Paul Ducklin, a Sophos technológiai igazgatója, a Sophos NakedSecurity blogból
Az elmúlt pár évben a cybercsalók túlléptek a hamis antivírus szoftvereken, amelyeket scareware néven is ismerünk. Összességében a hamis szoftverek elég sokáig eljutottak.
A cyberbűnözők újabb módot találtak arra, hogy kicsalják a pénzünket: hamis technikai támogatási központok. Ok, a támogatási központok eléggé valós dolgok. De a „támogatás" tisztességtelen. Ez adja is a kérdést: honnan tudhatjuk?
Ezt a kérdést most feltettem Sean Richmondnak is, aki termékszakértő és oktató itt a Sophosnál Sydneyben, akit rendszeresen kérdeznek meg azok a szakik, akiket tanít. Ezért úgy döntöttem, hogy egy podcastban felteszem neki ezt a kérdést.
Magyarázat: elképzelhetik, hogy milyen nehéz a hamis támogatási hívásokat feltárni. A hívó Windows-zal vagy Microsofttal vagy az Ön ISP-jével dolgozik, és segíti megvédeni a világot a cyberbűnözéstől. Nem ad el Önnek semmit. Csak ingyenes tanácsot ad.
Ezután továbbmegy Önnel az operációs rendszer olyan részeihez, amelyeket talán sosem látott. Nyissa meg az Eseménynaplót a Windows rendszerén, vagy a Konzol alkalmazást a Macintosh gépén, és egy véget nem érő listát fog látni mindenféle veszélyesen hangzó hibákkal.
A következő dolog, hogy megrémíti Önt, majd távoli hozzáférést szerez az Ön gépéhez - és ezért még a hitelkártyájával fog fizetni. Természetesen, Ő „megjavítja" a számítógépét. Ezért habár Ön egy váratlan támogatási költségért fizetett csak, még a végén megkönnyebbülve érezheti magát.
Ha Ön az IT területen dolgozik, hamar kiszúrja ezeket a csalásokat. Ezek egyértelműen ostoba dolgok és még perverz módon szórakoztatóak is. Ezért könnyű azt feltételezni, hogy mindenki ki fogja szűrni ezeket. Összességében, minden a nagy kékségből érkező hasonló hívásnak hamisnak kell lennie?
Nem feltétlenül. Ausztráliában és más országokban az ISP-k sokkal proaktívabb megközelítést kezdtek el használni a zombik ellen. Ennek a proaktivitásnak a részeként a csúnyán megfertőzött ügyfeleket felhívják.
De hogyan tudjuk betanítani barátainkat és családunkat - olyan embereket, akik életükben nem láttak még Eseménynaplót, és nem is tudják, hogy szükségtelenül mennyire rémisztően nézhet ki - hogy ne verjék át őket? És hogyan fogják tudni megkülönböztetni a szolgáltatójuktól érkező telefonhívásokat a hamis támogatási központokból érkező hívásoktól?
Itt és most leírjuk. Sean podcastjában elhangzott javaslatait összegezzük:
- A legjobb védekezés, ha a hívást olyan hamar megszakítjuk, amilyen hamar csak lehet. Nincs vesztenivalója. Nem kért segítséget, és nem is kell elfogadnia azt.
- Minden olyan hívót, aki megpróbál Önnel végrehajtatni dolgokat a számítógépén, vegyen úgy, mintha egy idegen lenne, aki az ajtóján hivatlanul kopogtat és megpróbálja magát behívatni „az Ön biztonságáért".
- Manapság a hívások a Windows felhasználókat veszik célba. De az általuk használt halandzsa könnyen adaptálható Mac gépekre is. A cél az Ön félelme, nem pedig az operációs rendszere vagy a számítógépe.
- Sose bízzon meg semmilyen olyan információban - pl. telefonszám vagy weboldal - amelyet a hívó fél ad meg Önnek hitelességének bizonyítékaként. (Helyi hívásnak tűnő számok és URL-ek manapság nem jelentenek semmit. Olcsón átirányíthatóak az interneten keresztül.)
- Ha az internetes szolgáltatója (ISP) hívja fel Önt, köszönje meg nekik és hívja vissza őket. De nézzen utána a tulajdonában levő számnak, mondjuk egy szerződésen, számlán, vagy egy reklámanyagon.
- Mindig bízza magát olyan személyre, akik valójában is ismer és megbízik a PC-s tanácsadásában. Ha fizetni fog technikai támogatásért, nem adná inkább olyannak a pénzét, aki őszinte? És helyi? És elszámoltatható a tevékenységei után?
Nem akarja online meghallgatni? Töltse le a podcastot későbbi alkalmakra.