前天收到一封账单邮件，看内容像是Best Buy的子公司Geek Squad发过来的，邮件的主题内容如下：

邮件信中的内容说，谢谢你成为我们客户，你订阅的服务，其费用349.99美元，已经支付。

记得Geek Squad 是Bust Buy公司下的子公司，为了确定自己的记忆没有搞错，又去Google查了一下这个公司的信息，确实是Best Buy的子公司。

把这段英文翻译过来就是：Geek Squad Inc.是美国和加拿大的跨国消费电子公司Best Buy的子公司，总部位于明尼苏达州的里奇菲尔德。该子公司最初是由“首席检查员”罗伯特·斯蒂芬斯（Robert Stephens）于1994年6月16日创立的独立公司，为住宅和商业客户提供各种与计算机相关的服务和配件。

正在为这件莫名其妙的订阅费懊恼的时候，过了一天，又收到他们一封信，而且特别提示，有问题找客户。看到了在信的上部留一下一个很大字体客服电话，+1 850 586 8233。再往看下看内容，好像还可以退订，把钱要回来。

 
信中最下面的那句话似乎给退款提供了一个保证，英文的翻译为：“如果你对这次订阅收费有问题，如需退款请致电客服电话 +1 850 586 8233”。

每当碰到这种欺诈邮件或者电话时，作为当事人，首先要冷静，事情既然发生了，着急也没有用。仔细看了一下邮件的发信人，是一个叫service的yahoo账号，这个不合符大公司规矩，像Best Buy这种公司，应该用自己的品牌，比如说，service@bestbuy.com 来发邮件。第二个问题是，一般公司的服务号码都是800的免费号码，不会是普通的收费号码，再去网上反向搜索850 586 的电信局号，发现这是一个在弗罗里达州瓦尔顿海滩市 (FORT WALTON BEACH)的电话 。凭着两点问题，基本上可以判断这是一封欺诈邮件。

如果仅仅是发一封欺诈信，但诈骗者没有能从信用卡划走你的款，他们发这种信有什么意义呢？为什么还要留一下个电话号码给潜在受骗者呢?为了验证这个号码的真假，我们通过网络电话直接拨了过去，跟对方抱怨，为什么他们在我不知情的情况下划走了我不需要的服务费349.99美元。

两声铃响后，对方接起了电话，一个带着浓浓印度口音的男子问道，“有什么可以帮你？”，我直接问他：
”为什么收了我的订阅费，我并没有订阅你们任何东西”。他回答说，
“这是系统自动扣款，说明你去年是我们的客户”，我反问道：
“我从来没有用过你们的服务，你这是违规操作，你的邮件里不是说可以打这个电话退款吗？”
他回答说，
“是的，但是我们需要从你的电脑里把我们的服务程序删除之后才能退款。” 我问他，
“你们怎么知道我安装了你的程序，你们又如何删除我电脑的程序？”

他回答说，
“我们就是知道你安装了我们程序，我们才会收您的费，请放心我们有能力删除你电脑里的程序，请按照我告诉你的步骤走吧！”
在问清楚了我使用的是Windows 10之后，他告诉我，“先找到“Windows” 键和字母“R”键，然后同时按下，会弹出一个小窗口，将下面的网址输入，"www.supremofree.com",
会提示一个工具下载，下载后，安装好该程序，我们再连接，我让你看着，我是如何在你的电脑上找到我们的程序的。”

听到他讲了这么多，我先自己试了一下，“Windows”键 + “R”, 这是运行程序，这个是早就知道的事，在运行这个程序之前，要看看这个网址的是不是有害的网址？用TOR浏览器打开该网站，原来是一个远程桌面链接工具下载界面。

再看了一下网址下面的信息，这个工具有五种版本，Windows，苹果OS和IOS，安卓和Linux版，不同设备通过这个软件同以远程互联，通过这个软件，欺诈者就可以远程进入潜在受害者的电脑或者平板，对电脑或者手机做系统的操作。

事情发展到这个地步，一切都很清楚了，他们用自动收款的邮件做钓饵，勾引受害者去申诉，然后利用受害者的要钱心切和对技术的无知，一步步按照他们的指示，下载上面这个远程登录软件，再安装好，让他们可以远程进入受害者的电脑，手机或者平板等设备，实施犯罪活动。

对方看到我很久没有说话，问我“安装好了吗？” 我回答他，
“你都没有问我在你们那里的客户账号，怎么就知道我下载了你们的程序，这个电话是网络电话，号码是虚拟的，你根本不知道我是谁？你们就是这样骗人的吗？有多少人会上你们的当？”他狡辩说，

“我们不是骗人，我们是提供服务的，你不相信那是你的事，我们的客户都相信我们的服务。”然后就把电话挂了。

老实说，现在网络诈骗的事情时刻在发生，诈骗手段也层出不穷，但这种真人参与，而且还敢这么明目张胆教受害者安装程序的，这种事情还是少有的。后来跟一个搞网络的朋友聊起这事，他说，这种骗子的对象不是你们这些懂行的人，而是那些不懂行的人，人家在邮件留的号码和发邮件的地址都是破绽，你还要去打电话申诉要退钱，说明你不懂行，所以人家才敢大胆指挥你去下载远程登录软件。

有人也许会问，就算这个骗子能够远程登录进到我的电脑，我看着他在我电脑前操作，他能干出什么大事来？如果发现不对，我就把电脑关闭了就是。

有这种想法朋友，千万不要大意，这种远程控制电脑的软件，功能很强大，有很多操作前台是看不见的，你能看见是键盘和鼠标在动，你看不见是后台的文件被复制，木马程序被添加进来，这些在屏幕上都不会显示，连一个键也不会按下。总之，这些致命的后台操作，在前台的你是一无所知的，等到你感觉不对关电脑时，一切都晚了。比如，他远程登录在你的电脑里安装一个封锁电脑要赎金的木马程序，安装完后，跟你要天价来打开你的电脑，那时候就太晚了。