Volá Vám technická podpora Microsoftu? Môže ísť o podvod

Varovanie pred zneužívaním ponúk na technickú podporu technologických firiem

Možno sa to stalo aj vám. Kontaktovalo vás číslo z inej krajiny, pričom vás informoval o tom, že váš počítač je infikovaný a ponúkol možnosti zabezpečenia. Nenechajte sa však oklamať. Tieto podvody neustále naberajú na obrátkach, pričom im denne naletí množstvo ľudí.

Podvody s technickou podporou sú celosvetovým problémom, v rámci ktorého podvodník telefonicky kontaktuje obeť a ponúka jej služby technickej podpory. V súčasnosti Národné centrum kybernetickej bezpečnosti SK-CERT monitoruje zvýšenú aktivitu podvodov cielených ma používateľov operačných systémov Windows. V rámci tohto typu útoku používajú útočníci zastrašovaciu taktiku, aby svoje obete nalákali na kúpu neexistujúcej služby, alebo sa snažia svoje obete prinútiť aby zaplatili za odstránenie neexistujúceho problému vo svojom zariadení. V konečnom dôsledku sa však podvodníci snažia získať osobné údaje a finančné informácie obete. V prípade, že im pod zámienkou opráv a odstránenia chýb povolíte vzdialený prístup k vášmu zariadeniu, môžu nainštalovať škodlivý kód, napríklad ransomvér alebo škodlivé programy slúžiace na získavanie dát, ktoré môžu odcudziť vaše osobné údaje alebo poškodiť vaše zariadenie.

Vektor útoku

Podvodníci vám zavolajú priamo na váš telefón, pričom sa vydávajú za zástupcov spoločnosti Microsoft. Telefonické hovory sa uskutočňujú v angličtine, aj keď podvodník má často ázijský prízvuk. Po predstavení vás navigujú do príkazového riadku, kde vám nadiktujú sekvenciu príkazov a po ich zadaní sa zobrazí reťazec znakov, ktorý majú všetky zariadenia s operačným systémom Windows rovnaké. Podvodník, za účelom vzbudenia legitimity toto číslo nadiktuje. Následne vás môžu žiadať o inštaláciu aplikácií, ktoré umožnia vzdialený prístup k vášmu zariadeniu. Podvodníci môžu taktiež poskytovať falošné riešenia problémov a žiadať vás o platbu v podobe jednorazového poplatku alebo predplatné za poskytnutú službu alebo podporu.

Kontakt s obeťou môžu podvodníci iniciovať aj zobrazovaním falošných práv o chybe prostredníctvom kompromitovaných web stránok, reklám, aplikácií, zobrazením kontaktu na technickú podporu a navádzaním na volanie. Cieľom týchto správ je presvedčiť vás, že ste v ohrození a aby ste zavolali na uvedenú linku technickej podpory.

Odporúčania

Najdôležitejšie je, aby ste v žiadnom prípade neumožnili útočníkovi vzdialený prístup k svojmu zariadeniu.

V prípade, že máte podozrenie, že podvodník získal akékoľvek osobné alebo citlivé údaje je nevyhnutné:

  1. Zmeniť heslá na všetkých službách, na ktoré mohol útočník získať prístup
  2. Kontaktovať služby, do ktorých mohol útočník získať prístup, ako napríklad bankové aplikácie a podobne

Ak sa podvodníkovi podarilo získať vzdialený prístup k vášmu počítaču:

  1. Odinštalujte aplikácie o ktorých inštaláciu požiadali podvodníci
  2. Nainštalujte si všetky aktualizácie zabezpečenia hneď ako budú k dispozícií
  3. Vykonajte kontrolu systému prostredníctvom antivírusového systému
  4. Zvážte resetovanie zariadenia a nahláste incident Národnému centru kybernetickej bezpečnosti SK–CERT a polícii.

Pre svoje bezpečie majte na pamäti:

  • Spoločnosť Microsoft alebo akékoľvek iné veľké spoločnosti nezasielajú e-mailové správy alebo nekontaktujú telefonicky svojich používateľov s cieľom vyžiadať osobné alebo finančné informácie, prípadne poskytnúť technickú podporu na opravu vášho počítača,
  • Ak sa vám zobrazí telefónne číslo s varovnou správou od spoločnosti Microsoft alebo inej spoločnosti, nevolajte na neho. Správy o chybách nikdy neobsahujú telefónne číslo,
  • Aktualizácie softvéru sťahujte iba z oficiálnych webových stránok spoločnosti,
  • Technická podpora akejkoľvek softvérovej spoločnosti nikdy nebude vyžadovať, aby ste platili za služby vo forme kryptomien alebo darčekovými poukazmi, ako google play card, paysafecard a pod. Útočníci často vyžadujú platbu prostredníctvom darčekových poukazov najmä kvôli ťažkej vystopovateľnosti.

Zdroje

https://support.microsoft.com/en-us/help/4013405/windows-protect-from-tech-support-scams

https://www.consumer.ftc.gov/articles/how-spot-avoid-and-report-tech-support-scams

https://us.norton.com/internetsecurity-online-scams-how-to-recognize-and-avoid-tech-support-scams.html


« Späť na zoznam