You are here
Home > Novosti > “Tech-support” prijevare

“Tech-support” prijevare

U posljednjih nekoliko godina, u svijetu, ali i u Hrvatskoj, aktualne su prijevare gdje se napadač predstavlja kao tehnička podrška za neku uslugu npr. operacijski sustav, sigurnosna rješenja, elektroničku poštu ili slično. Iskorištavaju ljudski strah i izazivaju paniku kod potencijalne žrtve, a u svrhu financijske dobiti. Takve „tehničke podrške“ pomažu kod nepostojećih problema u softveru ili na računalu, instaliraju zlonamjerni softver te kradu osjetljive i bankovne podatke.

Financijski gubitci u zadnjih pet godina

Kako funkcioniraju?

Velik broj zlonamjernih skupina, kojima je ova vrsta prijevare primarni izvor zarade, koristi istu shemu napada. Napadači postave lažnu stranicu s kontakt podacima te nude usluge tehničke podrške neke legitimne korporacije ili šalju spam poruke s kontakt podacima. Potencijalna žrtva pretražuje internet kako bi došla do telefonskog broja tehničke podrške npr. Microsofta. Zbog dobro optimiziranih tzv. SEO (eng. Search Engine Optimization) postavki, napadačeva stranica je visoko pozicionirana među rezultatima pretrage. Potencijalna žrtva zove telefonski broj jedne od tehničkih podrški ponuđenih među rezultatima pretrage. Agent u pozivnom centru, koji je dio zlonamjerne skupine, preuzima poziv i kreće s prvom fazom prijevare. Traži od žrtve da uključi ili instalira softver za udaljeno upravljanje, kao što je npr. TeamViewer ili AnyDesk, a poželjno je taj softver ima mogućnost oduzimanja tipkovnice ili miša ili čak gašenje ekrana, kako žrtva ne bi vidjela što se događa ispred nje. Napadač zatim prikazuje ekran sa skriptama koje prikazuju zaraženo računalo, a zapravo se radi o bezazlenim kodovima. Na taj način stvaraju paniku kod žrtve, a u tom trenutku nudi rješenje – očistit će računalo od „zlonamjernog programa“, za malu svotu novca, u obliku kriptovalute ili poklon kartice. Žrtva u panici uplaćuje “tehničkoj podršci”, a osim što je na financijskom gubitku, potencijalno ostaje bez osjetljivih podataka. Naravno, napadač obriše bezazlenu skriptu, ali ostavlja zlonamjerni softver, kako bi u budućnosti ponovno mogao pristupiti računalu.

Primjer skočnog prozora lažne tehničke podrške

Najbolja obrana

  • Održavajte kibernetičku higijenu – zaštitite svoje podatke, uređaje, korisničke račune i mrežu
  • Dobro provjerite kontakt podatke – brojeve telefona i adrese elektroničke pošte, legitimna adresa neće izgledati ovako microsoft.support15@yahoo[.]com ili delete-malware@gmail[.]com.
  • Legitimne tvrtke vas nikad neće tražiti osjetljive podatke poput lozinki, a pogotovo ne putem telefonskog ili video poziva!
  • Blokirajte skočne prozore! Oni vas mogu preusmjeriti na lažne, phishing stranice ili pokrenuti preuzimanje zlonamjernih programa, a legitimne tvrtke neće ostaviti kontakt podatke tehničke podrške u skočni prozor.
  • Tehničke podrške su najčešće besplatna usluga, a u slučaju plaćanja legitimne tvrtke neće od vas tražiti plaćanje u kriptovalutama ili poklon karticama
  • Preuzimajte softver s legitimnih izvora!
  • Ažurirajte softvere, operacijski sustav i preglednik redovito!
  • #SurfajteSigurnije!

Lažne tehničke podrške Microsofta možete prijaviti putem forme.

Top
More in Novosti
Microsoft Patch Tuesday : Srpanj 2022

Kao i svakog drugog utorka u mjesecu, Microsoft je i u srpnju objavio nove zakrpe. Objavljene su zakrpe za 84...

Close