合法的技术支持是否使用远程控制软件?

信息安全 远程桌面
2021-08-10 16:24:34

我在 YouTube 上看到了很多技术支持诈骗视频,这让我思考;合法的技术支持公司是否使用远程控制来进行常规的客户服务呼叫?

我记得不久前从他们的网站上致电联想技术支持(我仔细检查了这是他们的官方网站,因为我很偏执),他们不得不使用远程控制软件来检查我的电脑。我的理由是,只要您知道它是合法的,这与将您的 PC 交给维修店是一样的。

现在我在想;他们甚至使用这种类型的软件吗?

让他们这样做有什么安全缺陷/影响?只要我们可以看到我们的屏幕并保持对光标的控制就可以了吗?

4个回答

是的,合法的技术支持使用远程支持工具是正常的。这比试图盲目地引导某人完成一系列复杂的技术步骤要容易得多。像 TeamViewer 这样的公司就是因为这个原因而存在的。

该软件的风险是:

  • 在系统中有一个持久的“后门”,但大多数软件中都有安全措施来限制这种情况
  • 软件中可能被他人利用的漏洞
  • 恶意技术支持用户使用合法访问造成伤害

除了光标控制之外,远程支持工具中还有几个功能也会产生次要问题,例如能够上传和下载文件。

只要启用的只是“远程查看”或“屏幕共享”,您的风险是有限的。你给予的控制越多,你的风险就越高。

是的,他们有。一个关键的区别是,您通常是通过要求他们帮助您来启动会话的。为了做到这一点,他们可能会要求您启动远程控制工具,因为它既比在电话上协助您更容易,又比带设备更快、更划算。

为此可用的商业产品,例如 TeamViewer(可能是品牌),被设计为透明的,例如通过避免持久访问(定期更改密码、验证以允许远程控制会话)、显示文件传输等背景操作的对话框等。

另一方面,合法和恶意行为者都可能使用相同的工具:

  • 合法的技术支持可能不足以以适当的方式使用适当的工具,这可能会使计算机更容易受到恶意第三方攻击者的攻击。例如,从他们的角度来看,提供对计算机的持久访问权限的密码可能看起来很方便,但这样的密码可能会泄露,从而使他们的客户受到威胁。
  • 犯罪分子使用相同的工具看起来更值得信赖。他们擅长自然地行事,似乎可以通过解决实际问题来帮助您,并在后台进行恶意行为。
  • 获得合法技术支持的个人员工可能会滥用职位和信任。虽然最终被抓到了,但还是有这样的可能。就像电话维修人员在修理破碎的屏幕时可能会窃取您的私密照片一样。

如果您没有真正通过您选择信任的支持发起会话(或者知道他们应该积极监控您的系统,正如@Draco-S所指出的那样),请不要允许远程控制。

  • 如果有人打电话告诉您您的计算机有问题并通过远程控制提供帮助,那就是骗局。

  • 如果您的计算机屏幕显示您的计算机已被感染,并为您提供了一个可以拨打的电话号码或一个要执行的远程控制程序,那么这就是一个骗局。

  • 如果您怀疑有问题,请联系您信任的人。

通过合法的技术支持,您有权质疑他们的行为并要求他们解释他们在做什么。您还可以确保在会话结束后关闭/停用/卸载远程控制工具。

简短的回答是“是的,但有一些警告”。

长答案是肯定的,但是您必须确保已与支持代理建立了先前的信任,方法是确保以下几点是正确的:

  1. 您已发起支持电话。例如,您致电 Microsoft、Dell、HP 等,他们要求连接到您的计算机。这是安全的,因为你知道你在打电话给谁。
  2. 您已记录工单并收到预期的回电。在这种情况下,代理人需要通过向您提供只有合法方才知道的详细信息来确认信任,例如票号、您的姓名、案件详细信息等。
  3. 您事先信任某个代理,例如,您公司的 IT 部门或已拥有访问权限的外包承包商。

有人认为您必须启动支持案例。严格来说,这是不正确的,特别是对于您的计算机是托管计算机的选项 3。我曾多次根据我们的监控软件发出的警报致电客户。但是在这种情况下,我们已经在计算机上安装了远程控制代理,并致电他们告知问题并通知我们需要控制。

是的,例如在典型的“企业”设置中。但请注意,技术支持将是您的公司之一(或子公司、知名合作伙伴等)。您将通过贵公司的票务系统访问它。是的,他们的口音和你视频中的罪犯一样,但他们是合法的(虽然不一定知识渊博或乐于助人……我曾经让他们中的一个人删除了价值一年的“无用”数据整个地理区域,然后我才能大喊“停止这个!”)。

需要注意的一件事是技术支持从不启动会话(正如 Esa Jokinen 的回答中所指出的那样)。如果有人要求您这样做,那是 100% 肯定是非法的。

但是,这很重要,请注意相反的结论是不正确的。如果您发起了会话,这并不一定意味着对方是合法的、专业的或非欺诈的。看起来确实是这样,但不一定是这样。
事实上,你提到的视频中显示的程序正是利用这种外表来欺骗鸽子相信罪犯。

你会看到一些可怕的通知,然后你要打电话给支持人员(他们甚至提供了这个号码,所以你不需要谷歌它!)。因此,您实际上确实启动了会话。明明是合法的,不是吗!
如果你表现出怀疑的迹象,另一端的罪犯也会指出:“没关系,你确实给我们打电话了,记住。而且我们是微软的合作伙伴,这就是你的 Windows 显示那个屏幕的原因”
但是,尽管您确实发起了会话,但它当然仍然是欺诈性的。整个努力的唯一目标是找到足够愚蠢的人下载并执行一些恶意软件,或者使用具有管理员权限的用户帐户授予远程访问权限(大多数家庭用户的默认设置)。

通常,首先要做的就是破坏 - 迄今为止完美运行的 - 计算机,使其无法在没有他们帮助的情况下启动(例如通过加密用户配置文件),为此他们会敲诈勒索很多的钱。然后你会看到一些目录列表和一些东西,对于没有受过教育的普通用户来说,这看起来像是非常重要和可怕的东西,而且……最后你要付钱,因为你的电脑现在不可用了。哪一个,如果您不立即陷入骗局并无论如何都付款,那么您会在重新启动后发现。

其它你可能感兴趣的问题
上一篇为什么将您的密码重置为他们选择的一个网站会被视为纯文本违规者? 下一篇亚马逊让我下订单,而我从未被要求提供 3-D 安全密码