Klici lažne Microsoftove tehnične podpore

Klici lažne Microsoftove tehnične podpore

16. 04. 2021 E-izobraževanje, B2, Office 365

avtor: Eneja Mervič

V zadnjem času je v porastu število prijav sumljivih klicev Microsoftove tehnične podpore na stacionarne telefonske številke v Sloveniji. 

Prevaranti običajno pokličejo neposredno po telefonu in se pretvarjajo, da so predstavniki tehnološkega podjetja. Namen klica je nujna pomoč pri odpravi napake na računalniku kličočega. Ta naj bi namreč pri Microsoftu sprožila opozorilni alarm. Gre seveda za prevaro, s katero želijo prevaranti žrtve prestrašiti in jih pretentati, da te sledijo njihovim navodilom in nasvetom, s katerimi naj bi odpravile težave na svojih napravah. 

informacijska varnost, kibernetska varnost

Namen takšnih prevar je lahko različen. V nekaterih primerih skušajo prevaranti žrtve prepričati k nakupu nekega programa ali licence, ki bi odpravile te težave. Žrtev lahko tudi prisilijo, da plača za odpravilo lažne napake ali pa posreduje osebne in finančne podatke. Včasih lahko žrtev celo prosijo, da si namesti program, kateri prevarantu omogoči, da pridobi popoln nadzor nad napravo. Običajno gre za program Team Viewer ali Supremo. Prevarant lahko v takšnem primeru oddaljeno upravlja z napravo. Tako lahko nanjo namesti zlonamerno programsko opremo ali druge nezaželene programe, preko katerih lahko nato ukrade ali izbriše podatke ali celo zaklene napravo. 

Kljub temu, da takšni klici prihajajo iz tujine, so telefonske številke lahko videti, kot da prihajajo iz lokalnih omrežnih skupin. Da bi njihovi klici izgledali čim bolj verodostojno in resnično, se prevaranti poslužujejo različnih taktik, s katerimi potvorijo telefonsko številko in s tem lažje pretentajo svojo žrtev. 

Kako se zaščititi pred takšnimi prevarami?

Pomembno je razumeti, da Microsoft nikoli ne kliče svojih uporabnikov in od njih ne zahteva posredovanje osebnih ali finančnih podatkih za namene zagotavljanja tehnične podpore. Vsako komunikacijo z Microsoftom mora z Microsoftom sprožiti uporabnik sam. Microsoft tudi nikoli ne bo zahteval, da za podporo plačate v obliki Bitcoinov ali darilnih kartic. Prav tako je potrebno biti pozoren pri nameščanju programske opreme, da ta prihaja samo z uradnih Microsoftovih partnerskih spletnih mest ali Microsoftove trgovine. In kot najpomembneje, nikoli ne smemo nepooblaščeni osebi dovoliti, da preko oddaljenega dostopa upravlja z našo napravo. V primeru, da goljufom izdate podatke o svoji kreditni kartici, pa o tem nemudoma obvestite vašo banko, ki bo kartico blokirala. Po pomoč se lahko obrnete tudi na SI-CERT. Ti vam lahko pomagajo tudi v primeru, da je goljuf zaklenil vašo napravo. 

Ključno je, da se zavedamo, da tovrsten pristop lahko nepridipravi izkoristijo v imenu katerekoli uveljavljene znamke na trgu, zato bodite pri klicih tehničnih služb previdni in upoštevajte zgornje nasvete.

Prvi korak k zaščiti pa storite z ozaveščanjem zaposlenih in sebe. Je najcenejša in učinkovita naložba za zmanjševanje tveganosti kibernetskih napadov. Več o interaktivnem e-gradivu za podjetja Informacijska varnost, ki je namenjeno prav ozaveščanju zaposlenih, si lahko preberete tukaj.

Bi si želeli več informacij in novic o aktualnih napadih s področja Informacijske varnosti? Potem vas vabimo, da se prijavite na novičke. 

Prijava na novice

 

 

Nazaj