概述

在技术支持电话诈骗中，恶意行为者自称在一家知名科技公司工作，向受害者推销电话，让他们相信自己的计算机正在受到攻击、正在攻击另一台计算机或感染了病毒，并且调用者可以修复该问题。遵守呼叫者请求的受害者很可能会破坏他们的计算机并遭受金钱损失。

遭遇电话诈骗时该怎么办

如果您接到电话：

• 如果您接到科技公司主动打来的电话，请挂断电话并向当地警察局、信息技术(IT)部门或互联网犯罪投诉中心(IC3)报告该事件。大多数合法技术公司不会直接致电计算机所有者，除非计算机所有者请求帮助。

• 请勿依赖呼叫者识别（呼叫者ID）来验证呼叫者的身份。呼叫者可以伪造电话号码，使他们看起来像是来自另一个位置或实体。

• 切勿通过电话提供密码或银行账户信息；合法组织绝不会打电话询问敏感信息。

• 不要应来电者的要求关闭电脑显示器；合法组织绝不会要求关闭计算机显示器，也不会推销用户。

如果您之前接到过电话：

• 如果您提供了密码信息，请更改该账户的密码。切勿对多个账户使用相同的密码。

• 使用可靠的防病毒程序，并启用软件补丁的自动安装。如果可能已下载恶意软件，请在计算机上运行防病毒扫描。

• 如果您提供了信用卡信息并且呼叫者向该账户收取了费用，请致电信用卡提供商并请求撤销这些费用。检查财务报表是否有其他未经授权的费用。

• 在国家谢绝来电登记处登记您的电话号码，并报告任何进一步的招揽电话。

建议

• 监控机构信用卡对账单，并注意软件包或技术支持的任何可疑交易，因为受害者可能使用政府信用卡来支付服务费用，或者呼叫者可能会访问政府财务账户。

• 实施最小权限策略，因为这将有助于防止用户安装某些类型的恶意软件。

• 使用活动且最新的防病毒和反间谍软件以及防火墙持续监控网络。检测到的任何恶意软件都应自动发送给IT部门进行审查和缓解。

• 对最终用户进行有关社会工程策略的培训，并告知用户这些策略在电话中使用的可能性，如技术支持电话诈骗中所示。

原文始发于微信公众号（河南等级保护测评）：网络​安全入门–技术支持电话诈骗