你以为在看“爆料”,其实在被用“客服处理”让你共享屏幕:立刻检查这三个设置;立刻检查这三个设置
网络骗局的套路越来越花样多:对方用“客服处理”“退款异常”“账户核查”等借口,引导你用屏幕共享或远程协助,把你的隐私、账号甚至银行信息暴露出来。不要等出事再来后悔,马上检查下面这三个关键设置,几分钟就能把被远程接管的风险降到最低。
1) 系统级远程控制与屏幕共享 —— 关闭不必要的入口 为什么要看:系统自带或第三方的远程功能一旦开启,攻击者只要取得一次授权就能长期进入你的设备。 怎么检查(常用平台):
- Windows(10/11)
- 设置 > 系统 > 远程桌面:确保“远程桌面”处于关闭状态。
- 控制面板 > 系统 > 远程设置:在“远程”选项卡中关闭“允许远程协助连接到这台计算机”。
- 注意内置Quick Assist(快速协助):不要接受陌生人提供的验证码或远程请求,不要运行不明来源的可执行文件。
- macOS
- 系统设置/系统偏好设置 > 共享:取消勾选“屏幕共享”、“远程管理”等条目。
- 系统设置 > 隐私与安全 > 屏幕录制、辅助功能:检查是否有不认识的远程工具被授权,撤销不必要的权限。
- 手机(iOS/Android)
- iOS:避免安装并运行来历不明的远程支持软件;屏幕录制权限和直播权限要谨慎授予。
- Android:设置 > 应用 > 特殊权限(例如“在其他应用上层显示”)中,撤销陌生应用的权限。
2) 浏览器与网站权限(摄像头/麦克风/屏幕共享)+扩展管理 为什么要看:很多诈骗通过网页弹窗或伪装的网站请求“共享屏幕”或“允许摄像头/麦克风”,一不小心就放行了。 怎么检查与操作:
- 立即检查当前浏览器的站点权限:
- 在该网页地址栏左侧点击🔒图标(或站点信息),查看并重置“摄像头、麦克风、屏幕共享”等权限。将可疑站点设置为“阻止”或“清除权限”。
- Chrome(与Edge类似)
- 设置 > 隐私与安全 > 网站设置:查看“相机”“麦克风”“屏幕捕获/共享”的默认行为与已授权站点,移除不认识的条目。
- chrome://extensions:关闭/移除可疑扩展。某些扩展能截屏或注入页面脚本,风险高。
- Firefox
- 设置 > 隐私与安全 > 权限:管理摄像头/麦克风、并在“权限”列表中清除异常授权。
- Safari(Mac/iOS)
- 偏好设置 > 网站:检查摄像头/麦克风/屏幕共享权限,撤销陌生网站的访问。
- 额外建议:遇到自称“客服”的网页弹窗要求共享屏幕,先关闭标签页并直接通过官方网站或官方电话核实,不要通过弹窗授权。
3) 已安装的远程支持软件与“无人值守”设置、帐号会话安全 为什么要看:像TeamViewer、AnyDesk、Chrome Remote Desktop等程序,若启用了无人值守访问、永久密码或设备授权,被盗用的风险极高。 检查清单与操作:
- 查看并清理已安装的远程工具
- Windows:设置 > 应用 > 应用和功能,查找 TeamViewer、AnyDesk、AnyDesk Host、Chrome Remote Desktop 等。若不常用,卸载或禁用;常用时确认“无人值守访问/开机自启”处于关闭。
- macOS:访达 > 应用程序,检查是否有远程控制工具,并在应用内部关闭自动登录/无人值守设置。
- 检查启动项与后台服务
- Windows:任务管理器 > 启动,禁用不认识或不必要的启动项。检查服务中是否有可疑远程服务在运行。
- macOS:系统设置 > 通用 > 登录项(或以前版本的“用户与群组”)中移除可疑登录项。
- 帐号会话与多因素认证
- 检查Google/Apple/微软/支付宝/微信等关键账号的已登录设备与活动会话,强制结束陌生会话。
- 启用多因素认证(2FA),并更换重要账号的密码(使用密码管理器生成并保存强密码)。
- 发现异常立即处理
- 如果怀疑曾被共享屏幕或远程控制:断开网络、结束会话、卸载相关远控软件、用可信杀毒程序扫描并更改重要密码,必要时联系银行/服务提供方冻结账户。
一分钟快速自检清单(按顺序做)
- 关掉系统级“远程桌面/屏幕共享/远程管理”。
- 在浏览器地址栏点锁头,撤销当前站点的屏幕/摄像头权限。
- 打开扩展管理、卸载陌生插件;查看已装远程软件并确认无人值守为关闭。
- 检查重要账户的活动设备并启用2FA。
- 如有疑虑,断网并用另一台设备(非被共享的那台)主动去官方网站核实。
结语 社会工程的套路会换,但控制权限的开关和检查习惯永远能帮你挡住大部分攻击。做这三件事,花不了多少时间,却能避免高昂的代价。需要我帮你把这份检查清单变成可执行的公司内网指引或客服话术稿?联系我,我可以把流程做成一步步操作手册或企业培训材料,方便直接部署。
