Prevare lažne tehničke podrške: kako ih prepoznati i šta uraditi ako su vas već prevarili

Tekstovi o zaštiti, 05.08.2022, 10:00 AM

Prevare lažne tehničke podrške: kako ih prepoznati i šta uraditi ako su vas već prevarili

Korisnici interneta dugi niz godinama su žrtve prevara tehničke podrške. Scenario je dobro poznat: žrtve treba ubediti da imaju problem sa računarom koji treba hitno rešiti. Oni koji nasednu na to, plaćaju visoku cenu.

Da bi lažna tehnička podrška došla do potencijalnih žrtava, prevaranti koriste različite taktike.

“Jedna tehnika koju vidimo uključuje prevarante koji kreiraju Twitter ili druge naloge na društvenim mrežama koji objavljuju poruke za koje se tvrdi da su sa zvaničnog sajta tehničke podrške”, kaže Oliver Divejn iz kompanije McAfee koji se ovim prevarama detaljnije bavio u tekstu objavljenom na blogu kompanije.

Veb sajtovi prevaranata koji se predstavljaju kao tehnička podrška mogu biti vrlo uverljivi - koristi se logo legitimne kompanije, slična šema boja kao na originalnom sajtu, a često se korisnici pozivaju da kliknu na linkove “Login” ili “Activate” kao i na legitimnom sajtu. Od žrtava se traži da unesu korisničko ime, lozinku i broj telefona, da bi se potom prikazala poruka o grešci jer navodno postoji problem sa nalogom. U poruci o grešci je obično link koji otvara prozor za ćaskanje u kome će prevaranti započeti razgovor sa žrtvom. S obzirom da do tog trenutka imaju njen broj telefona i imejl adresu, mogu je kontaktirati i lako ubediti da su zaposleni u tehničkoj podršci.

Cilj prevaranata je da dobiju pristup računaru žrtve, pod izgovorom da postoji problem sa računarom koji oni mogu da reše. U tom trenutku od žrtve će se tražiti da unese URL ili klikne na link u prozoru za ćaskanje, što će rezultirati preuzimanjem alata za daljinski pristup koji prevaranatima omogućava da preuzmu potpunu kontrolu nad računarom žrtve. To znači da će moći da instaliraju softver koji im je potreban ili uklone neki drugi, da pristupaju ličnim podacima žrtve i da ukradu lozinke iz veb pretraživača koje im otvaraju pristup svim nalozima žrtve. Neki od alata koje prevaranti koriste imaju legitimnu upotrebu, ali u njihovim rukama su veoma opasni. Najčešće su u pitanju TeamViewer, LogMeIn, AnyDesk i Awesun.

Kada imaju pristup računaru, prevaranti će primeniti neke trikove da bi ubedili žrtvu da se neka zlonamerna aktivnost dešava na njenom računaru ili mreži, kao i da oni tu nešto rade, kao na primer, da skeniraju računar kako bi rešili problem. Takođe mogu instalirati neki softver na računaru koji nema nikakvu svrhu, ali prevaranti će ubediti žrtvu da je u pitanju legitimni sigurnosni alat, koji će joj naravno naplatiti. Sve što rade na računaru je beskorisno, ali ideja je da se žrtva ubedi da je dobila pomoć koju treba da plati.

Ali ako žrtva posumnja i počne da ispituje “tehničku podršku”, prevaranti često postaju grubi, odgovaraju kratko, kažu vam da vi to ne razumete, a to je ponašanje koje prava tehnička podrška sebi ne bi dozvolila.

Prevaranti obično ubeđuju žrtve da računar treba da ostane uključen i kad izlaze. Ako na to pristane, žrtva ostavlja računar bez nadzora, a prevaranti mogu raditi na računaru šta god žele.

Ako ste žrtva lažne tehničke podrške, isključite računar sa interneta, kaže Divejn. Prekinite razgovor sa prevarantima i ne odgovarajte više na njihove pozive. Imajte na umu da mogu biti uporni i ubedljivi, te da će pokušati da vas nateraju da ponovo povežete softver za daljinsko upravljanje. Ovaj softver treba ukloniti sa računara ako je računar bio pod kontrolom prevaranata.

Imajte na umu da se softver instaliran na vašem računaru može pojaviti pod drugim imenom, ali ako pogledate šta je instalirano istog dana kada je prevarant pokrenuo sesiju daljinskog upravljanja, trebalo bi da budete u mogućnosti da ga identifikujete. Prevaranti mogu da dodaju izuzeća za fajlove koje kreiraju na vašem računaru tako da ih sigurnosni softver ne otkrije. Preporuka je da proverite izuzetke i da ih uklonite.

Ažurirajte antivirusni softver i pokrenite potpuno skeniranje jer prevaranti mogu ostaviti malver na računaru, najčešće neki koji krade lozinke i keylogger. Nakon toga, treba promeniti sve lozinke jer su stare lozinke možda već u rukama prevaranata. Preporuka je da se da to uradi nakon skeniranja računara jer ako su prevaranti postavili malver koji krade lozinke, sve nove lozinke koje unesete mogu takođe biti ukradene.

Photo by Mikhail Nilov from Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako da bezbedno kupujete na internetu

Kako da bezbedno kupujete na internetu

Internet kupovina je već neko vreme deo naših života, i mnogi od nas više ne mogu da zamisle svoju svakodnevicu bez nje. Nekoliko klikova i dostav... Dalje

Najčešći simptomi infekcije računara ili telefona

Najčešći simptomi infekcije računara ili telefona

Kada napadaju, sajber kriminalci nastoje da ne budu otkriveni. Što duže ostanu neprimećeni, veća je verovatnoća da će ostvariti svoj cilj. Me... Dalje

5 najčešćih prevara na TikToku

5 najčešćih prevara na TikToku

TikTok je sve popularniji, i kao što je to bio slučaj sa svim društvenim mrežama u fazi ekspanzije, osim sve većeg broja korisnika, na platformi ... Dalje

Šest načina na koji sajber kriminalci mogu ukrasti vaše lozinke

Šest načina na koji sajber kriminalci mogu ukrasti vaše lozinke

Curenje lozinki jedan je od najneprijatnijih problema digitalnog doba. Možda vas ne bi zabrinulo saznanje da neko zna vašu lozinku za neki stari ime... Dalje

Ekstenzije za veb pregledače opasnije su nego što mislite

Ekstenzije za veb pregledače opasnije su nego što mislite

Svako od nas je verovatno bar jednom instalirao neki dodatak za veb pregledač. Međutim, mali broj nas razmišlja da li je ekstenzija za pregledač b... Dalje