezleriyle etkileşiminizi de tespit etmeye ve durdurmaya çalışıyor; gerçek aramaları algılayamaz, ancak sahte teknisyene ne zaman bilgisayarınıza erişim izni verdiğinizi ve sahte hizmet için ödeme yapmak için ne zaman çevrimiçi olduğunuzu görebilir.

Wahlstrom, "İşte benim teknik destek dolandırıcılığına ilişkin tanımım bu," dedi. "Kullanıcıları cihazların ele geçirildiğine veya bozulduğuna inanmaları için kandırmak için yapılan bir sosyal mühendislik saldırısı. Mağdurlar korktukları ve sahte teknik destek hizmetleri satın almaya zorlandıkları bir çağrı merkezine yönlendiriliyor. "

Çağrı merkezleri, bazıları çevrimiçi reklamlar kullanan yasal işletmeleri içeren ayrıntılı bir pazarlama planının son noktasıdır. e-postalar, soğuk aramalar, web siteleri, "korkutucu" pop-up pencereleri ve potansiyel kurbanları sahtekarlıkla hatta çekmek için ücretli arama sonuçları teknisyen.

Wahlstrom, "Sizi telefonla bulduklarında, kötü bir yerde olmaya çok daha yakınsınız" dedi.

Şirket tarafından ankete katılan üç Microsoft müşterisinden ikisi, teknik destek dolandırıcılığıyla karşılaştıklarını bildirdi. Buna düşenler ortalama 250 ila 450 dolar ödedi, bazı kayıplar çok daha yüksek oldu.

DAHA: Kendinizi Teknik Destek Dolandırıcılıklarından Nasıl Korursunuz?

Wahlstrom, Microsoft'un her ay müşterilerinden teknik destek dolandırıcılıklarıyla ilgili yaklaşık 13.000 şikayet aldığını söyledi. Böyle bir raporu dosyalayacağınız Microsoft web sayfasını bulmak zor olduğundan, bu sayının muhtemelen gerçek dolandırıcılık arama sayısının sadece bir kısmı olduğunu ekledi.

"Microsoft neden önemsemeli?" O sordu. "Ankete katılanların yüzde seksen yedisi, Microsoft ve Microsoft gibi şirketlerin bunu düzeltmesi gerektiğini düşünüyor."

Wahlstrom, bu dolandırıcılıklardan birinin kurbanı olmak için teknolojik olarak cahil olmanıza gerek olmadığını belirtti. Microsoft antivirüs ekibindeki meslektaşlarından biri, tarayıcısını dahili bir Microsoft sayfası gibi görünen kötü amaçlı bir web sitesi tarafından kilitlendi. Onu ücretsiz bir numarayı aramaya yönlendirdi ve sayfadan kaçmaya çalışırsanız tam ekrana geçecekti.

"Ne kadar sofistike olursanız olun, tarayıcınız kilitlendiğinde stres altındasınız ve onu ortadan kaldırmak için her şeyi yapmaya hazırsınız," dedi.

Bazen, kötü amaçlı sayfalar tüm ekranı ele geçirir ve bir hata durdurma ekranı, diğer adıyla ünlü Mavi Ölüm Ekranı gibi görünmesini sağlar - ancak aranacak ücretsiz bir numara vardır.

Wahlstrom, "Hata yapma ekranlarımıza telefon numaraları koymadığımızı sizi temin ederim," dedi.

Daha ciddi bir vaka, "Windows 11" için söz verilen bir yükseltmeyi içeren bir Microsoft "Ömür Boyu Garanti" için 1.250 $ ödemeye mahkum bir kadınla ilgili. (Ne aslında Daha da kötüsü, dolandırıcı kadını kredi kartıyla ilgili bir sorun olduğuna ikna etti ve doğrudan banka hesabından elektronik banka havalesi yapmasını sağladı. Kredi kartı işleminin aksine, böyle bir ödeme geri alınamaz.

Microsoft, teknik destek dolandırıcılıklarını durdurmak için hem Amerika Birleşik Devletleri'ndeki hem de dünyanın dört bir yanındaki emniyet teşkilatlarıyla birlikte çalışıyor. Wahlstrom, şirketin dolandırıcılara karşı 46 farklı kanun yaptırımı eylemiyle çalıştığını söyledi.

