Národný bezpečnostný úrad a jeho oddelenie Národné centrum kybernetickej bezpečnosti vydali na svojich webových stránkach varovanie pred hrozbou podvodov, kedy útočník volá priamo na telefónne číslo obete a predstaví sa ako pracovník technickej podpory firmy Microsoft.
Telefónne číslo útočníka je v drvivej väčšine prípadov so zahraničnou predvoľbou a útočník obeť informuje o tom, že jej počítač je infikovaný počítačovým vírusom, alebo ma inú neexistujúcu chybu. Následne sa útočník snaží z obete vylákať platbu pod zámienkou, že počítačový vírus alebo iný problém s počítačom vyrieši ihneď cez internet.
Druhý častý scenár prebieha tak, že útočník opäť zavolá obeti a oznámi jej problém s počítačom. Pre vyriešenie problému požiada útočník obeť o to, aby si nainštalovala aplikáciu z internetu, ktorá umožňuje vzdialený prístup k počítaču obeti. Útočník to odôvodní tak, že vďaka tomu sa pripojí na počítač cez internet a opraví ho.
Samozrejme, týmto útočník získa plný prístup k počítaču obeti a môže počítač zneužiť na ilegálnu činnosť, alebo odcudziť, prípadne zašifrovať dôležité súbory a dokumenty a následne po obeti požadovať výkupné.
Národné centrum kybernetickej bezpečnosti vydalo nasledujúce odporúčania:
Najdôležitejšie je, aby ste v žiadnom prípade neumožnili útočníkovi vzdialený prístup k svojmu zariadeniu.
V prípade, že máte podozrenie, že podvodník získal akékoľvek osobné alebo citlivé údaje, je nevyhnutné:
- Zmeniť heslá na všetkých službách, na ktoré mohol útočník získať prístup
- Kontaktovať služby, do ktorých mohol útočník získať prístup, ako napríklad bankové aplikácie a podobne
Ak sa podvodníkovi podarilo získať vzdialený prístup k vášmu počítaču:
- Odinštalujte aplikácie, o ktorých inštaláciu požiadali podvodníci
- Nainštalujte si všetky aktualizácie zabezpečenia, hneď ako budú k dispozícii
- Vykonajte kontrolu systému prostredníctvom antivírusového systému
- Zvážte resetovanie zariadenia a nahláste incident Národnému centru kybernetickej bezpečnosti SK–CERT a polícii
Pre svoje bezpečie majte na pamäti:
- Spoločnosť Microsoft alebo akékoľvek iné veľké spoločnosti nezasielajú e-mailové správy ani nekontaktujú telefonicky svojich používateľov s cieľom vyžiadať osobné alebo finančné informácie, prípadne poskytnúť technickú podporu na opravu vášho počítača,
- Ak sa vám zobrazí telefónne číslo s varovnou správou od spoločnosti Microsoft alebo inej spoločnosti, nevolajte na neho. Správy o chybách nikdy neobsahujú telefónne číslo,
- Aktualizácie softvéru sťahujte iba z oficiálnych webových stránok spoločnosti,
- Technická podpora akejkoľvek softvérovej spoločnosti nikdy nebude vyžadovať, aby ste platili za služby vo forme kryptomien alebo darčekovými poukazmi ako google play card, itunes card, paysafecard a pod. Útočníci často vyžadujú platbu prostredníctvom darčekových poukazov najmä kvôli ťažkej vystopovateľnosti.