Legyen óvatos az állítólagos technikai támogatási hívásokkal kapcsolatosan

Néhány éve a számítógépemen bütyköltem valamit éppen vacsora előtt.   Feleségem – kezében a telefonnal – furcsa arckifejezéssel bejött a szobába, és hallottam, hogy azt mondja, hogy „Valószínűleg erről a férjemmel szeretne beszélni”. Átvettem a telefont. A vonal túlsó végén levő hang bemutatkozott: „Üdvözlöm, Rick vagyok, a Windows támogatás munkatársa, és azért hívjuk, mert számítógépe felesleges fájlokat küld az internetre.” Egyből tudtam, hogy nem lehet a Windowstól, mert egy jó hírnevű cég nem hívja csak így fel az ügyfeleket,  de biztonsági kutatóként kíváncsi lettem, szóval nem tettem le a telefont.

Rick azt mondta, hogy a probléma megoldásához telepítenem kell egy ingyenes eszközt, amelynek segítségével elérheti a rendszeremet.  Nem tűnt túl jó ötletnek, hogy valakinek megengedjem, hogy hozzáférjen a számítógépemhez, így azt engedélyeztem, hogy a biztonsági teszteléshez használt virtuális gépemre jelentkezzen be. Először is kikapcsolta a biztonsági szoftveremet, beleértve a vírusirtót és a tűzfalat.  Ezután letöltött egy fájlt, és megpróbálta telepíteni azt.  Mivel egy másik biztonsági szoftver is futott, amiről ő nem tudhatott, a fájlt többszöri próbálkozás után sem sikerült telepítenie.  Ezen a ponton már hozzá tudtam férni az általa telepíteni kívánt fájlhoz, és azonosítottam, hogy milyen IP-címről csatlakozik, valamint azt a webhelyet is megtaláltam, ahonnan a rosszindulatú fájl származott. Elmondtam Ricknek, hogy egy biztonsági cégnél dolgozom, és szeretném tudni, hogy tulajdonképpen mit szeretne.  Talán a mondatot sem fejeztem még be, amikor megszakította a hívást.

A hívás hirtelen befejezése után a biztonsági szoftverünkkel vizsgálatot futtattam kártevő programokat keresve, és beigazolódott, hogy Rick egy távoli hozzáférést biztosító eszközt akart számítógépemre telepíteni, amelynek segítségével átvehette volna a számítógép irányítását, és a készüléket feltehetően egy botnet részévé alakította volna.

Ilyen átverésekről már évek óta hallunk.  Az ilyen telefonhívások jellemzően az adóbevallás készítésének határideje körül bukkannak fel, amikor is a hívó azt állítja, hogy az adóhivatal munkatársa, vagy iskolakezdésnél vagy karácsonykor, amikor sokan kezdenek új laptopot használni.  A hívók a legkülönfélébb történetekkel próbálják rávenni Önt, hogy az adatokhoz hozzáférhessenek.  A biztonságot illetően ezt pszichológiai manipulációnak hívjuk, amikor is a közvetlen kommunikáció révén próbálnak valakit rávenni, hogy adatokat adjon meg, vagy telepítsen egy szoftvert.  A még profitorientáltabb bűnözők akár call centereknek is kiadhatják a feladatot, amelyek a világ bármely pontján lehetnek.  A céljuk a személyes és a pénzügyi adatok megszerzése, valamint kártevő program telepítése az Ön rendszerében.

Az ilyen átverések ellen a legjobb megoldás, ha felismeri, hogy miről van szó, és egyszerűen leteszi a telefont.

Hogyan lehet megkülönböztetni az átverést a valós hívástól?

Bármilyen vállalat nevében telefonálhat csaló. Ezért fontos, hogy bizonyos viselkedési mintákra figyeljünk.

1. Mi nem fogjuk Önt telefonon keresni. Az Intel Security vagy más jó hírnevű biztonsági vállalat nem fogja telefonon felhívni Önt, hogy tájékoztassa, hogy készülékét vírus fertőzte meg.  A dolgok nem így működnek.  Az Intel Security részére például a fiók létrehozásakor megadja telefonszámát, de azt csak számlázási célra használjuk.  A fiókprofilban megadott telefonszám és az általunk gyűjtött anonim vírusészlelési adatok közt semmilyen kapcsolat nincs.  Soha nem fogjuk Önt kéretlen hívással zaklatni, hogy elkérjük felhasználónevét vagy jelszavát.
2. Az irányítás maradjon az Ön kezében. Előfordulhat, hogy számítógépét javítani kell, felhív egy szervizt, és a szakember kéri, hogy Ön engedélyezze, hogy távolról irányítsa a számítógépet a hibakeresés során.  Ezzel általában nincs gond, hiszen Ön kért segítséget, és feltehetően megbízható szolgáltatást vesz igénybe.  Ha azonban valaki ismeretlenül felhívja Önt, és közli, hogy rendszeréhez távolról hozzá szeretne férni, azt soha ne engedélyezze.  Nagy a valószínűsége, hogy a hívó nem az, akinek kiadja magát.
3. Ellenőrizze a forrást. Ha valaki felhívja Önt, és azt mondja, hogy egy biztonsági cég, kormányzati hivatal, kábelszolgáltató vagy más fontosnak hangzó intézmény nevében keresi Önt, és adatokat szeretne megszerezni, vagy készülékéhez szeretne hozzáférni, hívja őket vissza.  Kérdezze meg a hívót, hogy mi a hivatkozási szám, amelyet használhat az üggyel kapcsolatosan, és fejezze be a hívást.  Ezután az adott vállalat webhelyén keresse meg az ügyfélszolgálat számát, és hívja fel őket közvetlenül. Ne kérje el a hívótól a telefonszámot.

AZ ilyen átverések áldozatai elsősorban az idősek, a gyermekek és a tizenévesek. Ezért nagyon fontos, hogy beszéljen családtagjaival és barátaival erről a kérdésről, hogy elkerülhetők legyenek az ilyen átverések.

Kövesse a legújabb veszélyforrásokkal kapcsolatos híreket.  Kövessen engem és az  @IntelSec_Home bejegyzéseit Twitteren, és lájkoljon bennünket  Facebookon.

Első a biztonság.

{"metadata":{"id":"bf445dec-080f-46b5-8ac2-fb471afd4060","version":"1.0","ep":"ta","lang":"hu-hu","original-url":"https://blogs.mcafee.com/consumer/lookout-scam-tech-support-calls/","author":"Bruce Snell","author-page":"https://blogs.mcafee.com/author/bruce-snell/","category":"Consumer Threat Notices;identity theft","draft":"true","authordetail":"Bruce Snell has been with McAfee/Intel Security for almost 15 years and has spent the past 3 as the Technical Director for Intel Security Japan. Previous to McAfee, Bruce worked in the trenches doing system and network security for various dot-com startups and Fortune 500 companies. Bruce’s involvement in computer security dates back to dial up bulletin board systems and a time before the internet had pictures. At McAfee, Bruce has worked with many organizations from national governments and large enterprises to small family owned businesses to help them understand the nature of the cyber security threat and how they can be better prepared for future attacks. Keeping up to date on current and future threats is Bruce’s passion, which has led him to appearances on local and national news around the globe as well as speaking engagements at industry conferences.","feedimageurl":"https://securingtomorrow.mcafee.com/wp-content/uploads/lookout-scam-tech-support-calls.jpg"}}

The post Legyen óvatos az állítólagos technikai támogatási hívásokkal kapcsolatosan appeared first on McAfee Blogs.

Read more: Legyen óvatos az állítólagos technikai támogatási hívásokkal kapcsolatosan