"Ne kadar bilgili olursanız olun, tarayıcınız kilitlendiğinde stres altındasınız ve hazırsınız ortadan kaldırmak için her şeyi yapmak. "- Erik Wahlstrom, kıdemli program yöneticisi, Windows Aktif Savunma Takım

Ancak bu açıkça hepsini durdurmuyor. Şirket, ileride devam etmek için, yeni oluşturulmuş, kötü bir üne sahip, son zamanlarda kayıtları değiştirmiş siteleri arayan web'i de tarıyor, Tam ekrana geçme veya sesi otomatik oynatma gibi JavaScript hilelerini ortaya çıkarın veya teknik destek dolandırıcılığıyla ilişkili olduğu bilinen resimleri, metinleri veya telefon numaralarını kullanın.

Bu özelliklerden ikisi veya üçü, bir sitenin bir dolandırıcılığın parçası olduğu anlamına gelmez, ancak birçoğu bunu oldukça olası kılar.

Microsoft telefon hatlarını tarayamadığı için çağrı merkezlerine gelen ve giden gerçek aramaları durdurmak daha zordur. Neyse ki ya da değil, dedi Wahlstrom, bir kurbanı cezbetme ve ödemeyi tahsil etme sürecinin çoğunun - sahte teknisyenin almak için kullandığı uzaktan erişim aracının kurulması. Makinenize, görüntülenen "tehditler" (genellikle zararsız faaliyetler) ve hatta çevrimiçi ödeme mekanizması üzerine ve "teşhis edin" - Wahlstrom'un dediği gibi, Microsoft tarafından "oldukça tespit edilebilir" araçlar.

Soru, bir teknik destek dolandırıcılığı tespit edildikten sonra ne yapılması gerektiğidir. Kullanıcıya haber veriyor musunuz? Wahlstrom, bir teknik destek dolandırıcıyla yapılan bir konuşmanın ortasında bir dolandırıcılığın sonunu uyaran ekranda açılan başka bir pencerenin sadece kafa karıştırıcı olabileceğini düşünüyor.

"Bu durumlardan birine girdiğinizde, kime güveneceğinizi bilmek zor" dedi. "İnsanlar bilgilendirilmek istemiyor. Bildirimleri artırmak kesinlikle yapılacak yanlış bir şey. "

Dolandırıcılık web sitelerini engellemek de yapılacak doğru şey olmayabilir. Bilgisayar yardımı arayan kişileri teknik destek dolandırıcılarına yönlendiren bazı "teknik yardım" web siteleri yasaldır, çünkü "yardım" siteleri bir teknik destek hizmetinin nihai satıcısından bir tavsiye ücreti alacak olan "olası satış yaratma" siteleri olarak kendilerini hakiki.

Yirmi yıl önce ABD ve Avrupa'da büyük antitröst davaları ile mücadele eden Microsoft, düzenleyicilerin yeniden görevden alınmaması için herkesi engellemekten çekiniyor.

Şirket, bilinen teknik destek dolandırıcılığı ücretsiz numaraları telekom operatörlerine bildiriyor, ancak bu rakamlar o kadar hızlı görünür ve kaybolur ki, operatörler bir numaranın bağlantısını kesmek için harekete geçtiğinde, gitti.

Ayrıca daha nazik bir yaklaşım var, dedi Wahlstrom. Microsoft, tüketicileri bir teknik destek dolandırıcılığının neye benzediği konusunda eğitiyor ve onlara şirketin asla müşterilere istenmeyen telefon görüşmeleri yapmadığını hatırlatıyor. Modern tarayıcılardaki ve e-posta istemcilerindeki modern algılama teknolojisi, birçok kötü amaçlı web sitesini ve e-posta mesajını da filtreler.

Ancak Wahlstrom, çoğunlukla Hindistan'da bulunan çağrı merkezlerini doğrudan çökertmenin işe yaramadığını söyledi.

"Çağrı merkezleri Hindistan'da olabilir, ancak operasyonun kalbi Doğu Avrupa'da olabilir" dedi. "Genellikle birkaç kişinin kaldığı çağrı merkezini kapatırsınız ve yan tarafa taşınacaktır."

[GÜNCELLEME: Wahlstrom'un sunumu sırasında bundan bahsettiğini hatırlamıyoruz, ancak teknik destek dolandırıcılıkları hakkında resmi bir Microsoft blogu yayını bu konuya daha fazla ışık tutuyor.]

  • Robocalls, Telepazarlama Çağrıları Kötüleşiyor: Yapabilecekleriniz
  • En İyi Kimlik Hırsızlığı Koruması
  • Vergi İadeniz Çalınırsa Ne Yapmalısınız?