Le truffe del supporto tecnico sono un problema a livello di settore a causa del quale i truffatori usano tattiche intimidi per indurti in inutili servizi di supporto tecnico per risolvere presumibilmente problemi di dispositivi o software che non esistono.
Nella migliore delle casi, i truffatori stanno cercando di farti pagare per "risolvere" un problema inesistente con il tuo dispositivo o software. Nel peggiore dei casi, stanno cercando di rubare le tue informazioni personali o finanziarie; e se consenti loro di accedere in remoto al computer per eseguire questa "correzione", spesso installeranno malware, ransomware o altri programmi indesiderati che possono rubare le tue informazioni o danneggiare i dati o il dispositivo.
Come funzionano le frodi da parte del supporto tecnico
I truffatori possono chiamarti direttamente al telefono e fingere di essere rappresentanti di un'azienda tecnologica. Potrebbero perfino effettuare lo spoofing del numero in modo che venga visualizzato come il numero di telefono del supporto di una società attendibile. Probabilmente ti chiederanno di installare applicazioni che concedono loro l'accesso remoto al tuo dispositivo. Utilizzando l'accesso remoto, questi truffatori esperti possono rappresentare in modo errato i normali messaggi di sistema come segni di problemi.
I truffatori potrebbero inoltre avviare tale contatto mediante la visualizzazione di messaggi di errore falsi nei siti Web visitati e inducendoti a chiamare i numeri di supporto visualizzati. Potrebbero anche mettere il browser in modalità schermo intero e visualizzare messaggi popup che non scomporranno, a quanto pare bloccando il browser. Questi falsi messaggi di errore cercano di spaventare l'utente a chiamare la sua "hotline di supporto tecnico".
Importante: I messaggi di errore e avviso di Microsoft non includono mai numeri di telefono.
Una volta entrato in contatto con i truffatori, questi ultimi possono offrirti soluzioni pretestuose per i tuoi "problemi" e richiedere un pagamento sotto forma di una tariffa una tantum o di un abbonamento a un presunto servizio di supporto tecnico.
Come prevenire i tentativi di phishing correlati al supporto tecnico
In primo luogo, assicurati di seguire questi suggerimenti su come mantenere protetto il computer.
È inoltre importante tenere presente quanto segue:
-
Microsoft non invia messaggi di posta elettronica indesiderati né effettua telefonate non richieste per ottenere informazioni di carattere personale o finanziario o fornire supporto tecnico per riparare il computer. Se non ci hai chiesto di contattarci, non ti contatteremo per offrirti supporto.
-
Se viene visualizzato un messaggio popup o di errore con un numero di telefono, non chiamare il numero. I messaggi di errore e avviso di Microsoft non includono mai un numero di telefono.
-
Microsoft non ti chiederà mai di pagare il supporto sotto forma di criptovaluta come Bitcoin o buoni regalo.
-
Scarica software solo da siti Web di partner Microsoft ufficiali o da Microsoft Store. Diffiderai del download di software da siti di terze parti, poiché alcuni di essi potrebbero essere stati modificati senza che l'autore ne fosse a conoscenza per raggruppare malware e altre minacce.
-
Usa Microsoft Edge durante l'esplorazione di Internet. Blocca i siti di phishing noti del supporto utilizzando Microsoft Defender SmartScreen. Inoltre, Microsoft Edge può interrompere i cicli di finestre di dialogo popup usati da questi aggressori.
Suggerimento: Fai clic qui per un foglio di suggerimenti gratuito stampabile per individuare le truffe tecniche che puoi tenere per riferimento o condividere con amici e familiari.
Cosa fare se un truffatore che effettua il phishing del supporto tecnico ha già acquisito le tue info
-
Disinstalla le applicazioni che i truffatori ti hanno chiesto di installare. Per altre info su come disinstallare le applicazioni, vedi Ripristinare o rimuovere programmi in Windows.
-
Se hai concesso a truffatori l'accesso al tuo dispositivo, valuta la possibilità di reimpostarlo. Per scoprire come, vedi Opzioni di ripristino in Windows.
Nota: Sebbene l'applicazione di metodi di ripristino seri, come il ripristino del dispositivo, possa richiedere tempi leggermente lunghi, potrebbe essere l'opzione migliore in alcune situazioni, ad esempio qualora vengano visualizzati di continuo messaggi e codici di errore falsi, impedendoti di utilizzare il dispositivo.
-
Esegui un'analisi completa con Sicurezza di Windows per rimuovere qualsiasi malware. Scopri come.
