Budite spremni za lažne pozive iz službe za tehničku podršku

Prije nekoliko godina radio sam nešto na računalu prije večere.   Moja je žena ušla s čudnim izrazom lica i rekla osobi s druge strane telefona: „Mislim da biste možda trebali porazgovarati o tome s mojim mužem.” Kad sam se javio, osoba je rekla: „Zdravo, ovdje Rick iz Službe za podršku sustava Windows i zovem jer vaše računalo šalje neželjene datoteke na internet.” Znao sam da nema šanse da je iz „Službe za podršku sustava Windows” jer me ugledna tvrtka ne bi zvala tako iznenada,  ali kao istraživač sigurnosti bio sam znatiželjan pa sam odmah prihvatio igru.

Rick je rekao kako moram instalirati besplatan alat za daljinski pristup i dati mu pristup svom sustavu da bi riješio moj problem.  Dopustiti nepoznatoj osobi da pristupi računalu koje upotrebljavam činilo se kao loša ideja pa sam ga pustio da se prijavi na „virtualni stroj” koji upotrebljavam za testiranje sigurnosti. Prvo je isključio moj sigurnosni softver, uključujući antivirusni softver i vatrozid.  Nakon toga preuzeo je datoteku koju je pokušao instalirati.  Budući da sam imao dodatni sigurnosni softver za koji nije znao, instalacija je bila neuspješna svaki put kad ju je pokušao pokrenuti.  Tada sam imao datoteku koju je pokušavao instalirati, IP adresu putem koje se povezivao i web-mjesto koje je upotrebljavao za preuzimanje zlonamjerne datoteke. Rekao sam Ricku da radim za sigurnosnu tvrtku i da bih volio znati što zapravo traži.  Prilično sam siguran da je poklopio slušalicu i prije nego što sam dovršio rečenicu.

Nakon naglog kraja poziva pokrenuo sam pregled zlonamjernog softvera s pomoću sigurnosnog softvera i potvrdio da je datoteka koju je Rick želio instalirati alat za daljinski pristup (RAT) koji bi mu omogućio potpuni nadzor nad mojim sustavom i vrlo ga vjerojatno pretvorio u dio botneta.

Te prevare traju već godinama.  Pojavljuju se u vrijeme plaćanja poreza kad osoba na liniji tvrdi da je iz Porezne službe i početkom nove školske godine ili tijekom božićnih blagdana kad ljudi kupuju nova prijenosna računala.  Prevaranti će smisliti bilo kakvu priču da bi dobili pristup vašim podacima.  Mi čiji je posao povezan sa sigurnošću to nazivamo „društvenim inženjeringom”, upotrebom društvenih interakcija da bi se nekoga navelo na otkrivanje podataka ili instalaciju softvera.  Poduzetniji kriminalci za ovu aktivnost čak angažiraju vanjske pozivne centre koji mogu biti bilo gdje u svijetu.  Cilj im je prikupiti vaše osobne i financijske podatke ili vas navesti na instalaciju zlonamjernog softvera u vaš sustav.

Najbolja je obrana od ovakvih prijevara prepoznati ih i jednostavno poklopiti slušalicu.

Kako razlikovati prijevaru od opravdanog poziva?

Svaku je tvrtku moguće zamijeniti za ovu vrstu prevaranata pa je važno obratiti pažnju na određena ponašanja.

  1. Mi vas nećemo zvati. Nećete primiti poziv od tvrtke Intel Security ili bilo kojeg drugog uglednog dobavljača sigurnosnog softvera putem kojeg vas se obavještava da imate virus.  To jednostavno tako ne funkcionira.  Kad je riječ o tvrtki Intel Security, primjerice, unosite telefonski broj prilikom stvaranja računa na mreži, no on se upotrebljava samo za podatke za naplatu.  Broj koji unesete u profil na računu i anonimni podaci o otkrivanju virusa koje prikupljamo nisu povezani.  Nikad vam nećemo uputiti nepredviđeni poziv i tražiti vaše korisničko ime i lozinku.
  2. Ne prepuštajte nadzor. Bit će situacija u kojima ćete nazvati servis za popravak računala koji će tražiti dopuštenje za daljinski nadzor nad uređajem kako bi vam pomogao otkloniti poteškoće.  To je u redu jer ste vi pokrenuli postupak i pretpostavlja se pronašli ugledan servis za popravak.  No ako vas netko nazove iznenada i kaže da treba daljinski pristup vašem sustavu, nikad nemojte pristati.  Gotovo sigurno nisu ono što govore da jesu.
  3. Izravno se obratite instituciji. Ako vas netko nazove i predstavi se kao službenik dobavljača sigurnosnog softvera, državne agencije, davatelja kabelskih usluga ili bilo koje druge pouzdane institucije i traži podatke o vama ili pristup vašem stroju, uzvratite poziv.  Pitajte osobu na liniji postoji li broj na koji možete uzvratiti poziv i završite razgovor.  Zatim otiđite na web-mjesto tvrtke kako biste pronašli broj korisničke podrške i nazovite izravno korisničku podršku. Ne tražite telefonski broj osobe koja vas nazove.

Starije osobe, mala djeca i tinejdžeri najčešće su žrtve ovakvih postupaka pa se pobrinite da s obitelji i prijateljima razgovarate o ovoj temi i pomognete im da izbjegnu takve prijevare.

Budite u tijeku s najnovijim sigurnosnim prijetnjama za korisnike i mobilnu sigurnost tako da pratite mene i profil tvrtke @IntelSec_Home na Twitteru i označite nas sa Sviđa mi se na Facebooku.

Ostanite sigurni

{"metadata":{"id":"bf445dec-080f-46b5-8ac2-fb471afd4060","version":"1.0","ep":"ta","lang":"hr-hr","original-url":"https://blogs.mcafee.com/consumer/lookout-scam-tech-support-calls/","author":"Bruce Snell","author-page":"https://blogs.mcafee.com/author/bruce-snell/","category":"Consumer Threat Notices;identity theft","draft":"true","authordetail":"Bruce Snell has been with McAfee/Intel Security for almost 15 years and has spent the past 3 as the Technical Director for Intel Security Japan. Previous to McAfee, Bruce worked in the trenches doing system and network security for various dot-com startups and Fortune 500 companies. Bruce’s involvement in computer security dates back to dial up bulletin board systems and a time before the internet had pictures. At McAfee, Bruce has worked with many organizations from national governments and large enterprises to small family owned businesses to help them understand the nature of the cyber security threat and how they can be better prepared for future attacks. Keeping up to date on current and future threats is Bruce’s passion, which has led him to appearances on local and national news around the globe as well as speaking engagements at industry conferences.","feedimageurl":"https://securingtomorrow.mcafee.com/wp-content/uploads/lookout-scam-tech-support-calls.jpg"}}

The post Budite spremni za lažne pozive iz službe za tehničku podršku appeared first on McAfee Blogs.

Read more: Budite spremni za lažne pozive iz službe za tehničku podršku

Story added 10. November 2016, content source with full text you can find at link above.