“嗨，我是微软公司的，我们注意到你们的电脑有很多病毒。”微软的技术支持骗局就是这样开始的。到最后，受害者可能已经支付了数百美元，他们的电脑也被感染了。

这起电话诈骗从2008年就开始了，但并没有消失的迹象。如果你有任何亲戚可能会上当，一定要让他们知道微软不会真的打电话给他们。

这一骗局不仅仅针对Windows PC。一种新的骗局提供“Mac技术支持”，它以类似的方式工作，要求通过远程桌面工具访问，并需要付费来解决不存在的问题。

更新：要非常清楚的是，任何打电话给你说你的电脑有问题的人都是骗子(无论他们告诉你他们是谁)。快挂断电话。

它是如何工作的

这些骗子不会发送欺骗性的电子邮件或短信。取而代之的是，他们会用你的电话给你打电话。它甚至不是录音--一个真人会和你说话，并试图欺骗你。诈骗者似乎瞄准了几乎所有的人；他们可能会检查电话簿中的每个号码。

当你接电话时，对方会声称自己“来自微软”、“来自Windows”，或者来自更具体的东西，比如“Windows服务中心”或“微软支持”。他们会告诉您，您的计算机感染了病毒，并且存在各种需要修复的PC问题。在这一点上，技术倾向较低的Windows用户可能实际上面临着PC问题，他们可能会开始上当受骗。

小把戏

如果您保持在线状态(您不应该这样做)，诈骗者将试图证明他们掌握有关您的计算机故障的信息。他们会要求您查看一般用户无法访问的Windows部分。例如，他们会要求您查看事件查看器、预回迁文件夹和msconfig实用程序。普通Windows用户不熟悉这些系统实用程序，骗子会试图欺骗他们。

相关：什么是Windows事件查看器，如何使用？

例如，诈骗者会告诉您打开事件查看器并验证是否存在错误。事件查看器列出了Windows中许多不同事物的各种状态消息，而错误通常是完全无害的。例如，下面我们有各种各样的错误，说明苹果的Bonjour服务“持续忙碌超过一秒”。这可能对开发人员调试服务有帮助，但与普通用户完全无关。然而，红色图标、“错误”消息和大量不同的错误对于知识较少的用户来说可能看起来很可怕。诈骗者会通知您这些错误是病毒的证据。

相关：10个Windows调整谣言被揭穿

诈骗者通常还会将您引导到C：\WINDOWS\Prefetch文件夹，告诉您Prefetch文件夹中的每个文件都是病毒。这些实际上是无害的文件，用于加快应用程序的启动时间，但它们的名称看起来很混乱。

诈骗者还喜欢将用户引导到msconfig，告诉他们“服务”选项卡上的每个停止的服务都代表一个问题。对于知识较少的用户来说，这似乎是合乎逻辑的。实际上，Windows通常会根据需要启动和停止服务。系统服务停止是正常的。

为杀戮行动进驻

他们的受害者受到了适当的惊吓-毕竟，电话里的那个人自称是微软的，而且知道有各种“问题”-骗子进入了杀戮行动。诈骗者引导用户下载合法且有用的远程访问程序TeamViewer或LogMeIn。用户下载远程访问程序后，诈骗者要求用户授予他们访问计算机的权限。

然后，受害者被指示在某种网络表格上输入他们的信用卡信息，并支付数百美元-从49美元到499美元或更多-作为“延长保修期”或“修理PC”的费用。

目前还不清楚如果受害者付钱会发生什么。诈骗者可能会在受害者的电脑上安装恶意软件，窃取受害者的信用卡号码或金融信息并滥用，或者做其他令人讨厌的事情。

做什么

如果你接到一个自称“来自微软”或“来自Windows”的人打来的电话，最好的办法就是立即挂断。你可以尝试报告电话，但这些电话来自国际号码-通常来自印度-老实说，不太可能对他们采取太多行动。五年过去了，尽管有一些执法尝试，但这样的骗局仍在继续。

这些骗局之所以继续存在，是因为人们继续上当受骗。如果人们不再上当受骗，他们就是在浪费时间，就会停下来。阻止他们的最好方法是传播信息，确保人们不会上当。

相关：如何从病毒感染中恢复：你需要做的3件事

如果你上当受骗，你应该打电话给你的信用卡公司并通知他们，告诉他们取消任何费用，并给你寄一张新的信用卡。您应该使用信誉良好的防病毒产品扫描您的计算机上的恶意软件，并更改您的电子邮件帐户和金融帐户的密码，就像您在计算机上发现真正的病毒一样。

有关这个主题的更多阅读，请阅读MalwareBytes关于与一个这样的骗子一起玩耍的描述。微软也有自己的“避免技术支持电话诈骗”页面，提供更多信息。