假工程师提供远程连接清理安全服务

　　我接到一个电话，这不是我第一次接到从印度客服中心打来的电话了。打电话来的人知道我的名字，好像这样就可以表示这不是一个销售电话。我通常会直接把电话挂了，但这次我决定陪着玩下去。这类的诈骗手法不算新，但好像仍持续具有市场热度，显然潜在的利润很高。同时也为了本篇博文，我决定贡献一己之力来提高大家的警觉。

　　好心想帮忙的来电人员表明他是为My PC Care公司工作的人员，并解释说自己是Microsoft微软认证的专业人员。这个假技师说有个“比病毒还危险的”恶意文件正在肆疟，据他解释，这些文件危险到让40%的Microsoft Windows系统的使用者损失巨大。因此他们正以电话通知“所有的微软Windows系统使用者(真是野心勃勃的使命)”在遭受全面损失前修补遭破坏的部份。

　　我顺着势装下去，向他表明了担心我的电脑可能已沦入魔掌，热心的技师随即开始带着我进行一些完全是糟粕的“疑难排解”流程。简单来说，我被要求打开Window的Event Viewer事件管理器。诈骗者鼓励我先去查看Application Log应用程序纪录，他很确信我在这边会找到几个错误和警告。果然有耶!…老实说我身处IT产业这么多年，还真没看过Windows个人电脑在Event Viewer事件管理器这边没有任何错误和警告讯息，但当然诈骗者就是指望受害者对这种状况的陌生，好在吓唬他们的同时更让受害者对诈骗者深信不疑。

　　来电的工程师很坚持不要我点击或展开任何一个错误讯息，用一种天要垮了的口气警告我说因为“他们是恶意的感染”，在两周的时间内就会“让我的硬盘坏掉”。接着他要我重覆进行了几次这一套把戏，看看其它不同的Event Viewer事件管理器纪录，每一次都让预言可能要发生的灾难显得愈发可能也愈发严重。

　　我的这位热心助人的诈骗技师建议说，现在是把我转交给他的上司主管的良机，好让他们能够一次把这些危险文件全部清除干净，我很热切地同意了，毕竟我正面对着末世大战。不幸的是我还没玩够本，游戏就告段落了。主管要我使用(这边就是完全合法而且蛮有帮助的了)LogMeIn.com的服务，让他们的技师能从远端进入我的电脑，也就是说可以让他们对我的电脑为所欲为就对了。到这个地步我当然就婉拒并挂断电话了。

　　你会问说那这种诈骗手法倒底能干嘛?当你同意让陌生人从远端进入你的电脑后，他们就真能为所欲为，安装恶意软件以窃取资料，检视修改或复制的的个人文件;或如本案例一样，假装修理一些根本不存在的问题，你付费让他玩个开心，然后再向你贩卖服务订购。

　　这些诈骗手法似乎是从英语为母语的国家起源，但伎俩的成功及对金钱的饥渴让人更加恶向胆边生;诈骗者显然一直在找寻新的目标，所以你的下一通电话可能就是他打来的。

　　如果你接到电话，对方宣称知道你的个人电脑受感染，或说知道你目前正遭遇电脑使用效能上的问题，把电话挂掉就好，至少比跟着玩少痛苦一点。同时也切记，就当作是施行法则吧，不管是谁在电话另一头，除非他们已提供足够证据让你知道他们是谁，否则永远不要确认任何事物，连你自己的姓名都不要确认 。