Podezřelá nabídka softwaru po telefonu? Bleskově zavěste

Internetoví podvodníci se snaží nalákat oběti do svých spárů různými cestami, jejich inovace přicházejí postupně. Už je na čase obávat se i podezřelých telefonátů.
Podezřelá nabídka softwaru po telefonu? Bleskově zavěste

Rozmanité cesty a techniky škodlivého kódu jsou čas od času okořeněny také novinkami v oblasti oslovení uživatele a jeho nalákání do pasti. Jednu z posledních aktualit ve své nedávné zprávě uvedla společnost ESET, která varuje před přílišnou důvěřivostí. Jak známo, právě ta dokáže odstranit i sebepevnější bariéry bezpečného chování na webu, především u začínajících uživatelů.

Začínají se rozšiřovat podvodné praktiky založené na telefonickém kontaktu s uživatelem. Nový druh počítačové kriminality počítá s naivitou a neinformovaností lidí, kteří neuváženě povolí přístup do svého počítače a k údajům o své platební kartě. Podvodníci se vydávají například za firmy PC Support, PC Doctor, Online PC Repairs s certifikáty MCSE (Microsoft Certified Systems Engineers) nebo Cisco Certified. Podvodník uživatele upozorní, že je jeho počítač pravděpodobně zasažen malwarem a nabídne mu za poplatek falešný antivirus, který pouze předstírá odstranění nákazy a naopak po instalaci většinou do počítače stáhne trojské koně nebo červy.

Inspirace, co nás čeká

Vytipovaný uživatel je obvykle osloven podvodnou firmou s jednoduchou instrukcí – otevřít Event Viewer (Prohlížeč událostí) v operačním systému Windows a podívat se na chybová hlášení a varování. Protože Event Viewer je nástroj, který prakticky neustále informuje o nekritických chybách a událostech, vypadá to, že informace volajícího je pravdivá a že nabízená pomoc bude vhodným řešením. Následují instrukce, jak stáhnout nabízený falešný antivirový program (za poplatek), který domnělé virové nákazy odstraní. Obvykle díky tomu útočník získá také údaje o platební kartě a uživateli nabídne záruční servis (podle délky v ceně od 99 EUR/1 rok až 289 EUR/3 roky).

Klepněte pro větší obrázek
Event Viewer

Právě popsaný model útoku z pohledu útočníka ideálně kombinuje dva osvědčené přístupy: oslovení uživatele a získání jeho důvěry, ruku v ruce s nabídkou falešného antiviru. Obě techniky jsou nedílnou součástí světa počítačového nebezpečí posledních týdnů a měsíců.Právě telefonické oslovení vyhlédnuté oběti perfektně ukazuje, jak se podvodníci snaží volit stále nové komunikační kanály. E-mailová lákadla, roboti přes instant messaging nebo falešné SMS již zpravidla odfiltrují i začínající uživatelé, nicméně pokud je zde více lidský kontakt, brána důvěřivosti bývá otevřená dokořán.

Klepněte pro větší obrázek
Falešné antiviry mohou mít různou podobu, vždy však potřebují spolupráci ze strany nepříliš opatrného uživatele

Jak ESET dále uvádí, tento nový druh počítačové kriminality se původně soustředil pouze na anglicky mluvící země (Velká Británie, USA, Austrálie), ale v poslední době se začíná objevovat i v mnoha dalších jazykových prostředích. První případy se objevily už i v České republice. V tomto aspektu můžeme zase vidět paralelu s většinou útoků a podvodů, běžným phishingem počínaje a tematickým spamem konče – co nyní ohrožuje anglicky mluvicí země, bude v případě úspěchu za krátkou dobu v kurzu i u nás.

„Pokud uživatele aktivně osloví neznámá firma s nabídkou pomoci formou vzdáleného připojení na jeho počítač, mělo by to být pro něj varovným znamením, že zde není něco v pořádku. Vyžadovat po uživateli při telefonním rozhovoru jakékoli detaily o platební kartě, heslech k účtům a dalších osobních údajích již hraničí s jistotou, že se jedná o podvod. Vzdálená pomoc, tj. převzetí kontroly nad počítačem z jiného systému je jednou z variant technické pomoci a tento typ služby může být placený. Nikdy ale nejsou vyžadovány údaje o platební kartě po telefonu,“ říká Filip Navrátil, obchodní ředitel Eset software.

Předcházejte nebezpečí

Obrana proti této nové vlně pokusů o podvod naštěstí není nijak složitá, příliš se neliší od ochrany před klasickými podvody. Nejdůležitější je, aby byl uživatel dostatečně ostražitý: žádná firma, natož bezpečnostní, nebude požadovat citlivé osobní informace e-mailem nebo telefonem. Zde tedy platí stejný princip jako v případě phishingového loudění e-mailem.

Jestliže přeci jen o nabídce po telefonu začnete uvažovat, nereagujte přímo v rámci telefonického rozhovoru, ale dejte si čas na rozmyšlenou. Poté v klidu projděte dostupné informace na webu a zkontrolujte všechny detaily. Jestliže se jedná o podvod, s velkou pravděpodobností se již v některé diskuzi řešil. Třeba právě u nás na Živě ;-)

Témata článku: Bezpečnost, Mobilní telefon, Event, Past

24 komentářů

Nejnovější komentáře

  • Matus3 10. 2. 2012 11:47:58
    A nebyl to náhodou telefonát z tohoto čísla...
  • jehoVista 17. 8. 2010 0:46:04
    Operatori ty cisla normalne prodavaji prakticky komukoliv i se zakladnimi...
  • jehoVista 17. 8. 2010 0:44:25
    To mi...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky