微软 / 苹果技术支持电话是骗局吗？

看起来什么样

三种常见入口。

      浏览器弹窗：「*** 安全警报 *** 您的电脑因可疑活动被锁定。检测到木马病毒。请勿关机。立即拨打微软支持：400-XXX-XXXX」
    

      电话来电：「您好，我是Windows安全部门的。我们检测到您IP地址有严重的恶意软件活动。请现在到您的电脑前，我引导您修复。」
    

      邮件账单：「Geek Squad年度订阅自动续费：500美元已扣您的卡。24小时内取消请拨打：400-XXX-XXXX」
    

每种变体都有相同目标：让您接电话与「技术员」通话，他会要求您安装远程访问软件（AnyDesk、TeamViewer、UltraViewer）以便「帮助」。

骗局如何展开

一旦您拨打电话，这是剧本。

「技术员」让您打开一个下载远程访问软件的网站，然后让您给他访问代码。
他现在控制您的电脑。打开命令提示符运行像netstat或tree这样看起来可怕的命令。告诉您长长的输出证明「俄罗斯黑客」在您的系统里。
打开您银行的网站让您登录以「检查损失」。您一登录，他就有您的余额。
告诉您银行被攻破，您的钱需要转到「财政部安全账户」或转换为比特币「为了安全」。
把您的钱转走，或让您带现金去比特币ATM。等您意识到时，钱已经没了。

警示信号

如何识别。

微软、苹果或Google从不主动打电话。如果您有问题，是您去联系他们。他们的支持是在线聊天或从您的账户预约回拨，从不主动来电。
浏览器检测不到病毒。网页里说「您的电脑被感染了」的弹窗只是一个网页。它无法扫描您的电脑。关闭标签。
「不要关机」是破绽。真正的警告会告诉您关机或断网。骗子需要您在线并惊慌。
要求安装远程访问软件。AnyDesk、TeamViewer、UltraViewer、LogMeIn、Quick Assist。没有任何合法的技术支持会主动打电话要求您安装这些。
「把钱转到安全账户。」没有任何政府机构、银行或科技公司会要求这个。如果您听到，电话就是骗局。
「用比特币或礼品卡付款。」微软不接受礼品卡。税务机关、警察、财政部也不接受。要求这些支付方式的都是骗子。

应该做什么

这样做而不是那样。

如果看到弹窗，关闭浏览器标签。如果关不掉，强制关闭浏览器（Windows用Ctrl+Shift+Esc，Mac用Cmd+Option+Esc）。重启后弹窗就没了。
如果接到电话，挂掉。不要参与，不要争论，不要让他转接您。直接挂掉。
如果收到「账单」邮件，不要拨打邮件里的号码。自己打开您的卡App或网站查看交易。没有扣款。
如果已经安装了远程访问软件，立即断开电脑的网络（拔网线、关Wi-Fi）。然后卸载远程访问程序。安全模式重启并运行Windows Defender或Malwarebytes。从另一台设备更改银行密码。
如果已经汇了钱，立即拨打银行反欺诈热线（卡背面的号码）。然后向公安机关报案，可通过110或国家反诈中心App。前24小时时间很重要。

绝不能做的事

永远不要这样做。

永远不要应来电要求安装远程访问软件。哪怕「只是一分钟看一下」。
永远不要在别人看着您屏幕时给任何人您的银行登录信息。没有任何真正的支持会问这个。
永远不要拨打弹窗或可怕蓝屏中的号码。两者都是设计成看起来像Windows的页面。它们不是Windows。
永远不要为「技术支持」或「安全」购买礼品卡或发送比特币。没有合法的人这样收款。

快速问题

常见问题。

弹窗有微软的logo和Windows的精确颜色。这难道不是证据吗？

不是。任何网页都可以显示微软的logo并复制Windows的视觉风格。网页就是HTML和图片，和任何其他网站一样。微软真正的安全警告从不出现在带电话号码的浏览器弹窗里，也从不告诉您拨打电话。

打电话的人知道我的名字和我用Windows。这难道不是证据吗？

不是。带名字的电话号码列表泄露了几十年。「您用Windows」对超过70%的家用电脑都成立，所以猜对很容易。这些都不意味着真正的微软员工在打电话。

我怎么知道我的电脑是否真的被感染了？

现实的答案是：您几乎肯定没有被感染。在Windows上，打开「Windows安全中心」运行完整扫描。在Mac上，您很少需要第三方杀毒软件。性能慢通常是磁盘满了、太多浏览器标签或硬件老旧造成的，不是病毒。想要第二意见，从官方malwarebytes.com安装Malwarebytes Free（自己输入URL，别点广告），让它扫描。

收到不同的消息？

核查您的具体文本。只需5秒。

免费、无需注册、不存储任何内容。支持10种语言的短信、邮件、WhatsApp、链接和截图。

核查我的消息 →

更多骗局指南

「微软技术支持」电话是骗局吗？