Kriminalci uvijek nađu način za prevaru korisnika

Kriminalci uvijek nađu način za prevaru korisnika

Foto: Shutterstock / Ilustracija

U posljednjih nekoliko godina, u svijetu, ali i u Hrvatskoj, aktualne su prijevare gdje se napadač predstavlja kao tehnička podrška za neku uslugu npr. operacijski sustav, sigurnosna rješenja, elektroničku poštu, ističu iz nacionalnog CERT-a, odjela Hrvatske akademske i istraživačke mreže.

Iskorištavaju ljudski strah i izazivaju paniku kod potencijalne žrtve, a u svrhu financijske dobiti, pojašnjavaju iz CERT-a i dodaju da takve „tehničke podrške“ pomažu kod nepostojećih problema u softveru ili na računalu, instaliraju zlonamjerni softver te kradu osjetljive i bankovne podatke.

Velik broj zlonamjernih skupina, kojima je ova vrsta prijevare primarni izvor zarade, koristi istu shemu napada. Napadači postave lažnu stranicu s kontakt podacima te nude usluge tehničke podrške neke legitimne korporacije ili šalju spam poruke s kontakt podacima. Potencijalna žrtva pretražuje internet kako bi došla do telefonskog broja tehničke podrške npr. Microsofta.

Zbog dobro optimiziranih tzv. SEO (eng. Search Engine Optimization) postavki, napadačeva stranica je visoko pozicionirana među rezultatima pretrage. Potencijalna žrtva zove telefonski broj jedne od tehničkih podrški ponuđenih među rezultatima pretrage. Agent u pozivnom centru, koji je dio zlonamjerne skupine, preuzima poziv i kreće s prvom fazom prijevare. Traži od žrtve da uključi ili instalira softver za udaljeno upravljanje, kao što je npr. TeamViewer ili AnyDesk, a poželjno je taj softver ima mogućnost oduzimanja tipkovnice ili miša ili čak gašenje ekrana, kako žrtva ne bi vidjela što se događa ispred nje.

Napadač zatim prikazuje ekran sa skriptama koje prikazuju zaraženo računalo, a zapravo se radi o bezazlenim kodovima. Na taj način stvaraju paniku kod žrtve, a u tom trenutku nudi rješenje – očistit će računalo od „zlonamjernog programa“, za malu svotu novca, u obliku kriptovalute ili poklon kartice. Žrtva u panici uplaćuje “tehničkoj podršci”, a osim što je na financijskom gubitku, potencijalno ostaje bez osjetljivih podataka. Naravno, napadač obriše bezazlenu skriptu, ali ostavlja zlonamjerni softver, kako bi u budućnosti ponovno mogao pristupiti računalu.

 

CERT prepreke: Najbolja obrana

  • Održavajte kibernetičku higijenu – zaštitite svoje podatke, uređaje, korisničke račune i mrežu
  • Dobro provjerite kontakt podatke – brojeve telefona i adrese elektroničke pošte, legitimna adresa neće izgledati ovako microsoft.support15@yahoo.com ili delete-malware@gmail.com.
  • Legitimne tvrtke vas nikad neće tražiti osjetljive podatke poput lozinki, a pogotovo ne putem telefonskog ili video poziva!
  • Blokirajte skočne prozore! Oni vas mogu preusmjeriti na lažne, phishing stranice ili pokrenuti preuzimanje zlonamjernih programa, a legitimne tvrtke neće ostaviti kontakt podatke tehničke podrške u skočni prozor.
  • Tehničke podrške su najčešće besplatna usluga, a u slučaju plaćanja legitimne tvrtke neće od vas tražiti plaćanje u kriptovalutama ili poklon karticama
  • Preuzimajte softver s legitimnih izvora!
  • Ažurirajte softvere, operacijski sustav i preglednik redovito!
  • #SurfajteSigurnije!

Još iz kategorije

Vivaldi u svoj preglednik uveo ugrađeni e-mail klijent

Vivaldi u svoj preglednik uveo ugrađeni e-mail klijent

12.08.2022.

Vivaldi je internetski preglednik, kalendar, RSS „feed reader“, a po novome i e-mail klijent. Upravo tako, developeri su integrirali pravi i potpuni e-mail klijent unutar internetskog preglednika, što znači da se korisnici više ne moraju zamarati oko preuzimanja posebne desktop aplikacije.

Snapchat uveo pretplatni premium nivo u aplikaciju

Snapchat uveo pretplatni premium nivo u aplikaciju

11.08.2022.

Kompanija Snap, koja stoji iza popularnog Snapchata, je najavila pokretanje novog premium paketa za korisnike koji žele malo više značajki i bržu podršku nego što je ona u besplatnom 'paketu'.

Oko kojih se kibernetičkih prijetnji za cloud treba najviše brinuti?

Oko kojih se kibernetičkih prijetnji za cloud treba najviše brinuti?

11.08.2022.

Neprofitna organizacija Cloud Security Alliance je uz pomoć 700 stručnjaka iz industrije vezane za cloud računalstvo i kibernetičku sigurnost napravila istraživanje o najvećim prijetnjama za cloud u ovom trenutku.