Národný bezpečnostný úrad a jeho oddelenie Národné centrum kybernetickej bezpečnosti vydali na svojich webových stránkach varovanie pred hrozbou podvodov, kedy útočník volá priamo na telefónne číslo obete a predstaví sa ako pracovník technickej podpory firmy Microsoft.

Telefónne číslo útočníka je v drvivej väčšine prípadov so zahraničnou predvoľbou a útočník obeť informuje o tom, že jej počítač je infikovaný počítačovým vírusom, alebo ma inú neexistujúcu chybu. Následne sa útočník snaží z obete vylákať platbu pod zámienkou, že počítačový vírus alebo iný problém s počítačom vyrieši ihneď cez internet.

Druhý častý scenár prebieha tak, že útočník opäť zavolá obeti a oznámi jej problém s počítačom. Pre vyriešenie problému požiada útočník obeť o to, aby si nainštalovala aplikáciu z internetu, ktorá umožňuje vzdialený prístup k počítaču obeti. Útočník to odôvodní tak, že vďaka tomu sa pripojí na počítač cez internet a opraví ho.

Samozrejme, týmto útočník získa plný prístup k počítaču obeti a môže počítač zneužiť na ilegálnu činnosť, alebo odcudziť, prípadne zašifrovať dôležité súbory a dokumenty a následne po obeti požadovať výkupné.

Národné centrum kybernetickej bezpečnosti vydalo nasledujúce odporúčania:

Najdôležitejšie je, aby ste v žiadnom prípade neumožnili útočníkovi vzdialený prístup k svojmu zariadeniu.

V prípade, že máte podozrenie, že podvodník získal akékoľvek osobné alebo citlivé údaje, je nevyhnutné:

•     Zmeniť heslá na všetkých službách, na ktoré mohol útočník získať prístup
•     Kontaktovať služby, do ktorých mohol útočník získať prístup, ako napríklad bankové aplikácie a podobne

Ak sa podvodníkovi podarilo získať vzdialený prístup k vášmu počítaču:

•     Odinštalujte aplikácie, o ktorých inštaláciu požiadali podvodníci
•     Nainštalujte si všetky aktualizácie zabezpečenia, hneď ako budú k dispozícii
•     Vykonajte kontrolu systému prostredníctvom antivírusového systému
•     Zvážte resetovanie zariadenia a nahláste incident Národnému centru kybernetickej bezpečnosti SK–CERT a polícii

Pre svoje bezpečie majte na pamäti:

•     Spoločnosť Microsoft alebo akékoľvek iné veľké spoločnosti nezasielajú e-mailové správy ani nekontaktujú telefonicky svojich používateľov s cieľom vyžiadať osobné alebo finančné informácie, prípadne poskytnúť technickú podporu na opravu vášho počítača,
•     Ak sa vám zobrazí telefónne číslo s varovnou správou od spoločnosti Microsoft alebo inej spoločnosti, nevolajte na neho. Správy o chybách nikdy neobsahujú telefónne číslo,
•     Aktualizácie softvéru sťahujte iba z oficiálnych webových stránok spoločnosti,
•     Technická podpora akejkoľvek softvérovej spoločnosti nikdy nebude vyžadovať, aby ste platili za služby vo forme kryptomien alebo darčekovými poukazmi ako google play card, itunes card, paysafecard a pod. Útočníci často vyžadujú platbu prostredníctvom darčekových poukazov najmä kvôli ťažkej vystopovateľnosti.