Kriminalci uvijek nađu način za prevaru korisnika

Kriminalci uvijek nađu način za prevaru korisnika

Foto: Shutterstock / Ilustracija

U posljednjih nekoliko godina, u svijetu, ali i u Hrvatskoj, aktualne su prijevare gdje se napadač predstavlja kao tehnička podrška za neku uslugu npr. operacijski sustav, sigurnosna rješenja, elektroničku poštu, ističu iz nacionalnog CERT-a, odjela Hrvatske akademske i istraživačke mreže.

Iskorištavaju ljudski strah i izazivaju paniku kod potencijalne žrtve, a u svrhu financijske dobiti, pojašnjavaju iz CERT-a i dodaju da takve „tehničke podrške“ pomažu kod nepostojećih problema u softveru ili na računalu, instaliraju zlonamjerni softver te kradu osjetljive i bankovne podatke.

Velik broj zlonamjernih skupina, kojima je ova vrsta prijevare primarni izvor zarade, koristi istu shemu napada. Napadači postave lažnu stranicu s kontakt podacima te nude usluge tehničke podrške neke legitimne korporacije ili šalju spam poruke s kontakt podacima. Potencijalna žrtva pretražuje internet kako bi došla do telefonskog broja tehničke podrške npr. Microsofta.

Zbog dobro optimiziranih tzv. SEO (eng. Search Engine Optimization) postavki, napadačeva stranica je visoko pozicionirana među rezultatima pretrage. Potencijalna žrtva zove telefonski broj jedne od tehničkih podrški ponuđenih među rezultatima pretrage. Agent u pozivnom centru, koji je dio zlonamjerne skupine, preuzima poziv i kreće s prvom fazom prijevare. Traži od žrtve da uključi ili instalira softver za udaljeno upravljanje, kao što je npr. TeamViewer ili AnyDesk, a poželjno je taj softver ima mogućnost oduzimanja tipkovnice ili miša ili čak gašenje ekrana, kako žrtva ne bi vidjela što se događa ispred nje.

Napadač zatim prikazuje ekran sa skriptama koje prikazuju zaraženo računalo, a zapravo se radi o bezazlenim kodovima. Na taj način stvaraju paniku kod žrtve, a u tom trenutku nudi rješenje – očistit će računalo od „zlonamjernog programa“, za malu svotu novca, u obliku kriptovalute ili poklon kartice. Žrtva u panici uplaćuje “tehničkoj podršci”, a osim što je na financijskom gubitku, potencijalno ostaje bez osjetljivih podataka. Naravno, napadač obriše bezazlenu skriptu, ali ostavlja zlonamjerni softver, kako bi u budućnosti ponovno mogao pristupiti računalu.

 

CERT prepreke: Najbolja obrana

  • Održavajte kibernetičku higijenu – zaštitite svoje podatke, uređaje, korisničke račune i mrežu
  • Dobro provjerite kontakt podatke – brojeve telefona i adrese elektroničke pošte, legitimna adresa neće izgledati ovako microsoft.support15@yahoo.com ili delete-malware@gmail.com.
  • Legitimne tvrtke vas nikad neće tražiti osjetljive podatke poput lozinki, a pogotovo ne putem telefonskog ili video poziva!
  • Blokirajte skočne prozore! Oni vas mogu preusmjeriti na lažne, phishing stranice ili pokrenuti preuzimanje zlonamjernih programa, a legitimne tvrtke neće ostaviti kontakt podatke tehničke podrške u skočni prozor.
  • Tehničke podrške su najčešće besplatna usluga, a u slučaju plaćanja legitimne tvrtke neće od vas tražiti plaćanje u kriptovalutama ili poklon karticama
  • Preuzimajte softver s legitimnih izvora!
  • Ažurirajte softvere, operacijski sustav i preglednik redovito!
  • #SurfajteSigurnije!

Još iz kategorije

Produljen kasni prijavni rok natjecanja MIXX Awards Croatia do 13. veljače

Produljen kasni prijavni rok natjecanja MIXX Awards Croatia do 13. veljače

03.02.2023.

Ako se još niste okušali na natjecanju koje već trinaestu godinu u Hrvatskoj nagrađuje najbolje digitalne kampanje te alate/platforme u području tržišnih komunikacija – krajnje je vrijeme da to učinite!

SAD hoće „pocjepati“ Google, ali oni tvrde da je riječ o starim slučajevima

SAD hoće „pocjepati“ Google, ali oni tvrde da je riječ o starim slučajevima

31.01.2023.

Google pokušava objasniti da posljednji napadi Američkog ministarstva pravosuđa i pokušaji da se kompanija podijeli na nekoliko različitih segmenata poslovanja, kako bi se spriječila monopolizacija tržišta digitalnog oglašavanja zapravo nisu ispravni.

Zbog EU pravila Google uvodi nove promjene

Zbog EU pravila Google uvodi nove promjene

31.01.2023.

Kako bi dodatno uskladio svoju praksu sa zakonima EU-a, uglavnom u pogledu nedostatka transparentnosti i jasnih informacija za potrošače, Google se obvezao uvesti promjene u nekoliko svojih proizvoda i usluga. Nakon dijaloga započetog 2021. s Mrežom za suradnju u zaštiti potrošača (CPC), kojom koordinira Europska komisija, a koju vode nizozemska uprava za potrošače i tržišta i belgijska Glavna uprava za gospodarsku inspekciju,