V počiatočné dni roka 2021 dni sme mali u nás v it DOKTOROVI zákazníčku, ktorá v chvíľke rozpačitosti uverila podvodníkom.
Podvodníci o sebe tvrdia, že sú technická podpora spoločnosti Microsoft a snažia sa svoje obete presvedčiť o nevyhovujúcom stave počítača alebo hackerskom útoku, aby dosiahli pripojenie na váš počítač, prípadne informácie o prístupe k vaším financiám.
Microsoft, ako iste väčšina z vás vie, je softvérová spoločnosť vyrábajúca najpoužívanejší operačný systém Windows.
Samozrejme, má aj svoju technickú podporu ako každá technologická firma, ktorú môžete v prípade potreby využiť. Táto podpora však nikdy nekontaktuje zákazníka sama.
Práve naopak, zamestnanci Microsoftu v skutočnosti nemajú možnosť vedieť aký je technický stav vášho počítača, ani o prípadnom útoku naň, pokiaľ im vy sami neudelíte prístup doň.
O čo útočníkom ide?
Naša zákazníčka nám opísala priebeh celého podvodu, kedy sme sa dozvedeli, že podvodníkom bol udelený prístup do počítača cez aplikáciu Teamviewer.
Táto aplikácia býva štandardne využívaná v korporátnom prostredí a využíva ju aj it DOKTOR.
V našom prípade však používame samostatný modul tejto aplikácie, ktorý sa stiahne do zákazníkovho počítača po zaplatení štandardným bankovým prevodom.
Tento modul následne aj vymažeme v okamihu, keď ukončíme našu prácu, čo znamená automatické odpojenie, bez možnosti pripojiť sa znovu.
Ako bolo povedané už na začiatku, rozdiel medzi podvodníkmi a skutočnou technickou podporou, či už tou od firmy Microsoft alebo napríklad servisu it DOKTOR je ten, že reálna podpora nikdy nekontaktuje zákazníka. Na to, aby vedel technik stav vášho počítača, by musel váš počítač monitorovať. Monitorovanie strojov, hlavne na úrovni serverov, je štandardná prax v korporátnom svete. U jednotlivých užívateľov však niečo podobné nemôže z dôvodu ochrany súkromia fungovať.
Keďže podvodníci mali prístup do počítača, bolo potrebné okamžite vykonať bezpečnostnú diagnostiku daného stroja. Cieľom takýchto podvodov často býva inštalácia zákerného badware (viac informácií o tom čo to badware je, nájdete v našom článku ,,Nebezpečenstvá internetu“), ktorý môže spôsobovať užívateľovi rôzne problémy, ako napríklad zablokovanie počítača s následnou žiadosťou o zaplatenie pre odblokovanie alebo špehovací softvér pre zistenie hesiel.
Našťastie, v tomto prípade sme nezistili žiadnu inštaláciu cudzieho softvéru podvodníkom, teda zrejme išlo o predstieranie pomoci s problémom a následného zaplatenia zaň.
Jedným z najčastejšie využívaných nástrojov je vo svete informačných technológií tzv. príkazový riadok z anglického ,,command line“. Je to v podstate pozostatok čias, kedy užívatelia pracovali so svojimi počítačmi pomocou textových príkazov. V tomto používateľskom rozhraní je možné veľmi jednoducho zistiť informácie o vašom počítači. V našom prípade zákazníčka naletela podvodníkovi vďaka tomu, že jej prečítal unikátne produktové číslo ktoré získal práve pomocou tohto nástroja. Ako vidíme, podvodník tak zneužíva hlavne neznalosť užívateľa.
Ako sa chrániť?
Ako už do tretice zopakujeme, žiadna technická podpora nevolá svojím zákazníkom sama, teda v prípade podobného volania je najistejšou ochranou jednoducho podobný hovor ukončiť.
Samozrejme, človek je tvor nedokonalý, a preto robí chyby. Ak už sa podarí podvodníkom dostať do vášho počítača, prípadne sa dostať k vaším údajom, je dôležité, aby ste v prvom rade chránili vaše financie. Ak sa útočník dostal k informáciám z vašej platobnej karty, okamžite kontaktujte vašu banku so žiadosťou o zablokovanie.
Dôležité je okamžite odstrániť všetky programy, ktoré vás útočníci žiadali nainštalovať. Zvážiť by ste taktiež mali obnovenie výrobných nastavení vášho Windowsu, ktoré je možné nájsť priamo v nastaveniach. Posledným krokom by mala byť určite zmena vašich hesiel, obzvlášť pri účtoch, ktoré obsahujú vaše platobné informácie, ako napr. Google, a následné nastavenie dvojstupňovej ochrany (ako si nastaviť dvojstupňovú ochranu sa môžete dočítať v našom článku ,,Nastavujeme dvojstupňovú ochranu“). Tak budete vedieť, či sa na vaše účty snaží niekto prihlásiť.
Záverom
Základom je v podobných prípadoch opatrnosť. Niekto si iste povie, že jemu sa to stať nemôže, pretože sa nedá tak ľahko oklamať. Tento podvod však rozhodne nie je žiadnou novinkou. Prvé upozornenia naň prichádzali už v priebehu minulého roka dokonca priamo od firmy Microsoft*. V posledných mesiacoch sa však stal rafinovanejším, keďže volania začali prichádzať zo slovenských čísel a so slovensky rozprávajúcimi ľuďmi, zatiaľ čo prvé hlásenia o tomto podvode hovorili o zahraničných číslach).
A keďže bol za posledné dni medializovaný aj prípad, kedy bol tento podvod vyskúšaný priamo na slovenského predsedu vlády, je možné, že útočníci sa snažia útočiť cielene a za účelom zberu cenných dát.
Majte sa teda na pozore a v prípade, že sa vám stane podobná tragédia, neváhajte kontaktovať it DOKTORA, ktorý vám pomôže či už s diagnostikou alebo priamo odstránením škôd, ktoré mohli útočníci napáchať.