-
Applica tutti gli aggiornamenti della sicurezza non appena disponibili. Per vedere gli aggiornamenti disponibili, seleziona il pulsante Start , quindi Impostazioni > Aggiornamento e sicurezza > Windows Update. Per altre informazioni, vedi Aggiornare Windows.
-
Modifica le password. Scopri come modificare la password dell'account Microsoft.
-
Contatta il provider della carta di credito per contestare gli addebiti se hai già pagato. Fagli sapere cosa è successo. Probabilmente vorranno annullare e sostituire le carte interessate per impedire ai truffatori di utilizzarle di nuovo.
Segnalazione dei tentativi di phishing correlati al supporto tecnico
Aiuta Microsoft a fermare i truffatori, che dichiarano di essere di Microsoft o meno, segnalando i tentativi di phishing del supporto tecnico all'indirizzo:
Puoi inoltre segnalare i siti Web pericolosi in Microsoft Edge selezionandoImpostazioni e altro > Guida e feedback > Segnala siti web non sicuri quando si verifica qualcosa di sospetto.
Per situazioni urgenti, utilizza una delle opzioni seguenti:
Supporto tecnico Microsoft Servizio clienti globale
e valutare la possibilità di informare le forze dell'ordine locali.
Tipi di tentativi di phishing più comuni
Esistono diverse forme di tentativi di phishing correlati al supporto tecnico, il cui scopo è sempre quello di indurti a credere che il computer debba essere riparato e che sia necessario pagare per i servizi di supporto tecnico.
La classica truffa a freddo. I truffatori ti chiamano e dichiarano di provenire dal team di supporto tecnico di Microsoft o di un'altra azienda. Si offrono di aiutare a risolvere i "problemi" del computer.
I truffatori utilizzando spesso elenchi telefonici disponibili pubblicamente, quindi potrebbero già conoscere il tuo nome e altre informazioni personali quando ti chiamano. Potrebbero perfino intuire quale sistema operativo stai utilizzando.
Una volta conquistata la tua fiducia, potrebbero chiedere il tuo nome utente e la tua password o indirizzarti a un sito Web legittimo per installare software che consentirà loro di accedere al tuo computer per "correggerlo". Se installi il software e fornisci le credenziali, il computer e le informazioni personali saranno vulnerabili.
Anche se le forze dell'ordine possono tracciare i numeri di telefono, i criminali informatici spesso usano telefoni cellulari usa e getta, ID chiamante falsificato o numeri di cellulare rubati. Diffida delle chiamate telefoniche non richieste su tua iniziativa. Non fornire informazioni personali.
Avviso: Se ricevi una chiamata non richiesta da qualcuno che afferma di essere del supporto tecnico Microsoft, riaggancia. Microsoft non effettua questo tipo di chiamate.
I siti Web che eseguono tentativi di phishing del supporto tecnico ti inducono a credere di avere un problema con il tuo PC. Potresti essere reindirizzato automaticamente a questi siti Web da annunci dannosi trovati in siti dubbi, ad esempio percorsi di download per software, video o musica pirata.
Questi siti Web possono usare una schermata blu falsa o un altro errore di sistema o una finestra di dialogo di attivazione di Windows falsa per convincerti che c'è un problema con il tuo PC che deve essere risolto.
Possono inoltre utilizzare le tecniche seguenti per rendere più credibili le loro richieste:
-
Visualizzano l'immagine del tuo browser a schermo intero, inducendo a credere che l'errore sia di Windows anziché della pagina Web
-
Disattivano Gestione attività
-
Visualizzano ripetutamente finestre popup
-
Riproducono messaggi audio
Tutte queste tecniche hanno il solo scopo di indurti a chiamare il numero di supporto tecnico specificato. Al contrario, i veri messaggi di errore in Windows non ti chiedono mai di chiamare un numero di supporto tecnico.
Alcuni tentativi di phishing correlati al supporto tecnico possono inoltre essere eseguiti sotto forma di malware. Quando vengono eseguiti, il malware potrebbe visualizzare notifiche di errore false relative al tuo computer o software, proprio come i siti Web che eseguono tentativi di phishing correlati supporto tecnico. Tuttavia, poiché sono installati nel computer, i criminali probabilmente li useranno per eseguire altre azioni dannose, ad esempio per rubare i dati o installare altri malware.
I truffatori possono anche utilizzare altri modi per contattarti, ad esempio e-mail, SMS o chat. Questi messaggi possono somigliare a messaggi di posta elettronica di phishing; tuttavia, invece di puntare a siti di phishing progettati per rubare le credenziali, i collegamenti portano a siti Web truffa supporto tecnico.
Altre informazioni
Le truffe del supporto tecnico si adattano e persistono nel 2021, in base a nuove ricerche Microsoft