Prevare lažne tehničke podrške: kako ih prepoznati i šta uraditi ako su vas već prevarili
Tekstovi o zaštiti, 05.08.2022, 10:00 AM
Korisnici interneta dugi niz godinama su žrtve prevara tehničke podrške. Scenario je dobro poznat: žrtve treba ubediti da imaju problem sa računarom koji treba hitno rešiti. Oni koji nasednu na to, plaćaju visoku cenu.
Da bi lažna tehnička podrška došla do potencijalnih žrtava, prevaranti koriste različite taktike.
“Jedna tehnika koju vidimo uključuje prevarante koji kreiraju Twitter ili druge naloge na društvenim mrežama koji objavljuju poruke za koje se tvrdi da su sa zvaničnog sajta tehničke podrške”, kaže Oliver Divejn iz kompanije McAfee koji se ovim prevarama detaljnije bavio u tekstu objavljenom na blogu kompanije.
Veb sajtovi prevaranata koji se predstavljaju kao tehnička podrška mogu biti vrlo uverljivi - koristi se logo legitimne kompanije, slična šema boja kao na originalnom sajtu, a često se korisnici pozivaju da kliknu na linkove “Login” ili “Activate” kao i na legitimnom sajtu. Od žrtava se traži da unesu korisničko ime, lozinku i broj telefona, da bi se potom prikazala poruka o grešci jer navodno postoji problem sa nalogom. U poruci o grešci je obično link koji otvara prozor za ćaskanje u kome će prevaranti započeti razgovor sa žrtvom. S obzirom da do tog trenutka imaju njen broj telefona i imejl adresu, mogu je kontaktirati i lako ubediti da su zaposleni u tehničkoj podršci.
Cilj prevaranata je da dobiju pristup računaru žrtve, pod izgovorom da postoji problem sa računarom koji oni mogu da reše. U tom trenutku od žrtve će se tražiti da unese URL ili klikne na link u prozoru za ćaskanje, što će rezultirati preuzimanjem alata za daljinski pristup koji prevaranatima omogućava da preuzmu potpunu kontrolu nad računarom žrtve. To znači da će moći da instaliraju softver koji im je potreban ili uklone neki drugi, da pristupaju ličnim podacima žrtve i da ukradu lozinke iz veb pretraživača koje im otvaraju pristup svim nalozima žrtve. Neki od alata koje prevaranti koriste imaju legitimnu upotrebu, ali u njihovim rukama su veoma opasni. Najčešće su u pitanju TeamViewer, LogMeIn, AnyDesk i Awesun.
Kada imaju pristup računaru, prevaranti će primeniti neke trikove da bi ubedili žrtvu da se neka zlonamerna aktivnost dešava na njenom računaru ili mreži, kao i da oni tu nešto rade, kao na primer, da skeniraju računar kako bi rešili problem. Takođe mogu instalirati neki softver na računaru koji nema nikakvu svrhu, ali prevaranti će ubediti žrtvu da je u pitanju legitimni sigurnosni alat, koji će joj naravno naplatiti. Sve što rade na računaru je beskorisno, ali ideja je da se žrtva ubedi da je dobila pomoć koju treba da plati.
Ali ako žrtva posumnja i počne da ispituje “tehničku podršku”, prevaranti često postaju grubi, odgovaraju kratko, kažu vam da vi to ne razumete, a to je ponašanje koje prava tehnička podrška sebi ne bi dozvolila.
Prevaranti obično ubeđuju žrtve da računar treba da ostane uključen i kad izlaze. Ako na to pristane, žrtva ostavlja računar bez nadzora, a prevaranti mogu raditi na računaru šta god žele.
Ako ste žrtva lažne tehničke podrške, isključite računar sa interneta, kaže Divejn. Prekinite razgovor sa prevarantima i ne odgovarajte više na njihove pozive. Imajte na umu da mogu biti uporni i ubedljivi, te da će pokušati da vas nateraju da ponovo povežete softver za daljinsko upravljanje. Ovaj softver treba ukloniti sa računara ako je računar bio pod kontrolom prevaranata.
Imajte na umu da se softver instaliran na vašem računaru može pojaviti pod drugim imenom, ali ako pogledate šta je instalirano istog dana kada je prevarant pokrenuo sesiju daljinskog upravljanja, trebalo bi da budete u mogućnosti da ga identifikujete. Prevaranti mogu da dodaju izuzeća za fajlove koje kreiraju na vašem računaru tako da ih sigurnosni softver ne otkrije. Preporuka je da proverite izuzetke i da ih uklonite.
Ažurirajte antivirusni softver i pokrenite potpuno skeniranje jer prevaranti mogu ostaviti malver na računaru, najčešće neki koji krade lozinke i keylogger. Nakon toga, treba promeniti sve lozinke jer su stare lozinke možda već u rukama prevaranata. Preporuka je da se da to uradi nakon skeniranja računara jer ako su prevaranti postavili malver koji krade lozinke, sve nove lozinke koje unesete mogu takođe biti ukradene.
Photo by Mikhail Nilov from Pexels
Izdvojeno
Sajber kriminalci sve više koriste veštačku inteligenciju za skoro sve vrste prevara
Kada je reč o prevarama, sajber kriminalci se sve više oslanjaju na veštačku inteligenciju (AI) za generisanje teksta, slika, zvuka i videa, upozo... Dalje
Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu
Prema podacima britanskog Nacionalnog društva za prevenciju okrutnosti prema deci (NSPCC), gruming (grooming) na internetu je dostigao rekordan nivo,... Dalje
10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike
Gubitak pristupa email nalogu je zastrašujuća stvar s obzirom da većina nas koristi email naloge za posao, kupovinu i zabavu na mreži. Google ka... Dalje
Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije
Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična i... Dalje
Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama
Sponzorisani sadržaj je sve prisutniji na društvenim mrežama. Sponzorisane objave često mogu biti korisne jer su prilagođene tako da se prikazuju... Dalje
Pratite nas
Nagrade